Skip to content
/ eve-ng-network-security-lab Public

Internal network penetration testing lab in EVE-NG with VLANs, HSRP, EtherChannel, and documented attacks from a GUEST VLAN to internal services.

0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

Kg4REAL/eve-ng-network-security-lab

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
configs
configs
 
 
eve-ng
eve-ng
 
 
pentest
pentest
 
 
verifications
verifications
 
 
README.md
README.md
 
 
network-diagram.png.png
network-diagram.png.png
 
 

Repository files navigation

🔐 Network Security & Pentest Lab – EVE-NG

📌 Présentation

Ce projet est un lab complet de sécurité réseau réalisé sous EVE-NG, combinant :

  • la conception d’un réseau campus redondant
  • et la réalisation d’un scénario de pentest réaliste

L’objectif est de reproduire une infrastructure d’entreprise, puis d’analyser sa surface d’attaque, d’exploiter certaines faiblesses et de proposer des mesures de mitigation.

🧠 Architecture réseau

Le réseau suit une architecture hiérarchique classique (Accès / Distribution) avec mécanismes de redondance.

Équipements

  • 2 switches Layer 3 (Distribution)
  • 2 switches Layer 2 (Accès)
  • Machines clientes Linux
  • Une machine Kali Linux (attaquant)

VLANs

VLAN Nom
10 RG
20 MARKETING
30 DRH
40 GUEST

Redondance et haute disponibilité

  • RSTP pour la prévention des boucles
  • EtherChannel (LACP) pour l’agrégation de liens
  • HSRP avec répartition de charge par VLAN
VLAN Root STP HSRP Active
10 phede-1 phede-1
20 phede-1 phede-1
30 phede-2 phede-2
40 phede-2 phede-2

Un schéma du réseau est disponible dans network-diagram.png.

⚙️ Technologies utilisées

Réseau

  • Cisco IOS
  • VLAN / 802.1Q
  • RSTP
  • EtherChannel (LACP)
  • HSRP

Sécurité

  • Kali Linux
  • Nmap
  • Hydra
  • SSH
  • Webmin

🔍 Scénario de pentest

Le pentest est réalisé depuis le réseau interne, dans un contexte réaliste d’entreprise.

Les différentes phases sont documentées dans le dossier pentest/ :

Étape Description
00 Présentation du scénario
01 Reconnaissance réseau
02 Scan des services
03 Exploitation Webmin
04 Pivoting
05 Attaque VLAN Hopping
06 Findings et constats

Des captures d’écran sont disponibles dans pentest/screen/ afin d’illustrer chaque phase.

🧪 Tests et validations réseau

Les mécanismes de redondance ont été testés via :

  • Vérification des EtherChannel
  • Vérification du STP
  • Vérification du DHCP
  • Vérification des états HSRP
  • Vérification VTP
  • Simulation de pannes (liens et équipements)

Les résultats des commandes sont disponibles dans le dossier verifications/.

📂 Structure du projet

configs/              → configurations des switches et routeurs
eve-ng/               → topologie EVE-NG
pentest/              → méthodologie et exploitation
│ └── screen/         → preuves et captures d’écran
verifications/        → commandes de validation réseau
network-diagram.png  → schéma du réseau

##🎯 Objectifs pédagogiques

Concevoir une infrastructure réseau résiliente

Comprendre les mécanismes de redondance

Identifier des failles dans un réseau interne

Réaliser un pentest structuré

Proposer des mesures de sécurisation adaptées

About

Internal network penetration testing lab in EVE-NG with VLANs, HSRP, EtherChannel, and documented attacks from a GUEST VLAN to internal services.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

1 tags

Packages

No packages published