
Simulation d'intrusion et analyse forensique sur un lab cybersécurité isolé
Ce projet fait partie d'un lab cybersécurité personnel construit sous VMware Workstation Pro, avec une machine attaquante (Kali Linux) et une machine cible (Debian) isolées sur un réseau virtuel dédié (VMnet2), sans accès au réseau de production ni à Internet.
L'objectif : déployer un honeypot SSH/Telnet (Cowrie) sur la machine cible, simuler une attaque par force brute depuis la machine attaquante, puis analyser en détail les traces laissées par l'attaquant.
Le point le plus formateur du projet n'était pas prévu au départ : une erreur de manipulation a verrouillé l'accès à la machine attaquante, sans snapshot exploitable pour revenir en arrière.
Plutôt que de perdre du temps sur une récupération incertaine (mode recovery GRUB infructueux), le choix a été de réinstaller entièrement la VM depuis l'image officielle Kali, de restaurer la configuration réseau et les outils nécessaires, puis de reprendre l'attaque planifiée. Cet incident est documenté en détail dans le journal du projet, avec la chronologie complète et les commandes de remédiation.
