Question, j’utilise une VM qui contient mes scripts de scan avec plus de RAM allouée comme ma “Boîte de Scan” à cause de SecList qui a cassé ma boîte PWK originale. Ex : j’ai perdu ma capacité à minimiser/maximiser les fenêtres à l’intérieur de Kali. En conséquence, je garde une “VM de Scan” séparée et une “VM d’Enum Kali générale” pour le test de pénétration.
Puis-je lancer le VPN de l’examen sur ma “Machine de Scan” tout en ayant une session VPN d’examen simultanée sur ma “Boîte Kali” pendant que les scans se terminent pour faire le BoF ou autre travail d’enum?
TLDR : Les sessions VPN simultanées sont-elles autorisées sur différentes VM pendant l’examen ?
Non, tu ne peux pas établir plusieurs connexions VPN avec les mêmes identifiants - cela sert à empêcher les gens de faire appel aux autres pour se connecter.
Toutes questions précises sur ce qui est autorisé doivent être adressées à [email protected] car ici même, on pourrait te dire n’importe quoi, et cela pourrait te causer des ennuis.
J’aurais conseillé d’utiliser ta machine hôte pour la connexion VPN afin que toutes tes VM puissent la voir, mais la page d’information de l’examen indique :
"SECTION 2 : INFORMATIONS SUR L’EXAMEN
Connexion à l’examen
Ta connexion à l’examen doit se faire avec Kali Linux en utilisant OpenVPN."
Comme quelqu’un l’a suggéré ci-dessus, pourquoi ne pas utiliser ton VPN de scan pour tout ?
J’ai tenté un examen hier avec deux VM, comme toi. L’examinateur m’a simplement demandé d’exécuter le script de dépannage VPN sur les deux VM que j’utilisais.
Au début, j’avais le VPN sur ma machine hôte (Debian), et NAT depuis là.
J’ai informé l’examinateur lorsque je l’ai changé sur l’une de mes VM, sans problème. (Je n’étais pas au courant de l’article posté par u/fwbt, mais je pense que cette exigence est pour leur capacité à dépanner.)
L’installation de SecTools a aussi causé des problèmes avec Firefox ainsi que ma capacité à minimiser et maximiser mes fenêtres. La fenêtre du terminal rencontrait des soucis… c’est pourquoi j’essaie de garder ces boxes séparées. Un autre poster a recommandé de changer les réglages gsettings, donc je vais essayer cela.
Super, merci de m’avoir informé. Sans donner tous les détails bien sûr, à quel point l’examen était difficile ? Je suis nerveux comme jamais et je ne m’attends pas à le réussir du premier coup, mais je compte tout donner…