Plate-forme pour réaliser des démonstrations de SPF, DKIM et DMARC à but pédagogique
Go to file
Marc van der Wal ee989e3541 Mise à jour de la documentation 2023-10-25 15:50:32 +02:00
attacker API REST pour l’attaquant 2023-10-25 15:50:24 +02:00
console Ajout page d’accueil/attente et dashboard 2023-10-25 15:50:31 +02:00
dns Éditeur de zone : meilleurs messages de diagnostic 2023-10-25 15:50:31 +02:00
frontend Introduire un proxy inversé 2023-10-25 15:50:29 +02:00
recipient Introduire un proxy inversé 2023-10-25 15:50:29 +02:00
sender Faire écrire la newsletter par ChatGPT 2023-10-25 15:50:24 +02:00
INSTRUCTIONS.md Mise à jour de la documentation 2023-10-25 15:50:32 +02:00
README.md Mise à jour de la documentation 2023-10-25 15:50:32 +02:00
docker-compose.yml Introduire un proxy inversé 2023-10-25 15:50:29 +02:00

README.md

Démonstrateur SPF, DKIM et DMARC

Ce démonstrateur est un support pédagogique pour apprendre à sécuriser ses courriels avec SPF, DKIM et DMARC. Le but est dillustrer le fonctionnement de ces protocoles, de proposer un cas pratique de déploiement et montrer comment ils peuvent éventuellement être contournés.

Ce système est conçu pour pouvoir alterner entre trois points de vue:

  • dune entreprise qui cherche à se protéger contre lusurpation didentité dans les courriels;

  • dune «personne lambda» qui reçoit à la fois des courriels de cette entreprise mais aussi des tentatives de hameçonnage;

  • dun attaquant, muni doutils pour envoyer des courriels frauduleux convaincants.

Prise en main

Munissez-vous dune machine sous Linux dotée de Docker qui soit accessible en SSH.

Clonez le dépôt. Placez-vous dans le répertoire racine du dépôt, puis générez ensuite les conteneurs Docker avec la commande:

$ docker compose build

Démarrez ensuite le démonstrateur avec:

$ docker compose up

Suivez ensuite les instructions détaillées.

Linfrastructure est conçue pour que toute modification qui y est apportée soit éphémère. Pour réinitialiser la plate-forme à létat dorigine, tapez les deux commandes suivantes:

$ docker compose down
$ docker compose up

Architecture

Ce démonstrateur est composé de six conteneurs Docker:

  • frontend: un simple proxy inversé donnant laccès à linterface Web du démonstrateur;

  • console: contient linterface Web du démonstrateur proprement dite;

  • dns: contient un résolveur DNS (unbound) et un serveur faisant autorité (nsd), dont les fichiers de zone peuvent être édités pour introduire SPF, DKIM et DMARC

  • sender: le système mail de lentreprise, émetteur de mails authentiques;

  • attacker: le système mail de lattaquant;

  • recipient: le système mail destinataire des mails de lentreprise et de lattaquant;

Hormis le conteneur frontend, aucun de ces conteneurs na accès à Internet.