chasse au trésor sur un nas et sécurité

math

Apprenti
13 Novembre 2019
31
0
6
bonjour, je ne sais pas trop si c'est le meilleur endroit pour poster ce message...

Mon fils de presque 15 ans veut devenir pen-tester (ça veux dire penetration tester, ce qui m'a fait mourir de rire intérieurement, donc expert sécurité réseau) Du coup pour acquérir de nouvelles connaissances, et sécuriser mon nas je voudrais lui faire une chasse au trésor sur le nas. du style trouve le fichier txt 1 qui te mènera au 2... Avec des règles, et à chaque fichier trouvé je modifie la config du nas pour rendre la chasse plus difficile.
Il se trouve que je viens d'acheter un second nas (pour faire une sauvegarde) qui est vide pour le moment. Je peux donc le laisser "ouvert" un moment vu qu'il n' y aura que des fichiers txt trésors dessus

Le problème c'est que je n'y connais pas grand chose. si je devais le faire je pourrais mettre des fichiers sans accès, trouver un truc en ssh, mettre des fichiers cachés, craquer un mot de passe en cherchant les habitudes de la famille... mais sortit de là.

Donc si vous avez des idées je prends en espérants qu'il ne cherche pas comment accéder a ses fichiers en consultant ce post ;-)

Merci d'avance
 
Je vais essayer de mettre ici les différentes étapes et les classer du plus simple au plus complexe. Je completerrai au fur et a mesure de vos idée, recomandations pour sécuriser mon nas. D'ailleurs ce sera un DS213.

1 trouver le fichier dans une arborescence extra simple depuis le reseau local
2 trouver le fichier un peu caché. avec son compte user
3 craquer le mot de passe de maman pour avoir accès à un répertoire
3.5 utiliser le compte admin par défaut avec le mdp par defaut
4 en passant par samba (smb)
5 passer par ssh
6 faire un truc avec quick connect qui parrait il n'est pas très secure
7 Faire un truc en http et non https mais je ne comprends pas trop ce que ca change pour un accès simple aux fichiers
8 via un port "malencontreusement ouvert" sur mon routeur mais pareil je n'y connais rien, je sais qu'il faut poas les ouvrir, je sais le faire mais je ne sais pas utiliser cette faiblesse.
9
10 trouver le mot de pass admin pour entrer (ingénierie sociale)
11 et en plus utiliser un second facteur d’identification type yubikey (mais j'en ai pas) ou avec un smartphone.
 
Dernière édition:
Salut, en fait je n'y connais pas grand chose. J'ai un nas depuis 2ans et j'ai suivi les tuto pour "sécuriser le miens. Je me disais que je pourrais le sécuriser petit à petit et que mon fils devrait employer des méthodes de plus en plus complexe pour retrouver l'accès. Bien entendu je lui donnerais des instructions ou des aide comme par exemple "puty est ton ami pour trouver le fichier suivant".
 
Ah oui bonne idée. En plus je sais que malheureusement c'est souvent une faille exploitée sur de nbx systèmes.