Wiki d'activités IMA - Contributions de l’utilisateur [fr]

TP sysres IMA5 2021/2022 G9

2021-12-13T18:56:04Z

Aribeiro : /* Instalation BIND9 */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=Godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n Godless1 storage
lvcreate -L10G -n Godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/Godless1
mkfs.ext4 /dev/storage/Godless2

nous modifions ensuite notre fichier "/etc/xen/Godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/Godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Godless/swap.img,xvda1,w',
''''phy:/dev/storage/Godless1,xvda3,w','''
''''phy:/dev/storage/Godless2,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'Godless'

#
# Networking
#
vif = [ 'ip=193.48.57.184 ,mac=00:16:3E:4C:B6:AD ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Partitions:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console Godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/Godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

Et aussi:
apt-get install openssh-server

Nous avons modifié <code>/etc/ssh/sshd_config</code> en supprimant les commentaires:
PermitRootLogin without-password
PubkeyAuthentication yes

Redémarrer SSH Service:
systemctl reload ssh

Sur la zabeth (machine physique):
ssh-keygen -t ed25519

On copie la clé publique que l'on vient de générer pour la coller dans le fichier <code>/.shh/authorized_keys</code> de la VM.
Nous nous connectons à la machine virtuelle directement en ssh grâce à la commande :

ssh -o "IdentitiesOnly=yes" -i ma_cle_privée root@193.48.57.184

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T18:51:54Z

Aribeiro : /* Instalation BIND9 */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=Godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n Godless1 storage
lvcreate -L10G -n Godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/Godless1
mkfs.ext4 /dev/storage/Godless2

nous modifions ensuite notre fichier "/etc/xen/Godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/Godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Godless/swap.img,xvda1,w',
''''phy:/dev/storage/Godless1,xvda3,w','''
''''phy:/dev/storage/Godless2,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'Godless'

#
# Networking
#
vif = [ 'ip=193.48.57.184 ,mac=00:16:3E:4C:B6:AD ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Partitions:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console Godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/Godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

Et aussi:
apt-get install openssh-server

Nous avons modifié <code>/etc/ssh/sshd_config</code> en supprimant les commentaires:
PermitRootLogin without-password
PubkeyAuthentication yes

Redémarrer SSH Service:
systemctl reload ssh

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T18:50:54Z

Aribeiro : /* Instalation BIND9 */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=Godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n Godless1 storage
lvcreate -L10G -n Godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/Godless1
mkfs.ext4 /dev/storage/Godless2

nous modifions ensuite notre fichier "/etc/xen/Godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/Godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Godless/swap.img,xvda1,w',
''''phy:/dev/storage/Godless1,xvda3,w','''
''''phy:/dev/storage/Godless2,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'Godless'

#
# Networking
#
vif = [ 'ip=193.48.57.184 ,mac=00:16:3E:4C:B6:AD ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Partitions:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console Godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/Godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

Et aussi:
apt-get install openssh-server

Nous avons modifié <code>/etc/ssh/sshd_config</code> en supprimant les commentaires:
PermitRootLogin without-password
PubkeyAuthentication yes

systemctl reload ssh

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T18:50:14Z

Aribeiro : /* Serveur DNS */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=Godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n Godless1 storage
lvcreate -L10G -n Godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/Godless1
mkfs.ext4 /dev/storage/Godless2

nous modifions ensuite notre fichier "/etc/xen/Godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/Godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Godless/swap.img,xvda1,w',
''''phy:/dev/storage/Godless1,xvda3,w','''
''''phy:/dev/storage/Godless2,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'Godless'

#
# Networking
#
vif = [ 'ip=193.48.57.184 ,mac=00:16:3E:4C:B6:AD ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Partitions:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console Godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/Godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

Et aussi:
apt-get install openssh-server

Nous avons modifié <code>/etc/ssh/sshd_config</code> en supprimant les commentaires:
PermitRootLogin without-password
PubkeyAuthentication yes

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T18:45:02Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=Godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n Godless1 storage
lvcreate -L10G -n Godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/Godless1
mkfs.ext4 /dev/storage/Godless2

nous modifions ensuite notre fichier "/etc/xen/Godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/Godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Godless/swap.img,xvda1,w',
''''phy:/dev/storage/Godless1,xvda3,w','''
''''phy:/dev/storage/Godless2,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'Godless'

#
# Networking
#
vif = [ 'ip=193.48.57.184 ,mac=00:16:3E:4C:B6:AD ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Partitions:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console Godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/Godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

Et aussi:
apt-get install openssh-server

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T18:43:38Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=Godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n Godless1 storage
lvcreate -L10G -n Godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/Godless1
mkfs.ext4 /dev/storage/Godless2

nous modifions ensuite notre fichier "/etc/xen/Godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/Godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Godless/swap.img,xvda1,w',
''''phy:/dev/storage/Godless1,xvda3,w','''
''''phy:/dev/storage/Godless2,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'Godless'

#
# Networking
#
vif = [ 'ip=193.48.57.184 ,mac=00:16:3E:4C:B6:AD ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

'''Partitions:'''
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console Godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/Godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

Et aussi:
apt-get install openssh-server

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T18:39:36Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=Godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n Godless1 storage
lvcreate -L10G -n Godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/Godless1
mkfs.ext4 /dev/storage/Godless2

nous modifions ensuite notre fichier "/etc/xen/Godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/Godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Godless/swap.img,xvda1,w',
''''phy:/dev/storage/Godless1,xvda3,w','''
''''phy:/dev/storage/Godless2,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.184 ,mac=00:16:3E:4C:B6:AD ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console Godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/Godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

Et aussi:
apt-get install openssh-server

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T18:39:10Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=Godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/Godless1
mkfs.ext4 /dev/storage/Godless2

nous modifions ensuite notre fichier "/etc/xen/Godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/Godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Godless/swap.img,xvda1,w',
''''phy:/dev/storage/Godless1,xvda3,w','''
''''phy:/dev/storage/Godless2,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.184 ,mac=00:16:3E:4C:B6:AD ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console Godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/Godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

Et aussi:
apt-get install openssh-server

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T18:37:47Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/Godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Godless/swap.img,xvda1,w',
''''phy:/dev/storage/Godless1,xvda3,w','''
''''phy:/dev/storage/Godless2,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.184 ,mac=00:16:3E:4C:B6:AD ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

Et aussi:
apt-get install openssh-server

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T18:34:26Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.184 ,mac=00:16:3E:4C:B6:AD ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

Et aussi:
apt-get install openssh-server

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T17:12:23Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.184 ,mac=00:16:3E:79:E5:8E ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

Et aussi:
apt-get install openssh-server

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T17:08:02Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.184 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

Et aussi:
apt-get install openssh-server

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T16:41:25Z

Aribeiro : /* Instalation BIND9 */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

Et aussi:
apt-get install openssh-server

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T16:24:40Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 90)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T16:21:11Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T16:18:14Z

Aribeiro : /* Configuration */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

etc/bind/zones.rfc1918

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T16:17:10Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

Nous avons modifié <code>nano /etc/resolv.conf</code>

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

etc/bind/zones.rfc1918

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T16:07:10Z

Aribeiro : /* Test */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

Nous avons modifié <code>nano /etc/resolv.conf</code>

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club
dig -x ns1.godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T16:06:40Z

Aribeiro : /* Test */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

Nous avons modifié <code>nano /etc/resolv.conf</code>

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig -x godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T16:05:57Z

Aribeiro : /* Test */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

Nous avons modifié <code>nano /etc/resolv.conf</code>

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T16:05:46Z

Aribeiro : /* Test */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

Nous avons modifié <code>nano /etc/resolv.conf</code>

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

1) Nous avons testé le domaine en utilisant dig pour l'interroger:
dig godlessglopyglopgloppy.club

2) Nous avons testé la configuration BIND9:

host -t any ns1.godlessglopyglopglopy.club localhost

Résultat:
ns1.godlessglopyglopglopy.club has address 193.48.57.184

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T16:02:40Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

Nous avons modifié <code>nano /etc/resolv.conf</code>

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};

/*
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
*/

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

Nous avons testé en utilisant dig pour interroger le domaine
dig godlessglopyglopgloppy.club

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T15:59:16Z

Aribeiro : /* Configuration */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

Nous avons modifié <code>nano /etc/resolv.conf</code>

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" IN {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.184.38;
};
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster.godlessglopyglopglopy.club. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

Nous avons testé en utilisant dig pour interroger le domaine
dig godlessglopyglopgloppy.club

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T15:53:36Z

Aribeiro : /* Configuration */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

Nous avons modifié <code>nano /ectc/resolv.conf</code>

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;
};
also-notify{
217.70.184.38;
217.70.177.40;
};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

Nous avons testé avec

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T15:51:51Z

Aribeiro : /* Configuration */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

Nous avons modifié <code>nano /ectc/resolv.conf</code>

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

Nous avons testé avec

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T15:50:45Z

Aribeiro : /* Instalation BIND */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND9 ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

Nous avons testé avec

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T15:50:23Z

Aribeiro : /* Test DNS */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test =====

Nous avons testé avec

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T15:49:40Z

Aribeiro : /* Ajouter */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Test DNS =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T15:42:25Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T15:31:47Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Alors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
ns1 IN A 193.48.57.184

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5sc 2021/2022

2021-12-13T15:13:17Z

Aribeiro : /* Plan d'adressage */

== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Elèves
|-
| [[ TP sysres IMA5 2021/2022 G1 | Cahier n°1]]
| Andrei Florea / Julien Delabre
|-
| [[ TP sysres IMA5 2021/2022 G2 | Cahier n°2]]
| Robin Lasserye / Aviran Tetia
|-
| [[ TP sysres IMA5 2021/2022 G3 | Cahier n°3]]
| Axel Guillaume
|-
| [[ TP sysres IMA5 2021/2022 G4 | Cahier n°4]]
| Selim Raphael
|-
| [[ TP sysres IMA5 2021/2022 G5 | Cahier n°5]]
| Helene Camille
|-
| [[ TP sysres IMA5 2021/2022 G6 | Cahier n°6]]
| Boris JACQUOT / Louis WADBLED
|-
| [[ TP sysres IMA5 2021/2022 G7 | Cahier n°7]]
| Johnny Gouvaert / Arthur Vercaemst
|-
| [[ TP sysres IMA5 2021/2022 G8 | Cahier n°8]]
| Mel Theo
|-
| [[ TP sysres IMA5 2021/2022 G9 | Cahier n°9]]
| Khalil Alvare
|-
| [[ TP sysres IMA5 2021/2022 G10 | Cahier n°10]]
| Souleyman Enoch
|-
| [[ TP sysres IMA5 2021/2022 G11 | Cahier n°11]]
| Clément
|-
| [[ TP sysres IMA5 2021/2022 G12 | Cahier n°12]]
|
|-
| [[ TP sysres IMA5 2021/2022 G13 | Cahier n°13]]
|
|}

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 11 || 10.11.0.0/16 || 2001:7A8:116E:60B1::0/64 || 10.11.0.250 || 10.11.0.251 || 10.11.0.252 || 10.11.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.2.0.0/16 || 2001:7A8:116E:60B2::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.3.0.0/16 || 2001:7A8:116E:60B3::0/64 || 10.03.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.4.0.0/16 || 2001:7A8:116E:60B4::0/64 || 10.04.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe || Duff
|-
| Boris / Louis || 05 || 10.5.0.0/16 || 2001:7A8:116E:60B5::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.6.0.0/16 || 2001:7A8:116E:60B6::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.7.0.0/16 || 2001:7A8:116E:60B7::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol || RinceCochon
|-
| Khalil / Alvaro || 08 || 10.8.0.0/16 || 2001:7A8:116E:60B8::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| Souleyman / Enoch || 09 || 10.9.0.0/16 || 2001:7A8:116E:60B9::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit || Panache
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60BA::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot || Corona
|-
| INTERCO || 531 || 192.168.222.72/29 || || || 192.168.222.74 || 192.168.222.75 || 192.168.222.76 || ||  
|-
| XEN || 42 || 193.48.57.160/28 || 2001:7A8:116E:60BF::0/64 || 193.48.57.190/28 2001:7A8:116E:60B0::F3/64 || 193.48.57.187/28 2001:7A8:116E:60B0::F0/64|| 193.48.57.188/28 2001:7A8:116E:60B0::F1/64 || 192.48.57.189/28 2001:7A8:116E:60B0::F2/64|| ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176/28 ||  
|-
| Robin / Aviran || 193.48.57.177/28 ||  
|-
| Axel / Guillaume || 193.48.57.178/28 ||  
|-
| Selim / Raphael || 193.48.57.179/28 ||  
|-
| Helene / Camille || 193.48.57.180/28 ||  
|-
| Boris / Louis || 193.48.57.181/28 ||  
|-
| Johnny / Arthur || 193.48.57.182/28 ||  
|-
| Mel / Theo || 193.48.57.183/28 ||  
|-
| Khalil / Alvare || 193.48.57.184/28 ||  
|-
| Souleyman / Enoch || 193.48.57.185/28 ||  
|-
| Clement || 193.48.57.186/28 ||  
|-
|}



* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= Administration =
Vlan 1 = Vlan d'administration
{| class="wikitable"
! Nom de l'appareil !! IPv4
|-
|router e306 || 10.1.0.1/24
|-
|router e304 || 10.1.0.2/24
|-
|ap e306 || 10.1.0.3/24
|-
|ap e304 || 10.1.0.4/24
|-
|}

=Architecture réseau=

TP sysres IMA5 2021/2022 G9

2021-12-13T15:12:50Z

Aribeiro : /* Plan d'adressage */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvaro || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Allors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
@ IN NS 193.48.57.184

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5sc 2021/2022

2021-12-13T15:11:21Z

Aribeiro : /* Plan d'adressage */

== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Elèves
|-
| [[ TP sysres IMA5 2021/2022 G1 | Cahier n°1]]
| Andrei Florea / Julien Delabre
|-
| [[ TP sysres IMA5 2021/2022 G2 | Cahier n°2]]
| Robin Lasserye / Aviran Tetia
|-
| [[ TP sysres IMA5 2021/2022 G3 | Cahier n°3]]
| Axel Guillaume
|-
| [[ TP sysres IMA5 2021/2022 G4 | Cahier n°4]]
| Selim Raphael
|-
| [[ TP sysres IMA5 2021/2022 G5 | Cahier n°5]]
| Helene Camille
|-
| [[ TP sysres IMA5 2021/2022 G6 | Cahier n°6]]
| Boris JACQUOT / Louis WADBLED
|-
| [[ TP sysres IMA5 2021/2022 G7 | Cahier n°7]]
| Johnny Gouvaert / Arthur Vercaemst
|-
| [[ TP sysres IMA5 2021/2022 G8 | Cahier n°8]]
| Mel Theo
|-
| [[ TP sysres IMA5 2021/2022 G9 | Cahier n°9]]
| Khalil Alvare
|-
| [[ TP sysres IMA5 2021/2022 G10 | Cahier n°10]]
| Souleyman Enoch
|-
| [[ TP sysres IMA5 2021/2022 G11 | Cahier n°11]]
| Clément
|-
| [[ TP sysres IMA5 2021/2022 G12 | Cahier n°12]]
|
|-
| [[ TP sysres IMA5 2021/2022 G13 | Cahier n°13]]
|
|}

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 11 || 10.11.0.0/16 || 2001:7A8:116E:60B1::0/64 || 10.11.0.250 || 10.11.0.251 || 10.11.0.252 || 10.11.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.2.0.0/16 || 2001:7A8:116E:60B2::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.3.0.0/16 || 2001:7A8:116E:60B3::0/64 || 10.03.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.4.0.0/16 || 2001:7A8:116E:60B4::0/64 || 10.04.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe || Duff
|-
| Boris / Louis || 05 || 10.5.0.0/16 || 2001:7A8:116E:60B5::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.6.0.0/16 || 2001:7A8:116E:60B6::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.7.0.0/16 || 2001:7A8:116E:60B7::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol || RinceCochon
|-
| Khalil / Alvare || 08 || 10.8.0.0/16 || 2001:7A8:116E:60B8::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| Souleyman / Enoch || 09 || 10.9.0.0/16 || 2001:7A8:116E:60B9::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit || Panache
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60BA::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot || Corona
|-
| INTERCO || 531 || 192.168.222.72/29 || || || 192.168.222.74 || 192.168.222.75 || 192.168.222.76 || ||  
|-
| XEN || 42 || 193.48.57.160/28 || 2001:7A8:116E:60BF::0/64 || 193.48.57.190/28 2001:7A8:116E:60B0::F3/64 || 193.48.57.187/28 2001:7A8:116E:60B0::F0/64|| 193.48.57.188/28 2001:7A8:116E:60B0::F1/64 || 192.48.57.189/28 2001:7A8:116E:60B0::F2/64|| ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176/28 ||  
|-
| Robin / Aviran || 193.48.57.177/28 ||  
|-
| Axel / Guillaume || 193.48.57.178/28 ||  
|-
| Selim / Raphael || 193.48.57.179/28 ||  
|-
| Helene / Camille || 193.48.57.180/28 ||  
|-
| Boris / Louis || 193.48.57.181/28 ||  
|-
| Johnny / Arthur || 193.48.57.182/28 ||  
|-
| Mel / Theo || 193.48.57.183/28 ||  
|-
| Khalil / Alvare || 193.48.57.184/28 ||  
|-
| Souleyman / Enoch || 193.48.57.185/28 ||  
|-
| Clement || 193.48.57.186/28 ||  
|-
|}



* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= Administration =
Vlan 1 = Vlan d'administration
{| class="wikitable"
! Nom de l'appareil !! IPv4
|-
|router e306 || 10.1.0.1/24
|-
|router e304 || 10.1.0.2/24
|-
|ap e306 || 10.1.0.3/24
|-
|ap e304 || 10.1.0.4/24
|-
|}

=Architecture réseau=

TP sysres IMA5 2021/2022 G9

2021-12-13T15:09:57Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Allors, nous creons <code>/etc/bind/db.godlessglopyglopglopy.club</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
@ IN NS 193.48.57.184

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T15:08:17Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Allors, nous creons <code>/etc/bind/db.example.com</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
@ IN NS 193.48.57.184

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T14:59:13Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list
//Machine virtuelle detectée et accessible (Name: Godless - ID: 89)

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Allors, nous creons <code>/etc/bind/db.example.com</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
@ IN NS 193.48.57.184

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-12-13T14:55:15Z

Aribeiro :

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisé: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Allors, nous creons <code>/etc/bind/db.example.com</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
@ IN NS 193.48.57.184

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-11-30T15:05:22Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur la machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisée: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Allors, nous creons <code>/etc/bind/db.example.com</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
@ IN NS 193.48.57.184

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-11-30T15:04:50Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Pour quitter de la VM: '''CTRL + ['''

Pour retourner:
xen console godless

Pour retourner sur sa machine virtuelle, nous utilisons :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisée: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Allors, nous creons <code>/etc/bind/db.example.com</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
@ IN NS 193.48.57.184

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-11-30T14:54:06Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Puis nous lancons la commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.190
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Puis nous quittons la VM avec '''CTRL + ['''

Pour y retourner:
xen console godless

Pour retourner sur sa machine virtuelle, il faut :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisée: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Allors, nous creons <code>/etc/bind/db.example.com</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
@ IN NS 193.48.57.184

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-11-30T14:53:21Z

Aribeiro : /* 3. Configuration des Machines Virtuelles */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Puis nous lancons la commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.184
gateway 193.48.57.188
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Puis nous quittons la VM avec '''CTRL + ['''

Pour y retourner:
xen console godless

Pour retourner sur sa machine virtuelle, il faut :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisée: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Allors, nous creons <code>/etc/bind/db.example.com</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
@ IN NS 193.48.57.184

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-11-29T18:51:13Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Puis nous lancons la commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.177
gateway 193.48.57.188
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Puis nous quittons la VM avec '''CTRL + ['''

Pour y retourner:
xen console godless

Pour retourner sur sa machine virtuelle, il faut :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisée: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Allors, nous creons <code>/etc/bind/db.example.com</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1.godlessglopyglopglopy.club.
@ IN NS ns6.gandi.net.
@ IN NS 193.48.57.184

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-11-29T18:47:40Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Puis nous lancons la commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.177
gateway 193.48.57.188
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Puis nous quittons la VM avec '''CTRL + ['''

Pour y retourner:
xen console godless

Pour retourner sur sa machine virtuelle, il faut :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisée: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Allors, nous creons <code>/etc/bind/db.example.com</code> par la résolution de zone:

$Sttl 604800
@ IN SOA ns1.godlessglopyglopglopy.club postmaster00@godlessglopyglopglopy.club (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.0.2.1
ns1 IN A 192.0.2.1
mail IN A 192.0.2.128 ; We have our mail server somewhere else.
www IN A 192.0.2.1
client1 IN A 192.0.2.201 ; We connect to client1 very often.

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-11-29T18:38:06Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Puis nous lancons la commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.177
gateway 193.48.57.188
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Puis nous quittons la VM avec '''CTRL + ['''

Pour y retourner:
xen console godless

Pour retourner sur sa machine virtuelle, il faut :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisée: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

Allors, nous creons <code>/etc/bind/db.example.com</code> par la résolution de zone:

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-11-29T18:36:44Z

Aribeiro : /* Continuation */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Puis nous lancons la commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.177
gateway 193.48.57.188
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Puis nous quittons la VM avec '''CTRL + ['''

Pour y retourner:
xen console godless

Pour retourner sur sa machine virtuelle, il faut :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisée: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config</code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-11-29T18:36:33Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Puis nous lancons la commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.177
gateway 193.48.57.188
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Puis nous quittons la VM avec '''CTRL + ['''

Pour y retourner:
xen console godless

Pour retourner sur sa machine virtuelle, il faut :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisée: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local </code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config<\code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-11-29T18:36:22Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Puis nous lancons la commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.177
gateway 193.48.57.188
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Puis nous quittons la VM avec '''CTRL + ['''

Pour y retourner:
xen console godless

Pour retourner sur sa machine virtuelle, il faut :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisée: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local <\code>

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config<\code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-11-29T18:35:20Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Puis nous lancons la commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.177
gateway 193.48.57.188
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Puis nous quittons la VM avec '''CTRL + ['''

Pour y retourner:
xen console godless

Pour retourner sur sa machine virtuelle, il faut :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisée: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons posé notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config<\code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-11-29T18:35:03Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Puis nous lancons la commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.177
gateway 193.48.57.188
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Puis nous quittons la VM avec '''CTRL + ['''

Pour y retourner:
xen console godless

Pour retourner sur sa machine virtuelle, il faut :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisée: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons pose notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config<\code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''

TP sysres IMA5 2021/2022 G9

2021-11-29T18:34:51Z

Aribeiro : /* Déclaration des Zones */

TP PRA - Alvaro et Khalil

= Sujet =

L'objectif de ce TP est de créer un réseau redondé
Lien : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/

= 1. Configuration du Réseau physique =

[insérer image]

=Plan d'adressage=

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4 6509E (E304) !! IPv4 C9200 (E306) !! IPv4 ISR4331 (SR52) !! SSID !! VM
|-
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg
|-
| Robin / Aviran || 01 || 10.01.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu
|-
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel
|-
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.04.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet
|-
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.03.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe ||  
|-
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose
|-
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke
|-
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol ||  
|-
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || godless
|-
| SOuleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit ||  
|-
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot ||  
|-
|}

Table du VLAN 42
{| class="wikitable"
! Groupe !! @IPv4 MV !! @IPv6 MV (auto)
|-
| Andrei / Julien || 193.48.57.176 ||  
|-
| Robin / Aviran || 193.48.57.177 ||  
|-
| Axel / Guillaume || 193.48.57.178 ||  
|-
| Selim / Raphael || 193.48.57.179 ||  
|-
| Helene / Camille || 193.48.57.180 ||  
|-
| Boris / Louis || 193.48.57.181 ||  
|-
| Johnny / Arthur || 193.48.57.182 ||  
|-
| Mel / Theo || 193.48.57.183 ||  
|-
| Khalil / Alvaro || 193.48.57.184 ||  
|-
| SOuleyman / Enoch || 193.48.57.185 ||  
|-
| Clement || 193.48.57.186 ||  
|-
|}

Note :

'''à compléter '''
{| class="wikitable"
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2
|-
| ROUTEUR E304
|
| 193.48.57.187
|
| :: :F0
| :: :F0
| 10.NN.00.250
|
|
|
|-
| ROUTEUR E306
|
| 193.48.57.188
|
| :: :F1
| :: :F1
| 10.NN.00.251
|
|
|
|-
| ROUTEUR SR52
|
| 193.48.57.189
|
| :: :F2
| :: :F2
| 10.NN.00.252
|
|
|
|-
| ROUTEUR FLOTTANTE
|
| 193.48.57.190
|
| :: :F3
| :: :F3
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO 531 INTERCO-SA
|
| 192.168.222.40/29
|
| fe80::/10 ::1
| fe80::/10 ::1
| 10.NN.00.253
|
|
|
|-
| Vlan INTERCO E304
|
| 192.168.222.42/29
|
| fe80::/10 ::1
| fe80::/10 ::1
|
|
|
|
|-
| Vlan INTERCO E306
|
| 192.168.222.43/29
|
| fe80::/10 ::2
| fe80::/10 ::2
|
|
|
|
|-
| Vlan INTERCO SR53
|
| 192.168.222.44/29
|
| fe80::/10 ::3
| fe80::/10 ::3
|
|
|
|
|}

* Plan d'adressage IPv4 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-
|
|}

* Plan d'adressage IPv6 :
{| class="plan_addr"
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2
|-

|}

= 3. Configuration des Machines Virtuelles =

Nous nous connectons en ssh à capbreton :
ssh root@capbreton

Nous incluons le proxy de polytech dans nos variables d'environnement:
export http_proxy=http://proxy.plil.fr:3128

Nous procédons ensuite la création de la machine virtuelle, pour cela nous allons saisir les informations suivantes: le nom de la machine (ici godless), l'adresse IP (--ip) qui nous a été fourni durant la répartition des IP, l'adresse IP du routeur de la salle E306 (--gateway) et le masque du réseau correspondant à un /28 (--netmask) (le /27 étant divisé entre les deux classes), l'emplacement de nos disques virtuels (--dir), le mot de passe de la machine virtuel (---password) puis le type de distribution souhaitée, ici nous avons choisi Debian Bullseye (--dist).
xen-create-image --hostname=godless --ip=193.48.57.184 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:
lvcreate -L10G -n godless1 storage
lvcreate -L10G -n godless2 storage

Puis nous les avons formatés au format ext4 de la manière suivante:
mkfs.ext4 /dev/storage/godless1
mkfs.ext4 /dev/storage/godless2

nous modifions ensuite notre fichier "/etc/xen/godless.cfg" pour préciser l'ajout les volumes logiques godless1 et godless2, de plus on ajoute le bridge IMA5sc dans la fonction vif.
Pour cela on ajoute les lignes suivantes:
#
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/godless/disk.img,xvda2,w',
'file:/usr/local/xen/domains/godless/swap.img,xvda1,w',
''''phy:/dev/storage/godless,xvda3,w','''
''''phy:/dev/storage/godless,xvda4,w''''
]

#
# Physical volumes
#

#
# Hostname
#
name = 'godless'

#
# Networking
#
vif = [ 'ip=193.48.57.177 ,mac=00:16:3E:95:13:AE ,'''bridge=IMA5sc'''' ]

La machine virtuelle:
xl create -c /etc/xen/godless.cfg

Nous ajoutons les répertoires liés à xvda3 et vxda4 pour y placer /home et /var:
mkdir /mnt/xvda3
mkdir /mnt/xvda4
mount /dev/xvda3 /mnt/xvda3
mount /dev/xvda4 /mnt/xvda4

Nous y déplaçons le répertoire /var/ dans xvda4:
mv /var/* /mnt/xvda4

Pour monter les disques, nous modifions les lignes suivantes dans /etc/fstab:
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
/dev/xvda1 none swap sw 0 0
/dev/xvda2 / ext4 noatime,nodiratime,errors=remount-ro 0 1
'''/dev/xvda3 /home ext4 defaults 0 2'''
'''/dev/xvda4 /var ext4 defaults 0 2'''

Puis nous lancons la commande de montage:
mount -a

Nous obtenons les partitions suivantes:
'''lsblk'''

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
xvda1 202:1 0 512M 0 disk [SWAP]
xvda2 202:2 0 4G 0 disk /
'''xvda3 202:3 0 10G 0 disk /home'''
'''xvda4 202:4 0 10G 0 disk /var'''

Pour finir nous activons l'IPv6 dans l'interface en ajoutant les lignes suivantes dans /etc/network/interfaces:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.177
gateway 193.48.57.188
netmask 255.255.255.240
'''iface eth0 inet6 auto'''

# post-up ethtool -K eth0 tx off

#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default

Nous effectuons les commandes suivantes pour appliquer les changements:
systemctl restart networking
ip

Puis nous quittons la VM avec '''CTRL + ['''

Pour y retourner:
xen console godless

Pour retourner sur sa machine virtuelle, il faut :

- retourner sur capbreton
ssh root@capbreton
- Relancer la VM (login : root | password : pasglop):
xl create -c /etc/xen/godless.cfg

xen list

>>>IMAGE<<<

= Service Internet =

== Serveur DNS ==

Vous allez réserver votre nom de domaine pour associer un nom DNS à chacune de vos adresses IP (les zones inverses doivent, elles aussi, être gérées). Il est suggéré d’utiliser le registrar Gandi (http://www.gandi.net). Une fois le nom de domaine reservé, configurez bind (paquetage bind9) sur votre serveur virtuel Xen pour donner les adresses IPv4 et IPv6 correspondant à vos noms de machines. Utilisez l’interface web de votre fournisseur pour paramétrer votre machine comme serveur DNS principal. Créez une machine virtuelle EC2 d’amazon pour servir de serveur DNS secondaire. Vous pouvez utiliser ns6.gandi.net comme autre serveur secondaire.

Par la suite mettez en place vos zones inverses qui permettent de trouver vos noms en fonction de vos adresses IP. Pour l’instant ce n’est possible que pour les adresses IPv6 de la connexion SDSL secondaire. Demander aux encadrants pour réaliser les délégations vers vos serveurs DNS.

=== Domaine Utilisée: ===

godlessglopyglopglopy.club

Glue Record crée:

ns1.godlessglopyglopglopy.club
193.48.57.184

===Instalation BIND ===

apt-get install bind9 dnsutils

=== Configuration BIND9 ===

==== Configuration ====

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Ficher de configuration (include "/etc/bind/named.conf.local";)
C'est dans ce fichier que se trouverons nos déclarations de zones.

/etc/bind/named.config.options
allow-recursion{ 127.0.0.1 };

===== Déclaration des Zones =====

Nous avons poser notre déclaration de zone dans le fichier <code>/etc/bind/named.config.local

//Zone de resolution de domaine de godlessglopyglopglopy.club

zone "godlessglopyglopglopy.club" {
type master;
file "/etc/bind/db.godlessglopyglopglopy.club";

//Autorisation pour transferer sur l'IP

allow-transfer{
217.70.177.40;

also-notify{
217.70.184.38;
217.70.177.40;
}

};
//notify yes; //notification aux serveurs esclaves quand une zone est mise a jour
};

===== Ajouter =====

==== Continuation ====

Nous avons modifié <code>/etc/ssh/sshd_config<\code>

= 4. Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Tests d'intrusion ==
'''5.2 Cassage de clef WEP d’un point d’accès WiFi'''