Typhoon Vulnerable VM est une machine virtuelle crée par Prisma CSI, consultant en cybersécurité turque. Cette machine regroupe de nombreuses vulnérabilités et fournit un environnement aux chercheurs qui souhaitent améliorer leurs compétences dans le domaine de la cybersécurité. L'équipe de Prisma CSI a mis au point Typhoon VM v1 afin de fournir un mini-environnement de laboratoire pour la formation sur les tests de pénétration.

TyphoonVM est une excellente plate-forme pour apprendre le pentesting. Cette machine présente de nombreux défis et offre des défis de différents niveaux. Avec chacun de ces défis, vous apprendrez quelque chose de nouveau. Vous pourrez aussi vous rendre compte qu’il existe un très grand nombre de façons afin de prendre le contrôle complet d'une machine.

A la fois soucieux d'en apprendre plus dans le domaine du pentest mais aussi de transmettre certaines connaissances, je me suis penché pendant plusieurs mois sur cette machine. Présentant de nombreux cas d'école et de mauvaises pratiques d'administration, il s'agit là d'un véritable bac à sable. C’est pourquoi j'ai créé ce référentiel. Le seul et unique but est de partager une passion, et qui sait pour apprendre ensemble au travers de cette contribution publique.

Je ne sais pas si j'aurais le temps de faire une présentation détaillée de toutes les vulnérabilités sur cette machine car il y en a un très grand nombre. J'essaierai néanmoins d'enrichir différentes sections afin de présenter les principaux services ainsi que les moyens par lesquels je les ai exploités. Je compte aussi partager quelques outils et tutoriaux qui peuvent s'avérer de bonnes références pour la plupart des pentest.

Si vous désirez plus d'informations sur un sujet particulier ou si vous trouvé que je suis resté trop évasif sur une des vulnérabilités, n'hésitez pas à me contacter et nous pourrons éventuellement voir ensemble comment approfondir ce sujet. D'autre part, si vous désirez contribuer à ce repository, votre aide est la bienvenue :)