Plate-forme pour réaliser des démonstrations de SPF, DKIM et DMARC à but pédagogique
Go to file
Marc van der Wal f220e71544 Éditeur de zone : meilleurs messages de diagnostic
Quand le code appelle named-checkzone pour le contrôle de syntaxe DNS,
les messages renvoyés par cet utilitaire de contrôle sont lus et
interprétés, puis remontés à l’utilisateur.

Ce n’est pas parfait et ça donne une espèce de franglais, mais ça
suffira pour la démo et tant qu’on ne laisse pas les élèves manipuler
directement les fichiers de zone. Dans le cas contraire, il faudra
améliorer cela.
2023-10-25 15:50:31 +02:00
attacker API REST pour l’attaquant 2023-10-25 15:50:24 +02:00
console Éditeur de zone : meilleurs messages de diagnostic 2023-10-25 15:50:31 +02:00
dns Éditeur de zone : meilleurs messages de diagnostic 2023-10-25 15:50:31 +02:00
frontend Introduire un proxy inversé 2023-10-25 15:50:29 +02:00
recipient Introduire un proxy inversé 2023-10-25 15:50:29 +02:00
sender Faire écrire la newsletter par ChatGPT 2023-10-25 15:50:24 +02:00
INSTRUCTIONS.md Migrer de unbound/nsd vers bind 2023-10-25 15:50:22 +02:00
README.md Premier jet fonctionnel et documenté 2023-10-25 15:50:21 +02:00
docker-compose.yml Introduire un proxy inversé 2023-10-25 15:50:29 +02:00

README.md

Démonstrateur SPF, DKIM et DMARC

Ce démonstrateur est une infrastructure minimale sur lequel SPF, DKIM et DMARC doivent être déployés. Le but est dillustrer le fonctionnement de ces protocoles, montrer comment ils peuvent éventuellement être contournés et enfin de servir de support de formation ou de travaux pratiques.

Ce système est conçu pour pouvoir alterner entre trois points de vue:

  • dune entreprise qui cherche à se protéger contre lusurpation didentité dans les courriels;

  • dune «personne lambda» qui reçoit à la fois des mails de cette entreprise mais aussi des tentatives de hameçonnage;

  • dun attaquant, muni doutils pour envoyer des faux mails convaincants.

Il est composé de quatre conteneurs Docker:

  • dns: contient un résolveur DNS (unbound) et un serveur faisant autorité (nsd), dont les fichiers de zone peuvent être édités pour introduire SPF, DKIM et DMARC

  • sender: le système mail de lentreprise, émetteur de mails authentiques;

  • attacker: le système mail de lattaquant;

  • recipient: le système mail destinataire des mails de lentreprise et de lattaquant.

Pour commencer, clonez le dépôt et tapez la commande:

$ docker compose build

Suivez ensuite les instructions détaillées.