Cybersalle – CyberEnv (Projet)

Contexte

Le projet CyberEnv vise à créer une salle informatique (physique ou virtualisée) destinée à l'apprentissage du pentest et de la défense. L'environnement propose des machines vulnérables, des postes apprenants/formateurs et des serveurs simulant une infrastructure réelle. Le dépôt contient la documentation, scripts et infra pour reproduire le lab.

Source : dépôt GitHub du projet.

Objectifs

Fournir un lab pédagogique prêt à l'emploi pour exercices de pentest.
Inclure des machines vulnérables et outils d'audit (Nmap, Metasploit, Wireshark...).
Garantir une isolation réseau (VLANs, NAT, firewalls) pour éviter toute fuite.
Documenter et automatiser l'installation via scripts et guides.

Livrables

Environnement lab (VMs / conteneurs) prêt à l'emploi.
Catalogue d'exercices et scénarios pédagogiques.
Tutoriels d'installation et scripts d'automatisation.

Charte éthique et règles d'utilisation du lab.
Mécanismes de remise à zéro des cibles et sauvegardes.

Architecture & Isolation

Le lab est segmenté pour assurer l'isolation : VLANs, NAT, firewall, et zones DMZ pour les machines vulnérables. Les communications sortantes sont strictement filtrées.

               Internet
                  |
               NAT / Firewall (edge)
                  |
               ┌──────────────┐
               │  Lab Router  │
               └──────┬───────┘
                      │
       ┌──────────────┴──────────────┐
       │        Virtual Switch        │
       └───┬─────┬─────┬─────┬─────┬─┘
           │     │     │     │     │
        VLAN 10 VLAN20 VLAN30 VLAN40 VLAN50
        (Formateurs) (Cibles) (Apprenants) (Services) (Reset)

Outils & Stack

Le repository mentionne l'utilisation d'outils standards : scanners, plateformes d'exploitation et scripts d'automatisation. Les langages/scripts présents incluent Shell et RouterOS scripts pour la configuration réseau.

Nmap Metasploit Wireshark VMs / Conteneurs Scripts Shell

Sécurité & Éthique

Le projet insiste sur le strict respect de l'éthique : toutes les attaques doivent être réalisées uniquement dans l'environnement contrôlé et avec autorisation. L'isolation réseau empêche toute fuite ou utilisation malveillante à l'extérieur du lab.

Documentation & Utilisation

Le dépôt contient un README détaillant le contexte, les objectifs, les livrables et les bonnes pratiques. Il sert de guide principal pour déployer et utiliser le lab.

Ouvrir le README du projet