https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=JnduwamuWiki d'activités IMA - Contributions de l’utilisateur [fr]2026-05-13T00:24:15ZContributions de l’utilisateurMediaWiki 1.29.2https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=54656TP sysres IMA5sc 2020/2021 G62020-12-14T18:42:31Z<p>Jnduwamu : /* Configuration IPv6 */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
==== Cassage de clef WEP d'un point d'accès WiFi ====<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
==== Intrusion sur un serveur d’application Web ====<br />
<br />
L'objectif de cette intrusion est de réussir à trouver un mot de passe sur le site honey.plil.info<br />
<br />
Pour cela, plusieurs techniques ont été utilisées notamment les méthodes d'injection ou d'exploration de système fichiers<br />
<br />
La première étape consistait à utitliser la méthode d'injection en tapant sur http://honey.plil.info/ l'instruction <br />
Identifiant : 'OR 1=1#<br />
Mot de passe : 'OR 1=1#<br />
<br />
Ce qui nous a permis d'obtenir le mot de passe admin de la page http://honey.plil.info/index.php<br />
<br />
admin ***** admin Administrateur<br />
<br />
Une fois connecté avec les identifiants administrateurs que nous venions de récupérer,<br />
<br />
nous avons utilisé la technique de parcours de fichier.<br />
<br />
On retrouver ainsi en créant le fichier /etc/phpmyadmin/config-db.php<br />
<br />
Ce qui nous a permis de récupérer le fichier config-db.php<br />
<br />
Voici le contenu du fichier :<br />
<br />
$dbuser='phpmyadmin';<br />
$dbpass='*****';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306'; <br />
$dbtype='mysql';<br />
<br />
On disposait ainsi du mot de passe ainsi que de l'identifiant de la page http://honey.plil.info/phpmyadmin/<br />
<br />
en clair<br />
<br />
Nous nous sommes connectés en root <br />
<br />
Et nous avons obtenus le mot de passe au niveau de l'arborescence test/<br />
<br />
Arrivé à cette étape nous nous sommes connectés en ssh sur la machine physique<br />
ssh rex@honey.plil.info <br />
mot de passe : ****<br />
<br />
On a installé l'utilitaire shadow<br />
<br />
cat /etc/shadow<br />
touch file<br />
... Add first line in fil<br />
.... Uncrypt with john<br />
<br />
<br />
==== Brute-force sur WPA-PSK ====<br />
<br />
Pour commencer, la carte passe en mode monitor :<br />
airmon-ng start wlan0<br />
<br />
Puis une analyse des réseaux wifi disponible est effectuée :<br />
airodump-ng wlan0mon<br />
<br />
On sélectionne notre réseau wifi (ici kracotte 6) avec son adresse MAC<br />
airodump-ng -c 3 --bssid 00:14:1B:60:8C:25 -w /home/pifou/Desktop/kracotte6 wlan0mon<br />
<br />
<br />
[[Fichier:Handshaked_grp6_2021.png]]<br />
<br />
Lorsque le handshake est obtenu, on compare grâce à un dictionnaire et la commande le fichier .cap récupéré: <br />
aicrack-ng -a2 -b 00:14:1B:60:8C:25 -w dico.txt kracotte06-02.cap<br />
<br />
Pour créer le dictionnaire, on utilise la commande crunch (comme on sait que le mot de passe est sur 8 caractères et forcément un nombre)<br />
crunch 8 8 0123456789 -o ./dico.txt<br />
<br />
[[Fichier:Aircrack_working_grp6_2021.png]]<br />
<br />
Finalement, après un peu moins d'1h d'attente :<br />
<br />
[[Fichier:Aircrack_done_grp6_2021.png]]<br />
<br />
==== Attaque de type "homme au milieu" par usurpation ARP ====<br />
Dans cette partie nous allons effectuer une attaque de type "homme du milieu" en faisant passé notre ordinateur pour la passerelle.<br />
<br />
Nous l'avons réalisé en ces étapes :<br />
1. Installation du paquetage dsniff sur notre ordinateur <br />
2. Modification du fichier /proc/sys/net/ipv4/ip_forward à 1<br />
3. Dans le terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
4. Dans un autre terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
5. Ouverture de wireshark sur l'eeepc et filtrage des paquets capturés sur le type hit<br />
6. Ouverture d'un site http (http://fabricarium.polytech-lille.fr)<br />
7. Observation sur wireshark des paquets (méthode GET)<br />
8. En essayant de nous connecter en remplissant les identifiants, nous avons eu ce résultat :<br />
<br />
892 27.057577298 172.26.145.70 193.48.57.233 HTTP 1118 GET http://fabricarium-old.polytech-lille.fr/ HTTP/1.1<br />
<br />
987 38.734920206 172.26.145.70 193.48.57.233 HTTP 1383 POST http://fabricarium-old.polytech-lille.fr/users/sign_in.json HTTP/1.1 (application/json)<br />
<br />
995 39.815022272 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
1523 99.814090449 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
Frame 987: 1383 bytes on wire (11064 bits), 1383 bytes captured (11064 bits) on interface 0<br />
Ethernet II, Src: IntelCor_8f:f7:d3 (00:15:17:8f:f7:d3), Dst: HewlettP_01:ed:ce (5c:b9:01:01:ed:ce)<br />
Internet Protocol Version 4, Src: 172.26.145.70, Dst: 193.48.57.233<br />
Transmission Control Protocol, Src Port: 53876, Dst Port: 3128, Seq: 14532, Ack: 11925, Len: 1317<br />
Hypertext Transfer Protocol<br />
JavaScript Object Notation: application/json<br />
Object<br />
Member Key: user<br />
Object<br />
Member Key: email<br />
String value: mail@mail.com<br />
Key: email<br />
Member Key: password<br />
String value: motdepasse<br />
Key: password<br />
Key: user<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
<br />
Pour accéder via ssh à la machine, il suffit de s'y connecter via les identifiants habituels.<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
<br />
MàJ du 16/11:<br />
<br />
Après vérification, une erreur de type couillon sur le glue record a probablement empêché le bon déroulement de l'opération : l'adresse ip renseignée était 193.57.48.183 au lieu de 193.48.57.183...<br />
<br />
MàJ du 30/11:<br />
<br />
Migration réussie<br />
<br />
MàJ du 09/12:<br />
<br />
Après plusieurs modifications, le site est up et la page par défaut d'apache2 avec une petite modification pour confirmer le fonctionnement.<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
/etc/bind/<br />
<br />
Le fichier db.morillon.website a été créé. Nous y avons ajouté les lignes suivantes :<br />
<br />
BIND data file for local loopback interface;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.183<br />
<br />
MàJ du 09/12<br />
<br />
Plusieurs modifications ont été effectuées sur le ficiher db.morillon.website:<br />
<br />
Modification des A record, serveur mail et web, passage au serial contenant date de modification:<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 86400<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
2020120705 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
86400 ); ; Negative Cache TTL<br />
<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 mail<br />
mail IN A 193.48.57.183<br />
ns1 IN A 193.48.57.183<br />
www IN CNAME ns1<br />
<br />
mail passé en A car warning de bind9 alertant l'illégalité d'un mail en CNAME<br />
<br />
Ajout d'une zone inverse dans le fichier db.193: <br />
<br />
; BIND reverse data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
2020120703 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ); ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.<br />
183 IN PTR ns1.morillon.website.<br />
183 IN PTR mail.morillon.website.<br />
<br />
Avec une entrée pour chaque A record<br />
<br />
Modification du fichier named.conf.options :<br />
<br />
...<br />
listen-on-v6 { any; };<br />
listen-on { any; };<br />
allow-recursion {127.0.0.1; 193.48.57.183; 217.70.177.40;};<br />
allow-query-cache {127.0.0.1; 193.48.57.183;};<br />
...<br />
<br />
Ajout de l'IP publique et du dns gandi pour les récursions, query-cache réduit pour empêcher usurpation<br />
Des request denied dans le log confirme le bon fonctionnement :<br />
<br />
...<br />
Dec 9 08:42:51 morillon named[1923]: client @0x7f1a44056fa0 88.80.186.137#43549 (193-48-57-183-5fd02192.spiderprobe.com): query (cache) \<br />
'193-48-57-183-5fd02192.spiderprobe.com/A/IN' denied<br />
Dec 9 11:07:56 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
Dec 9 11:07:57 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
Dec 9 11:07:57 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
...<br />
<br />
Modification du fichier named.conf.local :<br />
<br />
...<br />
zone "57.48.193.in-addr.arpa" {<br />
type master;<br />
notify no;<br />
file "/etc/bind/db.193";<br />
};<br />
...<br />
<br />
Pour zone de recherche inverse<br />
<br />
Modification du fichier de lancement /etc/default/bind9 pour un mode IPv4 pour l'instant:<br />
<br />
...<br />
OPTIONS=" -4 -u bind"<br />
...<br />
<br />
====Configuration du DNSSEC====<br />
<br />
[[Fichier:dnssec_morillon.png|right]]<br />
<br />
Pour configurer bind9 avec dnssec, nous générons d'abord les clés KSK et ZSK:<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE morillon.website<br />
dnssec-keygen -a RSASHA1 -b -b 1024 -n ZONE morillon.website<br />
<br />
Pour plus de clarté :<br />
mv Kmorillon.website.+005+59473.key morillon.website-ksk.key<br />
mv Kmorillon.website.+005+59473.private morillon.website-ksk.private<br />
<br />
mv Kmorillon.website.+005+52512.key morillon.website-zsk.key<br />
mv Kmorillon.website.+005+52512.private morillon.website-zsk.private<br />
<br />
Ajout dans le fichier named.conf.options des options propres au DNSSEC:<br />
...<br />
dnssec-enable yes;<br />
dnssec-validation yes;<br />
dnssec-lookaside yes;<br />
...<br />
<br />
Ajout dans le fichier de zone db.morillon.website des clés: <br />
$include /etc/bind/morillon.website.dnssec/morillon.website-ksk.key<br />
$include /etc/bind/morillon.website.dnssec/morillon.website-zsk.key<br />
<br />
Incrémentation du revision code<br />
<br />
Signature du fichier de zone par l'utilitaire dnssec :<br />
dnssec-signzone -o morillon.website -k morillon.website-ksk db.morillon.website morillon.website-zsk<br />
<br />
''Nous avons eu un problème lors de la signature du fichier de zone, pour cela nous avons dû rajouter le timeout dans les fichiers de clés :<br />
morillon.website. '''3600''' IN DNSKEY 257 3 5 AwEAAfVX0ANdFDm...<br />
<br />
Apparemment à cause de l'option -L absente lors de la création des clés.<br />
<br />
Modification du fichier named.conf.local pour changement du fichier de zone à charger :<br />
... <br />
//file "/etc/bind/db.morillon.website";<br />
file "/etc/bind/db.morillon.website.signed";<br />
...<br />
<br />
Redémarrage du serveur bind9 avec la nouvelle configuration :<br />
service reload bind9<br />
<br />
Puis partage des clés KSK et ZSK avec gandi.net dans la zone registrar (utilisation d'un algorithme RSA/SHA1 (5))<br />
<br />
Lors d'un host -t any, nous obtenons :<br />
morillon.website has RRSIG record NSEC 5 2 86400 20210113121019 20201214121019 52512 morillon.website. nIhQAoZ568EQQ9eOl5H11UqnE49RW62604sey8RqnpVV1GWO4Rp5fkX4 7aOmVVljXVpnFvBfcfVYI430VHGKJUjUwSgSQSFFrLsKqETAp2PZFosH qEX1ml7c6U5SGpWdlkMtisLCxYfYn8/r2R25MZtrZsIsW543Zx6kXSzP 4CI=<br />
morillon.website has NSEC record mail.morillon.website. NS SOA MX RRSIG NSEC DNSKEY<br />
morillon.website has RRSIG record MX 5 2 86400 20210113121019 20201214121019 52512 morillon.website. GYKvgQe+6dfZkrevA3TXyJS82o77qWlRl/pNsE0I41Ku7FT1RgifPDll kXnqRl9G70iT4cRB9dNa/F+7RTcvY276in44lMkAzRlMWARG8+hYBhhq 5nvNN4kJpDZ7dKIpTc/wMu7SGiMZYKKrJOeK/pdarxI4ZHyqhDMiCW/X 9hE=<br />
morillon.website mail is handled by 100 mail.morillon.website.<br />
morillon.website has RRSIG record NS 5 2 86400 20210113121019 20201214121019 52512 morillon.website. RuAS5LH4UEmd+FIjzD522vwJcrGYlNuUuZYsDAFy0JiMGuOse5EKAWOi 01NWxfLAPGCDlj9Dj4QfyxSA+GhIJPEU25kcR44Nv/LQn1FsJZlQT8XM QkUnAXSlchrIlKg+XaSCTGjjfB1rE5Oba7PUwYgQ5CC7C7etvXegp2QV Ju0=<br />
morillon.website has RRSIG record SOA 5 2 86400 20210113121019 20201214121019 52512 morillon.website. i+0smnpl1ASGvURvV3lL/BuL6Zw/s3yjslMRUIKbOkE4tM/zgqF5RrTb gHOkj3PcZSSaO31O3vKUz6S0iPo/YWQvdaF0aHDcyvLQgCLiP6vpNwF+ mwOO821Jto39AM+3cuWCsytKECqKH4LoDMxkw/MUi6DJe40eAD8HEf2P 8iQ=<br />
morillon.website has SOA record ns1.morillon.website. postmaster.morillon.website. 2020120706 604800 86400 2419200 86400<br />
morillon.website has RRSIG record DNSKEY 5 2 3600 20210113121019 20201214121019 52512 morillon.website. VGQyJDSf38xOBJymFK/DYLO/UYPEoIspsqZpPPnX+nPjUdR5Tw3tILPT 5AfZWAChlgQ8AnfLzxum/znpKI66EbeqTHvg1J/FjMBvlsyyLjwqjn6w u7JzquC/fbpq4HsskLFgpl1Z1zNuQAJB9xBGOJR8BpCHBRc8ubp1tUzy I2k=<br />
morillon.website has RRSIG record DNSKEY 5 2 3600 20210113121019 20201214121019 59473 morillon.website. Tz3BwfoPt+loiqbWuQnbDdl57L6eXQ+dv+ZvXzcrvCSTXy/UKNRjs39d t6j6krwo4eZk6blXGgDEm93D67AmkQHmus9NYL9VgR0eG/NPHIodozzq aai4jXKwcOnk8O3d/nObyOERvGbnD9znUVGtgiUDCcY7UaXBogewFyCR Zxq69+FdFvmIXwriHHRRiaN/Bf4r/+djB46AcZEpbtvq1475BfJ6qYe/ VxW5odv1wcr9k8Sy/27LMbaHzdX9OWqdYLge3vfBRa8VMW+R57tx+M0p mtmOExUgc3mmnsVLP89L2M85MMTcbaup1RJIG4L33CaYEl9hOiaki4j8 CW5GHg==<br />
morillon.website has DNSKEY record 257 3 5 AwEAAfVX0ANdFDmDRKIBUMhso53F9LjZnc3lKHwHZHe3xiyLnFC+rQyc CQH+xg5g0UvDSLtoTFRtMiA4AyY6d8fywjmNFVluu64iDWyZkIVdiZLm XkfDdt4lz2+rxE1IkncbCYKkOk5cwkXYtxR/z/leOyZPX4i8Q1fhMfJG jUzNnZ1dATz0WGTb5qoGU9mEzVOH1WH4SkHc+acXkfBn6MtgR/DNJKDw 5huO3LMuA/ZyfwZU7lHhID97MMdpIwTIjd/nJLCjNY6rUP4OzZka7VjQ n/lOZ2UGMjOn+4QQqKDvmLohUOBsNFyY7PnSvsV9j5riNEZfuBx863QN 0PSBfK9cA4M=<br />
morillon.website has DNSKEY record 256 3 5 AwEAAaZUpNecSfAJ70amN3b4lcgpOAKXwbeJRogxxJEaqoSa0meQm6PY ZHAJFkxMMi78X+qVQeZr206VozCjPhysAWK6G45h/yY73Xzw1s0KzLwf L6FOhcn7KWzf2CIm6RfH5hwRLyuDriAaVVdKPxN/CkW9LIXRzm5LWSdz hqsZrhsz<br />
morillon.website name server ns6.gandi.net.<br />
morillon.website name server ns1.morillon.website.<br />
<br />
Cela fonctionne correctement.<br />
<br />
===Apache2 et sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)<br />
<br />
Une fois le .csr et le .key créés, nous transmettons à gandi.net le CSR afin de générer un certificat signé.<br />
<br />
Nous avons configué notre serveur pour recevoir des mails, pour cela, nous avons installé 2 paquets :<br />
<br />
postfix<br />
bsd-mailx<br />
<br />
Puis nous avons ajouté un alias dans le fichier /etc/aliases<br />
admin: root<br />
<br />
Il est nécessaire de renseigner l'adresse du serveur mail dans le fichier DNS /etc/bind/db.morillon.website<br />
@ IN MX 100 mail<br />
mail IN CNAME ns1<br />
ns1 IN A *adresse ip publique*<br />
<br />
Grâce à<br />
mailx<br />
<br />
Nous pouvons vérifier la présence de mail sur notre serveur et recevoir la demande d'authentification de gandi pour générer le certificat.<br />
<br />
Une fois obtenue, nous avons 4 fichiers : .key (fichier private key) .csr (fichier certificate) .crt (certificat signé) et .pem (liste des certificats accordés aux autorités signant notre certificat)<br />
<br />
Nous configurons par la suite apache2 pour utiliser ces certificats, dans le terminal :<br />
a2enmod ssl<br />
a2enmod headers<br />
service apache2 restart<br />
<br />
Maintenant, nous créons un fichier de configuration pour notre serveur:<br />
touch /etc/apache2/sites-available/morillon.website.conf<br />
<br />
Contenant :<br />
<VirtualHost *:80><br />
Redirect permanent / https://www.morillon.website<br />
</VirtualHost><br />
#Pour rediriger automatiquement les connexions http vers https<br />
<VirtualHost *:443><br />
ServerName morillon.website<br />
ServerAlias www.morillon.website<br />
DocumentRoot "/var/www/morillon.website"<br />
<Directory "var/www/morillon.website"><br />
Options +FollowSymLinks<br />
AllowOverride all<br />
Require all granted<br />
</Directory><br />
ErrorLog /var/log/apache2/error.morillon.website.log<br />
CustomLog /var/log/apache2/access.morillon.website.log combined<br />
#Paramètres de base pour notre site<br />
SSLEngine on<br />
SSLCertificateFile "/home/certificates/morillon.website.crt"<br />
SSLCertificateKeyFile "/home/certificates/morillon.key"<br />
SSLCertificateChainFile "/home/certificates/GandiStandardSSLCA2.pem"<br />
#Activation de la sécurité TLS, emplacement des certificats, de la clé privée et des listes de certificats intermédiaires<br />
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2<br />
SSLHonorCipherOrder On<br />
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4<br />
SSLCompression off<br />
#Quelques options de sécurité supplémentaires suites aux découvertes sur les failles TLS de 2014<br />
</VirtualHost><br />
<br />
Et nous avons désactivé les autres sites par défaut :<br />
a2dissite 000-default.conf<br />
a2dissite default-ssl.conf<br />
<br />
Et activons notre site:<br />
a2ensite morillon.website.conf<br />
<br />
===Encryption Clé USB===<br />
<br />
Pour sécuriser une clé avec un mot de passe, nous avons utilisé cryptsetup. On s'assure d'abord de partir sur une clé toute propre :<br />
fdisk -l<br />
#sélection de la clé à formater<br />
fdisk /dev/sdb<br />
o #creation table MBR<br />
n #creation nouvelle partition<br />
w #écriture sur la clé<br />
<br />
La commande crypsetup utilisée est la suivante :<br />
cryptsetup open --type plain /dev/sdb1 encryptedDevice<br />
#s'en suit une demande de mdp<br />
<br />
Elle monte ensuite dans le dossier ''/dev/mapper'' et il devient possible de la formater :<br />
mkfs.ext4 /dev/mapper/encryptedDevice<br />
<br />
===Elevation de privilège sur kernel linux===<br />
<br />
Pour tester l'élevation de privilège, nous utilisons la faille CVE_2016_0728 qui fonctionne sur les kernels entre 3.6 et 3.18<br />
Identifié par la team Perception Point<br />
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/<br />
<br />
Création d'un VM avec KVM d'une debian jessie pour test sur zabeth21.<br />
<br />
===Raid 5 Logiciel===<br />
<br />
Pour réaliser le raid 5 logiciel, on crée tout d'abord 3 partitions virtuelles via lvcreate:<br />
lvcreate -L1G -n JDDTTR5* storage<br />
<br />
Ensuite on les lie à la VM dans le fichier /etc/xen/morillon.cfg comme pour les disques home et var.<br />
<br />
Après redémarrage de la VM, on installe le paquet mdadm et on crée un raid 5 sur les 3 nouvelles partitions :<br />
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvde /dev/xvdf /dev/xvdg<br />
<br />
On peut vérifier la création grâce à :<br />
cat /proc/mdstat<br />
<br />
qui nous renvoie :<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdg[3] xvdf[1] xvde[0]<br />
2093056 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]<br />
<br />
Lors de la désactivation d'un des disques du raid, les données restent accessibles par reconstruction de la partie manquante à partir de 2 parties existantes ou d'une partie et d'une clé correspondante.<br />
<br />
===Sécurisation WiFi par WPA2-EAP===<br />
<br />
Le but dans cette étant de permettre à la borne WiFi d'être controlé par WPA2-EAP,<br />
<br />
nous avons en sorte que l'identification va se faire en utilisant le même serveur FreeRadius que pour la sécurisation filaire<br />
<br />
Pour ce faire :<br />
<br />
Nous nous sommes connecté par ssh à notre point d'accès<br />
ssh root@10.60.100.10 -c aes128-cbc<br />
<br />
Ce qui nous a permis de nous connecter sur le point d'accès wifi-ima5<br />
<br />
Une fois dessus nous avons effectué les commandes suivantes :<br />
<br />
wifi-ima5sc>en<br />
wifi-ima5sc# (Après avoir tapé le mot de passe)<br />
wifi-ima5sc# config-term<br />
wifi-ima5sc(config)# aaa new-model<br />
wifi-ima5sc(config)# aaa authentication login eap_group6 group radius_group6<br />
wifi-ima5sc(config-sg-radius)# radius-server host 193.48.57.183 auth-port 1812 acct-port 1813 key secret_group6<br />
wifi-ima5sc(config)# aaa group server radius radius_group6<br />
<br />
wifi-ima5sc(config)# dot11 ssid morillon<br />
wifi-ima5sc(config-ssid)# vlan306<br />
wifi-ima5sc(config-ssid)# authentication open eap eap_group6<br />
wifi-ima5sc(config-ssid)# authentication network-eap eap_group6<br />
wifi-ima5sc(config-ssid)# authentication key-management wpa<br />
wifi-ima5sc(config-ssid)# mbssid Guest mode<br />
<br />
wifi-ima5sc(config)# int dot11radio0<br />
wifi-ima5sc(config-if)# encryption vlan 306 mode ciphers aes-ccm tkip<br />
wifi-ima5sc(config-if)# mbssid<br />
wifi-ima5sc(config-if)# encryption vlan 306 mode ciphers aes-ccm tkip<br />
wifi-ima5sc(config-if)# ssid morillon<br />
<br />
wifi-ima5sc(config)# int dot11radio0.6<br />
wifi-ima5sc(config-subif)#encapsulation dot1Q 6<br />
wifi-ima5sc(config-subif)#bridge-group 6<br />
<br />
===Configuration VRPP===<br />
<br />
Sur le routeur 6509-E<br />
<br />
(config)# vlan 306<br />
(config-if)# vrrp 46 ip 10.60.106.254<br />
(config-if)# vrrp 46 preempt<br />
(config-if)# vrrp 46 priority 110<br />
<br />
Sur le routeur C9200<br />
<br />
(config)# vlan 306<br />
(config-if)# vrrp 46 address-family ipv4<br />
(config-if-vrrp)# address 10.60.106.254<br />
(config-if-vrrp)# preempt<br />
(config-if-vrrp)# vrrpv2<br />
<br />
===Configuration IPv6===<br />
<br />
Afin d'effectuer la configuration IPv6 nous avons procédé aux étapes suivantes :<br />
<br />
Sur le routeur 6509-E :<br />
<br />
(config)# int vlan 306<br />
(config-if)# no shut<br />
(config-if)# ip address 10.60.106.1 255.255.255.0<br />
(config-if)# ipv6 enable<br />
(config-if)# ipv6 address 2001:660:4401:60b8::0/64 eui-64<br />
(config-if)# ipv6 nd prefix 2001:660:4401:60b8::0/64 1000 900<br />
(config-if)# ipv6 nd router-preference High<br />
<br />
Sur le routeur C9200 :<br />
<br />
(config)#int vlan 306<br />
(config-if)#no shut<br />
(config-if)#ip address 10.60.106.2 255.255.255.0<br />
(config-if)#ipv6 enable<br />
(config-if)#ipv6 address 2001:660:4401:60b8::0/64 eui-64<br />
(config-if)#ipv6 nd prefix 2001:660:4401:60b8::0/64 1000 900<br />
(config-if)#ipv6 nd router-preference Low<br />
<br />
Notre machine arrive à recupérer une adresse IP<br />
<br />
IMA5sc-R1#sh ip dhcp bin <br />
IMA5sc-R1#sh ip dhcp binding <br />
IP address Client-ID/ Lease expiration Type<br />
Hardware address<br />
10.60.106.100 0146.f879.9094.cf Jun 01 2000 04:53 AM Automatic</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=54654TP sysres IMA5sc 2020/2021 G62020-12-14T18:36:45Z<p>Jnduwamu : /* Configuration IPv6 */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
==== Cassage de clef WEP d'un point d'accès WiFi ====<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
==== Intrusion sur un serveur d’application Web ====<br />
<br />
L'objectif de cette intrusion est de réussir à trouver un mot de passe sur le site honey.plil.info<br />
<br />
Pour cela, plusieurs techniques ont été utilisées notamment les méthodes d'injection ou d'exploration de système fichiers<br />
<br />
La première étape consistait à utitliser la méthode d'injection en tapant sur http://honey.plil.info/ l'instruction <br />
Identifiant : 'OR 1=1#<br />
Mot de passe : 'OR 1=1#<br />
<br />
Ce qui nous a permis d'obtenir le mot de passe admin de la page http://honey.plil.info/index.php<br />
<br />
admin ***** admin Administrateur<br />
<br />
Une fois connecté avec les identifiants administrateurs que nous venions de récupérer,<br />
<br />
nous avons utilisé la technique de parcours de fichier.<br />
<br />
On retrouver ainsi en créant le fichier /etc/phpmyadmin/config-db.php<br />
<br />
Ce qui nous a permis de récupérer le fichier config-db.php<br />
<br />
Voici le contenu du fichier :<br />
<br />
$dbuser='phpmyadmin';<br />
$dbpass='*****';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306'; <br />
$dbtype='mysql';<br />
<br />
On disposait ainsi du mot de passe ainsi que de l'identifiant de la page http://honey.plil.info/phpmyadmin/<br />
<br />
en clair<br />
<br />
Nous nous sommes connectés en root <br />
<br />
Et nous avons obtenus le mot de passe au niveau de l'arborescence test/<br />
<br />
Arrivé à cette étape nous nous sommes connectés en ssh sur la machine physique<br />
ssh rex@honey.plil.info <br />
mot de passe : ****<br />
<br />
On a installé l'utilitaire shadow<br />
<br />
cat /etc/shadow<br />
touch file<br />
... Add first line in fil<br />
.... Uncrypt with john<br />
<br />
<br />
==== Brute-force sur WPA-PSK ====<br />
<br />
Pour commencer, la carte passe en mode monitor :<br />
airmon-ng start wlan0<br />
<br />
Puis une analyse des réseaux wifi disponible est effectuée :<br />
airodump-ng wlan0mon<br />
<br />
On sélectionne notre réseau wifi (ici kracotte 6) avec son adresse MAC<br />
airodump-ng -c 3 --bssid 00:14:1B:60:8C:25 -w /home/pifou/Desktop/kracotte6 wlan0mon<br />
<br />
<br />
[[Fichier:Handshaked_grp6_2021.png]]<br />
<br />
Lorsque le handshake est obtenu, on compare grâce à un dictionnaire et la commande le fichier .cap récupéré: <br />
aicrack-ng -a2 -b 00:14:1B:60:8C:25 -w dico.txt kracotte06-02.cap<br />
<br />
Pour créer le dictionnaire, on utilise la commande crunch (comme on sait que le mot de passe est sur 8 caractères et forcément un nombre)<br />
crunch 8 8 0123456789 -o ./dico.txt<br />
<br />
[[Fichier:Aircrack_working_grp6_2021.png]]<br />
<br />
Finalement, après un peu moins d'1h d'attente :<br />
<br />
[[Fichier:Aircrack_done_grp6_2021.png]]<br />
<br />
==== Attaque de type "homme au milieu" par usurpation ARP ====<br />
Dans cette partie nous allons effectuer une attaque de type "homme du milieu" en faisant passé notre ordinateur pour la passerelle.<br />
<br />
Nous l'avons réalisé en ces étapes :<br />
1. Installation du paquetage dsniff sur notre ordinateur <br />
2. Modification du fichier /proc/sys/net/ipv4/ip_forward à 1<br />
3. Dans le terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
4. Dans un autre terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
5. Ouverture de wireshark sur l'eeepc et filtrage des paquets capturés sur le type hit<br />
6. Ouverture d'un site http (http://fabricarium.polytech-lille.fr)<br />
7. Observation sur wireshark des paquets (méthode GET)<br />
8. En essayant de nous connecter en remplissant les identifiants, nous avons eu ce résultat :<br />
<br />
892 27.057577298 172.26.145.70 193.48.57.233 HTTP 1118 GET http://fabricarium-old.polytech-lille.fr/ HTTP/1.1<br />
<br />
987 38.734920206 172.26.145.70 193.48.57.233 HTTP 1383 POST http://fabricarium-old.polytech-lille.fr/users/sign_in.json HTTP/1.1 (application/json)<br />
<br />
995 39.815022272 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
1523 99.814090449 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
Frame 987: 1383 bytes on wire (11064 bits), 1383 bytes captured (11064 bits) on interface 0<br />
Ethernet II, Src: IntelCor_8f:f7:d3 (00:15:17:8f:f7:d3), Dst: HewlettP_01:ed:ce (5c:b9:01:01:ed:ce)<br />
Internet Protocol Version 4, Src: 172.26.145.70, Dst: 193.48.57.233<br />
Transmission Control Protocol, Src Port: 53876, Dst Port: 3128, Seq: 14532, Ack: 11925, Len: 1317<br />
Hypertext Transfer Protocol<br />
JavaScript Object Notation: application/json<br />
Object<br />
Member Key: user<br />
Object<br />
Member Key: email<br />
String value: mail@mail.com<br />
Key: email<br />
Member Key: password<br />
String value: motdepasse<br />
Key: password<br />
Key: user<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
<br />
Pour accéder via ssh à la machine, il suffit de s'y connecter via les identifiants habituels.<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
<br />
MàJ du 16/11:<br />
<br />
Après vérification, une erreur de type couillon sur le glue record a probablement empêché le bon déroulement de l'opération : l'adresse ip renseignée était 193.57.48.183 au lieu de 193.48.57.183...<br />
<br />
MàJ du 30/11:<br />
<br />
Migration réussie<br />
<br />
MàJ du 09/12:<br />
<br />
Après plusieurs modifications, le site est up et la page par défaut d'apache2 avec une petite modification pour confirmer le fonctionnement.<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
/etc/bind/<br />
<br />
Le fichier db.morillon.website a été créé. Nous y avons ajouté les lignes suivantes :<br />
<br />
BIND data file for local loopback interface;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.183<br />
<br />
MàJ du 09/12<br />
<br />
Plusieurs modifications ont été effectuées sur le ficiher db.morillon.website:<br />
<br />
Modification des A record, serveur mail et web, passage au serial contenant date de modification:<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 86400<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
2020120705 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
86400 ); ; Negative Cache TTL<br />
<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 mail<br />
mail IN A 193.48.57.183<br />
ns1 IN A 193.48.57.183<br />
www IN CNAME ns1<br />
<br />
mail passé en A car warning de bind9 alertant l'illégalité d'un mail en CNAME<br />
<br />
Ajout d'une zone inverse dans le fichier db.193: <br />
<br />
; BIND reverse data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
2020120703 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ); ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.<br />
183 IN PTR ns1.morillon.website.<br />
183 IN PTR mail.morillon.website.<br />
<br />
Avec une entrée pour chaque A record<br />
<br />
Modification du fichier named.conf.options :<br />
<br />
...<br />
listen-on-v6 { any; };<br />
listen-on { any; };<br />
allow-recursion {127.0.0.1; 193.48.57.183; 217.70.177.40;};<br />
allow-query-cache {127.0.0.1; 193.48.57.183;};<br />
...<br />
<br />
Ajout de l'IP publique et du dns gandi pour les récursions, query-cache réduit pour empêcher usurpation<br />
Des request denied dans le log confirme le bon fonctionnement :<br />
<br />
...<br />
Dec 9 08:42:51 morillon named[1923]: client @0x7f1a44056fa0 88.80.186.137#43549 (193-48-57-183-5fd02192.spiderprobe.com): query (cache) \<br />
'193-48-57-183-5fd02192.spiderprobe.com/A/IN' denied<br />
Dec 9 11:07:56 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
Dec 9 11:07:57 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
Dec 9 11:07:57 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
...<br />
<br />
Modification du fichier named.conf.local :<br />
<br />
...<br />
zone "57.48.193.in-addr.arpa" {<br />
type master;<br />
notify no;<br />
file "/etc/bind/db.193";<br />
};<br />
...<br />
<br />
Pour zone de recherche inverse<br />
<br />
Modification du fichier de lancement /etc/default/bind9 pour un mode IPv4 pour l'instant:<br />
<br />
...<br />
OPTIONS=" -4 -u bind"<br />
...<br />
<br />
====Configuration du DNSSEC====<br />
<br />
[[Fichier:dnssec_morillon.png|right]]<br />
<br />
Pour configurer bind9 avec dnssec, nous générons d'abord les clés KSK et ZSK:<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE morillon.website<br />
dnssec-keygen -a RSASHA1 -b -b 1024 -n ZONE morillon.website<br />
<br />
Pour plus de clarté :<br />
mv Kmorillon.website.+005+59473.key morillon.website-ksk.key<br />
mv Kmorillon.website.+005+59473.private morillon.website-ksk.private<br />
<br />
mv Kmorillon.website.+005+52512.key morillon.website-zsk.key<br />
mv Kmorillon.website.+005+52512.private morillon.website-zsk.private<br />
<br />
Ajout dans le fichier named.conf.options des options propres au DNSSEC:<br />
...<br />
dnssec-enable yes;<br />
dnssec-validation yes;<br />
dnssec-lookaside yes;<br />
...<br />
<br />
Ajout dans le fichier de zone db.morillon.website des clés: <br />
$include /etc/bind/morillon.website.dnssec/morillon.website-ksk.key<br />
$include /etc/bind/morillon.website.dnssec/morillon.website-zsk.key<br />
<br />
Incrémentation du revision code<br />
<br />
Signature du fichier de zone par l'utilitaire dnssec :<br />
dnssec-signzone -o morillon.website -k morillon.website-ksk db.morillon.website morillon.website-zsk<br />
<br />
''Nous avons eu un problème lors de la signature du fichier de zone, pour cela nous avons dû rajouter le timeout dans les fichiers de clés :<br />
morillon.website. '''3600''' IN DNSKEY 257 3 5 AwEAAfVX0ANdFDm...<br />
<br />
Apparemment à cause de l'option -L absente lors de la création des clés.<br />
<br />
Modification du fichier named.conf.local pour changement du fichier de zone à charger :<br />
... <br />
//file "/etc/bind/db.morillon.website";<br />
file "/etc/bind/db.morillon.website.signed";<br />
...<br />
<br />
Redémarrage du serveur bind9 avec la nouvelle configuration :<br />
service reload bind9<br />
<br />
Puis partage des clés KSK et ZSK avec gandi.net dans la zone registrar (utilisation d'un algorithme RSA/SHA1 (5))<br />
<br />
Lors d'un host -t any, nous obtenons :<br />
morillon.website has RRSIG record NSEC 5 2 86400 20210113121019 20201214121019 52512 morillon.website. nIhQAoZ568EQQ9eOl5H11UqnE49RW62604sey8RqnpVV1GWO4Rp5fkX4 7aOmVVljXVpnFvBfcfVYI430VHGKJUjUwSgSQSFFrLsKqETAp2PZFosH qEX1ml7c6U5SGpWdlkMtisLCxYfYn8/r2R25MZtrZsIsW543Zx6kXSzP 4CI=<br />
morillon.website has NSEC record mail.morillon.website. NS SOA MX RRSIG NSEC DNSKEY<br />
morillon.website has RRSIG record MX 5 2 86400 20210113121019 20201214121019 52512 morillon.website. GYKvgQe+6dfZkrevA3TXyJS82o77qWlRl/pNsE0I41Ku7FT1RgifPDll kXnqRl9G70iT4cRB9dNa/F+7RTcvY276in44lMkAzRlMWARG8+hYBhhq 5nvNN4kJpDZ7dKIpTc/wMu7SGiMZYKKrJOeK/pdarxI4ZHyqhDMiCW/X 9hE=<br />
morillon.website mail is handled by 100 mail.morillon.website.<br />
morillon.website has RRSIG record NS 5 2 86400 20210113121019 20201214121019 52512 morillon.website. RuAS5LH4UEmd+FIjzD522vwJcrGYlNuUuZYsDAFy0JiMGuOse5EKAWOi 01NWxfLAPGCDlj9Dj4QfyxSA+GhIJPEU25kcR44Nv/LQn1FsJZlQT8XM QkUnAXSlchrIlKg+XaSCTGjjfB1rE5Oba7PUwYgQ5CC7C7etvXegp2QV Ju0=<br />
morillon.website has RRSIG record SOA 5 2 86400 20210113121019 20201214121019 52512 morillon.website. i+0smnpl1ASGvURvV3lL/BuL6Zw/s3yjslMRUIKbOkE4tM/zgqF5RrTb gHOkj3PcZSSaO31O3vKUz6S0iPo/YWQvdaF0aHDcyvLQgCLiP6vpNwF+ mwOO821Jto39AM+3cuWCsytKECqKH4LoDMxkw/MUi6DJe40eAD8HEf2P 8iQ=<br />
morillon.website has SOA record ns1.morillon.website. postmaster.morillon.website. 2020120706 604800 86400 2419200 86400<br />
morillon.website has RRSIG record DNSKEY 5 2 3600 20210113121019 20201214121019 52512 morillon.website. VGQyJDSf38xOBJymFK/DYLO/UYPEoIspsqZpPPnX+nPjUdR5Tw3tILPT 5AfZWAChlgQ8AnfLzxum/znpKI66EbeqTHvg1J/FjMBvlsyyLjwqjn6w u7JzquC/fbpq4HsskLFgpl1Z1zNuQAJB9xBGOJR8BpCHBRc8ubp1tUzy I2k=<br />
morillon.website has RRSIG record DNSKEY 5 2 3600 20210113121019 20201214121019 59473 morillon.website. Tz3BwfoPt+loiqbWuQnbDdl57L6eXQ+dv+ZvXzcrvCSTXy/UKNRjs39d t6j6krwo4eZk6blXGgDEm93D67AmkQHmus9NYL9VgR0eG/NPHIodozzq aai4jXKwcOnk8O3d/nObyOERvGbnD9znUVGtgiUDCcY7UaXBogewFyCR Zxq69+FdFvmIXwriHHRRiaN/Bf4r/+djB46AcZEpbtvq1475BfJ6qYe/ VxW5odv1wcr9k8Sy/27LMbaHzdX9OWqdYLge3vfBRa8VMW+R57tx+M0p mtmOExUgc3mmnsVLP89L2M85MMTcbaup1RJIG4L33CaYEl9hOiaki4j8 CW5GHg==<br />
morillon.website has DNSKEY record 257 3 5 AwEAAfVX0ANdFDmDRKIBUMhso53F9LjZnc3lKHwHZHe3xiyLnFC+rQyc CQH+xg5g0UvDSLtoTFRtMiA4AyY6d8fywjmNFVluu64iDWyZkIVdiZLm XkfDdt4lz2+rxE1IkncbCYKkOk5cwkXYtxR/z/leOyZPX4i8Q1fhMfJG jUzNnZ1dATz0WGTb5qoGU9mEzVOH1WH4SkHc+acXkfBn6MtgR/DNJKDw 5huO3LMuA/ZyfwZU7lHhID97MMdpIwTIjd/nJLCjNY6rUP4OzZka7VjQ n/lOZ2UGMjOn+4QQqKDvmLohUOBsNFyY7PnSvsV9j5riNEZfuBx863QN 0PSBfK9cA4M=<br />
morillon.website has DNSKEY record 256 3 5 AwEAAaZUpNecSfAJ70amN3b4lcgpOAKXwbeJRogxxJEaqoSa0meQm6PY ZHAJFkxMMi78X+qVQeZr206VozCjPhysAWK6G45h/yY73Xzw1s0KzLwf L6FOhcn7KWzf2CIm6RfH5hwRLyuDriAaVVdKPxN/CkW9LIXRzm5LWSdz hqsZrhsz<br />
morillon.website name server ns6.gandi.net.<br />
morillon.website name server ns1.morillon.website.<br />
<br />
Cela fonctionne correctement.<br />
<br />
===Apache2 et sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)<br />
<br />
Une fois le .csr et le .key créés, nous transmettons à gandi.net le CSR afin de générer un certificat signé.<br />
<br />
Nous avons configué notre serveur pour recevoir des mails, pour cela, nous avons installé 2 paquets :<br />
<br />
postfix<br />
bsd-mailx<br />
<br />
Puis nous avons ajouté un alias dans le fichier /etc/aliases<br />
admin: root<br />
<br />
Il est nécessaire de renseigner l'adresse du serveur mail dans le fichier DNS /etc/bind/db.morillon.website<br />
@ IN MX 100 mail<br />
mail IN CNAME ns1<br />
ns1 IN A *adresse ip publique*<br />
<br />
Grâce à<br />
mailx<br />
<br />
Nous pouvons vérifier la présence de mail sur notre serveur et recevoir la demande d'authentification de gandi pour générer le certificat.<br />
<br />
Une fois obtenue, nous avons 4 fichiers : .key (fichier private key) .csr (fichier certificate) .crt (certificat signé) et .pem (liste des certificats accordés aux autorités signant notre certificat)<br />
<br />
Nous configurons par la suite apache2 pour utiliser ces certificats, dans le terminal :<br />
a2enmod ssl<br />
a2enmod headers<br />
service apache2 restart<br />
<br />
Maintenant, nous créons un fichier de configuration pour notre serveur:<br />
touch /etc/apache2/sites-available/morillon.website.conf<br />
<br />
Contenant :<br />
<VirtualHost *:80><br />
Redirect permanent / https://www.morillon.website<br />
</VirtualHost><br />
#Pour rediriger automatiquement les connexions http vers https<br />
<VirtualHost *:443><br />
ServerName morillon.website<br />
ServerAlias www.morillon.website<br />
DocumentRoot "/var/www/morillon.website"<br />
<Directory "var/www/morillon.website"><br />
Options +FollowSymLinks<br />
AllowOverride all<br />
Require all granted<br />
</Directory><br />
ErrorLog /var/log/apache2/error.morillon.website.log<br />
CustomLog /var/log/apache2/access.morillon.website.log combined<br />
#Paramètres de base pour notre site<br />
SSLEngine on<br />
SSLCertificateFile "/home/certificates/morillon.website.crt"<br />
SSLCertificateKeyFile "/home/certificates/morillon.key"<br />
SSLCertificateChainFile "/home/certificates/GandiStandardSSLCA2.pem"<br />
#Activation de la sécurité TLS, emplacement des certificats, de la clé privée et des listes de certificats intermédiaires<br />
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2<br />
SSLHonorCipherOrder On<br />
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4<br />
SSLCompression off<br />
#Quelques options de sécurité supplémentaires suites aux découvertes sur les failles TLS de 2014<br />
</VirtualHost><br />
<br />
Et nous avons désactivé les autres sites par défaut :<br />
a2dissite 000-default.conf<br />
a2dissite default-ssl.conf<br />
<br />
Et activons notre site:<br />
a2ensite morillon.website.conf<br />
<br />
===Encryption Clé USB===<br />
<br />
Pour sécuriser une clé avec un mot de passe, nous avons utilisé cryptsetup. On s'assure d'abord de partir sur une clé toute propre :<br />
fdisk -l<br />
#sélection de la clé à formater<br />
fdisk /dev/sdb<br />
o #creation table MBR<br />
n #creation nouvelle partition<br />
w #écriture sur la clé<br />
<br />
La commande crypsetup utilisée est la suivante :<br />
cryptsetup open --type plain /dev/sdb1 encryptedDevice<br />
#s'en suit une demande de mdp<br />
<br />
Elle monte ensuite dans le dossier ''/dev/mapper'' et il devient possible de la formater :<br />
mkfs.ext4 /dev/mapper/encryptedDevice<br />
<br />
===Elevation de privilège sur kernel linux===<br />
<br />
Pour tester l'élevation de privilège, nous utilisons la faille CVE_2016_0728 qui fonctionne sur les kernels entre 3.6 et 3.18<br />
Identifié par la team Perception Point<br />
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/<br />
<br />
Création d'un VM avec KVM d'une debian jessie pour test sur zabeth21.<br />
<br />
===Raid 5 Logiciel===<br />
<br />
Pour réaliser le raid 5 logiciel, on crée tout d'abord 3 partitions virtuelles via lvcreate:<br />
lvcreate -L1G -n JDDTTR5* storage<br />
<br />
Ensuite on les lie à la VM dans le fichier /etc/xen/morillon.cfg comme pour les disques home et var.<br />
<br />
Après redémarrage de la VM, on installe le paquet mdadm et on crée un raid 5 sur les 3 nouvelles partitions :<br />
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvde /dev/xvdf /dev/xvdg<br />
<br />
On peut vérifier la création grâce à :<br />
cat /proc/mdstat<br />
<br />
qui nous renvoie :<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdg[3] xvdf[1] xvde[0]<br />
2093056 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]<br />
<br />
Lors de la désactivation d'un des disques du raid, les données restent accessibles par reconstruction de la partie manquante à partir de 2 parties existantes ou d'une partie et d'une clé correspondante.<br />
<br />
===Sécurisation WiFi par WPA2-EAP===<br />
<br />
Le but dans cette étant de permettre à la borne WiFi d'être controlé par WPA2-EAP,<br />
<br />
nous avons en sorte que l'identification va se faire en utilisant le même serveur FreeRadius que pour la sécurisation filaire<br />
<br />
Pour ce faire :<br />
<br />
Nous nous sommes connecté par ssh à notre point d'accès<br />
ssh root@10.60.100.10 -c aes128-cbc<br />
<br />
Ce qui nous a permis de nous connecter sur le point d'accès wifi-ima5<br />
<br />
Une fois dessus nous avons effectué les commandes suivantes :<br />
<br />
wifi-ima5sc>en<br />
wifi-ima5sc# (Après avoir tapé le mot de passe)<br />
wifi-ima5sc# config-term<br />
wifi-ima5sc(config)# aaa new-model<br />
wifi-ima5sc(config)# aaa authentication login eap_group6 group radius_group6<br />
wifi-ima5sc(config-sg-radius)# radius-server host 193.48.57.183 auth-port 1812 acct-port 1813 key secret_group6<br />
wifi-ima5sc(config)# aaa group server radius radius_group6<br />
<br />
wifi-ima5sc(config)# dot11 ssid morillon<br />
wifi-ima5sc(config-ssid)# vlan306<br />
wifi-ima5sc(config-ssid)# authentication open eap eap_group6<br />
wifi-ima5sc(config-ssid)# authentication network-eap eap_group6<br />
wifi-ima5sc(config-ssid)# authentication key-management wpa<br />
wifi-ima5sc(config-ssid)# mbssid Guest mode<br />
<br />
wifi-ima5sc(config)# int dot11radio0<br />
wifi-ima5sc(config-if)# encryption vlan 306 mode ciphers aes-ccm tkip<br />
wifi-ima5sc(config-if)# mbssid<br />
wifi-ima5sc(config-if)# encryption vlan 306 mode ciphers aes-ccm tkip<br />
wifi-ima5sc(config-if)# ssid morillon<br />
<br />
wifi-ima5sc(config)# int dot11radio0.6<br />
wifi-ima5sc(config-subif)#encapsulation dot1Q 6<br />
wifi-ima5sc(config-subif)#bridge-group 6<br />
<br />
===Configuration VRPP===<br />
<br />
Sur le routeur 6509-E<br />
<br />
(config)# vlan 306<br />
(config-if)# vrrp 46 ip 10.60.106.254<br />
(config-if)# vrrp 46 preempt<br />
(config-if)# vrrp 46 priority 110<br />
<br />
Sur le routeur C9200<br />
<br />
(config)# vlan 306<br />
(config-if)# vrrp 46 address-family ipv4<br />
(config-if-vrrp)# address 10.60.106.254<br />
(config-if-vrrp)# preempt<br />
(config-if-vrrp)# vrrpv2<br />
<br />
===Configuration IPv6===<br />
<br />
Afin d'effectuer la configuration IPv6 nous avons procédé aux étapes suivantes :<br />
<br />
Sur le routeur 6509-E :<br />
<br />
(config)# int vlan 306<br />
(config-if)# no shut<br />
(config-if)# ip address 10.60.106.1 255.255.255.0<br />
(config-if)# ipv6 enable<br />
(config-if)# ipv6 address 2001:660:4401:60b8::0/64 eui-64<br />
(config-if)# ipv6 nd prefix 2001:660:4401:60b8::0/64 1000 900<br />
(config-if)# ipv6 nd router-preference High<br />
<br />
Sur le routeur C9200 :<br />
<br />
(config)#int vlan 306<br />
(config-if)#no shut<br />
(config-if)#ip address 10.60.106.2 255.255.255.0<br />
(config-if)#ipv6 enable<br />
(config-if)#ipv6 address 2001:660:4401:60b8::0/64 eui-64<br />
(config-if)#ipv6 nd prefix 2001:660:4401:60b8::0/64 1000 900<br />
(config-if)#ipv6 nd router-preference Low<br />
<br />
Notre machine arrive à recupérer une adresse IP<br />
<br />
IMA5sc-R1#sh ip dhcp bin <br />
IMA5sc-R1#sh ip dhcp binding <br />
IP address Client-ID/ Lease expiration Type<br />
Hardware address<br />
10.60.106.100 0146.f879.9094.cf Jun 01 2000 04:53 AM Automatic<br />
IMA5sc-R1#ping 10.60.106.100</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=54653TP sysres IMA5sc 2020/2021 G62020-12-14T18:35:57Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
==== Cassage de clef WEP d'un point d'accès WiFi ====<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
==== Intrusion sur un serveur d’application Web ====<br />
<br />
L'objectif de cette intrusion est de réussir à trouver un mot de passe sur le site honey.plil.info<br />
<br />
Pour cela, plusieurs techniques ont été utilisées notamment les méthodes d'injection ou d'exploration de système fichiers<br />
<br />
La première étape consistait à utitliser la méthode d'injection en tapant sur http://honey.plil.info/ l'instruction <br />
Identifiant : 'OR 1=1#<br />
Mot de passe : 'OR 1=1#<br />
<br />
Ce qui nous a permis d'obtenir le mot de passe admin de la page http://honey.plil.info/index.php<br />
<br />
admin ***** admin Administrateur<br />
<br />
Une fois connecté avec les identifiants administrateurs que nous venions de récupérer,<br />
<br />
nous avons utilisé la technique de parcours de fichier.<br />
<br />
On retrouver ainsi en créant le fichier /etc/phpmyadmin/config-db.php<br />
<br />
Ce qui nous a permis de récupérer le fichier config-db.php<br />
<br />
Voici le contenu du fichier :<br />
<br />
$dbuser='phpmyadmin';<br />
$dbpass='*****';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306'; <br />
$dbtype='mysql';<br />
<br />
On disposait ainsi du mot de passe ainsi que de l'identifiant de la page http://honey.plil.info/phpmyadmin/<br />
<br />
en clair<br />
<br />
Nous nous sommes connectés en root <br />
<br />
Et nous avons obtenus le mot de passe au niveau de l'arborescence test/<br />
<br />
Arrivé à cette étape nous nous sommes connectés en ssh sur la machine physique<br />
ssh rex@honey.plil.info <br />
mot de passe : ****<br />
<br />
On a installé l'utilitaire shadow<br />
<br />
cat /etc/shadow<br />
touch file<br />
... Add first line in fil<br />
.... Uncrypt with john<br />
<br />
<br />
==== Brute-force sur WPA-PSK ====<br />
<br />
Pour commencer, la carte passe en mode monitor :<br />
airmon-ng start wlan0<br />
<br />
Puis une analyse des réseaux wifi disponible est effectuée :<br />
airodump-ng wlan0mon<br />
<br />
On sélectionne notre réseau wifi (ici kracotte 6) avec son adresse MAC<br />
airodump-ng -c 3 --bssid 00:14:1B:60:8C:25 -w /home/pifou/Desktop/kracotte6 wlan0mon<br />
<br />
<br />
[[Fichier:Handshaked_grp6_2021.png]]<br />
<br />
Lorsque le handshake est obtenu, on compare grâce à un dictionnaire et la commande le fichier .cap récupéré: <br />
aicrack-ng -a2 -b 00:14:1B:60:8C:25 -w dico.txt kracotte06-02.cap<br />
<br />
Pour créer le dictionnaire, on utilise la commande crunch (comme on sait que le mot de passe est sur 8 caractères et forcément un nombre)<br />
crunch 8 8 0123456789 -o ./dico.txt<br />
<br />
[[Fichier:Aircrack_working_grp6_2021.png]]<br />
<br />
Finalement, après un peu moins d'1h d'attente :<br />
<br />
[[Fichier:Aircrack_done_grp6_2021.png]]<br />
<br />
==== Attaque de type "homme au milieu" par usurpation ARP ====<br />
Dans cette partie nous allons effectuer une attaque de type "homme du milieu" en faisant passé notre ordinateur pour la passerelle.<br />
<br />
Nous l'avons réalisé en ces étapes :<br />
1. Installation du paquetage dsniff sur notre ordinateur <br />
2. Modification du fichier /proc/sys/net/ipv4/ip_forward à 1<br />
3. Dans le terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
4. Dans un autre terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
5. Ouverture de wireshark sur l'eeepc et filtrage des paquets capturés sur le type hit<br />
6. Ouverture d'un site http (http://fabricarium.polytech-lille.fr)<br />
7. Observation sur wireshark des paquets (méthode GET)<br />
8. En essayant de nous connecter en remplissant les identifiants, nous avons eu ce résultat :<br />
<br />
892 27.057577298 172.26.145.70 193.48.57.233 HTTP 1118 GET http://fabricarium-old.polytech-lille.fr/ HTTP/1.1<br />
<br />
987 38.734920206 172.26.145.70 193.48.57.233 HTTP 1383 POST http://fabricarium-old.polytech-lille.fr/users/sign_in.json HTTP/1.1 (application/json)<br />
<br />
995 39.815022272 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
1523 99.814090449 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
Frame 987: 1383 bytes on wire (11064 bits), 1383 bytes captured (11064 bits) on interface 0<br />
Ethernet II, Src: IntelCor_8f:f7:d3 (00:15:17:8f:f7:d3), Dst: HewlettP_01:ed:ce (5c:b9:01:01:ed:ce)<br />
Internet Protocol Version 4, Src: 172.26.145.70, Dst: 193.48.57.233<br />
Transmission Control Protocol, Src Port: 53876, Dst Port: 3128, Seq: 14532, Ack: 11925, Len: 1317<br />
Hypertext Transfer Protocol<br />
JavaScript Object Notation: application/json<br />
Object<br />
Member Key: user<br />
Object<br />
Member Key: email<br />
String value: mail@mail.com<br />
Key: email<br />
Member Key: password<br />
String value: motdepasse<br />
Key: password<br />
Key: user<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
<br />
Pour accéder via ssh à la machine, il suffit de s'y connecter via les identifiants habituels.<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
<br />
MàJ du 16/11:<br />
<br />
Après vérification, une erreur de type couillon sur le glue record a probablement empêché le bon déroulement de l'opération : l'adresse ip renseignée était 193.57.48.183 au lieu de 193.48.57.183...<br />
<br />
MàJ du 30/11:<br />
<br />
Migration réussie<br />
<br />
MàJ du 09/12:<br />
<br />
Après plusieurs modifications, le site est up et la page par défaut d'apache2 avec une petite modification pour confirmer le fonctionnement.<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
/etc/bind/<br />
<br />
Le fichier db.morillon.website a été créé. Nous y avons ajouté les lignes suivantes :<br />
<br />
BIND data file for local loopback interface;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.183<br />
<br />
MàJ du 09/12<br />
<br />
Plusieurs modifications ont été effectuées sur le ficiher db.morillon.website:<br />
<br />
Modification des A record, serveur mail et web, passage au serial contenant date de modification:<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 86400<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
2020120705 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
86400 ); ; Negative Cache TTL<br />
<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 mail<br />
mail IN A 193.48.57.183<br />
ns1 IN A 193.48.57.183<br />
www IN CNAME ns1<br />
<br />
mail passé en A car warning de bind9 alertant l'illégalité d'un mail en CNAME<br />
<br />
Ajout d'une zone inverse dans le fichier db.193: <br />
<br />
; BIND reverse data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
2020120703 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ); ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.<br />
183 IN PTR ns1.morillon.website.<br />
183 IN PTR mail.morillon.website.<br />
<br />
Avec une entrée pour chaque A record<br />
<br />
Modification du fichier named.conf.options :<br />
<br />
...<br />
listen-on-v6 { any; };<br />
listen-on { any; };<br />
allow-recursion {127.0.0.1; 193.48.57.183; 217.70.177.40;};<br />
allow-query-cache {127.0.0.1; 193.48.57.183;};<br />
...<br />
<br />
Ajout de l'IP publique et du dns gandi pour les récursions, query-cache réduit pour empêcher usurpation<br />
Des request denied dans le log confirme le bon fonctionnement :<br />
<br />
...<br />
Dec 9 08:42:51 morillon named[1923]: client @0x7f1a44056fa0 88.80.186.137#43549 (193-48-57-183-5fd02192.spiderprobe.com): query (cache) \<br />
'193-48-57-183-5fd02192.spiderprobe.com/A/IN' denied<br />
Dec 9 11:07:56 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
Dec 9 11:07:57 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
Dec 9 11:07:57 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
...<br />
<br />
Modification du fichier named.conf.local :<br />
<br />
...<br />
zone "57.48.193.in-addr.arpa" {<br />
type master;<br />
notify no;<br />
file "/etc/bind/db.193";<br />
};<br />
...<br />
<br />
Pour zone de recherche inverse<br />
<br />
Modification du fichier de lancement /etc/default/bind9 pour un mode IPv4 pour l'instant:<br />
<br />
...<br />
OPTIONS=" -4 -u bind"<br />
...<br />
<br />
====Configuration du DNSSEC====<br />
<br />
[[Fichier:dnssec_morillon.png|right]]<br />
<br />
Pour configurer bind9 avec dnssec, nous générons d'abord les clés KSK et ZSK:<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE morillon.website<br />
dnssec-keygen -a RSASHA1 -b -b 1024 -n ZONE morillon.website<br />
<br />
Pour plus de clarté :<br />
mv Kmorillon.website.+005+59473.key morillon.website-ksk.key<br />
mv Kmorillon.website.+005+59473.private morillon.website-ksk.private<br />
<br />
mv Kmorillon.website.+005+52512.key morillon.website-zsk.key<br />
mv Kmorillon.website.+005+52512.private morillon.website-zsk.private<br />
<br />
Ajout dans le fichier named.conf.options des options propres au DNSSEC:<br />
...<br />
dnssec-enable yes;<br />
dnssec-validation yes;<br />
dnssec-lookaside yes;<br />
...<br />
<br />
Ajout dans le fichier de zone db.morillon.website des clés: <br />
$include /etc/bind/morillon.website.dnssec/morillon.website-ksk.key<br />
$include /etc/bind/morillon.website.dnssec/morillon.website-zsk.key<br />
<br />
Incrémentation du revision code<br />
<br />
Signature du fichier de zone par l'utilitaire dnssec :<br />
dnssec-signzone -o morillon.website -k morillon.website-ksk db.morillon.website morillon.website-zsk<br />
<br />
''Nous avons eu un problème lors de la signature du fichier de zone, pour cela nous avons dû rajouter le timeout dans les fichiers de clés :<br />
morillon.website. '''3600''' IN DNSKEY 257 3 5 AwEAAfVX0ANdFDm...<br />
<br />
Apparemment à cause de l'option -L absente lors de la création des clés.<br />
<br />
Modification du fichier named.conf.local pour changement du fichier de zone à charger :<br />
... <br />
//file "/etc/bind/db.morillon.website";<br />
file "/etc/bind/db.morillon.website.signed";<br />
...<br />
<br />
Redémarrage du serveur bind9 avec la nouvelle configuration :<br />
service reload bind9<br />
<br />
Puis partage des clés KSK et ZSK avec gandi.net dans la zone registrar (utilisation d'un algorithme RSA/SHA1 (5))<br />
<br />
Lors d'un host -t any, nous obtenons :<br />
morillon.website has RRSIG record NSEC 5 2 86400 20210113121019 20201214121019 52512 morillon.website. nIhQAoZ568EQQ9eOl5H11UqnE49RW62604sey8RqnpVV1GWO4Rp5fkX4 7aOmVVljXVpnFvBfcfVYI430VHGKJUjUwSgSQSFFrLsKqETAp2PZFosH qEX1ml7c6U5SGpWdlkMtisLCxYfYn8/r2R25MZtrZsIsW543Zx6kXSzP 4CI=<br />
morillon.website has NSEC record mail.morillon.website. NS SOA MX RRSIG NSEC DNSKEY<br />
morillon.website has RRSIG record MX 5 2 86400 20210113121019 20201214121019 52512 morillon.website. GYKvgQe+6dfZkrevA3TXyJS82o77qWlRl/pNsE0I41Ku7FT1RgifPDll kXnqRl9G70iT4cRB9dNa/F+7RTcvY276in44lMkAzRlMWARG8+hYBhhq 5nvNN4kJpDZ7dKIpTc/wMu7SGiMZYKKrJOeK/pdarxI4ZHyqhDMiCW/X 9hE=<br />
morillon.website mail is handled by 100 mail.morillon.website.<br />
morillon.website has RRSIG record NS 5 2 86400 20210113121019 20201214121019 52512 morillon.website. RuAS5LH4UEmd+FIjzD522vwJcrGYlNuUuZYsDAFy0JiMGuOse5EKAWOi 01NWxfLAPGCDlj9Dj4QfyxSA+GhIJPEU25kcR44Nv/LQn1FsJZlQT8XM QkUnAXSlchrIlKg+XaSCTGjjfB1rE5Oba7PUwYgQ5CC7C7etvXegp2QV Ju0=<br />
morillon.website has RRSIG record SOA 5 2 86400 20210113121019 20201214121019 52512 morillon.website. i+0smnpl1ASGvURvV3lL/BuL6Zw/s3yjslMRUIKbOkE4tM/zgqF5RrTb gHOkj3PcZSSaO31O3vKUz6S0iPo/YWQvdaF0aHDcyvLQgCLiP6vpNwF+ mwOO821Jto39AM+3cuWCsytKECqKH4LoDMxkw/MUi6DJe40eAD8HEf2P 8iQ=<br />
morillon.website has SOA record ns1.morillon.website. postmaster.morillon.website. 2020120706 604800 86400 2419200 86400<br />
morillon.website has RRSIG record DNSKEY 5 2 3600 20210113121019 20201214121019 52512 morillon.website. VGQyJDSf38xOBJymFK/DYLO/UYPEoIspsqZpPPnX+nPjUdR5Tw3tILPT 5AfZWAChlgQ8AnfLzxum/znpKI66EbeqTHvg1J/FjMBvlsyyLjwqjn6w u7JzquC/fbpq4HsskLFgpl1Z1zNuQAJB9xBGOJR8BpCHBRc8ubp1tUzy I2k=<br />
morillon.website has RRSIG record DNSKEY 5 2 3600 20210113121019 20201214121019 59473 morillon.website. Tz3BwfoPt+loiqbWuQnbDdl57L6eXQ+dv+ZvXzcrvCSTXy/UKNRjs39d t6j6krwo4eZk6blXGgDEm93D67AmkQHmus9NYL9VgR0eG/NPHIodozzq aai4jXKwcOnk8O3d/nObyOERvGbnD9znUVGtgiUDCcY7UaXBogewFyCR Zxq69+FdFvmIXwriHHRRiaN/Bf4r/+djB46AcZEpbtvq1475BfJ6qYe/ VxW5odv1wcr9k8Sy/27LMbaHzdX9OWqdYLge3vfBRa8VMW+R57tx+M0p mtmOExUgc3mmnsVLP89L2M85MMTcbaup1RJIG4L33CaYEl9hOiaki4j8 CW5GHg==<br />
morillon.website has DNSKEY record 257 3 5 AwEAAfVX0ANdFDmDRKIBUMhso53F9LjZnc3lKHwHZHe3xiyLnFC+rQyc CQH+xg5g0UvDSLtoTFRtMiA4AyY6d8fywjmNFVluu64iDWyZkIVdiZLm XkfDdt4lz2+rxE1IkncbCYKkOk5cwkXYtxR/z/leOyZPX4i8Q1fhMfJG jUzNnZ1dATz0WGTb5qoGU9mEzVOH1WH4SkHc+acXkfBn6MtgR/DNJKDw 5huO3LMuA/ZyfwZU7lHhID97MMdpIwTIjd/nJLCjNY6rUP4OzZka7VjQ n/lOZ2UGMjOn+4QQqKDvmLohUOBsNFyY7PnSvsV9j5riNEZfuBx863QN 0PSBfK9cA4M=<br />
morillon.website has DNSKEY record 256 3 5 AwEAAaZUpNecSfAJ70amN3b4lcgpOAKXwbeJRogxxJEaqoSa0meQm6PY ZHAJFkxMMi78X+qVQeZr206VozCjPhysAWK6G45h/yY73Xzw1s0KzLwf L6FOhcn7KWzf2CIm6RfH5hwRLyuDriAaVVdKPxN/CkW9LIXRzm5LWSdz hqsZrhsz<br />
morillon.website name server ns6.gandi.net.<br />
morillon.website name server ns1.morillon.website.<br />
<br />
Cela fonctionne correctement.<br />
<br />
===Apache2 et sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)<br />
<br />
Une fois le .csr et le .key créés, nous transmettons à gandi.net le CSR afin de générer un certificat signé.<br />
<br />
Nous avons configué notre serveur pour recevoir des mails, pour cela, nous avons installé 2 paquets :<br />
<br />
postfix<br />
bsd-mailx<br />
<br />
Puis nous avons ajouté un alias dans le fichier /etc/aliases<br />
admin: root<br />
<br />
Il est nécessaire de renseigner l'adresse du serveur mail dans le fichier DNS /etc/bind/db.morillon.website<br />
@ IN MX 100 mail<br />
mail IN CNAME ns1<br />
ns1 IN A *adresse ip publique*<br />
<br />
Grâce à<br />
mailx<br />
<br />
Nous pouvons vérifier la présence de mail sur notre serveur et recevoir la demande d'authentification de gandi pour générer le certificat.<br />
<br />
Une fois obtenue, nous avons 4 fichiers : .key (fichier private key) .csr (fichier certificate) .crt (certificat signé) et .pem (liste des certificats accordés aux autorités signant notre certificat)<br />
<br />
Nous configurons par la suite apache2 pour utiliser ces certificats, dans le terminal :<br />
a2enmod ssl<br />
a2enmod headers<br />
service apache2 restart<br />
<br />
Maintenant, nous créons un fichier de configuration pour notre serveur:<br />
touch /etc/apache2/sites-available/morillon.website.conf<br />
<br />
Contenant :<br />
<VirtualHost *:80><br />
Redirect permanent / https://www.morillon.website<br />
</VirtualHost><br />
#Pour rediriger automatiquement les connexions http vers https<br />
<VirtualHost *:443><br />
ServerName morillon.website<br />
ServerAlias www.morillon.website<br />
DocumentRoot "/var/www/morillon.website"<br />
<Directory "var/www/morillon.website"><br />
Options +FollowSymLinks<br />
AllowOverride all<br />
Require all granted<br />
</Directory><br />
ErrorLog /var/log/apache2/error.morillon.website.log<br />
CustomLog /var/log/apache2/access.morillon.website.log combined<br />
#Paramètres de base pour notre site<br />
SSLEngine on<br />
SSLCertificateFile "/home/certificates/morillon.website.crt"<br />
SSLCertificateKeyFile "/home/certificates/morillon.key"<br />
SSLCertificateChainFile "/home/certificates/GandiStandardSSLCA2.pem"<br />
#Activation de la sécurité TLS, emplacement des certificats, de la clé privée et des listes de certificats intermédiaires<br />
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2<br />
SSLHonorCipherOrder On<br />
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4<br />
SSLCompression off<br />
#Quelques options de sécurité supplémentaires suites aux découvertes sur les failles TLS de 2014<br />
</VirtualHost><br />
<br />
Et nous avons désactivé les autres sites par défaut :<br />
a2dissite 000-default.conf<br />
a2dissite default-ssl.conf<br />
<br />
Et activons notre site:<br />
a2ensite morillon.website.conf<br />
<br />
===Encryption Clé USB===<br />
<br />
Pour sécuriser une clé avec un mot de passe, nous avons utilisé cryptsetup. On s'assure d'abord de partir sur une clé toute propre :<br />
fdisk -l<br />
#sélection de la clé à formater<br />
fdisk /dev/sdb<br />
o #creation table MBR<br />
n #creation nouvelle partition<br />
w #écriture sur la clé<br />
<br />
La commande crypsetup utilisée est la suivante :<br />
cryptsetup open --type plain /dev/sdb1 encryptedDevice<br />
#s'en suit une demande de mdp<br />
<br />
Elle monte ensuite dans le dossier ''/dev/mapper'' et il devient possible de la formater :<br />
mkfs.ext4 /dev/mapper/encryptedDevice<br />
<br />
===Elevation de privilège sur kernel linux===<br />
<br />
Pour tester l'élevation de privilège, nous utilisons la faille CVE_2016_0728 qui fonctionne sur les kernels entre 3.6 et 3.18<br />
Identifié par la team Perception Point<br />
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/<br />
<br />
Création d'un VM avec KVM d'une debian jessie pour test sur zabeth21.<br />
<br />
===Raid 5 Logiciel===<br />
<br />
Pour réaliser le raid 5 logiciel, on crée tout d'abord 3 partitions virtuelles via lvcreate:<br />
lvcreate -L1G -n JDDTTR5* storage<br />
<br />
Ensuite on les lie à la VM dans le fichier /etc/xen/morillon.cfg comme pour les disques home et var.<br />
<br />
Après redémarrage de la VM, on installe le paquet mdadm et on crée un raid 5 sur les 3 nouvelles partitions :<br />
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvde /dev/xvdf /dev/xvdg<br />
<br />
On peut vérifier la création grâce à :<br />
cat /proc/mdstat<br />
<br />
qui nous renvoie :<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdg[3] xvdf[1] xvde[0]<br />
2093056 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]<br />
<br />
Lors de la désactivation d'un des disques du raid, les données restent accessibles par reconstruction de la partie manquante à partir de 2 parties existantes ou d'une partie et d'une clé correspondante.<br />
<br />
===Sécurisation WiFi par WPA2-EAP===<br />
<br />
Le but dans cette étant de permettre à la borne WiFi d'être controlé par WPA2-EAP,<br />
<br />
nous avons en sorte que l'identification va se faire en utilisant le même serveur FreeRadius que pour la sécurisation filaire<br />
<br />
Pour ce faire :<br />
<br />
Nous nous sommes connecté par ssh à notre point d'accès<br />
ssh root@10.60.100.10 -c aes128-cbc<br />
<br />
Ce qui nous a permis de nous connecter sur le point d'accès wifi-ima5<br />
<br />
Une fois dessus nous avons effectué les commandes suivantes :<br />
<br />
wifi-ima5sc>en<br />
wifi-ima5sc# (Après avoir tapé le mot de passe)<br />
wifi-ima5sc# config-term<br />
wifi-ima5sc(config)# aaa new-model<br />
wifi-ima5sc(config)# aaa authentication login eap_group6 group radius_group6<br />
wifi-ima5sc(config-sg-radius)# radius-server host 193.48.57.183 auth-port 1812 acct-port 1813 key secret_group6<br />
wifi-ima5sc(config)# aaa group server radius radius_group6<br />
<br />
wifi-ima5sc(config)# dot11 ssid morillon<br />
wifi-ima5sc(config-ssid)# vlan306<br />
wifi-ima5sc(config-ssid)# authentication open eap eap_group6<br />
wifi-ima5sc(config-ssid)# authentication network-eap eap_group6<br />
wifi-ima5sc(config-ssid)# authentication key-management wpa<br />
wifi-ima5sc(config-ssid)# mbssid Guest mode<br />
<br />
wifi-ima5sc(config)# int dot11radio0<br />
wifi-ima5sc(config-if)# encryption vlan 306 mode ciphers aes-ccm tkip<br />
wifi-ima5sc(config-if)# mbssid<br />
wifi-ima5sc(config-if)# encryption vlan 306 mode ciphers aes-ccm tkip<br />
wifi-ima5sc(config-if)# ssid morillon<br />
<br />
wifi-ima5sc(config)# int dot11radio0.6<br />
wifi-ima5sc(config-subif)#encapsulation dot1Q 6<br />
wifi-ima5sc(config-subif)#bridge-group 6<br />
<br />
===Configuration VRPP===<br />
<br />
Sur le routeur 6509-E<br />
<br />
(config)# vlan 306<br />
(config-if)# vrrp 46 ip 10.60.106.254<br />
(config-if)# vrrp 46 preempt<br />
(config-if)# vrrp 46 priority 110<br />
<br />
Sur le routeur C9200<br />
<br />
(config)# vlan 306<br />
(config-if)# vrrp 46 address-family ipv4<br />
(config-if-vrrp)# address 10.60.106.254<br />
(config-if-vrrp)# preempt<br />
(config-if-vrrp)# vrrpv2<br />
<br />
===Configuration IPv6===<br />
<br />
Afin d'effectuer la configuration IPv6 nous avons procédé aux étapes suivantes :<br />
<br />
Sur le routeur 6509-E :<br />
<br />
(config)# int vlan 306<br />
(config-if)# no shut<br />
(config-if)# ip address 10.60.106.1 255.255.255.0<br />
(config-if)# ipv6 enable<br />
(config-if)# ipv6 address 2001:660:4401:60b8::0/64 eui-64<br />
(config-if)# ipv6 nd prefix 2001:660:4401:60b8::0/64 1000 900<br />
(config-if)# ipv6 nd router-preference High<br />
<br />
Sur le routeur C9200 :<br />
<br />
(config)#int vlan 306<br />
(config-if)#no shut<br />
(config-if)#ip address 10.60.106.2 255.255.255.0<br />
(config-if)#ipv6 enable<br />
(config-if)#ipv6 address 2001:660:4401:60b8::0/64 eui-64<br />
(config-if)#ipv6 nd prefix 2001:660:4401:60b8::0/64 1000 900<br />
(config-if)#ipv6 nd router-preference Low<br />
<br />
Notre machine arrive à recupérer une adresse IP<br />
<br />
IMA5sc-R1#sh ip dhcp bin <br />
IMA5sc-R1#sh ip dhcp binding <br />
IP address Client-ID/ Lease expiration Type<br />
Hardware address<br />
10.60.106.100 0146.f879.9094.cf Jun 01 2000 04:53 AM Automatic<br />
IMA5sc-R1#ping 10.60.106.100</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=54630TP sysres IMA5sc 2020/2021 G62020-12-14T17:26:10Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
==== Cassage de clef WEP d'un point d'accès WiFi ====<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
==== Intrusion sur un serveur d’application Web ====<br />
<br />
L'objectif de cette intrusion est de réussir à trouver un mot de passe sur le site honey.plil.info<br />
<br />
Pour cela, plusieurs techniques ont été utilisées notamment les méthodes d'injection ou d'exploration de système fichiers<br />
<br />
La première étape consistait à utitliser la méthode d'injection en tapant sur http://honey.plil.info/ l'instruction <br />
Identifiant : 'OR 1=1#<br />
Mot de passe : 'OR 1=1#<br />
<br />
Ce qui nous a permis d'obtenir le mot de passe admin de la page http://honey.plil.info/index.php<br />
<br />
admin ***** admin Administrateur<br />
<br />
Une fois connecté avec les identifiants administrateurs que nous venions de récupérer,<br />
<br />
nous avons utilisé la technique de parcours de fichier.<br />
<br />
On retrouver ainsi en créant le fichier /etc/phpmyadmin/config-db.php<br />
<br />
Ce qui nous a permis de récupérer le fichier config-db.php<br />
<br />
Voici le contenu du fichier :<br />
<br />
$dbuser='phpmyadmin';<br />
$dbpass='*****';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306'; <br />
$dbtype='mysql';<br />
<br />
On disposait ainsi du mot de passe ainsi que de l'identifiant de la page http://honey.plil.info/phpmyadmin/<br />
<br />
en clair<br />
<br />
Nous nous sommes connectés en root <br />
<br />
Et nous avons obtenus le mot de passe au niveau de l'arborescence test/<br />
<br />
Arrivé à cette étape nous nous sommes connectés en ssh sur la machine physique<br />
ssh rex@honey.plil.info <br />
mot de passe : ****<br />
<br />
On a installé l'utilitaire shadow<br />
<br />
cat /etc/shadow<br />
touch file<br />
... Add first line in fil<br />
.... Uncrypt with john<br />
<br />
<br />
==== Brute-force sur WPA-PSK ====<br />
<br />
Pour commencer, la carte passe en mode monitor :<br />
airmon-ng start wlan0<br />
<br />
Puis une analyse des réseaux wifi disponible est effectuée :<br />
airodump-ng wlan0mon<br />
<br />
On sélectionne notre réseau wifi (ici kracotte 6) avec son adresse MAC<br />
airodump-ng -c 3 --bssid 00:14:1B:60:8C:25 -w /home/pifou/Desktop/kracotte6 wlan0mon<br />
<br />
<br />
[[Fichier:Handshaked_grp6_2021.png]]<br />
<br />
Lorsque le handshake est obtenu, on compare grâce à un dictionnaire et la commande le fichier .cap récupéré: <br />
aicrack-ng -a2 -b 00:14:1B:60:8C:25 -w dico.txt kracotte06-02.cap<br />
<br />
Pour créer le dictionnaire, on utilise la commande crunch (comme on sait que le mot de passe est sur 8 caractères et forcément un nombre)<br />
crunch 8 8 0123456789 -o ./dico.txt<br />
<br />
[[Fichier:Aircrack_working_grp6_2021.png]]<br />
<br />
Finalement, après un peu moins d'1h d'attente :<br />
<br />
[[Fichier:Aircrack_done_grp6_2021.png]]<br />
<br />
==== Attaque de type "homme au milieu" par usurpation ARP ====<br />
Dans cette partie nous allons effectuer une attaque de type "homme du milieu" en faisant passé notre ordinateur pour la passerelle.<br />
<br />
Nous l'avons réalisé en ces étapes :<br />
1. Installation du paquetage dsniff sur notre ordinateur <br />
2. Modification du fichier /proc/sys/net/ipv4/ip_forward à 1<br />
3. Dans le terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
4. Dans un autre terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
5. Ouverture de wireshark sur l'eeepc et filtrage des paquets capturés sur le type hit<br />
6. Ouverture d'un site http (http://fabricarium.polytech-lille.fr)<br />
7. Observation sur wireshark des paquets (méthode GET)<br />
8. En essayant de nous connecter en remplissant les identifiants, nous avons eu ce résultat :<br />
<br />
892 27.057577298 172.26.145.70 193.48.57.233 HTTP 1118 GET http://fabricarium-old.polytech-lille.fr/ HTTP/1.1<br />
<br />
987 38.734920206 172.26.145.70 193.48.57.233 HTTP 1383 POST http://fabricarium-old.polytech-lille.fr/users/sign_in.json HTTP/1.1 (application/json)<br />
<br />
995 39.815022272 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
1523 99.814090449 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
Frame 987: 1383 bytes on wire (11064 bits), 1383 bytes captured (11064 bits) on interface 0<br />
Ethernet II, Src: IntelCor_8f:f7:d3 (00:15:17:8f:f7:d3), Dst: HewlettP_01:ed:ce (5c:b9:01:01:ed:ce)<br />
Internet Protocol Version 4, Src: 172.26.145.70, Dst: 193.48.57.233<br />
Transmission Control Protocol, Src Port: 53876, Dst Port: 3128, Seq: 14532, Ack: 11925, Len: 1317<br />
Hypertext Transfer Protocol<br />
JavaScript Object Notation: application/json<br />
Object<br />
Member Key: user<br />
Object<br />
Member Key: email<br />
String value: mail@mail.com<br />
Key: email<br />
Member Key: password<br />
String value: motdepasse<br />
Key: password<br />
Key: user<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
<br />
Pour accéder via ssh à la machine, il suffit de s'y connecter via les identifiants habituels.<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
<br />
MàJ du 16/11:<br />
<br />
Après vérification, une erreur de type couillon sur le glue record a probablement empêché le bon déroulement de l'opération : l'adresse ip renseignée était 193.57.48.183 au lieu de 193.48.57.183...<br />
<br />
MàJ du 30/11:<br />
<br />
Migration réussie<br />
<br />
MàJ du 09/12:<br />
<br />
Après plusieurs modifications, le site est up et la page par défaut d'apache2 avec une petite modification pour confirmer le fonctionnement.<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
/etc/bind/<br />
<br />
Le fichier db.morillon.website a été créé. Nous y avons ajouté les lignes suivantes :<br />
<br />
BIND data file for local loopback interface;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.183<br />
<br />
MàJ du 09/12<br />
<br />
Plusieurs modifications ont été effectuées sur le ficiher db.morillon.website:<br />
<br />
Modification des A record, serveur mail et web, passage au serial contenant date de modification:<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 86400<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
2020120705 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
86400 ); ; Negative Cache TTL<br />
<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 mail<br />
mail IN A 193.48.57.183<br />
ns1 IN A 193.48.57.183<br />
www IN CNAME ns1<br />
<br />
mail passé en A car warning de bind9 alertant l'illégalité d'un mail en CNAME<br />
<br />
Ajout d'une zone inverse dans le fichier db.193: <br />
<br />
; BIND reverse data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
2020120703 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ); ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.<br />
183 IN PTR ns1.morillon.website.<br />
183 IN PTR mail.morillon.website.<br />
<br />
Avec une entrée pour chaque A record<br />
<br />
Modification du fichier named.conf.options :<br />
<br />
...<br />
listen-on-v6 { any; };<br />
listen-on { any; };<br />
allow-recursion {127.0.0.1; 193.48.57.183; 217.70.177.40;};<br />
allow-query-cache {127.0.0.1; 193.48.57.183;};<br />
...<br />
<br />
Ajout de l'IP publique et du dns gandi pour les récursions, query-cache réduit pour empêcher usurpation<br />
Des request denied dans le log confirme le bon fonctionnement :<br />
<br />
...<br />
Dec 9 08:42:51 morillon named[1923]: client @0x7f1a44056fa0 88.80.186.137#43549 (193-48-57-183-5fd02192.spiderprobe.com): query (cache) \<br />
'193-48-57-183-5fd02192.spiderprobe.com/A/IN' denied<br />
Dec 9 11:07:56 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
Dec 9 11:07:57 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
Dec 9 11:07:57 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
...<br />
<br />
Modification du fichier named.conf.local :<br />
<br />
...<br />
zone "57.48.193.in-addr.arpa" {<br />
type master;<br />
notify no;<br />
file "/etc/bind/db.193";<br />
};<br />
...<br />
<br />
Pour zone de recherche inverse<br />
<br />
Modification du fichier de lancement /etc/default/bind9 pour un mode IPv4 pour l'instant:<br />
<br />
...<br />
OPTIONS=" -4 -u bind"<br />
...<br />
<br />
====Configuration du DNSSEC====<br />
<br />
[[Fichier:dnssec_morillon.png|right]]<br />
<br />
Pour configurer bind9 avec dnssec, nous générons d'abord les clés KSK et ZSK:<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE morillon.website<br />
dnssec-keygen -a RSASHA1 -b -b 1024 -n ZONE morillon.website<br />
<br />
Pour plus de clarté :<br />
mv Kmorillon.website.+005+59473.key morillon.website-ksk.key<br />
mv Kmorillon.website.+005+59473.private morillon.website-ksk.private<br />
<br />
mv Kmorillon.website.+005+52512.key morillon.website-zsk.key<br />
mv Kmorillon.website.+005+52512.private morillon.website-zsk.private<br />
<br />
Ajout dans le fichier named.conf.options des options propres au DNSSEC:<br />
...<br />
dnssec-enable yes;<br />
dnssec-validation yes;<br />
dnssec-lookaside yes;<br />
...<br />
<br />
Ajout dans le fichier de zone db.morillon.website des clés: <br />
$include /etc/bind/morillon.website.dnssec/morillon.website-ksk.key<br />
$include /etc/bind/morillon.website.dnssec/morillon.website-zsk.key<br />
<br />
Incrémentation du revision code<br />
<br />
Signature du fichier de zone par l'utilitaire dnssec :<br />
dnssec-signzone -o morillon.website -k morillon.website-ksk db.morillon.website morillon.website-zsk<br />
<br />
''Nous avons eu un problème lors de la signature du fichier de zone, pour cela nous avons dû rajouter le timeout dans les fichiers de clés :<br />
morillon.website. '''3600''' IN DNSKEY 257 3 5 AwEAAfVX0ANdFDm...<br />
<br />
Apparemment à cause de l'option -L absente lors de la création des clés.<br />
<br />
Modification du fichier named.conf.local pour changement du fichier de zone à charger :<br />
... <br />
//file "/etc/bind/db.morillon.website";<br />
file "/etc/bind/db.morillon.website.signed";<br />
...<br />
<br />
Redémarrage du serveur bind9 avec la nouvelle configuration :<br />
service reload bind9<br />
<br />
Puis partage des clés KSK et ZSK avec gandi.net dans la zone registrar (utilisation d'un algorithme RSA/SHA1 (5))<br />
<br />
Lors d'un host -t any, nous obtenons :<br />
morillon.website has RRSIG record NSEC 5 2 86400 20210113121019 20201214121019 52512 morillon.website. nIhQAoZ568EQQ9eOl5H11UqnE49RW62604sey8RqnpVV1GWO4Rp5fkX4 7aOmVVljXVpnFvBfcfVYI430VHGKJUjUwSgSQSFFrLsKqETAp2PZFosH qEX1ml7c6U5SGpWdlkMtisLCxYfYn8/r2R25MZtrZsIsW543Zx6kXSzP 4CI=<br />
morillon.website has NSEC record mail.morillon.website. NS SOA MX RRSIG NSEC DNSKEY<br />
morillon.website has RRSIG record MX 5 2 86400 20210113121019 20201214121019 52512 morillon.website. GYKvgQe+6dfZkrevA3TXyJS82o77qWlRl/pNsE0I41Ku7FT1RgifPDll kXnqRl9G70iT4cRB9dNa/F+7RTcvY276in44lMkAzRlMWARG8+hYBhhq 5nvNN4kJpDZ7dKIpTc/wMu7SGiMZYKKrJOeK/pdarxI4ZHyqhDMiCW/X 9hE=<br />
morillon.website mail is handled by 100 mail.morillon.website.<br />
morillon.website has RRSIG record NS 5 2 86400 20210113121019 20201214121019 52512 morillon.website. RuAS5LH4UEmd+FIjzD522vwJcrGYlNuUuZYsDAFy0JiMGuOse5EKAWOi 01NWxfLAPGCDlj9Dj4QfyxSA+GhIJPEU25kcR44Nv/LQn1FsJZlQT8XM QkUnAXSlchrIlKg+XaSCTGjjfB1rE5Oba7PUwYgQ5CC7C7etvXegp2QV Ju0=<br />
morillon.website has RRSIG record SOA 5 2 86400 20210113121019 20201214121019 52512 morillon.website. i+0smnpl1ASGvURvV3lL/BuL6Zw/s3yjslMRUIKbOkE4tM/zgqF5RrTb gHOkj3PcZSSaO31O3vKUz6S0iPo/YWQvdaF0aHDcyvLQgCLiP6vpNwF+ mwOO821Jto39AM+3cuWCsytKECqKH4LoDMxkw/MUi6DJe40eAD8HEf2P 8iQ=<br />
morillon.website has SOA record ns1.morillon.website. postmaster.morillon.website. 2020120706 604800 86400 2419200 86400<br />
morillon.website has RRSIG record DNSKEY 5 2 3600 20210113121019 20201214121019 52512 morillon.website. VGQyJDSf38xOBJymFK/DYLO/UYPEoIspsqZpPPnX+nPjUdR5Tw3tILPT 5AfZWAChlgQ8AnfLzxum/znpKI66EbeqTHvg1J/FjMBvlsyyLjwqjn6w u7JzquC/fbpq4HsskLFgpl1Z1zNuQAJB9xBGOJR8BpCHBRc8ubp1tUzy I2k=<br />
morillon.website has RRSIG record DNSKEY 5 2 3600 20210113121019 20201214121019 59473 morillon.website. Tz3BwfoPt+loiqbWuQnbDdl57L6eXQ+dv+ZvXzcrvCSTXy/UKNRjs39d t6j6krwo4eZk6blXGgDEm93D67AmkQHmus9NYL9VgR0eG/NPHIodozzq aai4jXKwcOnk8O3d/nObyOERvGbnD9znUVGtgiUDCcY7UaXBogewFyCR Zxq69+FdFvmIXwriHHRRiaN/Bf4r/+djB46AcZEpbtvq1475BfJ6qYe/ VxW5odv1wcr9k8Sy/27LMbaHzdX9OWqdYLge3vfBRa8VMW+R57tx+M0p mtmOExUgc3mmnsVLP89L2M85MMTcbaup1RJIG4L33CaYEl9hOiaki4j8 CW5GHg==<br />
morillon.website has DNSKEY record 257 3 5 AwEAAfVX0ANdFDmDRKIBUMhso53F9LjZnc3lKHwHZHe3xiyLnFC+rQyc CQH+xg5g0UvDSLtoTFRtMiA4AyY6d8fywjmNFVluu64iDWyZkIVdiZLm XkfDdt4lz2+rxE1IkncbCYKkOk5cwkXYtxR/z/leOyZPX4i8Q1fhMfJG jUzNnZ1dATz0WGTb5qoGU9mEzVOH1WH4SkHc+acXkfBn6MtgR/DNJKDw 5huO3LMuA/ZyfwZU7lHhID97MMdpIwTIjd/nJLCjNY6rUP4OzZka7VjQ n/lOZ2UGMjOn+4QQqKDvmLohUOBsNFyY7PnSvsV9j5riNEZfuBx863QN 0PSBfK9cA4M=<br />
morillon.website has DNSKEY record 256 3 5 AwEAAaZUpNecSfAJ70amN3b4lcgpOAKXwbeJRogxxJEaqoSa0meQm6PY ZHAJFkxMMi78X+qVQeZr206VozCjPhysAWK6G45h/yY73Xzw1s0KzLwf L6FOhcn7KWzf2CIm6RfH5hwRLyuDriAaVVdKPxN/CkW9LIXRzm5LWSdz hqsZrhsz<br />
morillon.website name server ns6.gandi.net.<br />
morillon.website name server ns1.morillon.website.<br />
<br />
Cela fonctionne correctement.<br />
<br />
===Apache2 et sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)<br />
<br />
Une fois le .csr et le .key créés, nous transmettons à gandi.net le CSR afin de générer un certificat signé.<br />
<br />
Nous avons configué notre serveur pour recevoir des mails, pour cela, nous avons installé 2 paquets :<br />
<br />
postfix<br />
bsd-mailx<br />
<br />
Puis nous avons ajouté un alias dans le fichier /etc/aliases<br />
admin: root<br />
<br />
Il est nécessaire de renseigner l'adresse du serveur mail dans le fichier DNS /etc/bind/db.morillon.website<br />
@ IN MX 100 mail<br />
mail IN CNAME ns1<br />
ns1 IN A *adresse ip publique*<br />
<br />
Grâce à<br />
mailx<br />
<br />
Nous pouvons vérifier la présence de mail sur notre serveur et recevoir la demande d'authentification de gandi pour générer le certificat.<br />
<br />
Une fois obtenue, nous avons 4 fichiers : .key (fichier private key) .csr (fichier certificate) .crt (certificat signé) et .pem (liste des certificats accordés aux autorités signant notre certificat)<br />
<br />
Nous configurons par la suite apache2 pour utiliser ces certificats, dans le terminal :<br />
a2enmod ssl<br />
a2enmod headers<br />
service apache2 restart<br />
<br />
Maintenant, nous créons un fichier de configuration pour notre serveur:<br />
touch /etc/apache2/sites-available/morillon.website.conf<br />
<br />
Contenant :<br />
<VirtualHost *:80><br />
Redirect permanent / https://www.morillon.website<br />
</VirtualHost><br />
#Pour rediriger automatiquement les connexions http vers https<br />
<VirtualHost *:443><br />
ServerName morillon.website<br />
ServerAlias www.morillon.website<br />
DocumentRoot "/var/www/morillon.website"<br />
<Directory "var/www/morillon.website"><br />
Options +FollowSymLinks<br />
AllowOverride all<br />
Require all granted<br />
</Directory><br />
ErrorLog /var/log/apache2/error.morillon.website.log<br />
CustomLog /var/log/apache2/access.morillon.website.log combined<br />
#Paramètres de base pour notre site<br />
SSLEngine on<br />
SSLCertificateFile "/home/certificates/morillon.website.crt"<br />
SSLCertificateKeyFile "/home/certificates/morillon.key"<br />
SSLCertificateChainFile "/home/certificates/GandiStandardSSLCA2.pem"<br />
#Activation de la sécurité TLS, emplacement des certificats, de la clé privée et des listes de certificats intermédiaires<br />
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2<br />
SSLHonorCipherOrder On<br />
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4<br />
SSLCompression off<br />
#Quelques options de sécurité supplémentaires suites aux découvertes sur les failles TLS de 2014<br />
</VirtualHost><br />
<br />
Et nous avons désactivé les autres sites par défaut :<br />
a2dissite 000-default.conf<br />
a2dissite default-ssl.conf<br />
<br />
Et activons notre site:<br />
a2ensite morillon.website.conf<br />
<br />
===Encryption Clé USB===<br />
<br />
Pour sécuriser une clé avec un mot de passe, nous avons utilisé cryptsetup. On s'assure d'abord de partir sur une clé toute propre :<br />
fdisk -l<br />
#sélection de la clé à formater<br />
fdisk /dev/sdb<br />
o #creation table MBR<br />
n #creation nouvelle partition<br />
w #écriture sur la clé<br />
<br />
La commande crypsetup utilisée est la suivante :<br />
cryptsetup open --type plain /dev/sdb1 encryptedDevice<br />
#s'en suit une demande de mdp<br />
<br />
Elle monte ensuite dans le dossier ''/dev/mapper'' et il devient possible de la formater :<br />
mkfs.ext4 /dev/mapper/encryptedDevice<br />
<br />
===Elevation de privilège sur kernel linux===<br />
<br />
Pour tester l'élevation de privilège, nous utilisons la faille CVE_2016_0728 qui fonctionne sur les kernels entre 3.6 et 3.18<br />
Identifié par la team Perception Point<br />
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/<br />
<br />
Création d'un VM avec KVM d'une debian jessie pour test sur zabeth21.<br />
<br />
===Raid 5 Logiciel===<br />
<br />
Pour réaliser le raid 5 logiciel, on crée tout d'abord 3 partitions virtuelles via lvcreate:<br />
lvcreate -L1G -n JDDTTR5* storage<br />
<br />
Ensuite on les lie à la VM dans le fichier /etc/xen/morillon.cfg comme pour les disques home et var.<br />
<br />
Après redémarrage de la VM, on installe le paquet mdadm et on crée un raid 5 sur les 3 nouvelles partitions :<br />
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvde /dev/xvdf /dev/xvdg<br />
<br />
On peut vérifier la création grâce à :<br />
cat /proc/mdstat<br />
<br />
qui nous renvoie :<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdg[3] xvdf[1] xvde[0]<br />
2093056 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]<br />
<br />
Lors de la désactivation d'un des disques du raid, les données restent accessibles par reconstruction de la partie manquante à partir de 2 parties existantes ou d'une partie et d'une clé correspondante.<br />
<br />
===Sécurisation WiFi par WPA2-EAP===<br />
<br />
Le but dans cette étant de permettre à la borne WiFi d'être controlé par WPA2-EAP,<br />
<br />
nous avons en sorte que l'identification va se faire en utilisant le même serveur FreeRadius que pour la sécurisation filaire<br />
<br />
Pour ce faire :<br />
<br />
Nous nous sommes connecté par ssh à notre point d'accès<br />
ssh root@10.60.100.10 -c aes128-cbc<br />
<br />
Ce qui nous a permis de nous connecter sur le point d'accès wifi-ima5<br />
<br />
Une fois dessus nous avons effectué les commandes suivantes :<br />
<br />
wifi-ima5sc>en<br />
wifi-ima5sc# (Après avoir tapé le mot de passe)<br />
wifi-ima5sc# config-term<br />
wifi-ima5sc(config)# aaa new-model<br />
wifi-ima5sc(config)# aaa authentication login eap_group6 group radius_group6<br />
wifi-ima5sc(config-sg-radius)# radius-server host 193.48.57.183 auth-port 1812 acct-port 1813 key secret_group6<br />
wifi-ima5sc(config)# aaa group server radius radius_group6<br />
<br />
wifi-ima5sc(config)# dot11 ssid morillon<br />
wifi-ima5sc(config-ssid)# vlan306<br />
wifi-ima5sc(config-ssid)# authentication open eap eap_group6<br />
wifi-ima5sc(config-ssid)# authentication network-eap eap_group6<br />
wifi-ima5sc(config-ssid)# authentication key-management wpa<br />
wifi-ima5sc(config-ssid)# mbssid Guest mode<br />
<br />
wifi-ima5sc(config)# int dot11radio0<br />
wifi-ima5sc(config-if)# encryption vlan 306 mode ciphers aes-ccm tkip<br />
wifi-ima5sc(config-if)# mbssid<br />
wifi-ima5sc(config-if)# encryption vlan 306 mode ciphers aes-ccm tkip<br />
wifi-ima5sc(config-if)# ssid morillon<br />
<br />
wifi-ima5sc(config)# int dot11radio0.6<br />
wifi-ima5sc(config-subif)#encapsulation dot1Q 6<br />
wifi-ima5sc(config-subif)#bridge-group 6</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=54629TP sysres IMA5sc 2020/2021 G62020-12-14T17:25:19Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
==== Cassage de clef WEP d'un point d'accès WiFi ====<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
==== Intrusion sur un serveur d’application Web ====<br />
<br />
L'objectif de cette intrusion est de réussir à trouver un mot de passe sur le site honey.plil.info<br />
<br />
Pour cela, plusieurs techniques ont été utilisées notamment les méthodes d'injection ou d'exploration de système fichiers<br />
<br />
La première étape consistait à utitliser la méthode d'injection en tapant sur http://honey.plil.info/ l'instruction <br />
Identifiant : 'OR 1=1#<br />
Mot de passe : 'OR 1=1#<br />
<br />
Ce qui nous a permis d'obtenir le mot de passe admin de la page http://honey.plil.info/index.php<br />
<br />
admin ***** admin Administrateur<br />
<br />
Une fois connecté avec les identifiants administrateurs que nous venions de récupérer,<br />
<br />
nous avons utilisé la technique de parcours de fichier.<br />
<br />
On retrouver ainsi en créant le fichier /etc/phpmyadmin/config-db.php<br />
<br />
Ce qui nous a permis de récupérer le fichier config-db.php<br />
<br />
Voici le contenu du fichier :<br />
<br />
$dbuser='phpmyadmin';<br />
$dbpass='*****';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306'; <br />
$dbtype='mysql';<br />
<br />
On disposait ainsi du mot de passe ainsi que de l'identifiant de la page http://honey.plil.info/phpmyadmin/<br />
<br />
en clair<br />
<br />
Nous nous sommes connectés en root <br />
<br />
Et nous avons obtenus le mot de passe au niveau de l'arborescence test/<br />
<br />
Arrivé à cette étape nous nous sommes connectés en ssh sur la machine physique<br />
ssh rex@honey.plil.info <br />
mot de passe : ****<br />
<br />
On a installé l'utilitaire shadow<br />
<br />
cat /etc/shadow<br />
touch file<br />
... Add first line in fil<br />
.... Uncrypt with john<br />
<br />
<br />
==== Brute-force sur WPA-PSK ====<br />
<br />
Pour commencer, la carte passe en mode monitor :<br />
airmon-ng start wlan0<br />
<br />
Puis une analyse des réseaux wifi disponible est effectuée :<br />
airodump-ng wlan0mon<br />
<br />
On sélectionne notre réseau wifi (ici kracotte 6) avec son adresse MAC<br />
airodump-ng -c 3 --bssid 00:14:1B:60:8C:25 -w /home/pifou/Desktop/kracotte6 wlan0mon<br />
<br />
<br />
[[Fichier:Handshaked_grp6_2021.png]]<br />
<br />
Lorsque le handshake est obtenu, on compare grâce à un dictionnaire et la commande le fichier .cap récupéré: <br />
aicrack-ng -a2 -b 00:14:1B:60:8C:25 -w dico.txt kracotte06-02.cap<br />
<br />
Pour créer le dictionnaire, on utilise la commande crunch (comme on sait que le mot de passe est sur 8 caractères et forcément un nombre)<br />
crunch 8 8 0123456789 -o ./dico.txt<br />
<br />
[[Fichier:Aircrack_working_grp6_2021.png]]<br />
<br />
Finalement, après un peu moins d'1h d'attente :<br />
<br />
[[Fichier:Aircrack_done_grp6_2021.png]]<br />
<br />
==== Attaque de type "homme au milieu" par usurpation ARP ====<br />
Dans cette partie nous allons effectuer une attaque de type "homme du milieu" en faisant passé notre ordinateur pour la passerelle.<br />
<br />
Nous l'avons réalisé en ces étapes :<br />
1. Installation du paquetage dsniff sur notre ordinateur <br />
2. Modification du fichier /proc/sys/net/ipv4/ip_forward à 1<br />
3. Dans le terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
4. Dans un autre terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
5. Ouverture de wireshark sur l'eeepc et filtrage des paquets capturés sur le type hit<br />
6. Ouverture d'un site http (http://fabricarium.polytech-lille.fr)<br />
7. Observation sur wireshark des paquets (méthode GET)<br />
8. En essayant de nous connecter en remplissant les identifiants, nous avons eu ce résultat :<br />
<br />
892 27.057577298 172.26.145.70 193.48.57.233 HTTP 1118 GET http://fabricarium-old.polytech-lille.fr/ HTTP/1.1<br />
<br />
987 38.734920206 172.26.145.70 193.48.57.233 HTTP 1383 POST http://fabricarium-old.polytech-lille.fr/users/sign_in.json HTTP/1.1 (application/json)<br />
<br />
995 39.815022272 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
1523 99.814090449 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
Frame 987: 1383 bytes on wire (11064 bits), 1383 bytes captured (11064 bits) on interface 0<br />
Ethernet II, Src: IntelCor_8f:f7:d3 (00:15:17:8f:f7:d3), Dst: HewlettP_01:ed:ce (5c:b9:01:01:ed:ce)<br />
Internet Protocol Version 4, Src: 172.26.145.70, Dst: 193.48.57.233<br />
Transmission Control Protocol, Src Port: 53876, Dst Port: 3128, Seq: 14532, Ack: 11925, Len: 1317<br />
Hypertext Transfer Protocol<br />
JavaScript Object Notation: application/json<br />
Object<br />
Member Key: user<br />
Object<br />
Member Key: email<br />
String value: mail@mail.com<br />
Key: email<br />
Member Key: password<br />
String value: motdepasse<br />
Key: password<br />
Key: user<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
<br />
Pour accéder via ssh à la machine, il suffit de s'y connecter via les identifiants habituels.<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
<br />
MàJ du 16/11:<br />
<br />
Après vérification, une erreur de type couillon sur le glue record a probablement empêché le bon déroulement de l'opération : l'adresse ip renseignée était 193.57.48.183 au lieu de 193.48.57.183...<br />
<br />
MàJ du 30/11:<br />
<br />
Migration réussie<br />
<br />
MàJ du 09/12:<br />
<br />
Après plusieurs modifications, le site est up et la page par défaut d'apache2 avec une petite modification pour confirmer le fonctionnement.<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
/etc/bind/<br />
<br />
Le fichier db.morillon.website a été créé. Nous y avons ajouté les lignes suivantes :<br />
<br />
BIND data file for local loopback interface;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.183<br />
<br />
MàJ du 09/12<br />
<br />
Plusieurs modifications ont été effectuées sur le ficiher db.morillon.website:<br />
<br />
Modification des A record, serveur mail et web, passage au serial contenant date de modification:<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 86400<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
2020120705 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
86400 ); ; Negative Cache TTL<br />
<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 mail<br />
mail IN A 193.48.57.183<br />
ns1 IN A 193.48.57.183<br />
www IN CNAME ns1<br />
<br />
mail passé en A car warning de bind9 alertant l'illégalité d'un mail en CNAME<br />
<br />
Ajout d'une zone inverse dans le fichier db.193: <br />
<br />
; BIND reverse data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
2020120703 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ); ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.<br />
183 IN PTR ns1.morillon.website.<br />
183 IN PTR mail.morillon.website.<br />
<br />
Avec une entrée pour chaque A record<br />
<br />
Modification du fichier named.conf.options :<br />
<br />
...<br />
listen-on-v6 { any; };<br />
listen-on { any; };<br />
allow-recursion {127.0.0.1; 193.48.57.183; 217.70.177.40;};<br />
allow-query-cache {127.0.0.1; 193.48.57.183;};<br />
...<br />
<br />
Ajout de l'IP publique et du dns gandi pour les récursions, query-cache réduit pour empêcher usurpation<br />
Des request denied dans le log confirme le bon fonctionnement :<br />
<br />
...<br />
Dec 9 08:42:51 morillon named[1923]: client @0x7f1a44056fa0 88.80.186.137#43549 (193-48-57-183-5fd02192.spiderprobe.com): query (cache) \<br />
'193-48-57-183-5fd02192.spiderprobe.com/A/IN' denied<br />
Dec 9 11:07:56 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
Dec 9 11:07:57 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
Dec 9 11:07:57 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
...<br />
<br />
Modification du fichier named.conf.local :<br />
<br />
...<br />
zone "57.48.193.in-addr.arpa" {<br />
type master;<br />
notify no;<br />
file "/etc/bind/db.193";<br />
};<br />
...<br />
<br />
Pour zone de recherche inverse<br />
<br />
Modification du fichier de lancement /etc/default/bind9 pour un mode IPv4 pour l'instant:<br />
<br />
...<br />
OPTIONS=" -4 -u bind"<br />
...<br />
<br />
====Configuration du DNSSEC====<br />
<br />
[[Fichier:dnssec_morillon.png|right]]<br />
<br />
Pour configurer bind9 avec dnssec, nous générons d'abord les clés KSK et ZSK:<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE morillon.website<br />
dnssec-keygen -a RSASHA1 -b -b 1024 -n ZONE morillon.website<br />
<br />
Pour plus de clarté :<br />
mv Kmorillon.website.+005+59473.key morillon.website-ksk.key<br />
mv Kmorillon.website.+005+59473.private morillon.website-ksk.private<br />
<br />
mv Kmorillon.website.+005+52512.key morillon.website-zsk.key<br />
mv Kmorillon.website.+005+52512.private morillon.website-zsk.private<br />
<br />
Ajout dans le fichier named.conf.options des options propres au DNSSEC:<br />
...<br />
dnssec-enable yes;<br />
dnssec-validation yes;<br />
dnssec-lookaside yes;<br />
...<br />
<br />
Ajout dans le fichier de zone db.morillon.website des clés: <br />
$include /etc/bind/morillon.website.dnssec/morillon.website-ksk.key<br />
$include /etc/bind/morillon.website.dnssec/morillon.website-zsk.key<br />
<br />
Incrémentation du revision code<br />
<br />
Signature du fichier de zone par l'utilitaire dnssec :<br />
dnssec-signzone -o morillon.website -k morillon.website-ksk db.morillon.website morillon.website-zsk<br />
<br />
''Nous avons eu un problème lors de la signature du fichier de zone, pour cela nous avons dû rajouter le timeout dans les fichiers de clés :<br />
morillon.website. '''3600''' IN DNSKEY 257 3 5 AwEAAfVX0ANdFDm...<br />
<br />
Apparemment à cause de l'option -L absente lors de la création des clés.<br />
<br />
Modification du fichier named.conf.local pour changement du fichier de zone à charger :<br />
... <br />
//file "/etc/bind/db.morillon.website";<br />
file "/etc/bind/db.morillon.website.signed";<br />
...<br />
<br />
Redémarrage du serveur bind9 avec la nouvelle configuration :<br />
service reload bind9<br />
<br />
Puis partage des clés KSK et ZSK avec gandi.net dans la zone registrar (utilisation d'un algorithme RSA/SHA1 (5))<br />
<br />
Lors d'un host -t any, nous obtenons :<br />
morillon.website has RRSIG record NSEC 5 2 86400 20210113121019 20201214121019 52512 morillon.website. nIhQAoZ568EQQ9eOl5H11UqnE49RW62604sey8RqnpVV1GWO4Rp5fkX4 7aOmVVljXVpnFvBfcfVYI430VHGKJUjUwSgSQSFFrLsKqETAp2PZFosH qEX1ml7c6U5SGpWdlkMtisLCxYfYn8/r2R25MZtrZsIsW543Zx6kXSzP 4CI=<br />
morillon.website has NSEC record mail.morillon.website. NS SOA MX RRSIG NSEC DNSKEY<br />
morillon.website has RRSIG record MX 5 2 86400 20210113121019 20201214121019 52512 morillon.website. GYKvgQe+6dfZkrevA3TXyJS82o77qWlRl/pNsE0I41Ku7FT1RgifPDll kXnqRl9G70iT4cRB9dNa/F+7RTcvY276in44lMkAzRlMWARG8+hYBhhq 5nvNN4kJpDZ7dKIpTc/wMu7SGiMZYKKrJOeK/pdarxI4ZHyqhDMiCW/X 9hE=<br />
morillon.website mail is handled by 100 mail.morillon.website.<br />
morillon.website has RRSIG record NS 5 2 86400 20210113121019 20201214121019 52512 morillon.website. RuAS5LH4UEmd+FIjzD522vwJcrGYlNuUuZYsDAFy0JiMGuOse5EKAWOi 01NWxfLAPGCDlj9Dj4QfyxSA+GhIJPEU25kcR44Nv/LQn1FsJZlQT8XM QkUnAXSlchrIlKg+XaSCTGjjfB1rE5Oba7PUwYgQ5CC7C7etvXegp2QV Ju0=<br />
morillon.website has RRSIG record SOA 5 2 86400 20210113121019 20201214121019 52512 morillon.website. i+0smnpl1ASGvURvV3lL/BuL6Zw/s3yjslMRUIKbOkE4tM/zgqF5RrTb gHOkj3PcZSSaO31O3vKUz6S0iPo/YWQvdaF0aHDcyvLQgCLiP6vpNwF+ mwOO821Jto39AM+3cuWCsytKECqKH4LoDMxkw/MUi6DJe40eAD8HEf2P 8iQ=<br />
morillon.website has SOA record ns1.morillon.website. postmaster.morillon.website. 2020120706 604800 86400 2419200 86400<br />
morillon.website has RRSIG record DNSKEY 5 2 3600 20210113121019 20201214121019 52512 morillon.website. VGQyJDSf38xOBJymFK/DYLO/UYPEoIspsqZpPPnX+nPjUdR5Tw3tILPT 5AfZWAChlgQ8AnfLzxum/znpKI66EbeqTHvg1J/FjMBvlsyyLjwqjn6w u7JzquC/fbpq4HsskLFgpl1Z1zNuQAJB9xBGOJR8BpCHBRc8ubp1tUzy I2k=<br />
morillon.website has RRSIG record DNSKEY 5 2 3600 20210113121019 20201214121019 59473 morillon.website. Tz3BwfoPt+loiqbWuQnbDdl57L6eXQ+dv+ZvXzcrvCSTXy/UKNRjs39d t6j6krwo4eZk6blXGgDEm93D67AmkQHmus9NYL9VgR0eG/NPHIodozzq aai4jXKwcOnk8O3d/nObyOERvGbnD9znUVGtgiUDCcY7UaXBogewFyCR Zxq69+FdFvmIXwriHHRRiaN/Bf4r/+djB46AcZEpbtvq1475BfJ6qYe/ VxW5odv1wcr9k8Sy/27LMbaHzdX9OWqdYLge3vfBRa8VMW+R57tx+M0p mtmOExUgc3mmnsVLP89L2M85MMTcbaup1RJIG4L33CaYEl9hOiaki4j8 CW5GHg==<br />
morillon.website has DNSKEY record 257 3 5 AwEAAfVX0ANdFDmDRKIBUMhso53F9LjZnc3lKHwHZHe3xiyLnFC+rQyc CQH+xg5g0UvDSLtoTFRtMiA4AyY6d8fywjmNFVluu64iDWyZkIVdiZLm XkfDdt4lz2+rxE1IkncbCYKkOk5cwkXYtxR/z/leOyZPX4i8Q1fhMfJG jUzNnZ1dATz0WGTb5qoGU9mEzVOH1WH4SkHc+acXkfBn6MtgR/DNJKDw 5huO3LMuA/ZyfwZU7lHhID97MMdpIwTIjd/nJLCjNY6rUP4OzZka7VjQ n/lOZ2UGMjOn+4QQqKDvmLohUOBsNFyY7PnSvsV9j5riNEZfuBx863QN 0PSBfK9cA4M=<br />
morillon.website has DNSKEY record 256 3 5 AwEAAaZUpNecSfAJ70amN3b4lcgpOAKXwbeJRogxxJEaqoSa0meQm6PY ZHAJFkxMMi78X+qVQeZr206VozCjPhysAWK6G45h/yY73Xzw1s0KzLwf L6FOhcn7KWzf2CIm6RfH5hwRLyuDriAaVVdKPxN/CkW9LIXRzm5LWSdz hqsZrhsz<br />
morillon.website name server ns6.gandi.net.<br />
morillon.website name server ns1.morillon.website.<br />
<br />
Cela fonctionne correctement.<br />
<br />
===Apache2 et sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)<br />
<br />
Une fois le .csr et le .key créés, nous transmettons à gandi.net le CSR afin de générer un certificat signé.<br />
<br />
Nous avons configué notre serveur pour recevoir des mails, pour cela, nous avons installé 2 paquets :<br />
<br />
postfix<br />
bsd-mailx<br />
<br />
Puis nous avons ajouté un alias dans le fichier /etc/aliases<br />
admin: root<br />
<br />
Il est nécessaire de renseigner l'adresse du serveur mail dans le fichier DNS /etc/bind/db.morillon.website<br />
@ IN MX 100 mail<br />
mail IN CNAME ns1<br />
ns1 IN A *adresse ip publique*<br />
<br />
Grâce à<br />
mailx<br />
<br />
Nous pouvons vérifier la présence de mail sur notre serveur et recevoir la demande d'authentification de gandi pour générer le certificat.<br />
<br />
Une fois obtenue, nous avons 4 fichiers : .key (fichier private key) .csr (fichier certificate) .crt (certificat signé) et .pem (liste des certificats accordés aux autorités signant notre certificat)<br />
<br />
Nous configurons par la suite apache2 pour utiliser ces certificats, dans le terminal :<br />
a2enmod ssl<br />
a2enmod headers<br />
service apache2 restart<br />
<br />
Maintenant, nous créons un fichier de configuration pour notre serveur:<br />
touch /etc/apache2/sites-available/morillon.website.conf<br />
<br />
Contenant :<br />
<VirtualHost *:80><br />
Redirect permanent / https://www.morillon.website<br />
</VirtualHost><br />
#Pour rediriger automatiquement les connexions http vers https<br />
<VirtualHost *:443><br />
ServerName morillon.website<br />
ServerAlias www.morillon.website<br />
DocumentRoot "/var/www/morillon.website"<br />
<Directory "var/www/morillon.website"><br />
Options +FollowSymLinks<br />
AllowOverride all<br />
Require all granted<br />
</Directory><br />
ErrorLog /var/log/apache2/error.morillon.website.log<br />
CustomLog /var/log/apache2/access.morillon.website.log combined<br />
#Paramètres de base pour notre site<br />
SSLEngine on<br />
SSLCertificateFile "/home/certificates/morillon.website.crt"<br />
SSLCertificateKeyFile "/home/certificates/morillon.key"<br />
SSLCertificateChainFile "/home/certificates/GandiStandardSSLCA2.pem"<br />
#Activation de la sécurité TLS, emplacement des certificats, de la clé privée et des listes de certificats intermédiaires<br />
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2<br />
SSLHonorCipherOrder On<br />
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4<br />
SSLCompression off<br />
#Quelques options de sécurité supplémentaires suites aux découvertes sur les failles TLS de 2014<br />
</VirtualHost><br />
<br />
Et nous avons désactivé les autres sites par défaut :<br />
a2dissite 000-default.conf<br />
a2dissite default-ssl.conf<br />
<br />
Et activons notre site:<br />
a2ensite morillon.website.conf<br />
<br />
===Encryption Clé USB===<br />
<br />
Pour sécuriser une clé avec un mot de passe, nous avons utilisé cryptsetup. On s'assure d'abord de partir sur une clé toute propre :<br />
fdisk -l<br />
#sélection de la clé à formater<br />
fdisk /dev/sdb<br />
o #creation table MBR<br />
n #creation nouvelle partition<br />
w #écriture sur la clé<br />
<br />
La commande crypsetup utilisée est la suivante :<br />
cryptsetup open --type plain /dev/sdb1 encryptedDevice<br />
#s'en suit une demande de mdp<br />
<br />
Elle monte ensuite dans le dossier ''/dev/mapper'' et il devient possible de la formater :<br />
mkfs.ext4 /dev/mapper/encryptedDevice<br />
<br />
===Elevation de privilège sur kernel linux===<br />
<br />
Pour tester l'élevation de privilège, nous utilisons la faille CVE_2016_0728 qui fonctionne sur les kernels entre 3.6 et 3.18<br />
Identifié par la team Perception Point<br />
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/<br />
<br />
Création d'un VM avec KVM d'une debian jessie pour test sur zabeth21.<br />
<br />
===Raid 5 Logiciel===<br />
<br />
Pour réaliser le raid 5 logiciel, on crée tout d'abord 3 partitions virtuelles via lvcreate:<br />
lvcreate -L1G -n JDDTTR5* storage<br />
<br />
Ensuite on les lie à la VM dans le fichier /etc/xen/morillon.cfg comme pour les disques home et var.<br />
<br />
Après redémarrage de la VM, on installe le paquet mdadm et on crée un raid 5 sur les 3 nouvelles partitions :<br />
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvde /dev/xvdf /dev/xvdg<br />
<br />
On peut vérifier la création grâce à :<br />
cat /proc/mdstat<br />
<br />
qui nous renvoie :<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdg[3] xvdf[1] xvde[0]<br />
2093056 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]<br />
<br />
Lors de la désactivation d'un des disques du raid, les données restent accessibles par reconstruction de la partie manquante à partir de 2 parties existantes ou d'une partie et d'une clé correspondante.<br />
<br />
===Sécurisation WiFi par WPA2-EAP===<br />
<br />
Le but dans cette étant de permettre à la borne WiFi d'être controlé par WPA2-EAP,<br />
<br />
nous avons en sorte que l'identification va se faire en utilisant le même serveur FreeRadius que pour la sécurisation filaire<br />
<br />
Pour ce faire :<br />
<br />
Nous nous sommes connecté par ssh à notre point d'accès<br />
ssh root@10.60.100.10 -c aes128-cbc<br />
<br />
Ce qui nous a permis de nous connecter sur le point d'accès wifi-ima5<br />
<br />
Une fois dessus nous avons effectué les commandes suivantes :<br />
<br />
wifi-ima5sc>en<br />
wifi-ima5sc# (Après avoir tapé le mot de passe)<br />
wifi-ima5sc# config-term<br />
wifi-ima5sc(config)# aaa new-model<br />
wifi-ima5sc(config)# aaa authentication login eap_group6 group radius_group6<br />
wifi-ima5sc(config-sg-radius)# radius-server host 193.48.57.183 auth-port 1812 acct-port 1813 key secret_group6<br />
wifi-ima5sc(config)# aaa group server radius radius_group6<br />
<br />
wifi-ima5sc(config)# dot11 ssid morillon<br />
wifi-ima5sc(config-ssid)# vlan306<br />
wifi-ima5sc(config-ssid)# authentication open eap eap_group6<br />
wifi-ima5sc(config-ssid)# authentication network-eap eap_group6<br />
wifi-ima5sc(config-ssid)# authentication key-management wpa<br />
wifi-ima5sc(config-ssid)# mbssid Guest mode<br />
<br />
wifi-ima5sc(config)# int dot11radio0<br />
wifi-ima5sc(config-if)# encryption vlan 306 mode ciphers aes-ccm tkip<br />
wifi-ima5sc(config-if)# mbssid<br />
wifi-ima5sc(config-if)# encryption vlan 306 mode ciphers aes-ccm tkip<br />
wifi-ima5sc(config-if)# ssid morillon<br />
<br />
wifi-ima5sc(config)# int dot11radio0.6<br />
wifi-ima5sc(config-subif)#encapsulation dot1Q 306<br />
wifi-ima5sc(config-subif)#bridge-group 306</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=54555TP sysres IMA5sc 2020/2021 G62020-12-14T15:43:06Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
==== Cassage de clef WEP d'un point d'accès WiFi ====<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
==== Intrusion sur un serveur d’application Web ====<br />
<br />
L'objectif de cette intrusion est de réussir à trouver un mot de passe sur le site honey.plil.info<br />
<br />
Pour cela, plusieurs techniques ont été utilisées notamment les méthodes d'injection ou d'exploration de système fichiers<br />
<br />
La première étape consistait à utitliser la méthode d'injection en tapant sur http://honey.plil.info/ l'instruction <br />
Identifiant : 'OR 1=1#<br />
Mot de passe : 'OR 1=1#<br />
<br />
Ce qui nous a permis d'obtenir le mot de passe admin de la page http://honey.plil.info/index.php<br />
<br />
admin ***** admin Administrateur<br />
<br />
Une fois connecté avec les identifiants administrateurs que nous venions de récupérer,<br />
<br />
nous avons utilisé la technique de parcours de fichier.<br />
<br />
On retrouver ainsi en créant le fichier /etc/phpmyadmin/config-db.php<br />
<br />
Ce qui nous a permis de récupérer le fichier config-db.php<br />
<br />
Voici le contenu du fichier :<br />
<br />
$dbuser='phpmyadmin';<br />
$dbpass='*****';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306'; <br />
$dbtype='mysql';<br />
<br />
On disposait ainsi du mot de passe ainsi que de l'identifiant de la page http://honey.plil.info/phpmyadmin/<br />
<br />
en clair<br />
<br />
Nous nous sommes connectés en root <br />
<br />
Et nous avons obtenus le mot de passe au niveau de l'arborescence test/<br />
<br />
Arrivé à cette étape nous nous sommes connectés en ssh sur la machine physique<br />
ssh rex@honey.plil.info <br />
mot de passe : ****<br />
<br />
On a installé l'utilitaire shadow<br />
<br />
cat /etc/shadow<br />
touch file<br />
... Add first line in fil<br />
.... Uncrypt with john<br />
<br />
<br />
==== Brute-force sur WPA-PSK ====<br />
<br />
Pour commencer, la carte passe en mode monitor :<br />
airmon-ng start wlan0<br />
<br />
Puis une analyse des réseaux wifi disponible est effectuée :<br />
airodump-ng wlan0mon<br />
<br />
On sélectionne notre réseau wifi (ici kracotte 6) avec son adresse MAC<br />
airodump-ng -c 3 --bssid 00:14:1B:60:8C:25 -w /home/pifou/Desktop/kracotte6 wlan0mon<br />
<br />
<br />
[[Fichier:Handshaked_grp6_2021.png]]<br />
<br />
Lorsque le handshake est obtenu, on compare grâce à un dictionnaire et la commande le fichier .cap récupéré: <br />
aicrack-ng -a2 -b 00:14:1B:60:8C:25 -w dico.txt kracotte06-02.cap<br />
<br />
Pour créer le dictionnaire, on utilise la commande crunch (comme on sait que le mot de passe est sur 8 caractères et forcément un nombre)<br />
crunch 8 8 0123456789 -o ./dico.txt<br />
<br />
[[Fichier:Aircrack_working_grp6_2021.png]]<br />
<br />
Finalement, après un peu moins d'1h d'attente :<br />
<br />
[[Fichier:Aircrack_done_grp6_2021.png]]<br />
<br />
==== Attaque de type "homme au milieu" par usurpation ARP ====<br />
Dans cette partie nous allons effectuer une attaque de type "homme du milieu" en faisant passé notre ordinateur pour la passerelle.<br />
<br />
Nous l'avons réalisé en ces étapes :<br />
1. Installation du paquetage dsniff sur notre ordinateur <br />
2. Modification du fichier /proc/sys/net/ipv4/ip_forward à 1<br />
3. Dans le terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
4. Dans un autre terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
5. Ouverture de wireshark sur l'eeepc et filtrage des paquets capturés sur le type hit<br />
6. Ouverture d'un site http (http://fabricarium.polytech-lille.fr)<br />
7. Observation sur wireshark des paquets (méthode GET)<br />
8. En essayant de nous connecter en remplissant les identifiants, nous avons eu ce résultat :<br />
<br />
892 27.057577298 172.26.145.70 193.48.57.233 HTTP 1118 GET http://fabricarium-old.polytech-lille.fr/ HTTP/1.1<br />
<br />
987 38.734920206 172.26.145.70 193.48.57.233 HTTP 1383 POST http://fabricarium-old.polytech-lille.fr/users/sign_in.json HTTP/1.1 (application/json)<br />
<br />
995 39.815022272 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
1523 99.814090449 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
Frame 987: 1383 bytes on wire (11064 bits), 1383 bytes captured (11064 bits) on interface 0<br />
Ethernet II, Src: IntelCor_8f:f7:d3 (00:15:17:8f:f7:d3), Dst: HewlettP_01:ed:ce (5c:b9:01:01:ed:ce)<br />
Internet Protocol Version 4, Src: 172.26.145.70, Dst: 193.48.57.233<br />
Transmission Control Protocol, Src Port: 53876, Dst Port: 3128, Seq: 14532, Ack: 11925, Len: 1317<br />
Hypertext Transfer Protocol<br />
JavaScript Object Notation: application/json<br />
Object<br />
Member Key: user<br />
Object<br />
Member Key: email<br />
String value: mail@mail.com<br />
Key: email<br />
Member Key: password<br />
String value: motdepasse<br />
Key: password<br />
Key: user<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
<br />
Pour accéder via ssh à la machine, il suffit de s'y connecter via les identifiants habituels.<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
<br />
MàJ du 16/11:<br />
<br />
Après vérification, une erreur de type couillon sur le glue record a probablement empêché le bon déroulement de l'opération : l'adresse ip renseignée était 193.57.48.183 au lieu de 193.48.57.183...<br />
<br />
MàJ du 30/11:<br />
<br />
Migration réussie<br />
<br />
MàJ du 09/12:<br />
<br />
Après plusieurs modifications, le site est up et la page par défaut d'apache2 avec une petite modification pour confirmer le fonctionnement.<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
/etc/bind/<br />
<br />
Le fichier db.morillon.website a été créé. Nous y avons ajouté les lignes suivantes :<br />
<br />
BIND data file for local loopback interface;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.183<br />
<br />
MàJ du 09/12<br />
<br />
Plusieurs modifications ont été effectuées sur le ficiher db.morillon.website:<br />
<br />
Modification des A record, serveur mail et web, passage au serial contenant date de modification:<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 86400<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
2020120705 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
86400 ); ; Negative Cache TTL<br />
<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 mail<br />
mail IN A 193.48.57.183<br />
ns1 IN A 193.48.57.183<br />
www IN CNAME ns1<br />
<br />
mail passé en A car warning de bind9 alertant l'illégalité d'un mail en CNAME<br />
<br />
Ajout d'une zone inverse dans le fichier db.193: <br />
<br />
; BIND reverse data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
2020120703 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ); ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.<br />
183 IN PTR ns1.morillon.website.<br />
183 IN PTR mail.morillon.website.<br />
<br />
Avec une entrée pour chaque A record<br />
<br />
Modification du fichier named.conf.options :<br />
<br />
...<br />
listen-on-v6 { any; };<br />
listen-on { any; };<br />
allow-recursion {127.0.0.1; 193.48.57.183; 217.70.177.40;};<br />
allow-query-cache {127.0.0.1; 193.48.57.183;};<br />
...<br />
<br />
Ajout de l'IP publique et du dns gandi pour les récursions, query-cache réduit pour empêcher usurpation<br />
Des request denied dans le log confirme le bon fonctionnement :<br />
<br />
...<br />
Dec 9 08:42:51 morillon named[1923]: client @0x7f1a44056fa0 88.80.186.137#43549 (193-48-57-183-5fd02192.spiderprobe.com): query (cache) \<br />
'193-48-57-183-5fd02192.spiderprobe.com/A/IN' denied<br />
Dec 9 11:07:56 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
Dec 9 11:07:57 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
Dec 9 11:07:57 morillon named[1923]: client @0x7f1a44056fa0 1.158.72.169#80 (sl): query (cache) 'sl/ANY/IN' denied<br />
...<br />
<br />
Modification du fichier named.conf.local :<br />
<br />
...<br />
zone "57.48.193.in-addr.arpa" {<br />
type master;<br />
notify no;<br />
file "/etc/bind/db.193";<br />
};<br />
...<br />
<br />
Pour zone de recherche inverse<br />
<br />
Modification du fichier de lancement /etc/default/bind9 pour un mode IPv4 pour l'instant:<br />
<br />
...<br />
OPTIONS=" -4 -u bind"<br />
...<br />
<br />
====Configuration du DNSSEC====<br />
<br />
Pour configurer bind9 avec dnssec, nous générons d'abord les clés KSK et ZSK:<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE morillon.website<br />
dnssec-keygen -a RSASHA1 -b -b 1024 -n ZONE morillon.website<br />
<br />
Pour plus de clarté :<br />
mv Kmorillon.website.+005+59473.key morillon.website-ksk.key<br />
mv Kmorillon.website.+005+59473.private morillon.website-ksk.private<br />
<br />
mv Kmorillon.website.+005+52512.key morillon.website-zsk.key<br />
mv Kmorillon.website.+005+52512.private morillon.website-zsk.private<br />
<br />
Ajout dans le fichier named.conf.options des options propres au DNSSEC:<br />
...<br />
dnssec-enable yes;<br />
dnssec-validation yes;<br />
dnssec-lookaside yes;<br />
...<br />
<br />
Ajout dans le fichier de zone db.morillon.website des clés: <br />
$include /etc/bind/morillon.website-ksk.key<br />
$include /etc/bind/morillon.website-zsk.key<br />
<br />
Incrémentation du revision code<br />
<br />
Signature du fichier de zone par l'utilitaire dnssec :<br />
dnssec-signzone -o morillon.website -k morillon.website-ksk db.morillon.website morillon.website-zsk<br />
<br />
''Nous avons eu un problème lors de la signature du fichier de zone, pour cela nous avons dû rajouter le timeout dans les fichiers de clés :<br />
morillon.website. '''3600''' IN DNSKEY 257 3 5 AwEAAfVX0ANdFDm...<br />
<br />
Apparemment à cause de l'option -L absente lors de la création des clés.<br />
<br />
Modification du fichier named.conf.local pour changement du fichier de zone à charger :<br />
... <br />
//file "/etc/bind/db.morillon.website";<br />
file "/etc/bind/db.morillon.website.signed";<br />
...<br />
<br />
Redémarrage du serveur bind9 avec la nouvelle configuration :<br />
service reload bind9<br />
<br />
Puis partage des clés KSK et ZSK avec gandi.net dans la zone registrar (utilisation d'un algorithme RSA/SHA1 (5))<br />
<br />
Lors d'un host -t any, nous obtenons :<br />
morillon.website has RRSIG record NSEC 5 2 86400 20210113121019 20201214121019 52512 morillon.website. nIhQAoZ568EQQ9eOl5H11UqnE49RW62604sey8RqnpVV1GWO4Rp5fkX4 7aOmVVljXVpnFvBfcfVYI430VHGKJUjUwSgSQSFFrLsKqETAp2PZFosH qEX1ml7c6U5SGpWdlkMtisLCxYfYn8/r2R25MZtrZsIsW543Zx6kXSzP 4CI=<br />
morillon.website has NSEC record mail.morillon.website. NS SOA MX RRSIG NSEC DNSKEY<br />
morillon.website has RRSIG record MX 5 2 86400 20210113121019 20201214121019 52512 morillon.website. GYKvgQe+6dfZkrevA3TXyJS82o77qWlRl/pNsE0I41Ku7FT1RgifPDll kXnqRl9G70iT4cRB9dNa/F+7RTcvY276in44lMkAzRlMWARG8+hYBhhq 5nvNN4kJpDZ7dKIpTc/wMu7SGiMZYKKrJOeK/pdarxI4ZHyqhDMiCW/X 9hE=<br />
morillon.website mail is handled by 100 mail.morillon.website.<br />
morillon.website has RRSIG record NS 5 2 86400 20210113121019 20201214121019 52512 morillon.website. RuAS5LH4UEmd+FIjzD522vwJcrGYlNuUuZYsDAFy0JiMGuOse5EKAWOi 01NWxfLAPGCDlj9Dj4QfyxSA+GhIJPEU25kcR44Nv/LQn1FsJZlQT8XM QkUnAXSlchrIlKg+XaSCTGjjfB1rE5Oba7PUwYgQ5CC7C7etvXegp2QV Ju0=<br />
morillon.website has RRSIG record SOA 5 2 86400 20210113121019 20201214121019 52512 morillon.website. i+0smnpl1ASGvURvV3lL/BuL6Zw/s3yjslMRUIKbOkE4tM/zgqF5RrTb gHOkj3PcZSSaO31O3vKUz6S0iPo/YWQvdaF0aHDcyvLQgCLiP6vpNwF+ mwOO821Jto39AM+3cuWCsytKECqKH4LoDMxkw/MUi6DJe40eAD8HEf2P 8iQ=<br />
morillon.website has SOA record ns1.morillon.website. postmaster.morillon.website. 2020120706 604800 86400 2419200 86400<br />
morillon.website has RRSIG record DNSKEY 5 2 3600 20210113121019 20201214121019 52512 morillon.website. VGQyJDSf38xOBJymFK/DYLO/UYPEoIspsqZpPPnX+nPjUdR5Tw3tILPT 5AfZWAChlgQ8AnfLzxum/znpKI66EbeqTHvg1J/FjMBvlsyyLjwqjn6w u7JzquC/fbpq4HsskLFgpl1Z1zNuQAJB9xBGOJR8BpCHBRc8ubp1tUzy I2k=<br />
morillon.website has RRSIG record DNSKEY 5 2 3600 20210113121019 20201214121019 59473 morillon.website. Tz3BwfoPt+loiqbWuQnbDdl57L6eXQ+dv+ZvXzcrvCSTXy/UKNRjs39d t6j6krwo4eZk6blXGgDEm93D67AmkQHmus9NYL9VgR0eG/NPHIodozzq aai4jXKwcOnk8O3d/nObyOERvGbnD9znUVGtgiUDCcY7UaXBogewFyCR Zxq69+FdFvmIXwriHHRRiaN/Bf4r/+djB46AcZEpbtvq1475BfJ6qYe/ VxW5odv1wcr9k8Sy/27LMbaHzdX9OWqdYLge3vfBRa8VMW+R57tx+M0p mtmOExUgc3mmnsVLP89L2M85MMTcbaup1RJIG4L33CaYEl9hOiaki4j8 CW5GHg==<br />
morillon.website has DNSKEY record 257 3 5 AwEAAfVX0ANdFDmDRKIBUMhso53F9LjZnc3lKHwHZHe3xiyLnFC+rQyc CQH+xg5g0UvDSLtoTFRtMiA4AyY6d8fywjmNFVluu64iDWyZkIVdiZLm XkfDdt4lz2+rxE1IkncbCYKkOk5cwkXYtxR/z/leOyZPX4i8Q1fhMfJG jUzNnZ1dATz0WGTb5qoGU9mEzVOH1WH4SkHc+acXkfBn6MtgR/DNJKDw 5huO3LMuA/ZyfwZU7lHhID97MMdpIwTIjd/nJLCjNY6rUP4OzZka7VjQ n/lOZ2UGMjOn+4QQqKDvmLohUOBsNFyY7PnSvsV9j5riNEZfuBx863QN 0PSBfK9cA4M=<br />
morillon.website has DNSKEY record 256 3 5 AwEAAaZUpNecSfAJ70amN3b4lcgpOAKXwbeJRogxxJEaqoSa0meQm6PY ZHAJFkxMMi78X+qVQeZr206VozCjPhysAWK6G45h/yY73Xzw1s0KzLwf L6FOhcn7KWzf2CIm6RfH5hwRLyuDriAaVVdKPxN/CkW9LIXRzm5LWSdz hqsZrhsz<br />
morillon.website name server ns6.gandi.net.<br />
morillon.website name server ns1.morillon.website.<br />
<br />
Cela fonctionne correctement.<br />
<br />
===Apache2 et sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)<br />
<br />
Une fois le .csr et le .key créés, nous transmettons à gandi.net le CSR afin de générer un certificat signé.<br />
<br />
Nous avons configué notre serveur pour recevoir des mails, pour cela, nous avons installé 2 paquets :<br />
<br />
postfix<br />
bsd-mailx<br />
<br />
Puis nous avons ajouté un alias dans le fichier /etc/aliases<br />
admin: root<br />
<br />
Il est nécessaire de renseigner l'adresse du serveur mail dans le fichier DNS /etc/bind/db.morillon.website<br />
@ IN MX 100 mail<br />
mail IN CNAME ns1<br />
ns1 IN A *adresse ip publique*<br />
<br />
Grâce à<br />
mailx<br />
<br />
Nous pouvons vérifier la présence de mail sur notre serveur et recevoir la demande d'authentification de gandi pour générer le certificat.<br />
<br />
Une fois obtenue, nous avons 4 fichiers : .key (fichier private key) .csr (fichier certificate) .crt (certificat signé) et .pem (liste des certificats accordés aux autorités signant notre certificat)<br />
<br />
Nous configurons par la suite apache2 pour utiliser ces certificats, dans le terminal :<br />
a2enmod ssl<br />
a2enmod headers<br />
service apache2 restart<br />
<br />
Maintenant, nous créons un fichier de configuration pour notre serveur:<br />
touch /etc/apache2/sites-available/morillon.website.conf<br />
<br />
Contenant :<br />
<VirtualHost *:80><br />
Redirect permanent / https://www.morillon.website<br />
</VirtualHost><br />
#Pour rediriger automatiquement les connexions http vers https<br />
<VirtualHost *:443><br />
ServerName morillon.website<br />
ServerAlias www.morillon.website<br />
DocumentRoot "/var/www/morillon.website"<br />
<Directory "var/www/morillon.website"><br />
Options +FollowSymLinks<br />
AllowOverride all<br />
Require all granted<br />
</Directory><br />
ErrorLog /var/log/apache2/error.morillon.website.log<br />
CustomLog /var/log/apache2/access.morillon.website.log combined<br />
#Paramètres de base pour notre site<br />
SSLEngine on<br />
SSLCertificateFile "/home/certificates/morillon.website.crt"<br />
SSLCertificateKeyFile "/home/certificates/morillon.key"<br />
SSLCertificateChainFile "/home/certificates/GandiStandardSSLCA2.pem"<br />
#Activation de la sécurité TLS, emplacement des certificats, de la clé privée et des listes de certificats intermédiaires<br />
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2<br />
SSLHonorCipherOrder On<br />
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4<br />
SSLCompression off<br />
#Quelques options de sécurité supplémentaires suites aux découvertes sur les failles TLS de 2014<br />
</VirtualHost><br />
<br />
Et nous avons désactivé les autres sites par défaut :<br />
a2dissite 000-default.conf<br />
a2dissite default-ssl.conf<br />
<br />
Et activons notre site:<br />
a2ensite morillon.website.conf<br />
<br />
===Encryption Clé USB===<br />
<br />
Pour sécuriser une clé avec un mot de passe, nous avons utilisé cryptsetup. On s'assure d'abord de partir sur une clé toute propre :<br />
fdisk -l<br />
#sélection de la clé à formater<br />
fdisk /dev/sdb<br />
o #creation table MBR<br />
n #creation nouvelle partition<br />
w #écriture sur la clé<br />
<br />
La commande crypsetup utilisée est la suivante :<br />
cryptsetup open --type plain /dev/sdb1 encryptedDevice<br />
#s'en suit une demande de mdp<br />
<br />
Elle monte ensuite dans le dossier ''/dev/mapper'' et il devient possible de la formater :<br />
mkfs.ext4 /dev/mapper/encryptedDevice<br />
<br />
===Elevation de privilège sur kernel linux===<br />
<br />
Pour tester l'élevation de privilège, nous utilisons la faille CVE_2016_0728 qui fonctionne sur les kernels entre 3.6 et 3.18<br />
Identifié par la team Perception Point<br />
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/<br />
<br />
Création d'un VM avec KVM d'une debian jessie pour test sur zabeth21.<br />
<br />
===Raid 5 Logiciel===<br />
<br />
Pour réaliser le raid 5 logiciel, on crée tout d'abord 3 partitions virtuelles via lvcreate:<br />
lvcreate -L1G -n JDDTTR5* storage<br />
<br />
Ensuite on les lie à la VM dans le fichier /etc/xen/morillon.cfg comme pour les disques home et var.<br />
<br />
Après redémarrage de la VM, on installe le paquet mdadm et on crée un raid 5 sur les 3 nouvelles partitions :<br />
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvde /dev/xvdf /dev/xvdg<br />
<br />
On peut vérifier la création grâce à :<br />
cat /proc/mdstat<br />
<br />
qui nous renvoie :<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdg[3] xvdf[1] xvde[0]<br />
2093056 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]<br />
<br />
Lors de la désactivation d'un des disques du raid, les données restent accessibles par reconstruction de la partie manquante à partir de 2 parties existantes ou d'une partie et d'une clé correspondante.<br />
<br />
===Sécurisation WiFi par WPA2-EAP===<br />
<br />
Le but dans cette étant de permettre à la borne WiFi d'être controlé par WPA2-EAP,<br />
<br />
nous avons en sorte que l'identification va se faire en utilisant le même serveur FreeRadius que pour la sécurisation filaire<br />
<br />
Pour ce faire :<br />
<br />
Nous nous sommes connecté par ssh à notre point d'accès<br />
ssh root@10.60.100.10 -c aes128-cbc<br />
<br />
Ce qui nous a permis de nous connecter sur le point d'accès wifi-ima5<br />
<br />
Une fois dessus nous avons effectué les commandes suivantes :<br />
<br />
wifi-ima5sc>en<br />
wifi-ima5sc# (Après avoir tapé le mot de passe)<br />
wifi-ima5sc# config-term<br />
wifi-ima5sc(config)# aaa new-model<br />
wifi-ima5sc(config)# aaa authentication login eap_group6 group radius_group6<br />
wifi-ima5sc(config-sg-radius)# radius-server host 193.48.57.183 auth-port 1812 acct-port 1813 key secret_group6<br />
wifi-ima5sc(config)# aaa group server radius radius_group6<br />
<br />
wifi-ima5sc(config)# dot11 ssid morillon<br />
wifi-ima5sc(config-ssid)# vlan306<br />
wifi-ima5sc(config-ssid)# authentication open eap eap_group6<br />
wifi-ima5sc(config-ssid)# authentication network-eap eap_group6<br />
wifi-ima5sc(config-ssid)# authentication key-management wpa<br />
wifi-ima5sc(config-ssid)# mbssid Guest mode<br />
<br />
wifi-ima5sc(config)# int dot11radio0<br />
wifi-ima5sc(config-if)# encryption vlan 306 mode ciphers aes-ccm tkip<br />
wifi-ima5sc(config-if)# mbssid<br />
wifi-ima5sc(config-if)# encryption vlan 306 mode ciphers aes-ccm tkip<br />
wifi-ima5sc(config-if)# ssid morillon<br />
<br />
wifi-ima5sc(config)# int dot11radio0.2<br />
wifi-ima5sc(config-subif)#encapsulation dot1Q 306<br />
wifi-ima5sc(config-subif)#bridge-group 306</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=54196TP sysres IMA5sc 2020/2021 G62020-11-30T17:17:45Z<p>Jnduwamu : /* Attaque de type "homme au milieu" par usurpation ARP */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
==== Cassage de clef WEP d'un point d'accès WiFi ====<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
==== Intrusion sur un serveur d’application Web ====<br />
<br />
L'objectif de cette intrusion est de réussir à trouver un mot de passe sur le site honey.plil.info<br />
<br />
Pour cela, plusieurs techniques ont été utilisées notamment les méthodes d'injection ou d'exploration de système fichiers<br />
<br />
La première étape consistait à utitliser la méthode d'injection en tapant sur http://honey.plil.info/ l'instruction <br />
Identifiant : 'OR 1=1#<br />
Mot de passe : 'OR 1=1#<br />
<br />
Ce qui nous a permis d'obtenir le mot de passe admin de la page http://honey.plil.info/index.php<br />
<br />
admin ***** admin Administrateur<br />
<br />
Une fois connecté avec les identifiants administrateurs que nous venions de récupérer,<br />
<br />
nous avons utilisé la technique de parcours de fichier.<br />
<br />
On retrouver ainsi en créant le fichier /etc/phpmyadmin/config-db.php<br />
<br />
Ce qui nous a permis de récupérer le fichier config-db.php<br />
<br />
Voici le contenu du fichier :<br />
<br />
$dbuser='phpmyadmin';<br />
$dbpass='*****';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306'; <br />
$dbtype='mysql';<br />
<br />
On disposait ainsi du mot de passe ainsi que de l'identifiant de la page http://honey.plil.info/phpmyadmin/<br />
<br />
en clair<br />
<br />
Nous nous sommes connectés en root <br />
<br />
Et nous avons obtenus le mot de passe au niveau de l'arborescence test/<br />
<br />
Arrivé à cette étape nous nous sommes connectés en ssh sur la machine physique<br />
ssh rex@honey.plil.info <br />
mot de passe : ****<br />
<br />
On a installé l'utilitaire shadow<br />
<br />
cat /etc/shadow<br />
touch file<br />
... Add first line in fil<br />
.... Uncrypt with john<br />
<br />
<br />
==== Brute-force sur WPA-PSK ====<br />
<br />
Pour commencer, la carte passe en mode monitor :<br />
airmon-ng start wlan0<br />
<br />
Puis une analyse des réseaux wifi disponible est effectuée :<br />
airodump-ng wlan0mon<br />
<br />
On sélectionne notre réseau wifi (ici kracotte 6) avec son adresse MAC<br />
airodump-ng -c 3 --bssid 00:14:1B:60:8C:25 -w /home/pifou/Desktop/kracotte6 wlan0mon<br />
<br />
<br />
[[Fichier:Handshaked_grp6_2021.png]]<br />
<br />
Lorsque le handshake est obtenu, on compare grâce à un dictionnaire et la commande le fichier .cap récupéré: <br />
aicrack-ng -a2 -b 00:14:1B:60:8C:25 -w dico.txt kracotte06-02.cap<br />
<br />
Pour créer le dictionnaire, on utilise la commande crunch (comme on sait que le mot de passe est sur 8 caractères et forcément un nombre)<br />
crunch 8 8 0123456789 -o ./dico.txt<br />
<br />
[[Fichier:Aircrack_working_grp6_2021.png]]<br />
<br />
Finalement, après un peu moins d'1h d'attente :<br />
<br />
[[Fichier:Aircrack_done_grp6_2021.png]]<br />
<br />
==== Attaque de type "homme au milieu" par usurpation ARP ====<br />
Dans cette partie nous allons effectuer une attaque de type "homme du milieu" en faisant passé notre ordinateur pour la passerelle.<br />
<br />
Nous l'avons réalisé en ces étapes :<br />
1. Installation du paquetage dsniff sur notre ordinateur <br />
2. Modification du fichier /proc/sys/net/ipv4/ip_forward à 1<br />
3. Dans le terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
4. Dans un autre terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
5. Ouverture de wireshark sur l'eeepc et filtrage des paquets capturés sur le type hit<br />
6. Ouverture d'un site http (http://fabricarium.polytech-lille.fr)<br />
7. Observation sur wireshark des paquets (méthode GET)<br />
8. En essayant de nous connecter en remplissant les identifiants, nous avons eu ce résultat :<br />
<br />
892 27.057577298 172.26.145.70 193.48.57.233 HTTP 1118 GET http://fabricarium-old.polytech-lille.fr/ HTTP/1.1<br />
<br />
987 38.734920206 172.26.145.70 193.48.57.233 HTTP 1383 POST http://fabricarium-old.polytech-lille.fr/users/sign_in.json HTTP/1.1 (application/json)<br />
<br />
995 39.815022272 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
1523 99.814090449 172.26.145.70 193.48.57.233 HTTP 1444 POST http://webmailportal2.polytech-lille.fr/?_task=mail&_action=refresh HTTP/1.1 (application/x-www-form-urlencoded)<br />
<br />
Frame 987: 1383 bytes on wire (11064 bits), 1383 bytes captured (11064 bits) on interface 0<br />
Ethernet II, Src: IntelCor_8f:f7:d3 (00:15:17:8f:f7:d3), Dst: HewlettP_01:ed:ce (5c:b9:01:01:ed:ce)<br />
Internet Protocol Version 4, Src: 172.26.145.70, Dst: 193.48.57.233<br />
Transmission Control Protocol, Src Port: 53876, Dst Port: 3128, Seq: 14532, Ack: 11925, Len: 1317<br />
Hypertext Transfer Protocol<br />
JavaScript Object Notation: application/json<br />
Object<br />
Member Key: user<br />
Object<br />
Member Key: email<br />
String value: mail@mail.com<br />
Key: email<br />
Member Key: password<br />
String value: motdepasse<br />
Key: password<br />
Key: user<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
<br />
Pour accéder via ssh à la machine, il suffit de s'y connecter via les identifiants habituels.<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
<br />
MàJ du 16/11:<br />
<br />
Après vérification, une erreur de type couillon sur le glue record a probablement empêché le bon déroulement de l'opération : l'adresse ip renseignée était 193.57.48.183 au lieu de 193.48.57.183...<br />
<br />
MàJ du 30/11:<br />
<br />
Migration réussie<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
/etc/bind/<br />
<br />
Le fichier db.morillon.website a été créé. Nous y avons ajouté les lignes suivantes :<br />
<br />
BIND data file for local loopback interface;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.183<br />
<br />
===Sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)<br />
<br />
Une fois le .csr et le .key créés, nous transmettons à gandi.net le CSR afin de générer un certificat signé.<br />
<br />
Nous avons configué notre serveur pour recevoir des mails, pour cela, nous avons installé 2 paquets :<br />
<br />
postfix<br />
bsd-mailx<br />
<br />
Puis nous avons ajouté un alias dans le fichier /etc/aliases<br />
admin: root<br />
<br />
Il est nécessaire de renseigner l'adresse du serveur mail dans le fichier DNS /etc/bind/db.morillon.website<br />
@ IN MX 100 mail<br />
mail IN CNAME ns1<br />
ns1 IN A *adresse ip publique*<br />
<br />
Grâce à<br />
mailx<br />
<br />
Nous pouvons vérifier la présence de mail sur notre serveur et recevoir la demande d'authentification de gandi pour générer le certificat.<br />
<br />
Une fois obtenue, nous avons 4 fichiers : .key (fichier private key) .csr (fichier certificate) .crt (certificat signé) et .pem (liste des certificats accordés aux autorités signant notre certificat)<br />
<br />
Nous configurons par la suite apache2 pour utiliser ces certificats, dans le terminal :<br />
a2enmod ssl<br />
a2enmod headers<br />
service apache2 restart<br />
<br />
Maintenant, nous créons un fichier de configuration pour notre serveur:<br />
touch /etc/apache2/sites-available/morillon.website.conf<br />
<br />
Contenant :<br />
<VirtualHost *:80><br />
Redirect permanent / https://www.morillon.website<br />
</VirtualHost><br />
#Pour rediriger automatiquement les connexions http vers https<br />
<VirtualHost *:443><br />
ServerName morillon.website<br />
ServerAlias www.morillon.website<br />
DocumentRoot "/var/www/morillon.website"<br />
<Directory "var/www/morillon.website"><br />
Options +FollowSymLinks<br />
AllowOverride all<br />
Require all granted<br />
</Directory><br />
ErrorLog /var/log/apache2/error.morillon.website.log<br />
CustomLog /var/log/apache2/access.morillon.website.log combined<br />
#Paramètres de base pour notre site<br />
SSLEngine on<br />
SSLCertificateFile "/home/certificates/morillon.website.crt"<br />
SSLCertificateKeyFile "/home/certificates/morillon.key"<br />
SSLCertificateChainFile "/home/certificates/GandiStandardSSLCA2.pem"<br />
#Activation de la sécurité TLS, emplacement des certificats, de la clé privée et des listes de certificats intermédiaires<br />
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2<br />
SSLHonorCipherOrder On<br />
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4<br />
SSLCompression off<br />
#Quelques options de sécurité supplémentaires suites aux découvertes sur les failles TLS de 2014<br />
</VirtualHost><br />
<br />
Et nous avons désactivé les autres sites par défaut :<br />
a2dissite 000-default.conf<br />
a2dissite default-ssl.conf<br />
<br />
Et activons notre site:<br />
a2ensite morillon.website.conf<br />
<br />
===Encryption Clé USB===<br />
<br />
Pour sécuriser une clé avec un mot de passe, nous avons utilisé cryptsetup. On s'assure d'abord de partir sur une clé toute propre :<br />
fdisk -l<br />
#sélection de la clé à formater<br />
fdisk /dev/sdb<br />
o #creation table MBR<br />
n #creation nouvelle partition<br />
w #écriture sur la clé<br />
<br />
La commande crypsetup utilisée est la suivante :<br />
cryptsetup open --type plain /dev/sdb1 encryptedDevice<br />
#s'en suit une demande de mdp<br />
<br />
Elle monte ensuite dans le dossier ''/dev/mapper'' et il devient possible de la formater :<br />
mkfs.ext4 /dev/mapper/encryptedDevice<br />
<br />
===Raid 5 Logiciel===<br />
<br />
Pour réaliser le raid 5 logiciel, on crée tout d'abord 3 partitions virtuelles via lvcreate:<br />
lvcreate -L1G -n JDDTTR5* storage<br />
<br />
Ensuite on les lie à la VM dans le fichier /etc/xen/morillon.cfg comme pour les disques home et var.<br />
<br />
Après redémarrage de la VM, on installe le paquet mdadm et on crée un raid 5 sur les 3 nouvelles partitions :<br />
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvde /dev/xvdf /dev/xvdg<br />
<br />
On peut vérifier la création grâce à :<br />
cat /proc/mdstat<br />
<br />
qui nous renvoie :<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdg[3] xvdf[1] xvde[0]<br />
2093056 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=54152TP sysres IMA5sc 2020/2021 G62020-11-30T16:44:30Z<p>Jnduwamu : /* Tests d'intrusion */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
==== Cassage de clef WEP d'un point d'accès WiFi ====<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
==== Intrusion sur un serveur d’application Web ====<br />
<br />
L'objectif de cette intrusion est de réussir à trouver un mot de passe sur le site honey.plil.info<br />
<br />
Pour cela, plusieurs techniques ont été utilisées notamment les méthodes d'injection ou d'exploration de système fichiers<br />
<br />
La première étape consistait à utitliser la méthode d'injection en tapant sur http://honey.plil.info/ l'instruction <br />
Identifiant : 'OR 1=1#<br />
Mot de passe : 'OR 1=1#<br />
<br />
Ce qui nous a permis d'obtenir le mot de passe admin de la page http://honey.plil.info/index.php<br />
<br />
admin ***** admin Administrateur<br />
<br />
Une fois connecté avec les identifiants administrateurs que nous venions de récupérer,<br />
<br />
nous avons utilisé la technique de parcours de fichier.<br />
<br />
On retrouver ainsi en créant le fichier /etc/phpmyadmin/config-db.php<br />
<br />
Ce qui nous a permis de récupérer le fichier config-db.php<br />
<br />
Voici le contenu du fichier :<br />
<br />
$dbuser='phpmyadmin';<br />
$dbpass='*****';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306'; <br />
$dbtype='mysql';<br />
<br />
On disposait ainsi du mot de passe ainsi que de l'identifiant de la page http://honey.plil.info/phpmyadmin/<br />
<br />
en clair<br />
<br />
Nous nous sommes connectés en root <br />
<br />
Et nous avons obtenus le mot de passe au niveau de l'arborescence test/<br />
<br />
Arrivé à cette étape nous nous sommes connectés en ssh sur la machine physique<br />
ssh rex@honey.plil.info <br />
mot de passe : ****<br />
<br />
On a installé l'utilitaire shadow<br />
<br />
cat /etc/shadow<br />
touch file<br />
... Add first line in fil<br />
.... Uncrypt with john<br />
<br />
<br />
==== Brute-force sur WPA-PSK ====<br />
<br />
Pour commencer, la carte passe en mode monitor :<br />
airmon-ng start wlan0<br />
<br />
Puis une analyse des réseaux wifi disponible est effectuée :<br />
airodump-ng wlan0mon<br />
<br />
On sélectionne notre réseau wifi (ici kracotte 6) avec son adresse MAC<br />
airodump-ng -c 3 --bssid 00:14:1B:60:8C:25 -w /home/pifou/Desktop/kracotte6 wlan0mon<br />
<br />
<br />
[[Fichier:Handshaked_grp6_2021.png]]<br />
<br />
Lorsque le handshake est obtenu, on compare grâce à un dictionnaire et la commande le fichier .cap récupéré: <br />
aicrack-ng -a2 -b 00:14:1B:60:8C:25 -w dico.txt kracotte06-02.cap<br />
<br />
Pour créer le dictionnaire, on utilise la commande crunch (comme on sait que le mot de passe est sur 8 caractères et forcément un nombre)<br />
crunch 8 8 0123456789 -o ./dico.txt<br />
<br />
[[Fichier:Aircrack_working_grp6_2021.png]]<br />
<br />
Finalement, après un peu moins d'1h d'attente :<br />
<br />
[[Fichier:Aircrack_done_grp6_2021.png]]<br />
<br />
==== Attaque de type "homme au milieu" par usurpation ARP ====<br />
Dans cette partie nous allons effectuer une attaque de type "homme du milieu" en faisant passé notre ordinateur pour la passerelle.<br />
<br />
Nous l'avons réalisé en ces étapes :<br />
1. Installation du paquetage dsniff sur notre ordinateur <br />
2. Modification du fichier /proc/sys/net/ipv4/ip_forward à 1<br />
3. Dans le terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
4. Dans un autre terminal : arpspoof -i eth0 -t 172.26.145.70 172.26.145.254<br />
5. Ouverture de wireshark sur l'eeepc et filtrage des paquets capturés sur le type hit<br />
6. Ouverture d'un site http (http://fabricarium.polytech-lille.fr)<br />
7. Observation sur wireshark des paquets (méthode GET)<br />
8. En essayant de nous connecter en remplissant les identifiants, nous avons eu ce résultat :<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
<br />
Pour accéder via ssh à la machine, il suffit de s'y connecter via les identifiants habituels.<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
<br />
MàJ du 16/11:<br />
<br />
Après vérification, une erreur de type couillon sur le glue record a probablement empêché le bon déroulement de l'opération : l'adresse ip renseignée était 193.57.48.183 au lieu de 193.48.57.183...<br />
<br />
MàJ du 30/11:<br />
<br />
Migration réussie<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
/etc/bind/<br />
<br />
Le fichier db.morillon.website a été créé. Nous y avons ajouté les lignes suivantes :<br />
<br />
BIND data file for local loopback interface;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.183<br />
<br />
===Sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)<br />
<br />
Une fois le .csr et le .key créés, nous transmettons à gandi.net le CSR afin de générer un certificat signé.<br />
<br />
Nous avons configué notre serveur pour recevoir des mails, pour cela, nous avons installé 2 paquets :<br />
<br />
postfix<br />
bsd-mailx<br />
<br />
Puis nous avons ajouté un alias dans le fichier /etc/aliases<br />
admin: root<br />
<br />
Il est nécessaire de renseigner l'adresse du serveur mail dans le fichier DNS /etc/bind/db.morillon.website<br />
@ IN MX 100 mail<br />
mail IN CNAME ns1<br />
ns1 IN A *adresse ip publique*<br />
<br />
Grâce à<br />
mailx<br />
<br />
Nous pouvons vérifier la présence de mail sur notre serveur et recevoir la demande d'authentification de gandi pour générer le certificat.<br />
<br />
Une fois obtenue, nous avons 4 fichiers : .key (fichier private key) .csr (fichier certificate) .crt (certificat signé) et .pem (liste des certificats accordés aux autorités signant notre certificat)<br />
<br />
Nous configurons par la suite apache2 pour utiliser ces certificats, dans le terminal :<br />
a2enmod ssl<br />
a2enmod headers<br />
service apache2 restart<br />
<br />
Maintenant, nous créons un fichier de configuration pour notre serveur:<br />
touch /etc/apache2/sites-available/morillon.website.conf<br />
<br />
Contenant :<br />
<VirtualHost *:80><br />
Redirect permanent / https://www.morillon.website<br />
</VirtualHost><br />
#Pour rediriger automatiquement les connexions http vers https<br />
<VirtualHost *:443><br />
ServerName morillon.website<br />
ServerAlias www.morillon.website<br />
DocumentRoot "/var/www/morillon.website"<br />
<Directory "var/www/morillon.website"><br />
Options +FollowSymLinks<br />
AllowOverride all<br />
Require all granted<br />
</Directory><br />
ErrorLog /var/log/apache2/error.morillon.website.log<br />
CustomLog /var/log/apache2/access.morillon.website.log combined<br />
#Paramètres de base pour notre site<br />
SSLEngine on<br />
SSLCertificateFile "/home/certificates/morillon.website.crt"<br />
SSLCertificateKeyFile "/home/certificates/morillon.key"<br />
SSLCertificateChainFile "/home/certificates/GandiStandardSSLCA2.pem"<br />
#Activation de la sécurité TLS, emplacement des certificats, de la clé privée et des listes de certificats intermédiaires<br />
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2<br />
SSLHonorCipherOrder On<br />
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH:!RC4<br />
SSLCompression off<br />
#Quelques options de sécurité supplémentaires suites aux découvertes sur les failles TLS de 2014<br />
</VirtualHost><br />
<br />
Et nous avons désactivé les autres sites par défaut :<br />
a2dissite 000-default.conf<br />
a2dissite default-ssl.conf<br />
<br />
Et activons notre site:<br />
a2ensite morillon.website.conf<br />
<br />
===Encryption Clé USB===<br />
<br />
Pour sécuriser une clé avec un mot de passe, nous avons utilisé cryptsetup. On s'assure d'abord de partir sur une clé toute propre :<br />
fdisk -l<br />
#sélection de la clé à formater<br />
fdisk /dev/sdb<br />
o #creation table MBR<br />
n #creation nouvelle partition<br />
w #écriture sur la clé<br />
<br />
La commande crypsetup utilisée est la suivante :<br />
cryptsetup open --type plain /dev/sdb1 encryptedDevice<br />
#s'en suit une demande de mdp<br />
<br />
Elle monte ensuite dans le dossier ''/dev/mapper'' et il devient possible de la formater :<br />
mkfs.ext4 /dev/mapper/encryptedDevice<br />
<br />
===Raid 5 Logiciel===<br />
<br />
Pour réaliser le raid 5 logiciel, on crée tout d'abord 3 partitions virtuelles via lvcreate:<br />
lvcreate -L1G -n JDDTTR5* storage<br />
<br />
Ensuite on les lie à la VM dans le fichier /etc/xen/morillon.cfg comme pour les disques home et var.<br />
<br />
Après redémarrage de la VM, on installe le paquet mdadm et on crée un raid 5 sur les 3 nouvelles partitions :<br />
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvde /dev/xvdf /dev/xvdg<br />
<br />
On peut vérifier la création grâce à :<br />
cat /proc/mdstat<br />
<br />
qui nous renvoie :<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdg[3] xvdf[1] xvde[0]<br />
2093056 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=53739TP sysres IMA5sc 2020/2021 G62020-11-16T15:44:52Z<p>Jnduwamu : /* Tests d'intrusion */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
* Cassage de clef WEP d'un point d'accès WiFi<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
* Intrusion sur un serveur d’application Web<br />
<br />
L'objectif de cette intrusion est de réussir à trouver un mot de passe sur le site honey.plil.info<br />
<br />
Pour cela, plusieurs techniques ont été utilisées notamment les méthodes d'injection ou d'exploration de système fichiers<br />
<br />
La première étape consistait à utitliser la méthode d'injection en tapant sur http://honey.plil.info/ l'instruction <br />
Identifiant : 'OR 1=1#<br />
Mot de passe : 'OR 1=1#<br />
<br />
Ce qui nous a permis d'obtenir le mot de passe admin de la page http://honey.plil.info/index.php<br />
<br />
admin ***** admin Administrateur<br />
<br />
Une fois connecté avec les identifiants administrateurs que nous venions de récupérer,<br />
<br />
nous avons utilisé la technique de parcours de fichier.<br />
<br />
On retrouver ainsi en créant le fichier /etc/phpmyadmin/config-db.php<br />
<br />
Ce qui nous a permis de récupérer le fichier config-db.php<br />
<br />
Voici le contenu du fichier :<br />
<br />
$dbuser='phpmyadmin';<br />
$dbpass='*****';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306'; <br />
$dbtype='mysql';<br />
<br />
On disposait ainsi du mot de passe ainsi que de l'identifiant de la page http://honey.plil.info/phpmyadmin/<br />
<br />
en clair<br />
<br />
Nous nous sommes connectés en root <br />
<br />
Et nous avons obtenus le mot de passe au niveau de l'arborescence test/<br />
<br />
Arrivé à cette étape nous nous sommes connectés en ssh sur la machine physique<br />
ssh rex@honey.plil.info <br />
mot de passe : ****<br />
<br />
On a installé l'utilitaire shadow<br />
<br />
cat /etc/shadow<br />
touch file<br />
... Add first line in fil<br />
.... Uncrypt with john<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
/etc/bind/<br />
<br />
Le fichier db.morillon.website a été créé. Nous y avons ajouté les lignes suivantes :<br />
<br />
BIND data file for local loopback interface;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.183<br />
<br />
===Sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha:256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)<br />
<br />
===Encryption Clé USB===<br />
<br />
Pour sécuriser une clé avec un mot de passe, nous avons utilisé cryptsetup. On s'assure d'abord de partir sur une clé toute propre :<br />
fdisk -l<br />
#sélection de la clé à formater<br />
fdisk /dev/sdb<br />
o #creation table MBR<br />
n #creation nouvelle partition<br />
w #écriture sur la clé<br />
<br />
La commande crypsetup utilisée est la suivante :<br />
cryptsetup open --type plain /dev/sdb1 encryptedDevice<br />
#s'en suit une demande de mdp<br />
<br />
Elle monte ensuite dans le dossier ''/dev/mapper'' et il devient possible de la formater :<br />
mkfs.ext4 /dev/mapper/encryptedDevice</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=53735TP sysres IMA5sc 2020/2021 G62020-11-16T15:34:15Z<p>Jnduwamu : /* Tests d'intrusion */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
* Cassage de clef WEP d'un point d'accès WiFi<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
* Intrusion sur un serveur d’application Web<br />
<br />
L'objectif de cette intrusion est de réussir à trouver un mot de passe sur le site honey.plil.info<br />
<br />
Pour cela, plusieurs techniques ont été utilisées notamment les méthodes d'injection ou d'exploration de système fichiers<br />
<br />
La première étape consistait à utitliser la méthode d'injection en tapant sur http://honey.plil.info/ l'instruction <br />
Identifiant : 'OR 1=1#<br />
Mot de passe : 'OR 1=1#<br />
<br />
Ce qui nous a permis d'obtenir le mot de passe admin de la page http://honey.plil.info/index.php<br />
<br />
admin ***** admin Administrateur<br />
<br />
Une fois connecté avec les identifiants administrateurs que nous venions de récupérer,<br />
<br />
nous avons utilisé la technique de parcours de fichier.<br />
<br />
On retrouver ainsi en créant le fichier /etc/phpmyadmin/config-db.php<br />
<br />
Ce qui nous a permis de récupérer le fichier config-db.php<br />
<br />
Voici le contenu du fichier :<br />
<br />
$dbuser='phpmyadmin';<br />
$dbpass='*****';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306'; <br />
$dbtype='mysql';<br />
<br />
On disposait ainsi du mot de passe ainsi que de l'identifiant de la page http://honey.plil.info/phpmyadmin/<br />
<br />
en clair<br />
<br />
L'étape suivante était de se connecter à cette dernière avec les identifiants récemment récupéré<br />
<br />
.... ajouter le chemin...<br />
<br />
Cela nous a permis de retrouver le fichier nous permettant de nous connecter à la base de données <br />
<br />
....<br />
<br />
Dans ce fichier, nous avons retrouvé les identifiants<br />
<br />
Nous nous sommes connectés en root <br />
<br />
Et nous avons obtenus le mot de passe au niveau de l'arborescence test/<br />
<br />
Arrivé à cette étape nous nous sommes connectés en ssh <br />
ssh rex@honey.plil.info <br />
mot de passe : ****<br />
<br />
On a installé l'utilitaire shadow<br />
<br />
cat /etc/shadow<br />
touch file<br />
... Add first line in fil<br />
.... Uncrypt with john<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
/etc/bind/<br />
<br />
Le fichier db.morillon.website a été créé. Nous y avons ajouté les lignes suivantes :<br />
<br />
BIND data file for local loopback interface;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.183<br />
<br />
===Sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha:256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)<br />
<br />
===Encryption Clé USB===<br />
<br />
Pour sécuriser une clé avec un mot de passe, nous avons utilisé cryptsetup. On s'assure d'abord de partir sur une clé toute propre :<br />
fdisk -l<br />
#sélection de la clé à formater<br />
fdisk /dev/sdb<br />
o #creation table MBR<br />
n #creation nouvelle partition<br />
w #écriture sur la clé<br />
<br />
La commande crypsetup utilisée est la suivante :<br />
cryptsetup open --type plain /dev/sdb1 encryptedDevice<br />
#s'en suit une demande de mdp<br />
<br />
Elle monte ensuite dans le dossier ''/dev/mapper'' et il devient possible de la formater :<br />
mkfs.ext4 /dev/mapper/encryptedDevice</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=53734TP sysres IMA5sc 2020/2021 G62020-11-16T15:31:14Z<p>Jnduwamu : /* Tests d'intrusion */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
* Cassage de clef WEP d'un point d'accès WiFi<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
* Intrusion sur un serveur d’application Web<br />
<br />
L'objectif de cette intrusion est de réussir à trouver un mot de passe sur le site honey.plil.info<br />
<br />
Pour cela, plusieurs techniques ont été utilisées notamment les méthodes d'injection ou d'exploration de système fichiers<br />
<br />
La première étape consistait à utitliser la méthode d'injection en tapant sur http://honey.plil.info/ l'instruction <br />
Identifiant : 'OR 1=1#<br />
Mot de passe : 'OR 1=1#<br />
<br />
Ce qui nous a permis d'obtenir le mot de passe admin de la page http://honey.plil.info/index.php<br />
<br />
admin ***** admin Administrateur<br />
<br />
Une fois connecté avec les identifiants administrateurs que nous venions de récupérer,<br />
<br />
nous avons utilisé la technique de parcours de fichier.<br />
<br />
On retrouver ainsi en créant le fichier /etc/phpmyadmin/config-db.php<br />
<br />
Ce qui nous a permis de récupérer le fichier config-db.php<br />
<br />
Voici le contenu du fichier :<br />
<br />
$dbuser='phpmyadmin';<br />
$dbpass='*****';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306'; <br />
$dbtype='mysql';<br />
<br />
Une fois connectée à cette dernière nous avons cherché à trouver le chemin du fichier de mot de passe de php <br />
<br />
.... ajouter le chemin...<br />
<br />
Cela nous a permis de retrouver le fichier nous permettant de nous connecter à la base de données <br />
<br />
....<br />
<br />
Dans ce fichier, nous avons retrouvé les identifiants<br />
<br />
Nous nous sommes connectés en root <br />
<br />
Et nous avons obtenus le mot de passe au niveau de l'arborescence test/<br />
<br />
Arrivé à cette étape nous nous sommes connectés en ssh <br />
ssh rex@honey.plil.info <br />
mot de passe : ****<br />
<br />
On a installé l'utilitaire shadow<br />
<br />
cat /etc/shadow<br />
touch file<br />
... Add first line in fil<br />
.... Uncrypt with john<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
/etc/bind/<br />
<br />
Le fichier db.morillon.website a été créé. Nous y avons ajouté les lignes suivantes :<br />
<br />
BIND data file for local loopback interface;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.183<br />
<br />
===Sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha:256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)<br />
<br />
===Encryption Clé USB===<br />
<br />
Pour sécuriser une clé avec un mot de passe, nous avons utilisé cryptsetup. On s'assure d'abord de partir sur une clé toute propre :<br />
fdisk -l<br />
#sélection de la clé à formater<br />
fdisk /dev/sdb<br />
o #creation table MBR<br />
n #creation nouvelle partition<br />
w #écriture sur la clé<br />
<br />
La commande crypsetup utilisée est la suivante :<br />
cryptsetup open --type plain /dev/sdb1 encryptedDevice<br />
#s'en suit une demande de mdp<br />
<br />
Elle monte ensuite dans le dossier ''/dev/mapper'' et il devient possible de la formater :<br />
mkfs.ext4 /dev/mapper/encryptedDevice</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=53109TP sysres IMA5sc 2020/2021 G62020-11-02T17:49:32Z<p>Jnduwamu : /* Tests d'intrusion */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
* Cassage de clef WEP d'un point d'accès WiFi<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
* Intrusion sur un serveur d’application Web<br />
<br />
L'objectif de cette intrusion est de réussir à trouver un mot de passe sur le site honey.plil.info<br />
<br />
Pour cela, plusieurs techniques ont été utilisées notamment les méthodes d'injection ou d'exploration de système fichiers<br />
<br />
La première étape consistait à utitliser la méthode d'injection en tapant sur http://honey.plil.info/ l'instruction <br />
Identifiant : 'OR 1=1#<br />
Mot de passe : 'OR 1=1#<br />
<br />
Ce qui nous a permis d'obtenir le mot de passe admin de la page http://honey.plil.info/phpmyadmin<br />
<br />
Une fois connectée à cette dernière nous avons cherché à trouver le chemin du fichier de mot de passe de php <br />
<br />
.... ajouter le chemin...<br />
<br />
Cela nous a permis de retrouver le fichier nous permettant de nous connecter à la base de données <br />
<br />
....<br />
<br />
Dans ce fichier, nous avons retrouvé les identifiants<br />
<br />
Nous nous sommes connectés en root <br />
<br />
Et nous avons obtenus le mot de passe au niveau de l'arborescence test/<br />
<br />
Arrivé à cette étape nous nous sommes connectés en ssh <br />
ssh rex@honey.plil.info <br />
mot de passe : ****<br />
<br />
On a installé l'utilitaire shadow<br />
<br />
cat /etc/shadow<br />
touch file<br />
... Add first line in fil<br />
.... Uncrypt with john<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
etc/bind9/<br />
<br />
Le fichier db.morillon.website a été créé. Nous y avons ajouté les lignes suivantes :<br />
<br />
BIND data file for local loopback interface;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.183<br />
<br />
===Sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha:256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)<br />
<br />
===Encryption Clé USB===<br />
<br />
Pour sécuriser une clé avec un mot de passe, nous avons utilisé cryptsetup. On s'assure d'abord de partir sur une clé toute propre :<br />
fdisk -l<br />
#sélection de la clé à formater<br />
fdisk /dev/sdb<br />
o #creation table MBR<br />
n #creation nouvelle partition<br />
w #écriture sur la clé<br />
<br />
La commande crypsetup utilisée est la suivante :<br />
cryptsetup open --type plain /dev/sdb1 encryptedDevice<br />
#s'en suit une demande de mdp<br />
<br />
Elle monte ensuite dans le dossier ''/dev/mapper'' et il devient possible de la formater :<br />
mkfs.ext4 /dev/mapper/encryptedDevice</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021&diff=53059TP sysres IMA5sc 2020/20212020-11-02T15:45:17Z<p>Jnduwamu : /* Plan d'adressage */</p>
<hr />
<div>== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G1 | Cahier groupe n°1]]<br />
| GURY Evan & DUBOIS Vincent<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G2 | Cahier groupe n°2]]<br />
| BARGIBANT Quentin & LAGNEAU Alex<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G3 | Cahier groupe n°3]]<br />
| SIMONIN Richard & MERTZ Thomas<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G4 | Cahier groupe n°4]]<br />
| BENAYED Samuel & EVRARD Théo<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G5 | Cahier groupe n°5]]<br />
| RINGOT Loïc & SANCHEZ Pierre<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G6 | Cahier groupe n°6]]<br />
| NDUWAMUNGU Jean De Dieu & MOINAT Théau<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G7 | Cahier groupe n°7]]<br />
| EKHLAS EID Nour & BISALLI Clara<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G8 | Cahier groupe n°8]]<br />
| SOULAIMANI Jawad & TEKIN Kadir<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G9 | Cahier groupe n°9]]<br />
| VIEUBLED Tanguy & VERNIER Paul<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G10 | Cahier groupe n°10]]<br />
| MALTI Hind & AHOUASSOU Loris<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G11 | Cahier groupe n°11]]<br />
| DARDENNE Sébastien & CALLERISA Corto<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G12 | Cahier groupe n°12]]<br />
| NORMAND Quentin & CLAUDEL Maxime<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G13 | Cahier groupe n°13]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G14 | Cahier groupe n°14]]<br />
| FAUCHOIS Lukas & ROUILLÉ Guillaume<br />
|}<br />
<br />
==Plan d'adressage==<br />
<br />
{| class="wikitable"<br />
! Groupe !! Domaine !! Distribution !! VLAN privé !! IP (publique) !! IP (privée)<br />
|-<br />
| Groupe 14<br />
| oronge.site<br />
| Debian 10 Buster<br />
| 314<br />
| 193.48.57.176<br />
| 100.64.0.16<br />
|-<br />
| Groupe 12<br />
| <br />
|<br />
| 312<br />
| 193.48.57.177<br />
| 100.64.0.17<br />
|-<br />
| Groupe 11<br />
| stropharia.site<br />
| Debian 10 Buster<br />
| 311<br />
| 193.48.57.178<br />
| 100.64.0.18<br />
|-<br />
| Groupe 10<br />
|<br />
|<br />
| 310<br />
| 193.48.57.179<br />
| 100.64.0.19<br />
|-<br />
| Groupe 9<br />
|<br />
|<br />
| 309<br />
| 193.48.57.180<br />
| 100.64.0.20<br />
|-<br />
| Groupe 8<br />
|<br />
|<br />
| 308<br />
| 193.48.57.181<br />
| 100.64.0.21<br />
|-<br />
| Groupe 7<br />
|<br />
|<br />
| 307<br />
| 193.48.57.182<br />
| 100.64.0.22<br />
|-<br />
| Groupe 6<br />
| morillon.website<br />
|<br />
| 306<br />
| 193.48.57.183<br />
| 100.64.0.23<br />
|-<br />
| Groupe 5<br />
| amanite.site<br />
| Debian 10 Buster<br />
| 305<br />
| 193.48.57.184<br />
| 100.64.0.24<br />
|-<br />
| Groupe 4<br />
|<br />
|<br />
| 304<br />
| 193.48.57.185<br />
| 100.64.0.25<br />
|-<br />
| Groupe 3<br />
| clavaire.site<br />
| Debian 10 Buster<br />
| 303<br />
| 193.48.57.186<br />
| 100.64.0.26<br />
|-<br />
| Groupe 2<br />
|<br />
|<br />
| 302<br />
| 193.48.57.187<br />
| 100.64.0.27<br />
|-<br />
| Groupe 1<br />
| trompettedelamort.site<br />
| Debian 10 Buster<br />
| 301<br />
| 193.48.57.188<br />
| 100.64.0.28<br />
|}<br />
<br />
<br />
{| class="wikitable"<br />
! Groupe !! Domaine !! VLAN !! IPV4 !! IPV4 6509-E !! IPV4 C9200 !! IPV4 Routeur !! IPV6<br />
|-<br />
| <br />
| <br />
| 1<br />
| 10.60.100.0/24<br />
| 10.60.100.1<br />
| 10.60.100.2<br />
| 10.60.100.254<br />
| 2001:660:4401:60b0::0/64<br />
|-<br />
| <br />
| <br />
| 131<br />
| 192.168.222.8/29<br />
| 192.168.222.12<br />
| 192.168.222.13<br />
| <br />
| 2001:660:4401:60b1::0/64<br />
|-<br />
| <br />
| <br />
| 333<br />
| 100.64.0.0/24<br />
| 100.64.0.1<br />
| 100.64.0.2<br />
| 100.64.0.3<br />
| 2001:660:4401:60b2::0/64<br />
|-<br />
| Groupe 1<br />
| trompettedelamort.site<br />
| 301<br />
| 10.60.101.0/24<br />
| 10.60.101.1<br />
| 10.60.101.2<br />
| 10.60.101.254<br />
| 2001:660:4401:60b3::0/64<br />
|-<br />
| Groupe 2<br />
| <br />
| 302<br />
| 10.60.102.0/24<br />
| 10.60.102.1<br />
| 10.60.102.2<br />
| 10.60.102.254<br />
| 2001:660:4401:60b4::0/64<br />
|-<br />
| Groupe 3<br />
| <br />
| 303<br />
| 10.60.103.0/24<br />
| 10.60.103.1<br />
| 10.60.103.2<br />
| 10.60.103.254<br />
| 2001:660:4401:60b5::0/64<br />
|-<br />
| Groupe 4<br />
| <br />
| 304<br />
| 10.60.104.0/24<br />
| 10.60.104.1<br />
| 10.60.104.2<br />
| 10.60.104.254<br />
| 2001:660:4401:60b6::0/64<br />
|-<br />
| Groupe 5<br />
| <br />
| 305<br />
| 10.60.105.0/24<br />
| 10.60.105.1<br />
| 10.60.105.2<br />
| 10.60.105.254<br />
| 2001:660:4401:60b7::0/64<br />
|-<br />
| Groupe 6<br />
| morillon.website<br />
| 306<br />
| 10.60.106.0/24<br />
| 10.60.106.1<br />
| 10.60.106.2<br />
| 10.60.106.254<br />
| 2001:660:4401:60b8::0/64<br />
|-<br />
| Groupe 7<br />
| <br />
| 307<br />
| 10.60.107.0/24<br />
| 10.60.107.1<br />
| 10.60.107.2<br />
| 10.60.107.254<br />
| 2001:660:4401:60b9::0/64<br />
|-<br />
| Groupe 8<br />
| <br />
| 308<br />
| 10.60.108.0/24<br />
| 10.60.108.1<br />
| 10.60.108.2<br />
| 10.60.108.254<br />
| 2001:660:4401:60ba::0/64<br />
|-<br />
| Groupe 9<br />
| <br />
| 309<br />
| 10.60.109.0/24<br />
| 10.60.109.1<br />
| 10.60.109.2<br />
| 10.60.109.254<br />
| 2001:660:4401:60bb::0/64<br />
|-<br />
| Groupe 10<br />
| <br />
| 310<br />
| 10.60.110.0/24<br />
| 10.60.110.1<br />
| 10.60.110.2<br />
| 10.60.110.254<br />
| 2001:660:4401:60bc::0/64<br />
|-<br />
| Groupe 11<br />
| stropharia.site<br />
| 311<br />
| 10.60.111.0/24<br />
| 10.60.111.1<br />
| 10.60.111.2<br />
| 10.60.111.254<br />
| 2001:660:4401:60bd::0/64<br />
|-<br />
| Groupe 12<br />
| <br />
| 312<br />
| 10.60.112.0/24<br />
| 10.60.112.1<br />
| 10.60.112.2<br />
| 10.60.112.254<br />
| 2001:660:4401:60be::0/64<br />
|-<br />
| Groupe 14<br />
| oronge.site<br />
| 314<br />
| 10.60.114.0/24<br />
| 10.60.114.1<br />
| 10.60.114.2<br />
| 10.60.114.254<br />
| 2001:660:4401:60bf::0/64<br />
|}<br />
<br />
== Installation du réseau ==<br />
<br />
=== Branchement du matériel ===<br />
<br />
[[Fichier:Global_scheme_PRA_2020.png|600px|center|Schéma de câblage]]<br />
<br />
=== Connexions entre équipements ===<br />
<br />
{| class="wikitable"<br />
! !! Type !! Port<br />
|-<br />
| 6509-E<br />
| Fibre 10G<br />
| Te5/4<br />
|-<br />
| 9200<br />
| Fibre 10G<br />
| Te1/1/1<br />
|}<br />
{| class="wikitable"<br />
! !! Type !! Port<br />
|-<br />
| 6509-E<br />
| Fibre 10G<br />
| Te6/5<br />
|-<br />
| ISR 4331<br />
| Fibre 10G<br />
| AAA<br />
|}<br />
{| class="wikitable"<br />
! !! Type !! Port !! VLAN !! IP<br />
|-<br />
| 6509-E<br />
| Fibre 10G<br />
| Te5/5<br />
| 333<br />
| 100.64.0.1/24<br />
|-<br />
| CAPBRETON<br />
| Fibre 10G<br />
| Eth5<br />
| N/A<br />
| N/A<br />
|}<br />
{| class="wikitable"<br />
! !! Type !! Port !! VLAN !! IP<br />
|-<br />
| 6509-E<br />
| Fibre 10G<br />
| Te6/4<br />
| 131<br />
| 192.168.222.12/29<br />
|-<br />
| ECOLE<br />
| Fibre 10G<br />
| N/A<br />
| N/A<br />
| N/A<br />
|}<br />
{| class="wikitable"<br />
! !! Type !! Port !! VLAN !! IP<br />
|-<br />
| 9200<br />
| Fibre 1G<br />
| Te1/1/3<br />
| 333<br />
| 100.64.0.2/24<br />
|-<br />
| CAPBRETON<br />
| Cuivre<br />
| Eth4<br />
| N/A<br />
| N/A<br />
|}<br />
{| class="wikitable"<br />
! !! Type !! Port<br />
|-<br />
| 9200<br />
| Cuivre<br />
| Te5/4<br />
|-<br />
| ISR 4331<br />
| Cuivre<br />
| AAA<br />
|}<br />
{| class="wikitable"<br />
! !! Type !! Port !! VLAN !! IP<br />
|-<br />
| 9200<br />
| Fibre 10G<br />
| Gi1/0/1<br />
| 131<br />
| 192.168.222.13/29<br />
|-<br />
| ECOLE<br />
| Fibre 10G<br />
| N/A<br />
| N/A<br />
| N/A<br />
|}<br />
{| class="wikitable"<br />
! !! Type !! Port !! VLAN !! IP<br />
|-<br />
| ISR 4331<br />
| Cuivre<br />
| Gi1/0/2<br />
| XXX<br />
| YYY.YYY.YYY.YYY<br />
|-<br />
| SDSL<br />
| Cuivre<br />
| N/A<br />
| N/A<br />
| N/A<br />
|}<br />
<br />
=== Paramétrage de l'OSPF ===<br />
<br />
'''6509-E'''<br />
<br />
router ospf 1 # un numéro de processus <br />
router-id 10.60.0.1 # un id pour le routeur (plus petite adresse disponible)<br />
log-adjacency-changes <br />
summary-address 193.48.57.176 255.255.255.240 # adresse que l'on souhaite diffuser aux voisins (addresse du VLAN 333) <br />
summary-address 100.64.0.0 255.240.0.0 not-advertise # address q'on veut pas diffuser (celle du reseau privé)<br />
summary-address 10.0.0.0 255.0.0.0 not-advertise # address q'on veut pas diffuser (?) <br />
redistribute connected subnets # autorise la diffusion pour les nouveaux réseaux qui peuvent être connectés <br />
redistribute static subnets route-map ospf <br />
network 192.168.222.8 0.0.0.7 area 2 # domaine de diffusion OSPF<br />
<br />
'''9200'''<br />
<br />
router ospf 1 <br />
router-id 10.60.0.2 # on change simplement l'id du routeur par rapport au 6509-E<br />
log-adjacency-changes <br />
summary-address 193.48.57.176 255.255.255.240 <br />
summary-address 100.64.0.0 255.240.0.0 not-advertise <br />
summary-address 10.0.0.0 255.0.0.0 not-advertise <br />
redistribute connected subnets <br />
redistribute static subnets route-map ospf <br />
network 192.168.222.8 0.0.0.7 area 2<br />
<br />
=== Paramétrage NAT ===<br />
<br />
L'objectif du NAT est de faire la translation ip_privee<->ip_publique entre les VM et l'extérieur<br />
<br />
'''6509-E'''<br />
<br />
[A COMPLETER]<br />
<br />
enable<br />
configure terminal<br />
ip nat inside source static local-ip global-ip<br />
interface type number<br />
ip address ip-address mask [secondary]<br />
ip nat inside<br />
exit<br />
interface type number<br />
ip address ip-address mask [secondary]<br />
ip nat outside<br />
end<br />
<br />
<br />
'''9200'''</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=53038TP sysres IMA5sc 2020/2021 G62020-11-02T14:48:19Z<p>Jnduwamu : /* Configuration de bind9 */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
* Cassage de clef WEP d'un point d'accès WiFi<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
etc/bind9/<br />
<br />
Le fichier db.morillon.website a été créé. Nous y avons ajouté les lignes suivantes :<br />
<br />
BIND data file for local loopback interface;<br />
$TTL 604800<br />
@ IN SOA ns1.morillon.website. postmaster.morillon.website. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.morillon.website.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.183<br />
<br />
===Sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha:256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=53034TP sysres IMA5sc 2020/2021 G62020-11-02T14:40:15Z<p>Jnduwamu : /* Tests d'intrusion */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
* Cassage de clef WEP d'un point d'accès WiFi<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clef trouvée]]<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
etc/bind9/<br />
<br />
===Sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha:256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=53031TP sysres IMA5sc 2020/2021 G62020-11-02T14:38:11Z<p>Jnduwamu : /* Tests d'intrusion */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
* Cassage de clef WEP d'un point d'accès WiFi<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clé trouvée]]<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
etc/bind9/<br />
<br />
===Sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha:256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=53029TP sysres IMA5sc 2020/2021 G62020-11-02T14:36:31Z<p>Jnduwamu : /* Intrusion */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Tests d'intrusion ===<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clé trouvée]]<br />
<br />
===Connexion de la VM au net===<br />
<br />
Après plusieurs modifications par nos camarades et professeurs sur le serveur, nous avons eu la marche à suivre afin de configurer correctement la VM pour la connecter au web.<br />
<br />
Pour cela, nous avons modifié le fichier /etc/network/interfaces pour avoir la configuration suivante :<br />
<br />
[[Fichier:Screenshot_config_morillon.png ]]<br />
<br />
Nous avons donc comme configuration l'adresse web 193.48.57.183 vue par l'extérieur, un routage sur l'adresse 100.64.0.23 sur l'OSPF qui correspond au réseau virtuel via le VLAN 333 et l'adresse routeur 100.64.0.2. Le mot clé src indique que les paquets à destination du 193.x.x.x est à destination de l'ip du VLAN.<br />
<br />
Par la suite, une route doit être créée sur l'OSPF pour connecter correctement la VM sur le VLAN au web, une simple commande grâce au minicom :<br />
enable<br />
conf t<br />
vlan 333<br />
ip route 193.48.57.183 255.255.255.255 100.64.0.23<br />
<br />
===Modification host DNS et configuration de bind9===<br />
<br />
====Modification sur gandi.net====<br />
Afin d'être identifiable sur le net, nous avons besoin d'un DNS sur notre VM.<br />
<br />
Pour cela, nous créons un glue record sur gandi.net pour morillon avec l'adresse web externe : 193.48.57.183 en attribuant comme nameserver ns1.morillon.website<br />
<br />
Ainsi, nous pouvons exporter le DNS sur notre serveur tel que le nameserver 1 est le notre : ns1.morillon.website et le 2, comme adressage de secours : ns6.gandi.net<br />
<br />
Malheureusement, bien qu'on ait demandé à gandi d'exporter le nameserver le dimanche 1er novembre vers 12h30, celui-ci n'a pas pris en compte notre demande.<br />
<br />
Elle fut redemandé le 2 novembre...<br />
<br />
====Configuration de bind9====<br />
<br />
Après installation<br />
apt install bind9<br />
<br />
nous avons configuré bind9 dans le dossier local de la VM<br />
etc/bind9/<br />
<br />
===Sécurisation du serveur===<br />
<br />
Pour sécuriser le serveur et accéder à notre site web apache2, ce dernier a besoin d'un certificat.<br />
<br />
Pour l'obtenir, nous avons tout d'abord créer un CSR et une private key dans le dossier home du serveur.<br />
openssl req -nodes -newkey rsa:2048 -sha:256 -keyout morillon.key -out morillon.csr<br />
<br />
Et fourni les éléments d'identification de notre serveur (localisation, nom commun, etc.)</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52975TP sysres IMA5sc 2020/2021 G62020-11-02T13:50:02Z<p>Jnduwamu : /* Intrusion */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Intrusion ===<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clé trouvée]]</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Groupe6-IMA2021-3.png&diff=52973Fichier:Groupe6-IMA2021-3.png2020-11-02T13:49:28Z<p>Jnduwamu : </p>
<hr />
<div></div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Groupe6-IMA2021-2.png&diff=52972Fichier:Groupe6-IMA2021-2.png2020-11-02T13:48:59Z<p>Jnduwamu : </p>
<hr />
<div></div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52971TP sysres IMA5sc 2020/2021 G62020-11-02T13:47:46Z<p>Jnduwamu : /* Intrusion */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Intrusion ===<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
[[Fichier:Groupe6-IMA2021-2.png|600px|thumb|center|capture de paquets]]<br />
[[Fichier:Groupe6-IMA2021-3.png|600px|thumb|center|clé trouvée]]<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
Ajouter photo!!!</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52970TP sysres IMA5sc 2020/2021 G62020-11-02T13:46:37Z<p>Jnduwamu : /* Intrusion */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Intrusion ===<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
...<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|BSSID]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
....<br />
....<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
Ajouter photo!!!</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Groupe6-IMA2021-1.png&diff=52969Fichier:Groupe6-IMA2021-1.png2020-11-02T13:45:48Z<p>Jnduwamu : </p>
<hr />
<div></div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52968TP sysres IMA5sc 2020/2021 G62020-11-02T13:45:14Z<p>Jnduwamu : /* Intrusion */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Intrusion ===<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
...<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021-1.png|600px|thumb|center|Key found]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
....<br />
....<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
Ajouter photo!!!</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52967TP sysres IMA5sc 2020/2021 G62020-11-02T13:44:53Z<p>Jnduwamu : /* Intrusion */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Intrusion ===<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
...<br />
<br />
<br />
[[Fichier:Groupe6-IMA2021.png|600px|thumb|center|Key found]]<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
....<br />
....<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
Ajouter photo!!!</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Jdd_KEY_FOUND.png&diff=52965Fichier:Jdd KEY FOUND.png2020-11-02T13:41:46Z<p>Jnduwamu : </p>
<hr />
<div></div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Jdd_capture_paquets.png&diff=52964Fichier:Jdd capture paquets.png2020-11-02T13:40:38Z<p>Jnduwamu : </p>
<hr />
<div></div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52764TP sysres IMA5sc 2020/2021 G62020-10-15T10:03:24Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.<br />
<br />
=== Intrusion ===<br />
<br />
Dans cette partie, nous avons chercher à effectuer une intrusion sur un point d'accès WiFi<br />
<br />
Nous avons pour cela installé le paquetage aircrack-ng qui est un programme de surveillance des réseaux sans fil <br />
<br />
Il permet de ce fait d'effectuer un cassage des clés WEP ou WPA par exemple<br />
<br />
Dans un premier temps nous allons utiliser le programme pour cracker un des points d'accès : cracotte06<br />
<br />
Nous retrouvons le nom de son BSSID et son channel grâce à la commande suivante :<br />
<br />
...<br />
<br />
Ajouter photo!!<br />
<br />
Nous effectuer la commande iwconfig pour retrouver le nom de notre interface wifi<br />
<br />
Grâce aux deux commandes suivantes lancées dans deux terminaux différents aircrack-ng. <br />
<br />
....<br />
....<br />
<br />
Comme on le voit sur les deux captures d'écran ci-dessous, nous retrouvons notre clé en Hexadecimal <br />
<br />
Ajouter photo!!!</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52754TP sysres IMA5sc 2020/2021 G62020-10-15T09:50:47Z<p>Jnduwamu : /* Création de la machine virtuelle */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52753TP sysres IMA5sc 2020/2021 G62020-10-15T09:50:37Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/--gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52752TP sysres IMA5sc 2020/2021 G62020-10-15T09:50:07Z<p>Jnduwamu : /* Création de la machine virtuelle */</p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ \--gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52693TP sysres IMA5sc 2020/2021 G62020-10-15T07:09:53Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers /var et /home sur les partitions '''xvdav'''.</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52692TP sysres IMA5sc 2020/2021 G62020-10-15T07:09:25Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM : <br />
xl create -c /etc/xen/morillon.cfg <br />
xl console morillon (si active) <br />
<br />
Nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers var et home sur les partitions '''xvdav'''.</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52691TP sysres IMA5sc 2020/2021 G62020-10-15T07:07:51Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, une fois connecté sur le serveur capbreton, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM (commande xl create -c /etc/xen/morillon.cfg ou si active xl console morillon), nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers var et home sur les partitions '''xvdav'''.</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52690TP sysres IMA5sc 2020/2021 G62020-10-15T07:07:14Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, la commande utilisée est la suivante : <br />
ssh capbreton.plil.info<br />
su -<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM (commande xl create -c /etc/xen/morillon.cfg ou si active xl console morillon), nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers var et home sur les partitions '''xvdav'''.</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52677TP sysres IMA5sc 2020/2021 G62020-10-14T20:48:30Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, la commande utilisée est la suivante : <br />
<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des '''linux-utils''', de les configurer et de les installer.<br />
<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande '''pvcreate''' sur les disques physiques<br />
lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier '''/var''' et '''/home''' de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes <br />
'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : <br />
bridge=IMA5sc<br />
<br />
Après le boot de la VM (commande xl create -c /etc/xen/morillon.cfg ou si active xl console morillon), nous modifions le fichier ''''/etc/fstab''' pour monter automatiquement les dossiers var et home sur les partitions '''xvdav'''.</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52676TP sysres IMA5sc 2020/2021 G62020-10-14T20:45:37Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, la commande utilisée est la suivante : <br />
<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des linux-utils, de les configurer et de les installer.<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande pvcreate sur les disques physiques<br />
puis : lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
puis : lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier var et home de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes 'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : bridge=IMA5sc<br />
<br />
Après le boot de la VM (commande xl create -c /etc/xen/morillon.cfg ou si active xl console morillon), nous modifions le fichier /etc/fstab pour monter automatiquement les dossiers var et home sur les partitions xvdav.</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52675TP sysres IMA5sc 2020/2021 G62020-10-14T20:44:12Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, la commande utilisée est la suivante : <br />
<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type '''mkswap''' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des linux-utils, de les configurer et de les installer.<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande pvcreate sur les disques physiques<br />
puis : lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
puis : lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier var et home de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes 'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : bridge=IMA5sc<br />
<br />
Après le boot de la VM (commande xl create -c /etc/xen/morillon.cfg ou si active xl console morillon), nous modifions le fichier /etc/fstab pour monter automatiquement les dossiers var et home sur les partitions xvdav.</div>Jnduwamuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G6&diff=52674TP sysres IMA5sc 2020/2021 G62020-10-14T20:43:43Z<p>Jnduwamu : </p>
<hr />
<div>=== Création de la machine virtuelle ===<br />
<br />
Pour créer la machine virtuelle, la commande utilisée est la suivante : <br />
<br />
xen-create-image --hostname=morillon --dist=buster --ip=100.64.0.21 --netmask=255.255.255.240 --dir=/usr/local/xen/ --gateway=100.64.0.5 --force<br />
<br />
Cependant, nous obtenions une erreur de type ''mkswap'' absent.<br />
<br />
Pour répondre à ce problème, nous avons essayé de recompiler la dernière version des linux-utils, de les configurer et de les installer.<br />
Cela a bien fonctionné mais n'a pas répondu au problème et finalement a fait bugué l'ensemble du serveur capbreton.<br />
Pour récupérer des utilitaires fonctionnels, M. Redon a dû réinstaller les utilitaires depuis la commande apt en vérifiant les numéros de version au préalable.<br />
<br />
La prochaine fois, nous ferons bien attention à rajouter un tiret pour se connecter en root (su -)...<br />
<br />
Pour créer les disques virtuels, au préalable, commande pvcreate sur les disques physiques<br />
puis : lvcreate /dev/sde /dev/sdf storage pour créer le volume logique<br />
puis : lvcreate -L10G -n JeandedieuTheauX storage<br />
<br />
Pour créer deux partitions logiques.<br />
<br />
Pour les monter dans les dossier var et home de la VM, nous les formattons (mkfs.ext4)<br />
Puis modifions le fichier de configuration de la VM --> ajout des lignes 'phy:/dev/storage/JeandedieuTheauX,xvdavY,w'<br />
X=[1 || 2]; Y = [3 || 4]<br />
<br />
Au passage, nous modifions la ligne vif --> ajout à la fin du bridge : bridge=IMA5sc<br />
<br />
Après le boot de la VM (commande xl create -c /etc/xen/morillon.cfg ou si active xl console morillon), nous modifions le fichier /etc/fstab pour monter automatiquement les dossiers var et home sur les partitions xvdav.</div>Jnduwamu