Bonjour à tous !
 
J'ouvre ce sujet pour poser quelques questions et éventuellement apprendre des HFRiens en ce qui concerne la sécurité réseau.
 
Voilà le contexte :
Je me sens en sécurité derrière mes AVG et ma Freebox, mais je veux apprendre à assiéger mes C:\ pour pénétrer de manière obscène mon propre réseau, puis tenter d'infiltrer honteusement mes autres ordinateurs à partir de celui-ci.
 
Voilà les configs que j'ai chez moi :  
1 Laptop Acer (La config matérielle, j'imagine, importe peu à ce stade)
1 Tablet PC Fujitsu
1 ordi fixe avec carte mère ITX qui marche quand il a le temps (disques durs à l'agonie), c'est pourquoi je l'utiliserai pour mes tests (en live-usb).
 
Je compte donc utiliser Backtrack 5, ayant appris le peu que je connais dessus.
 
Pour re-situer en termes réseau interne de la maison :
 
Freebox = 192.168.0.254
Laptop = 192.168.0.x
Tablet = 192.168.0.x+1
 
Le partage Windows est activé sur mes 2 ordis avec des dossiers partagés dont certains cachés (avec le "$" en fin de nom de partage)
 
Je serai connecté en wifi ou en filaire pour les tests.
 
Voici donc mes questions pour commencer :
 
1/ Quelle est l'ordre des opérations à mener ?
    Ma supposition : Ecoute du réseau, récupération des IP et des configs, récupération des noms de domaines pour pouvoir accéder au partage via SAMBA
 
2/ L'un d'entre vous connait-il plus finement quels sont les applis Backtrack les mieux adaptées aux tests que je voudrais réaliser ?
 
Merci d'avance pour vos réponses  
 
 
PS : Ayant déjà écumé pas mal de forums sur le sujet, la réponse la plupart du temps est "C'est pas crédible, tu vas essayer de pénétrer un réseau qui n'est pas le tien, alerte c'est golden illégal, etc." . Je tiens donc à préciser que c'est pour tester MA propre sécurité que j'essaie d'apprendre à la faire sauter. C'est d'ailleurs le but de la distribution Backtrack, qui à l'origine est développée pour que les entreprises puissent tester leur réseau interne à la recherche de failles dangereuses pour leurs données internes. Pour faire le parallèle avec mon mini réseau domestique, j'aimerais être absolument sûr que des photos du genre "ma copine en lingerie" ne finissent pas sur internet ...  

1- C'est pas crédible  
2- files les photos
3- "ordre" des opérations : déjà tenter de s'infiltrer sur le réseau en voyant ce qui est ouvert, cad :
 -> genre je suis chez toi, donc accès physique aux machines. Y a-t-il un mot de passe ? peut-on se brancher sur ta box avec un câble réseau ?
 -> genre je veux rentrer chez toi, pour faire le précédent. Y a-t-il une sécurité minimum ?  
Pour ces 2 premiers points, c'est plus une sécurité de "haut niveau", à appliquer en entreprise.
 -> genre je suis autour de chez toi, puis-je me connecter à ton réseau WiFi ?
 
Là pas de mystère, voir comment est sécurisée ta box. Si c'est du WEP, bah là en 15 minutes pouf t'es dedans (enfin dedans... tu as la clé WEP)
Si c'est du WPA, voir si le mot de passe est "facile" (trouvable dans un dictionnaire) ou si le brute-force bloque la box ou pas.
 
etc etc...

Pas faute d'avoir prévenu    

Une petite séance nudisme ?  

 
Merci pour ta réponse, cependant tu parles d'infiltrer la connexion, pas le réseau. Craquer une WEP effectivement c'est torché en un rien de temps, c'est pour ça que ma box est en WPA2. Mais là je parle plutôt du fait d'être déjà connecté à la bobox :
Imaginons que le réseau soit une pièce, la box la porte d'entrée.  
J'ai ouvert la porte d'entrée, ça c'est bon.    
Maintenant je cherche à allumer la lumière    pour découvrir ce qu'il y a dans cette pièce et savoir où sont les bureaux fermés à clés.
L'étape suivante sera de déterminer si je peux trouver la clé permettant d'ouvrir ces bureaux.    
 
Mais pour le moment : Comment allumer la lumière ? Un scan réseau avec nmap donne-t-il suffisamment d'informations pour investiguer sur chaque IP afin d'en tirer la config ?  

nmap est capable d'afficher les ports TCP/IP utilisés sur chaque machine en théorie  
 
http://www.debian-administration.o [...] _with_nmap