Skip to content
/ eve-ng-network-security-lab Public

Internal network penetration testing lab in EVE-NG with VLANs, HSRP, EtherChannel, and documented attacks from a GUEST VLAN to internal services.

0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

Kg4REAL/eve-ng-network-security-lab

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
configs
configs
 
 
eve-ng
eve-ng
 
 
pentest
pentest
 
 
verifications
verifications
 
 
README.md
README.md
 
 
network-diagram.png.png
network-diagram.png.png
 
 

Repository files navigation

🔐 Network Security & Pentest Lab – EVE-NG

📌 PrĂ©sentation

Ce projet est un lab complet de sécurité réseau réalisé sous EVE-NG, combinant :

  • la conception d’un rĂ©seau campus redondant
  • et la rĂ©alisation d’un scĂ©nario de pentest rĂ©aliste

L’objectif est de reproduire une infrastructure d’entreprise, puis d’analyser sa surface d’attaque, d’exploiter certaines faiblesses et de proposer des mesures de mitigation.

🧠 Architecture rĂ©seau

Le réseau suit une architecture hiérarchique classique (AccÚs / Distribution) avec mécanismes de redondance.

Équipements

  • 2 switches Layer 3 (Distribution)
  • 2 switches Layer 2 (AccĂšs)
  • Machines clientes Linux
  • Une machine Kali Linux (attaquant)

VLANs

VLAN Nom
10 RG
20 MARKETING
30 DRH
40 GUEST

Redondance et haute disponibilité

  • RSTP pour la prĂ©vention des boucles
  • EtherChannel (LACP) pour l’agrĂ©gation de liens
  • HSRP avec rĂ©partition de charge par VLAN
VLAN Root STP HSRP Active
10 phede-1 phede-1
20 phede-1 phede-1
30 phede-2 phede-2
40 phede-2 phede-2

Un schéma du réseau est disponible dans network-diagram.png.

⚙ Technologies utilisĂ©es

RĂ©seau

  • Cisco IOS
  • VLAN / 802.1Q
  • RSTP
  • EtherChannel (LACP)
  • HSRP

Sécurité

  • Kali Linux
  • Nmap
  • Hydra
  • SSH
  • Webmin

🔍 ScĂ©nario de pentest

Le pentest est rĂ©alisĂ© depuis le rĂ©seau interne, dans un contexte rĂ©aliste d’entreprise.

Les différentes phases sont documentées dans le dossier pentest/ :

Étape Description
00 Présentation du scénario
01 Reconnaissance réseau
02 Scan des services
03 Exploitation Webmin
04 Pivoting
05 Attaque VLAN Hopping
06 Findings et constats

Des captures d’écran sont disponibles dans pentest/screen/ afin d’illustrer chaque phase.

đŸ§Ș Tests et validations rĂ©seau

Les mécanismes de redondance ont été testés via :

  • VĂ©rification des EtherChannel
  • VĂ©rification du STP
  • VĂ©rification du DHCP
  • VĂ©rification des Ă©tats HSRP
  • VĂ©rification VTP
  • Simulation de pannes (liens et Ă©quipements)

Les résultats des commandes sont disponibles dans le dossier verifications/.

📂 Structure du projet

configs/              → configurations des switches et routeurs
eve-ng/               → topologie EVE-NG
pentest/              → mĂ©thodologie et exploitation
│ └── screen/         → preuves et captures d’écran
verifications/        → commandes de validation rĂ©seau
network-diagram.png  → schĂ©ma du rĂ©seau

##🎯 Objectifs pĂ©dagogiques

Concevoir une infrastructure réseau résiliente

Comprendre les mécanismes de redondance

Identifier des failles dans un réseau interne

Réaliser un pentest structuré

Proposer des mesures de sécurisation adaptées

About

Internal network penetration testing lab in EVE-NG with VLANs, HSRP, EtherChannel, and documented attacks from a GUEST VLAN to internal services.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

1 tags

Packages

No packages published