9b8010414f
Intégrer un petit éditeur de texte dans l’éditeur de zone DNS, pour améliorer l’expérience utilisateur. Par défaut, cet éditeur ne fournit pas de règles de coloration syntaxique pour les fichiers de zones DNS. Il faut donc un build custom qui l’ajoute. On refait complètement la page de l’éditeur de zones pour que ce soit un peu plus joli, et on active la coloration syntaxique pour le DNS. |
||
|---|---|---|
| attacker | ||
| console | ||
| dns | ||
| recipient | ||
| sender | ||
| INSTRUCTIONS.md | ||
| README.md | ||
| docker-compose.yml | ||
README.md
Démonstrateur SPF, DKIM et DMARC
Ce démonstrateur est une infrastructure minimale sur lequel SPF, DKIM et DMARC doivent être déployés. Le but est d’illustrer le fonctionnement de ces protocoles, montrer comment ils peuvent éventuellement être contournés et enfin de servir de support de formation ou de travaux pratiques.
Ce système est conçu pour pouvoir alterner entre trois points de vue :
-
d’une entreprise qui cherche à se protéger contre l’usurpation d’identité dans les courriels ;
-
d’une « personne lambda » qui reçoit à la fois des mails de cette entreprise mais aussi des tentatives de hameçonnage ;
-
d’un attaquant, muni d’outils pour envoyer des faux mails convaincants.
Il est composé de quatre conteneurs Docker :
-
dns : contient un résolveur DNS (unbound) et un serveur faisant autorité (nsd), dont les fichiers de zone peuvent être édités pour introduire SPF, DKIM et DMARC
-
sender : le système mail de l’entreprise, émetteur de mails authentiques ;
-
attacker : le système mail de l’attaquant ;
-
recipient : le système mail destinataire des mails de l’entreprise et de l’attaquant.
Pour commencer, clonez le dépôt et tapez la commande :
$ docker compose build
Suivez ensuite les instructions détaillées.