https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=NzerhounWiki d'activités IMA - Contributions de l’utilisateur [fr]2026-04-24T12:15:24ZContributions de l’utilisateurMediaWiki 1.29.2https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=24064TP sysres IMA2a5 2015/2016 G72015-12-06T19:33:41Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>INTRODUCTION</h2><br />
Le but de ce projet est de mettre en place une maquette réseau où chacun des étudiants aura un VLAN, créera sa machine virtuelle et réservera son nom de domaine qui sera par la suite sécurisé en https à l'aide d'un certificat ssl.<br />
Il s'agira également d'effectuer toute la configuration nécessaire à la mise en place de cette maquette que ce soit au niveau des routeurs, des commutateurs, ou des points d'accès wifi.<br />
<br />
<h2>INSTALLATION DES SYSTEMES D'EXPLOITATION</h2><br />
<h3>Installation sur hp Stream x360</h3><br />
<br />Avant d'accéder au bios du hp Stream x360 pour y installer un autre système d'exploitation, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux, il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<h3>Installation sur la VM</h3><br />
<h4>Création de la VM</h4><br />
<br />1- Se connecter en ssh sur cordouan<br />
<pre>ssh root@cordouan.insecserv.deule.net</pre><br />
<br />2- Créer ma VM qui s'appellera Pegase avec une Debian (serveur virtuel xen)<br />
<pre>xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen</pre><br />
<br />3- Voir l'état d'avancement : <br />
<pre>tail -f /var/log/xen-tools/Pegase.log</pre><br />
<br /><br /><br />
<h4>Connexion à la VM avec xl</h4><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: <pre>xl console Pegase</pre><br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h4>Connexion à la VM avec ssh</h4><br />
<br />La connexion via le serveur virtuel xen n'est pas sécurisée, une fois que l'on aura configuré la sécurisation il faudra se connecter à la VM en ssh. Pour cela, on passe par une machine weppes avec: ssh nzerhoun@weppes puis on se connecte sur la VM avec : ssh root@193.48.57.178<br />
<br />
<h2>ARCHITECTURE RESEAU</h2><br />
<br />Le travail réalisé dans cette partie est complémentaire à celui des autres étudiants, pour pouvoir configurer l'architecture du réseau que nous mettons en place. Ma tâche consiste à configurer un des deux commutateurs utilisés pour ce projet. Il faudra donc créer des VLAN et configurer les ports FastEthernet et Gigabit.<br />
<br />
<h3>Configuration du commutateur en E306</h3><br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br /><br /><br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<td >N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<br />
<br />
<h2>SERVICE INTERNET</h2><br />
<br />
Sécurisation de serveur DNS par DNSSEC<br />
<br />
<h3>Réservation nom de domaine</h3><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h3>Connexion du Shark en Wifi: serveur ssh</h3><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><br />
<pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br />
<h3>Sécurisation de site web par certificat</h3><br />
<br />Dans cette partie, il faut demander un certificat à Gandi. On commence par se connecter à la VM Pegase en ssh et installer dessus mailx qui est un éditeur de mail, et postfix, un serveur de messagerie.<br />
<br />La commande pour les installer est la suivante:<br />
<pre>apt-get install bsd-mailx portfix</pre><br />
<br >On configure le mailname du postfix avec licornedacier.lol<br />
<br />On vérifie également la bonne propagation du serveur DNS depuis une machine locale avec la commande:<br />
<pre>host --t any licornedacier.lol</pre><br />
<br />On édite ensuite le fichier /etc/aliasesen y ajoutant l'alias : <b>admin: root</b> afin de pouvoir envoyer les mail à admin@licornedacier.lol<br />
<br />Pour vérifer que l'on a bien configuré la messagerie, on envoi un mail à l'adresse admin@licornedacier.lol, puis depuis la VM, on tape mailx et on voit que le message a bien été reçu.<br />
<br />La configuration de la messagerie est nécessaire pour pouvoir sécuriser le site car à l'achat du certificat SSL, la confirmation est envoyée par mail.<br />
<br />Pour obtenir le certificat, on procède de la manière suivante:<br />
<ul><br />
<li>Sur gandi.net: acheter certificat SSL standard</li><br />
<li>Taper la commande permettant de générer la clé CSR depuis la VM: <br />
<pre>openssl req -nodes -newkey rsa:2048 -sha1 -keyout licornedacier.lol -out licornedacier.csr</pre></li><br />
<li>Remplir le informations demandées en faisant bien attention de ne pas se tromper sur le common name: licornedacier.lol</pre></li><br />
<li>Faire un cat de licornedacier.csr et copier/coller ce qu'il y a dedans dans le bloc réservé à la CSR sur gandi.net puis commander le certificat.</li><br />
<li>Consulter les mails avec mailx et entrer le code reçu pour confirmer la demande du certificat.</li><br />
</ul><br />
<br />Pour prendre en compte le HTTPS, taper la commande:<br />
<pre><br />
a2ensite 000-domain.tld-ssl<br />
a2enmod ssl<br />
service apache2 reload<br />
service apache2 restart<br />
</pre><br />
<br />
<h3>Sécurisation du serveur DNS par DNSSEC</h3><br />
<br />On commence par modifier le fichier named.conf.options en y mettant: dnssec-enable yes, puis on créé le répertoire /etc/bind/licornedacier pour y stocker les clefs.<br />
<br />On créé ensuite la clé asymétrique à l'aide de la commande:<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE -r /dev/urandom licornedacier.lol</pre><br />
<br />On recomme ensuite les clés générées:<br />
<pre>mv *.key licornedacier-ksk.key<br />
mv *.private licornedacier-ksk.private</pre><br />
<br />On créé ensuite la clé asymétrique de la zone pour signer les enregistrements:<br />
<pre>dnssec-keygen -a RSASHA1 -b 1024 -n ZONE -r /dev/urandom licornedacier.lol </pre><br />
<br />On modifie le fichier db.licornedacier pour y inclure les clés publiques générées puis on signe les enregistrements de la zone en tapant la commande :<br />
<pre>dnssec-signzone -o licornedacier.lol -k licornedacier-ksk ../db.licornedacier licornedacier-zsk</pre><br />
<br />On modifie le named.conf.local en remplaçant file <b>/etc/bind/db.licornedacier</b> par file <b>/etc/bind/db.licornedacier.signed</b><br />
<br />On peut à présent communiquer la KSK à Gandi.<br />
<br />Après à moment plus ou moins long, on peut vérifier que licornedacier et bien sécurisée à l'aide de site tels que https://www.zonemaster.fr/<br />
<br /><br /><br />
<h2>TEST D'INTRUSION</h2><br />
<br />
<h3>Intrusion par changement d'adresse MAC</h3><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<h3>Cassage de clé WEP d'un point d'accès Wifi</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br />
<br /><h3>Cassage de mot de passe WPA PSK par force brute</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>RÉALISATIONS</h2><br />
<h3>Sécurisation Wifi par WPA2-EAP</h3><br />
<br />Pour sécuriser le wifi en WPA2-EAP, on commence par installer le serveur d'identification sur réseau virtuel <b>FreeRadius</b> sur la VM, puis on modifie le fichier /etc/freeradius/eap.conf en remplaçant le default_eap_type md5 par peap.<br />
<br />On modifie également le fichier /etc/freeradius/client.conf en remplaçant le client 192.168.0.0/24 par 172.20.99.0/24<br />
<br />On remplace respectivement le secret et le shortname mis par défaut par: <b>topsecret</b> et <b>wifi</b><br />
<br />On renseigne à présent un login/mot de passe dans le fichier users:<br />
<pre><br />
login : nour<br />
mdp : psswdnour<br />
</pre><br />
La dernière étape consiste à configurer le point d'accès wifi.<br />
<br />
<h3>Configuration du point d'accès</h3><br />
<br />On commence par se connecter en telnet au point d'accès avec la commande:<br />
<pre>telnet 172.20.99.5</pre><br />
<br />Une fois connecté au point d'accès, on suit les instructions de configuration fournies sur le support de TP et concernant la sécurisation du wifi en WPA2-EAP.<br />
<br />Ci-dessous un exemple de la configuration réalisée:<br />
<pre><br />
ap#conf t<br />
ap(config)#interface dot11Radio 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#int GigabitEthernet 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#exit <br />
ap#write<br />
</pre><br />
<br />
<br />Une fois cette configuration réalisée, il ne reste plus qu'à modifier le fichier /etc/network/interfaces du <i>Shark</i> pour se connecter sur le SSID de mon réseau par un simple ifup wlan0. Le SSID choisi est: <b>Pegase_WPA2-EAP</b><br />
<br />Afin de se connecter sur la borne wifi avec le <i>Shark</i> avec un simple ifup wlan0, on ajoute les lignes suivantes au fichier de configuration de l'interface:<br />
<br />
<pre><br />
iface wlan0 inet static<br />
wpa-ssid Pegase_WPA2-EAP<br />
wpa-key-mgmt WPA-EAP<br />
wpa-identity nour<br />
wpa-password psswdnour<br />
</pre><br />
<br />
<h2>CONCLUSION</h2><br />
<br />Travailler sur ce projet a été très bénéfique pour moi car c'est un projet complet ou on touche à plusieurs aspects des réseaux, que ce soit au niveau du câblage, de la configuration, ou de la sécurisation par certificat.<br />
Il a apporté une réelle valeur ajoutée à mes connaissances en systèmes et réseaux, et m'a permis de mieux appréhender ce domaine.</div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=24063TP sysres IMA2a5 2015/2016 G72015-12-06T19:32:32Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>INTRODUCTION</h2><br />
Le but de ce projet est de mettre en place une maquette réseau où chacun des étudiants aura un VLAN, créera sa machine virtuelle et réservera son nom de domaine qui sera par la suite sécurisé en https à l'aide d'un certificat ssl.<br />
Il s'agira également d'effectuer toute la configuration nécessaire à la mise en place de cette maquette que ce soit au niveau des routeurs, des commutateurs, ou des points d'accès wifi.<br />
<br />
<h2>INSTALLATION DES SYSTEMES D'EXPLOITATION</h2><br />
<h3>Installation sur hp Stream x360</h3><br />
<br />Avant d'accéder au bios du hp Stream x360 pour y installer un autre système d'exploitation, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux, il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<h3>Installation sur la VM</h3><br />
<h4>Création de la VM</h4><br />
<br />1- Se connecter en ssh sur cordouan<br />
<pre>ssh root@cordouan.insecserv.deule.net</pre><br />
<br />2- Créer ma VM qui s'appellera Pegase avec une Debian (serveur virtuel xen)<br />
<pre>xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen</pre><br />
<br />3- Voir l'état d'avancement : <br />
<pre>tail -f /var/log/xen-tools/Pegase.log</pre><br />
<br /><br /><br />
<h4>Connexion à la VM avec xl</h4><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: <pre>xl console Pegase</pre><br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h4>Connexion à la VM avec ssh</h4><br />
<br />La connexion via le serveur virtuel xen n'est pas sécurisée, une fois que l'on aura configuré la sécurisation il faudra se connecter à la VM en ssh. Pour cela, on passe par une machine weppes avec: ssh nzerhoun@weppes puis on se connecte sur la VM avec : ssh root@193.48.57.178<br />
<br />
<h2>ARCHITECTURE RESEAU</h2><br />
<br />Le travail réalisé dans cette partie est complémentaire à celui des autres étudiants, pour pouvoir configurer l'architecture du réseau que nous mettons en place. Ma tâche consiste à configurer un des deux commutateurs utilisés pour ce projet. Il faudra donc créer des VLAN et configurer les ports FastEthernet et Gigabit.<br />
<br />
<h3>Configuration du commutateur en E306</h3><br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br /><br /><br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<td >N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<br />
<br />
<h2>SERVICE INTERNET</h2><br />
<br />
Sécurisation de serveur DNS par DNSSEC<br />
<br />
<h3>Réservation nom de domaine</h3><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h3>Connexion du Shark en Wifi: serveur ssh</h3><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><br />
<pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br />
<h3>Sécurisation de site web par certificat</h3><br />
<br />Dans cette partie, il faut demander un certificat à Gandi. On commence par se connecter à la VM Pegase en ssh et installer dessus mailx qui est un éditeur de mail, et postfix, un serveur de messagerie.<br />
<br />La commande pour les installer est la suivante:<br />
<pre>apt-get install bsd-mailx portfix</pre><br />
<br >On configure le mailname du postfix avec licornedacier.lol<br />
<br />On vérifie également la bonne propagation du serveur DNS depuis une machine locale avec la commande:<br />
<pre>host --t any licornedacier.lol</pre><br />
<br />On édite ensuite le fichier /etc/aliasesen y ajoutant l'alias : <b>admin: root</b> afin de pouvoir envoyer les mail à admin@licornedacier.lol<br />
<br />Pour vérifer que l'on a bien configuré la messagerie, on envoi un mail à l'adresse admin@licornedacier.lol, puis depuis la VM, on tape mailx et on voit que le message a bien été reçu.<br />
<br />La configuration de la messagerie est nécessaire pour pouvoir sécuriser le site car à l'achat du certificat SSL, la confirmation est envoyée par mail.<br />
<br />Pour obtenir le certificat, on procède de la manière suivante:<br />
<ul><br />
<li>Sur gandi.net: acheter certificat SSL standard</li><br />
<li>Taper la commande permettant de générer la clé CSR depuis la VM: <br />
<pre>openssl req -nodes -newkey rsa:2048 -sha1 -keyout licornedacier.lol -out licornedacier.csr</pre></li><br />
<li>Remplir le informations demandées en faisant bien attention de ne pas se tromper sur le common name: licornedacier.lol</pre></li><br />
<li>Faire un cat de licornedacier.csr et copier/coller ce qu'il y a dedans dans le bloc réservé à la CSR sur gandi.net puis commander le certificat.</li><br />
<li>Consulter les mails avec mailx et entrer le code reçu pour confirmer la demande du certificat.</li><br />
</ul><br />
<br />Pour prendre en compte le HTTPS, taper la commande:<br />
<pre><br />
a2ensite 000-domain.tld-ssl<br />
a2enmod ssl<br />
service apache2 reload<br />
service apache2 restart<br />
</pre><br />
<br />
<h3>Sécurisation du serveur DNS par DNSSEC</h3><br />
<br />On commence par modifier le fichier named.conf.options en y mettant: dnssec-enable yes, puis on créé le répertoire /etc/bind/licornedacier pour y stocker les clefs.<br />
<br />On créé ensuite la clé asymétrique à l'aide de la commande:<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE -r /dev/urandom licornedacier.lol</pre><br />
<br />On recomme ensuite les clés générées:<br />
<pre>mv *.key licornedacier-ksk.key<br />
mv *.private licornedacier-ksk.private</pre><br />
<br />On créé ensuite la clé asymétrique de la zone pour signer les enregistrements:<br />
<pre>dnssec-keygen -a RSASHA1 -b 1024 -n ZONE -r /dev/urandom licornedacier.lol </pre><br />
<br />On modifie le fichier db.licornedacier pour y inclure les clés publiques générées puis on signe les enregistrements de la zone en tapant la commande :<br />
<pre>dnssec-signzone -o licornedacier.lol -k licornedacier-ksk ../db.licornedacier licornedacier-zsk</pre><br />
<br />On modifie le named.conf.local en remplaçant file <b>/etc/bind/db.licornedacier</b> par file <b>/etc/bind/db.licornedacier.signed</b><br />
<br />On peut à présent communiquer la KSK à Gandi.<br />
<br />Après à moment plus ou moins long, on peut vérifier que licornedacier et bien sécurisée à l'aide de site tels que https://www.zonemaster.fr/<br />
<br /><br /><br />
<h2>TEST D'INTRUSION</h2><br />
<br />
<h3>Intrusion par changement d'adresse MAC</h3><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<h3>Cassage de clé WEP d'un point d'accès Wifi</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br />
<br /><h3>Cassage de mot de passe WPA PSK par force brute</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>RÉALISATIONS</h2><br />
<h3>Sécurisation Wifi par WPA2-EAP</h3><br />
<br />Pour sécuriser le wifi en WPA2-EAP, on commence par installer le serveur d'identification sur réseau virtuel <b>FreeRadius</b> sur la VM, puis on modifie le fichier /etc/freeradius/eap.conf en remplaçant le default_eap_type md5 par peap.<br />
<br />On modifie également le fichier /etc/freeradius/client.conf en remplaçant le client 192.168.0.0/24 par 172.20.99.0/24<br />
<br />On remplace respectivement le secret et le shortname mis par défaut par: <b>topsecret</b> et <b>wifi</b><br />
<br />On renseigne à présent un login/mot de passe dans le fichier users:<br />
<pre><br />
login : nour<br />
mdp : psswdnour<br />
</pre><br />
La dernière étape consiste à configurer le point d'accès wifi.<br />
<br />
<h3>Configuration du point d'accès</h2><br />
<br />On commence par se connecter en telnet au point d'accès avec la commande:<br />
<pre>telnet 172.20.99.5</pre><br />
Une fois connecté au point d'accès, on suit les instructions de configuration fournies sur le support de TP et concernant la sécurisation du wifi en WPA2-EAP.<br />
<br />Ci-dessous un exemple de la configuration réalisée:<br />
<pre><br />
ap#conf t<br />
ap(config)#interface dot11Radio 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#int GigabitEthernet 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#exit <br />
ap#write<br />
</pre><br />
<br />
<br />Une fois cette configuration réalisée, il ne reste plus qu'à modifier le fichier /etc/network/interfaces du <i>Shark</i> pour se connecter sur le SSID de mon réseau par un simple ifup wlan0. Le SSID choisi est: <b>Pegase_WPA2-EAP</b><br />
<br />Afin de se connecter sur la borne wifi avec le <i>Shark</i> avec un simple ifup wlan0, on ajoute les lignes suivantes au fichier de configuration de l'interface:<br />
<br />
<pre><br />
iface wlan0 inet static<br />
wpa-ssid Pegase_WPA2-EAP<br />
wpa-key-mgmt WPA-EAP<br />
wpa-identity nour<br />
wpa-password psswdnour<br />
</pre><br />
<br />
<h2>CONCLUSION</h2><br />
<br />Travailler sur ce projet a été très bénéfique pour moi car c'est un projet complet ou on touche à plusieurs aspects des réseaux, que ce soit au niveau du câblage, de la configuration, ou de la sécurisation par certificat.<br />
Il a apporté une réelle valeur ajoutée à mes connaissances en systèmes et réseaux, et m'a permis de mieux appréhender ce domaine.</div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=24062TP sysres IMA2a5 2015/2016 G72015-12-06T19:29:48Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>INTRODUCTION</h2><br />
Le but de ce projet est de mettre en place une maquette réseau où chacun des étudiants aura un VLAN, créera sa machine virtuelle et réservera son nom de domaine qui sera par la suite sécurisé en https à l'aide d'un certificat ssl.<br />
Il s'agira également d'effectuer toute la configuration nécessaire à la mise en place de cette maquette que ce soit au niveau des routeurs, des commutateurs, ou des points d'accès wifi.<br />
<br />
<h2>INSTALLATION DES SYSTEMES D'EXPLOITATION</h2><br />
<h3>Installation sur hp Stream x360</h3><br />
<br />Avant d'accéder au bios du hp Stream x360 pour y installer un autre système d'exploitation, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux, il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<h3>Installation sur la VM</h3><br />
<h4>Création de la VM</h4><br />
<br />1- Se connecter en ssh sur cordouan<br />
<pre>ssh root@cordouan.insecserv.deule.net</pre><br />
<br />2- Créer ma VM qui s'appellera Pegase avec une Debian (serveur virtuel xen)<br />
<pre>xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen</pre><br />
<br />3- Voir l'état d'avancement : <br />
<pre>tail -f /var/log/xen-tools/Pegase.log</pre><br />
<br /><br /><br />
<h4>Connexion à la VM avec xl</h4><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: <pre>xl console Pegase</pre><br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h4>Connexion à la VM avec ssh</h4><br />
<br />La connexion via le serveur virtuel xen n'est pas sécurisée, une fois que l'on aura configuré la sécurisation il faudra se connecter à la VM en ssh. Pour cela, on passe par une machine weppes avec: ssh nzerhoun@weppes puis on se connecte sur la VM avec : ssh root@193.48.57.178<br />
<br />
<h2>ARCHITECTURE RESEAU</h2><br />
<br />Le travail réalisé dans cette partie est complémentaire à celui des autres étudiants, pour pouvoir configurer l'architecture du réseau que nous mettons en place. Ma tâche consiste à configurer un des deux commutateurs utilisés pour ce projet. Il faudra donc créer des VLAN et configurer les ports FastEthernet et Gigabit.<br />
<br />
<h3>Configuration du commutateur en E306</h3><br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br /><br /><br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<td >N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<br />
<br />
<h2>SERVICE INTERNET</h2><br />
<br />
Sécurisation de serveur DNS par DNSSEC<br />
<br />
<h3>Réservation nom de domaine</h3><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h3>Connexion du Shark en Wifi: serveur ssh</h3><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><br />
<pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br />
<h3>Sécurisation de site web par certificat</h3><br />
<br />Dans cette partie, il faut demander un certificat à Gandi. On commence par se connecter à la VM Pegase en ssh et installer dessus mailx qui est un éditeur de mail, et postfix, un serveur de messagerie.<br />
<br />La commande pour les installer est la suivante:<br />
<pre>apt-get install bsd-mailx portfix</pre><br />
<br >On configure le mailname du postfix avec licornedacier.lol<br />
<br />On vérifie également la bonne propagation du serveur DNS depuis une machine locale avec la commande:<br />
<pre>host --t any licornedacier.lol</pre><br />
<br />On édite ensuite le fichier /etc/aliasesen y ajoutant l'alias : <b>admin: root</b> afin de pouvoir envoyer les mail à admin@licornedacier.lol<br />
<br />Pour vérifer que l'on a bien configuré la messagerie, on envoi un mail à l'adresse admin@licornedacier.lol, puis depuis la VM, on tape mailx et on voit que le message a bien été reçu.<br />
<br />La configuration de la messagerie est nécessaire pour pouvoir sécuriser le site car à l'achat du certificat SSL, la confirmation est envoyée par mail.<br />
<br />Pour obtenir le certificat, on procède de la manière suivante:<br />
<ul><br />
<li>Sur gandi.net: acheter certificat SSL standard</li><br />
<li>Taper la commande permettant de générer la clé CSR depuis la VM: <br />
<pre>openssl req -nodes -newkey rsa:2048 -sha1 -keyout licornedacier.lol -out licornedacier.csr</pre></li><br />
<li>Remplir le informations demandées en faisant bien attention de ne pas se tromper sur le common name: licornedacier.lol</pre></li><br />
<li>Faire un cat de licornedacier.csr et copier/coller ce qu'il y a dedans dans le bloc réservé à la CSR sur gandi.net puis commander le certificat.</li><br />
<li>Consulter les mails avec mailx et entrer le code reçu pour confirmer la demande du certificat.</li><br />
</ul><br />
<br />Pour prendre en compte le HTTPS, taper la commande:<br />
<pre><br />
a2ensite 000-domain.tld-ssl<br />
a2enmod ssl<br />
service apache2 reload<br />
service apache2 restart<br />
</pre><br />
<br />
<h3>Sécurisation du serveur DNS par DNSSEC</h3><br />
<br />On commence par modifier le fichier named.conf.options en y mettant: dnssec-enable yes, puis on créé le répertoire /etc/bind/licornedacier pour y stocker les clefs.<br />
<br />On créé ensuite la clé asymétrique à l'aide de la commande:<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE -r /dev/urandom licornedacier.lol</pre><br />
<br />On recomme ensuite les clés générées:<br />
<pre>mv *.key licornedacier-ksk.key</pre><br />
<pre>mv *.private licornedacier-ksk.private</pre><br />
<br />On créé ensuite la clé asymétrique de la zone pour signer les enregistrements:<br />
<pre>dnssec-keygen -a RSASHA1 -b 1024 -n ZONE -r /dev/urandom licornedacier.lol </pre><br />
<br />On modifie le fichier db.licornedacier pour y inclure les clés publiques générées puis on signe les enregistrements de la zone en tapant la commande :<br />
<pre>dnssec-signzone -o licornedacier.lol -k licornedacier-ksk ../db.licornedacier licornedacier-zsk<br />
<br />On modifie le named.conf.local en remplaçant file <b>/etc/bind/db.licornedacier</b> par file <b>/etc/bind/db.licornedacier.signed</b><br />
<br />On peut à présent communiquer la KSK à Gandi.<br />
<br />Après à moment plus ou moins long, on peut vérifier que licornedacier et bien sécurisée à l'aide de site tels que https://www.zonemaster.fr/<br />
<br /><br /><br />
<h2>Test d'intrusion</h2><br />
<br />
<h3>Intrusion par changement d'adresse MAC</h3><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<h3>Cassage de clé WEP d'un point d'accès Wifi</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br />
<br /><h3>Cassage de mot de passe WPA PSK par force brute</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>RÉALISATIONS</h2><br />
<h3>Sécurisation Wifi par WPA2-EAP</h3><br />
<br />Pour sécuriser le wifi en WPA2-EAP, on commence par installer le serveur d'identification sur réseau virtuel <b>FreeRadius</b> sur la VM, puis on modifie le fichier /etc/freeradius/eap.conf en remplaçant le default_eap_type md5 par peap.<br />
<br />On modifie également le fichier /etc/freeradius/client.conf en remplaçant le client 192.168.0.0/24 par 172.20.99.0/24<br />
<br />On remplace respectivement le secret et le shortname mis par défaut par: <b>topsecret</b> et <b>wifi</b><br />
<br />On renseigne à présent un login/mot de passe dans le fichier users:<br />
<pre><br />
login : nour<br />
mdp : psswdnour<br />
</pre><br />
La dernière étape consiste à configurer le point d'accès wifi.<br />
<br />
<h3>Configuration du point d'accès</h2><br />
<br />On commence par se connecter en telnet au point d'accès avec la commande:<br />
<pre>telnet 172.20.99.5</pre><br />
Une fois connecté au point d'accès, on suit les instructions de configuration fournies sur le support de TP et concernant la sécurisation du wifi en WPA2-EAP.<br />
<br />Ci-dessous un exemple de la configuration réalisée:<br />
<pre><br />
ap#conf t<br />
ap(config)#interface dot11Radio 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#int GigabitEthernet 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#exit <br />
ap#write<br />
</pre><br />
<br />
<br />Une fois cette configuration réalisée, il ne reste plus qu'à modifier le fichier /etc/network/interfaces du <i>Shark</i> pour se connecter sur le SSID de mon réseau par un simple ifup wlan0. Le SSID choisi est: <b>Pegase_WPA2-EAP</b><br />
<br />Afin de se connecter sur la borne wifi avec le <i>Shark</i> avec un simple ifup wlan0, on ajoute les lignes suivantes au fichier de configuration de l'interface:<br />
<br />
<pre><br />
iface wlan0 inet static<br />
wpa-ssid Pegase_WPA2-EAP<br />
wpa-key-mgmt WPA-EAP<br />
wpa-identity nour<br />
wpa-password psswdnour<br />
</pre><br />
<br />
<h2>CONCLUSION</h2><br />
<br />Travailler sur ce projet a été très bénéfique pour moi car c'est un projet complet ou on touche à plusieurs aspects des réseaux, que ce soit au niveau du câblage, de la configuration, ou de la sécurisation par certificat.<br />
Il a apporté une réelle valeur ajoutée à mes connaissances en systèmes et réseaux, et m'a permis de mieux appréhender ce domaine.</div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=24061TP sysres IMA2a5 2015/2016 G72015-12-06T19:28:34Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>INTRODUCTION</h2><br />
Le but de ce projet est de mettre en place une maquette réseau où chacun des étudiants aura un VLAN, créera sa machine virtuelle et réservera son nom de domaine qui sera par la suite sécurisé en https à l'aide d'un certificat ssl.<br />
Il s'agira également d'effectuer toute la configuration nécessaire à la mise en place de cette maquette que ce soit au niveau des routeurs, des commutateurs, ou des points d'accès wifi.<br />
<br />
<h2>INSTALLATION DES SYSTEMES D'EXPLOITATION</h2><br />
<h3>Installation sur hp Stream x360</h3><br />
<br />Avant d'accéder au bios du hp Stream x360 pour y installer un autre système d'exploitation, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux, il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<h3>Installation sur la VM</h3><br />
<h4>Création de la VM</h4><br />
<br />1- Se connecter en ssh sur cordouan<br />
<pre>ssh root@cordouan.insecserv.deule.net</pre><br />
<br />2- Créer ma VM qui s'appellera Pegase avec une Debian (serveur virtuel xen)<br />
<pre>xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen</pre><br />
<br />3- Voir l'état d'avancement : <br />
<pre>tail -f /var/log/xen-tools/Pegase.log</pre><br />
<br /><br /><br />
<h4>Connexion à la VM avec xl</h4><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: <pre>xl console Pegase</pre><br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h4>Connexion à la VM avec ssh</h4><br />
<br />La connexion via le serveur virtuel xen n'est pas sécurisée, une fois que l'on aura configuré la sécurisation il faudra se connecter à la VM en ssh. Pour cela, on passe par une machine weppes avec: ssh nzerhoun@weppes puis on se connecte sur la VM avec : ssh root@193.48.57.178<br />
<br />
<h2>ARCHITECTURE RESEAU</h2><br />
<br />Le travail réalisé dans cette partie est complémentaire à celui des autres étudiants, pour pouvoir configurer l'architecture du réseau que nous mettons en place. Ma tâche consiste à configurer un des deux commutateurs utilisés pour ce projet. Il faudra donc créer des VLAN et configurer les ports FastEthernet et Gigabit.<br />
<br />
<h3>Configuration du commutateur en E306</h3><br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br /><br /><br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<td >N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<br />
<br />
<h2>SERVICE INTERNET</h2><br />
<br />
Sécurisation de serveur DNS par DNSSEC<br />
<br />
<h3>Réservation nom de domaine</h3><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h3>Connexion du Shark en Wifi: serveur ssh</h3><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><br />
<pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br />
<h3>Sécurisation de site web par certificat</h3><br />
<br />Dans cette partie, il faut demander un certificat à Gandi. On commence par se connecter à la VM Pegase en ssh et installer dessus mailx qui est un éditeur de mail, et postfix, un serveur de messagerie.<br />
<br />La commande pour les installer est la suivante:<br />
<pre>apt-get install bsd-mailx portfix</pre><br />
<br >On configure le mailname du postfix avec licornedacier.lol<br />
<br />On vérifie également la bonne propagation du serveur DNS depuis une machine locale avec la commande:<br />
<pre>host --t any licornedacier.lol</pre><br />
<br />On édite ensuite le fichier /etc/aliasesen y ajoutant l'alias : <b>admin: root</b> afin de pouvoir envoyer les mail à admin@licornedacier.lol<br />
<br />Pour vérifer que l'on a bien configuré la messagerie, on envoi un mail à l'adresse admin@licornedacier.lol, puis depuis la VM, on tape mailx et on voit que le message a bien été reçu.<br />
<br />La configuration de la messagerie est nécessaire pour pouvoir sécuriser le site car à l'achat du certificat SSL, la confirmation est envoyée par mail.<br />
<br />Pour obtenir le certificat, on procède de la manière suivante:<br />
<ul><br />
<li>Sur gandi.net: acheter certificat SSL standard</li><br />
<li>Taper la commande permettant de générer la clé CSR depuis la VM: <br />
<pre>openssl req -nodes -newkey rsa:2048 -sha1 -keyout licornedacier.lol -out licornedacier.csr</pre></li><br />
<li>Remplir le informations demandées en faisant bien attention de ne pas se tromper sur le common name: licornedacier.lol</pre></li><br />
<li>Faire un cat de licornedacier.csr et copier/coller ce qu'il y a dedans dans le bloc réservé à la CSR sur gandi.net puis commander le certificat.</li><br />
<li>Consulter les mails avec mailx et entrer le code reçu pour confirmer la demande du certificat.</li><br />
</ul><br />
<br />Pour prendre en compte le HTTPS, taper la commande:<br />
<pre><br />
a2ensite 000-domain.tld-ssl<br />
a2enmod ssl<br />
service apache2 reload<br />
service apache2 restart<br />
</pre><br />
<br />
<h3>Sécurisation du serveur DNS par DNSSEC<br />
<br />On commence par modifier le fichier named.conf.options en y mettant: dnssec-enable yes, puis on créé le répertoire /etc/bind/licornedacier pour y stocker les clefs.<br />
<br />On créé ensuite la clé asymétrique à l'aide de la commande:<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE -r /dev/urandom licornedacier.lol</pre><br />
<br />On recomme ensuite les clés générées:<br />
<pre>mv *.key licornedacier-ksk.key</pre><br />
<pre>mv *.private licornedacier-ksk.private</pre><br />
<br />On créé ensuite la clé asymétrique de la zone pour signer les enregistrements:<br />
<pre>dnssec-keygen -a RSASHA1 -b 1024 -n ZONE -r /dev/urandom licornedacier.lol </pre><br />
<br />On modifie le fichier db.licornedacier pour y inclure les clés publiques générées puis on signe les enregistrements de la zone en tapant la commande :<br />
<pre>dnssec-signzone -o licornedacier.lol -k licornedacier-ksk ../db.licornedacier licornedacier-zsk<br />
<br />On modifie le named.conf.local en remplaçant file <b>/etc/bind/db.licornedacier</b> par file <b>/etc/bind/db.licornedacier.signed</b><br />
<br />On peut à présent communiquer la KSK à Gandi.<br />
<br />Après à moment plus ou moins long, on peut vérifier que licornedacier et bien sécurisée à l'aide de site tels que https://www.zonemaster.fr/<br />
<br /><br /><br />
<h2>Test d'intrusion</h2><br />
<br />
<h3>Intrusion par changement d'adresse MAC</h3><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<h3>Cassage de clé WEP d'un point d'accès Wifi</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br />
<br /><h3>Cassage de mot de passe WPA PSK par force brute</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>RÉALISATIONS</h2><br />
<h3>Sécurisation Wifi par WPA2-EAP</h3><br />
<br />Pour sécuriser le wifi en WPA2-EAP, on commence par installer le serveur d'identification sur réseau virtuel <b>FreeRadius</b> sur la VM, puis on modifie le fichier /etc/freeradius/eap.conf en remplaçant le default_eap_type md5 par peap.<br />
<br />On modifie également le fichier /etc/freeradius/client.conf en remplaçant le client 192.168.0.0/24 par 172.20.99.0/24<br />
<br />On remplace respectivement le secret et le shortname mis par défaut par: <b>topsecret</b> et <b>wifi</b><br />
<br />On renseigne à présent un login/mot de passe dans le fichier users:<br />
<pre><br />
login : nour<br />
mdp : psswdnour<br />
</pre><br />
La dernière étape consiste à configurer le point d'accès wifi.<br />
<br />
<h3>Configuration du point d'accès</h2><br />
<br />On commence par se connecter en telnet au point d'accès avec la commande:<br />
<pre>telnet 172.20.99.5</pre><br />
Une fois connecté au point d'accès, on suit les instructions de configuration fournies sur le support de TP et concernant la sécurisation du wifi en WPA2-EAP.<br />
<br />Ci-dessous un exemple de la configuration réalisée:<br />
<pre><br />
ap#conf t<br />
ap(config)#interface dot11Radio 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#int GigabitEthernet 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#exit <br />
ap#write<br />
</pre><br />
<br />
<br />Une fois cette configuration réalisée, il ne reste plus qu'à modifier le fichier /etc/network/interfaces du <i>Shark</i> pour se connecter sur le SSID de mon réseau par un simple ifup wlan0. Le SSID choisi est: <b>Pegase_WPA2-EAP</b><br />
<br />Afin de se connecter sur la borne wifi avec le <i>Shark</i> avec un simple ifup wlan0, on ajoute les lignes suivantes au fichier de configuration de l'interface:<br />
<br />
<pre><br />
iface wlan0 inet static<br />
wpa-ssid Pegase_WPA2-EAP<br />
wpa-key-mgmt WPA-EAP<br />
wpa-identity nour<br />
wpa-password psswdnour<br />
</pre><br />
<br />
<h2>CONCLUSION</h2><br />
<br />Travailler sur ce projet a été très bénéfique pour moi car c'est un projet complet ou on touche à plusieurs aspects des réseaux, que ce soit au niveau du câblage, de la configuration, ou de la sécurisation par certificat.<br />
Il a apporté une réelle valeur ajoutée à mes connaissances en systèmes et réseaux, et m'a permis de mieux appréhender ce domaine.</div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=24060TP sysres IMA2a5 2015/2016 G72015-12-06T19:27:56Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>INTRODUCTION</h2><br />
Le but de ce projet est de mettre en place une maquette réseau où chacun des étudiants aura son propre un VLAN, créera sa machine virtuelle et réservera son nom de domaine qui sera par la suite sécurisé en https à l'aide d'un certificat ssl.<br />
Il s'agira également d'effectuer toute la configuration nécessaire à la mise en place de cette maquette que ce soit au niveau des routeurs, des commutateurs, ou des points d'accès wifi.<br />
<br />
<h2>INSTALLATION DES SYSTEMES D'EXPLOITATION</h2><br />
<h3>Installation sur hp Stream x360</h3><br />
<br />Avant d'accéder au bios du hp Stream x360 pour y installer un autre système d'exploitation, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux, il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<h3>Installation sur la VM</h3><br />
<h4>Création de la VM</h4><br />
<br />1- Se connecter en ssh sur cordouan<br />
<pre>ssh root@cordouan.insecserv.deule.net</pre><br />
<br />2- Créer ma VM qui s'appellera Pegase avec une Debian (serveur virtuel xen)<br />
<pre>xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen</pre><br />
<br />3- Voir l'état d'avancement : <br />
<pre>tail -f /var/log/xen-tools/Pegase.log</pre><br />
<br /><br /><br />
<h4>Connexion à la VM avec xl</h4><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: <pre>xl console Pegase</pre><br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h4>Connexion à la VM avec ssh</h4><br />
<br />La connexion via le serveur virtuel xen n'est pas sécurisée, une fois que l'on aura configuré la sécurisation il faudra se connecter à la VM en ssh. Pour cela, on passe par une machine weppes avec: ssh nzerhoun@weppes puis on se connecte sur la VM avec : ssh root@193.48.57.178<br />
<br />
<h2>ARCHITECTURE RESEAU</h2><br />
<br />Le travail réalisé dans cette partie est complémentaire à celui des autres étudiants, pour pouvoir configurer l'architecture du réseau que nous mettons en place. Ma tâche consiste à configurer un des deux commutateurs utilisés pour ce projet. Il faudra donc créer des VLAN et configurer les ports FastEthernet et Gigabit.<br />
<br />
<h3>Configuration du commutateur en E306</h3><br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br /><br /><br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<td >N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<br />
<br />
<h2>SERVICE INTERNET</h2><br />
<br />
Sécurisation de serveur DNS par DNSSEC<br />
<br />
<h3>Réservation nom de domaine</h3><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h3>Connexion du Shark en Wifi: serveur ssh</h3><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><br />
<pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br />
<h3>Sécurisation de site web par certificat</h3><br />
<br />Dans cette partie, il faut demander un certificat à Gandi. On commence par se connecter à la VM Pegase en ssh et installer dessus mailx qui est un éditeur de mail, et postfix, un serveur de messagerie.<br />
<br />La commande pour les installer est la suivante:<br />
<pre>apt-get install bsd-mailx portfix</pre><br />
<br >On configure le mailname du postfix avec licornedacier.lol<br />
<br />On vérifie également la bonne propagation du serveur DNS depuis une machine locale avec la commande:<br />
<pre>host --t any licornedacier.lol</pre><br />
<br />On édite ensuite le fichier /etc/aliasesen y ajoutant l'alias : <b>admin: root</b> afin de pouvoir envoyer les mail à admin@licornedacier.lol<br />
<br />Pour vérifer que l'on a bien configuré la messagerie, on envoi un mail à l'adresse admin@licornedacier.lol, puis depuis la VM, on tape mailx et on voit que le message a bien été reçu.<br />
<br />La configuration de la messagerie est nécessaire pour pouvoir sécuriser le site car à l'achat du certificat SSL, la confirmation est envoyée par mail.<br />
<br />Pour obtenir le certificat, on procède de la manière suivante:<br />
<ul><br />
<li>Sur gandi.net: acheter certificat SSL standard</li><br />
<li>Taper la commande permettant de générer la clé CSR depuis la VM: <br />
<pre>openssl req -nodes -newkey rsa:2048 -sha1 -keyout licornedacier.lol -out licornedacier.csr</pre></li><br />
<li>Remplir le informations demandées en faisant bien attention de ne pas se tromper sur le common name: licornedacier.lol</pre></li><br />
<li>Faire un cat de licornedacier.csr et copier/coller ce qu'il y a dedans dans le bloc réservé à la CSR sur gandi.net puis commander le certificat.</li><br />
<li>Consulter les mails avec mailx et entrer le code reçu pour confirmer la demande du certificat.</li><br />
</ul><br />
<br />Pour prendre en compte le HTTPS, taper la commande:<br />
<pre><br />
a2ensite 000-domain.tld-ssl<br />
a2enmod ssl<br />
service apache2 reload<br />
service apache2 restart<br />
</pre><br />
<br />
<h3>Sécurisation du serveur DNS par DNSSEC<br />
<br />On commence par modifier le fichier named.conf.options en y mettant: dnssec-enable yes, puis on créé le répertoire /etc/bind/licornedacier pour y stocker les clefs.<br />
<br />On créé ensuite la clé asymétrique à l'aide de la commande:<br />
<pre>dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE -r /dev/urandom licornedacier.lol</pre><br />
<br />On recomme ensuite les clés générées:<br />
<pre>mv *.key licornedacier-ksk.key</pre><br />
<pre>mv *.private licornedacier-ksk.private</pre><br />
<br />On créé ensuite la clé asymétrique de la zone pour signer les enregistrements:<br />
<pre>dnssec-keygen -a RSASHA1 -b 1024 -n ZONE -r /dev/urandom licornedacier.lol </pre><br />
<br />On modifie le fichier db.licornedacier pour y inclure les clés publiques générées puis on signe les enregistrements de la zone en tapant la commande :<br />
<pre>dnssec-signzone -o licornedacier.lol -k licornedacier-ksk ../db.licornedacier licornedacier-zsk<br />
<br />On modifie le named.conf.local en remplaçant file <b>/etc/bind/db.licornedacier</b> par file <b>/etc/bind/db.licornedacier.signed</b><br />
<br />On peut à présent communiquer la KSK à Gandi.<br />
<br />Après à moment plus ou moins long, on peut vérifier que licornedacier et bien sécurisée à l'aide de site tels que https://www.zonemaster.fr/<br />
<br /><br /><br />
<h2>Test d'intrusion</h2><br />
<br />
<h3>Intrusion par changement d'adresse MAC</h3><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<h3>Cassage de clé WEP d'un point d'accès Wifi</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br />
<br /><h3>Cassage de mot de passe WPA PSK par force brute</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>RÉALISATIONS</h2><br />
<h3>Sécurisation Wifi par WPA2-EAP</h3><br />
<br />Pour sécuriser le wifi en WPA2-EAP, on commence par installer le serveur d'identification sur réseau virtuel <b>FreeRadius</b> sur la VM, puis on modifie le fichier /etc/freeradius/eap.conf en remplaçant le default_eap_type md5 par peap.<br />
<br />On modifie également le fichier /etc/freeradius/client.conf en remplaçant le client 192.168.0.0/24 par 172.20.99.0/24<br />
<br />On remplace respectivement le secret et le shortname mis par défaut par: <b>topsecret</b> et <b>wifi</b><br />
<br />On renseigne à présent un login/mot de passe dans le fichier users:<br />
<pre><br />
login : nour<br />
mdp : psswdnour<br />
</pre><br />
La dernière étape consiste à configurer le point d'accès wifi.<br />
<br />
<h3>Configuration du point d'accès</h2><br />
<br />On commence par se connecter en telnet au point d'accès avec la commande:<br />
<pre>telnet 172.20.99.5</pre><br />
Une fois connecté au point d'accès, on suit les instructions de configuration fournies sur le support de TP et concernant la sécurisation du wifi en WPA2-EAP.<br />
<br />Ci-dessous un exemple de la configuration réalisée:<br />
<pre><br />
ap#conf t<br />
ap(config)#interface dot11Radio 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#int GigabitEthernet 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#exit <br />
ap#write<br />
</pre><br />
<br />
<br />Une fois cette configuration réalisée, il ne reste plus qu'à modifier le fichier /etc/network/interfaces du <i>Shark</i> pour se connecter sur le SSID de mon réseau par un simple ifup wlan0. Le SSID choisi est: <b>Pegase_WPA2-EAP</b><br />
<br />Afin de se connecter sur la borne wifi avec le <i>Shark</i> avec un simple ifup wlan0, on ajoute les lignes suivantes au fichier de configuration de l'interface:<br />
<br />
<pre><br />
iface wlan0 inet static<br />
wpa-ssid Pegase_WPA2-EAP<br />
wpa-key-mgmt WPA-EAP<br />
wpa-identity nour<br />
wpa-password psswdnour<br />
</pre><br />
<br />
<h2>CONCLUSION</h2><br />
<br />Travailler sur ce projet a été très bénéfique pour moi car c'est un projet complet ou on touche à plusieurs aspects des réseaux, que ce soit au niveau du câblage, de la configuration, ou de la sécurisation par certificat.<br />
Il a apporté une réelle valeur ajoutée à mes connaissances en systèmes et réseaux, et m'a permis de mieux appréhender ce domaine.</div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=24058TP sysres IMA2a5 2015/2016 G72015-12-06T17:16:15Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>INSTALLATION DES SYSTEMES D'EXPLOITATION</h2><br />
<h3>Installation sur hp Stream x360</h3><br />
<br />Avant d'accéder au bios du le hp Stream x360 pour y installer un autre système d'exploitation, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux, il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<h3>Installation sur la VM</h3><br />
<h4>Création de la VM</h4><br />
<br />1- Se connecter en ssh sur cordouan<br />
<pre>ssh root@cordouan.insecserv.deule.net</pre><br />
<br />2- Créer ma VM qui s'appellera Pegase avec une Debian (serveur virtuel xen)<br />
<pre>xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen</pre><br />
<br />3- Voir l'état d'avancement : <br />
<pre>tail -f /var/log/xen-tools/Pegase.log</pre><br />
<br /><br /><br />
<h4>Connexion à la VM avec xl</h4><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h4>Connexion à la VM avec ssh</h4><br />
<br />La connexion via le serveur virtuel xen n'est pas sécurisée, une fois que l'on aura configuré la sécurisation il faudra se connecter à la VM en ssh. Pour cela, on passe par une machine weppes avec: ssh nzerhoun@weppes puis on se connecte sur la VM avec : ssh root@193.48.57.178<br />
<br />
<h2>ARCHITECTURE RESEAU</h2><br />
<br />Le travail réalisé dans cette partie est complémentaire à celui des autres étudiants, pour pouvoir configurer l'architecture du réseau que nous mettons en place. Ma tâche consiste à configurer un des deux commutateurs utilisés pour ce projet. Il faudra donc créer des VLAN et configurer les ports FastEthernet et Gigabit.<br />
<br />
<h3>Configuration du commutateur en E306</h3><br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br /><br /><br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<td >N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<br />
<br />
<h2>SERVICE INTERNET</h2><br />
<h3>Réservation nom de domaine</h3><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h3>Connexion du Shark en Wifi: serveur ssh</h3><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><br />
<pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<br />
<h2>Test d'intrusion</h2><br />
<br />
<h3>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h3><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>CONFIGURATION POINT D'ACCES</h2><br />
<br /><br />
<br />Config<br />
<pre><br />
ap#conf t<br />
ap(config)#interface dot11Radio 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#int GigabitEthernet 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#exit <br />
ap#write<br />
</pre><br />
<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23420TP sysres IMA2a5 2015/2016 G72015-11-27T15:46:06Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>INSTALLATION DES SYSTEMES D'EXPLOITATION</h2><br />
<h3>Installation sur hp Stream x360</h3><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<h3>INSTALLATION SUR LA VM</h3><br />
<h4>Création de la VM</h4><br />
<br />1- Se connecter en ssh sur cordouan<br />
<pre>ssh root@cordouan.insecserv.deule.net</pre><br />
<br />2- Créer ma VM qui s'appellera Pegase avec une Debian (serveur virtuel xen)<br />
<pre>xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen</pre><br />
<br />3- Voir l'état d'avancement : <br />
<pre>tail -f /var/log/xen-tools/Pegase.log</pre><br />
<br /><br /><br />
<h4>Connexion à la VM avec xl</h4><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h4>Connexion à la VM avec ssh</h4><br />
<br />La connexion via le serveur virtuel xen n'est pas sécurisée, une fois que l'on aura configuré la sécurisation il faudra se connecter à la VM en ssh. Pour cela, on passe par une machine weppes avec: ssh nzerhoun@weppes puis on se connecte sur la VM avec : ssh root@193.48.57.178<br />
<br />
<h2>ARCHITECTURE RESEAU</h2><br />
<br />Le travail réalisé dans cette partie est complémentaire à celui des autres étudiants, pour pouvoir configurer l'architecture du réseau que nous mettons en place. Ma tâche consiste à configurer un des deux commutateurs utilisés pour ce projet. Il faudra donc créer des VLAN et configurer les ports FastEthernet et Gigabit.<br />
<br />
<h3>Configuration du commutateur en E306</h3><br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br /><br /><br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<td >N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<br />
<br />
<h2>SERVICE INTERNET</h2><br />
<h3>Réservation nom de domaine</h3><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h3>Connexion du Shark en Wifi: serveur ssh</h3><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><br />
<pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<br />
<h2>Test d'intrusion</h2><br />
<br />
<h3>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h3><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>CONFIGURATION POINT D'ACCES</h2><br />
<br /><br />
<br />Config<br />
<pre><br />
ap#conf t<br />
ap(config)#interface dot11Radio 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#int GigabitEthernet 0.3<br />
ap(config-subif)#encapsulation dot1Q 3<br />
ap(config-subif)#bridge-group 3<br />
ap(config-subif)#exit<br />
ap(config)#exit <br />
ap#write<br />
</pre><br />
<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23373TP sysres IMA2a5 2015/2016 G72015-11-27T10:43:56Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>INSTALLATION DES SYSTEMES D'EXPLOITATION</h2><br />
<h3>Installation sur hp Stream x360</h3><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<h3>INSTALLATION SUR LA VM</h3><br />
<h4>Création de la VM</h4><br />
<br />1- Se connecter en ssh sur cordouan<br />
<pre>ssh root@cordouan.insecserv.deule.net</pre><br />
<br />2- Créer ma VM qui s'appellera Pegase avec une Debian (serveur virtuel xen)<br />
<pre>xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen</pre><br />
<br />3- Voir l'état d'avancement : <br />
<pre>tail -f /var/log/xen-tools/Pegase.log</pre><br />
<br /><br /><br />
<h4>Connexion à la VM avec xl</h4><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h4>Connexion à la VM avec ssh</h4><br />
<br />La connexion via le serveur virtuel xen n'est pas sécurisée, une fois que l'on aura configuré la sécurisation il faudra se connecter à la VM en ssh. Pour cela, on passe par une machine weppes avec: ssh nzerhoun@weppes puis on se connecte sur la VM avec : ssh root@193.48.57.178<br />
<br />
<h2>ARCHITECTURE RESEAU</h2><br />
<br />Le travail réalisé dans cette partie est complémentaire à celui des autres étudiants, pour pouvoir configurer l'architecture du réseau que nous mettons en place. Ma tâche consiste à configurer un des deux commutateurs utilisés pour ce projet. Il faudra donc créer des VLAN et configurer les ports FastEthernet et Gigabit.<br />
<br />
<h3>Configuration du commutateur en E306</h3><br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br /><br /><br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<td >N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<br />
<br />
<h2>SERVICE INTERNET</h2><br />
<h3>Réservation nom de domaine</h3><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h3>Connexion du Shark en Wifi: serveur ssh</h3><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><br />
<pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<br />
<h2>Test d'intrusion</h2><br />
<br />
<h3>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h3><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23372TP sysres IMA2a5 2015/2016 G72015-11-27T10:41:03Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>INSTALLATION DES SYSTEMES D'EXPLOITATION</h2><br />
<h3>Installation sur hp Stream x360</h3><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<h3>INSTALLATION SUR LA VM</h3><br />
<h4>Création de la VM<h4><br />
<br />1- Se connecter en ssh sur cordouan<br />
<pre>ssh root@cordouan.insecserv.deule.net</pre><br />
<br />2- Créer ma VM qui s'appellera Pegase avec une Debian (serveur virtuel xen)<br />
<pre>xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen</pre><br />
<br />3- Voir l'état d'avancement : <br />
<pre>tail -f /var/log/xen-tools/Pegase.log</pre><br />
<br /><br /><br />
<h4>Connexion à la VM avec xl</h4><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h4>Connexion à la VM avec ssh</h4><br />
<br />La connexion via le serveur virtuel xen n'est pas sécurisée, une fois que l'on aura configuré la sécurisation il faudra se connecter à la VM en ssh. Pour cela, on passe par une machine weppes avec: ssh nzerhoun@weppes puis on se connecte sur la VM avec : ssh root@193.48.57.178<br />
<br />
<h2>ARCHITECTURE RESEAU</h2><br />
<br />Le travail réalisé dans cette partie est complémentaire à celui des autres étudiants, pour pouvoir configurer l'architecture du réseau que nous mettons en place. Ma tâche consiste à configurer un des deux commutateurs utilisés pour ce projet. Il faudra donc créer des VLAN et configurer les ports FastEthernet et Gigabit.<br />
<br />
<h3>Configuration du commutateur en E306</h3><br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br /><br /><br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<td >N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<br />
<br />
<h2>SERVICE INTERNET</h2><br />
<h3>Réservation nom de domaine</h3><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h3>Connexion du Shark en Wifi: serveur ssh</h3><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><br />
<pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<br />
<h2>Test d'intrusion</h2><br />
<br />
<h3>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h3><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23230TP sysres IMA2a5 2015/2016 G72015-11-24T10:52:18Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br /><br /><br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<td >N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter en ssh sur root@cordouan.insecserv.deule.net<br />
<br />2- Créer ma VM qui s'appellera Pegase avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />
wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23229TP sysres IMA2a5 2015/2016 G72015-11-24T10:50:37Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br /><br /><br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<td >N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter en ssh sur root@cordouan.insecserv.deule.net<br />
<br />2- Créer ma VM qui s'appellera Pegase avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23228TP sysres IMA2a5 2015/2016 G72015-11-24T10:50:14Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br /><br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<td >N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter en ssh sur root@cordouan.insecserv.deule.net<br />
<br />2- Créer ma VM qui s'appellera Pegase avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23227TP sysres IMA2a5 2015/2016 G72015-11-24T10:49:41Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br /><br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<th >N°</td><br />
<th>Nom</td><br />
<th>Interface</td><br />
<th>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter en ssh sur root@cordouan.insecserv.deule.net<br />
<br />2- Créer ma VM qui s'appellera Pegase avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23226TP sysres IMA2a5 2015/2016 G72015-11-24T10:48:34Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<th >N°</td><br />
<th>Nom</td><br />
<th>Interface</td><br />
<th>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter en ssh sur root@cordouan.insecserv.deule.net<br />
<br />2- Créer ma VM qui s'appellera Pegase avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23225TP sysres IMA2a5 2015/2016 G72015-11-24T10:45:27Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey;" ><br />
<th >N°</td><br />
<th>Nom</td><br />
<th>Interface</td><br />
<th>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter en ssh sur root@cordouan.insecserv.deule.net<br />
<br />2- Créer ma VM qui s'appellera Pegase avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23224TP sysres IMA2a5 2015/2016 G72015-11-24T10:39:38Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; border-collapse:collapse; font-size:12px;"><br />
<tr style="background-color:lightgrey; ><br />
<td >N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter en ssh sur root@cordouan.insecserv.deule.net<br />
<br />2- Créer ma VM qui s'appellera Pegase avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23223TP sysres IMA2a5 2015/2016 G72015-11-24T10:38:36Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 2px #887777; style="background-color:lightgrey; border-collapse:collapse; font-size:12px;"><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter en ssh sur root@cordouan.insecserv.deule.net<br />
<br />2- Créer ma VM qui s'appellera Pegase avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23222TP sysres IMA2a5 2015/2016 G72015-11-24T10:36:55Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table align='center' width = '100%' rules="rows" <br />
style="border:solid 1px #887777; border-collapse:collapse; font-family:verdana; font-size:14px;"><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter en ssh sur root@cordouan.insecserv.deule.net<br />
<br />2- Créer ma VM qui s'appellera Pegase avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23221TP sysres IMA2a5 2015/2016 G72015-11-24T10:35:55Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table align='center' cellspacing="5" cellpadding="5px" rules="rows" <br />
style="border:solid 1px #887777; border-collapse:collapse; font-family:verdana; font-size:14px;"><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter en ssh sur root@cordouan.insecserv.deule.net<br />
<br />2- Créer ma VM qui s'appellera Pegase avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23220TP sysres IMA2a5 2015/2016 G72015-11-24T10:35:01Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table align='center' cellspacing="0" cellpadding="3px" rules="rows" <br />
style="border:solid 1px #777777; border-collapse:collapse; font-family:verdana; font-size:11px;"><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter en ssh sur root@cordouan.insecserv.deule.net<br />
<br />2- Créer ma VM qui s'appellera Pegase avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23219TP sysres IMA2a5 2015/2016 G72015-11-24T10:32:05Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table align='center'><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter en ssh sur root@cordouan.insecserv.deule.net<br />
<br />2- Créer ma VM qui s'appellera Pegase avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge <b>IMA2a5</b> dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom de domaine à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutôt que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br />Taper la commande ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration.<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br />
<br/><pre> <br />
auto wlan0<br />iface wlan0 inet static<br />
wireless-mode managed<br />wireless-essid T2<br />
wireless-key 1111111111<br />
address 172.26.79.60<br />
netmask 255.255.240.0<br />
gateway 172.26.79.254<br />
</pre><br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux.<br />
<br />Je le vis bien :)<br />
<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23218TP sysres IMA2a5 2015/2016 G72015-11-24T09:58:51Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table align='center'><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter sur root@cordouan.insecserv.deule.net<br />
<br />2- Créer la VM avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge IMA2a5 dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom DNS à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutot que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br /> ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration<br />
<br />Préciser que je veux me connecter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br/> auto wlan0<br />iface wlan0 inet static<br />wireless-mode managed<br />wireless-essid T2<br />wireless-key 1111111111<br />address 172.26.79.60<br />netmask 255.255.240.0<br />gateway 172.26.79.254<br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Avant de jouer du coté bios dans le hp Stream x360, on configure rapidement le pc sous Windows pour lui donner un joli nom de poisson, le mien s'appellera <b>Shark</b>.<br />
<br />Nous allons travailler sur Linux (car c'est beaucoup mieux que l'OS dont il ne faut pas prononcer le nom), il faudra donc installer une image Debian sur le <i>Shark</i>, on prendra une Debian 8 amd64 que l'on téléchargera sur une clé usb. On se servira ensuite de cette clé pour booter le <i>Shark</i> sur linux.<br />
<br />Cela n'est possible que si on enlève la sécurité activée par défaut pour empêcher le pc de booter sur un OS non reconnu par le constructeur. Ce standard de sécurité est appelé <b>secure boot</b>, pour le désactiver:<br />
<ul><br />
<li>Accéder au bios en appuyant sur F10 dès le démarrage du pc.</li><br />
<li>Dans boot configuration, aller sur boot secure et choisir disable.</li><br />
</ul><br />
<br />On peut à présent insérer la clé d'installation de la Debian dans le pc Shark et le booter sur cette clé.<br />
<br />
<br />La configuration du réseau sera réalisée manuellement avec les informations suivantes:<br />
<ul><br />
<li>Adresse IP: 172.20.103.0</li><br />
<li>Masque réseau: 255.255.255.0</li><br />
<li>Passerelle: 172.20.102.254</li><br />
<li>DNS: 193.48.57.178</li><br />
<li>Nom de la machine: Shark</li><br />
<li>Nom de domaine: deule.net</li><br />
<li>Nom d'utilisateur: pifou</li><br />
<li>Les mots de passes utilisés sont ceux habituellement utilisés pour pifou et superutilisateur</li><br />
</ul><br />
<br />
<br />Configuration de la partition:<br />
<br />Pour pouvoir allouer de l'espace à notre Debian, on diminue l'espace dédié à Windows à 8Gb ce qui est plus que suffisant puisqu'on ne va pas s'en servir.<br />
<br />Pour la Debian, on suit la partition assistée et on choisit le plus grand espace disponible.<br />
<br />
<br />Configuration de l'outil de gestion des paquets:<br />
<ul><br />
<li>Pays: France</li><br />
<li>Miroir de l'archive Debian: debian.polytech-lille.fr</li><br />
<li>Mandataire http: http://proxy.polytech-lille.fr:3128</i><br />
</ul><br />
<br />
<br />L'installation de la Debian est à présent <b>NORMALEMENT</b> terminée, il suffit de rebooter.<br />
<br />Au moment du redémarrage, on a voulu voir si Windows pouvait quand même se lancer normalement, mais au démarrage de Windows, ce dernier a détecté des données "parasites" et a fait un clean :) Toute la configuration précédemment réalisée est perdue. Cela dit, on arrive à voir qu'il existe encore une Debian, et après plusieurs tentatives de récupération, on se résigne à passer par F9 -> OS from EFI file -> entrer -> enter -> Debian à chaque démarrage du PC Shark pour aller sur linux. <br />
<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23119TP sysres IMA2a5 2015/2016 G72015-11-22T11:03:24Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter sur root@cordouan.insecserv.deule.net<br />
<br />2- Creer la VM avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge IMA2a5 dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom DNS à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutot que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br /> ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration<br />
<br />Préciser que je veux me connceter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br/> auto wlan0<br />iface wlan0 inet static<br />wireless-mode managed<br />wireless-essid T2<br />wireless-key 1111111111<br />address 172.26.79.60<br />netmask 255.255.240.0<br />gateway 172.26.79.254<br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Désactiver le secure boot sur windows : accéder au bios en appuyant sur F10 dès le démarrage du pc puis dans boot configuration, aller sur boot secure et choisir disable.<br />
<br />Télécharger une Debian 8 amd64 sur une clé usb<br />
<br />Insérer la clé dans le pc sur lequel on veut installer la Debian puis<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour</b> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=23118TP sysres IMA2a5 2015/2016 G72015-11-22T11:01:37Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter sur root@cordouan.insecserv.deule.net<br />
<br />2- Creer la VM avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge IMA2a5 dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom DNS à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutot que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br /> ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration<br />
<br />Préciser que je veux me connceter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br/> auto wlan0<br />iface wlan0 inet static<br />wireless-mode managed<br />wireless-essid T2<br />wireless-key 1111111111<br />address 172.26.79.60<br />netmask 255.255.240.0<br />gateway 172.26.79.254<br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Désactiver le secure boot sur windows : accéder au bios en appuyant sur F10 dès le démarrage du pc puis dans boot configuration, aller sur boot secure et choisir disable.<br />
<br />Télécharger une Debian 8 amd64 sur une clé usb<br />
<br />Insérer la clé dans le pc sur lequel on veut installer la Debian puis<br />
<br />
<h2>Test d'intrusion</h2><br />
<br /><h3>Cassage de clé WEP</h3><br />
<br />Nous allons dans cette partie utiliser le paquetage aircrack pour obtenir une clé WEP d'un réseau WiFi par intrusion.<br />
<br />On insère dans un premier temps une clé WiFi qu'on configure en mode monitor, puis on repère le WiFi dont on veut récupérer la WEP, ici, ce sera le cracotte03.<br />
<br />Pour passer la clé WiFi en mode monitor, on utilise la commande airmon du paquetage aircrack. Pour activer le monitor la commande est: <b>aitmon-ng start wlan1</b>, lorsqu'on entre cette commande on a un message qui nous informe que quelque processus en cours pourraient interférer et qu'il faudrait les arrêter. Pour cela, il suffit d'un <b>airmon-ng check kill</b> avant d'activer le monitor.<br />
<br />Pour confirmer le passage de la clé en mode monitor, le message suivant doit s'afficher: <i>monitor mode enabled on mon0</i>.<br />
<br />On fait maintenant un état des lieux des réseaux alentour avec <b>airodump-ng mon0</b> et on repère le BSSID et le canal du Wifi qu'on cible, ici ce sera le cracotte03 se trouvant sur le canal 5. Afin de capturer le paquet qu'on utilisera ensuite pour casser la clé WEP, on complète le airodump par le BSSID et le numéro de canal, et on donne un nom au fichier dans lequel on va stocker les information du point d'accès et du client. La commande est la suivante: <b>airodump-ng mon0 --channel 5 --bssid 01:DA:D2:9C:50:52 -w pt_acces_nour<b/> puis on se rapproche du point d'accès ciblé.<br />
<br />On peut maintenant lancer aircrack (dans un autre terminal) sur le .cap généré avec la commande: <b>aircrack-ng pt_acces_nour-01.cap</b><br />
<br />Après une petite dizaine de minutes, la clé WEP du cracotte03 est crackée! La voici: <b>AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AB:BB</b><br />
<br /><br />
<br /><h3>Cassage de mot de passe WPA PSK</h3><br />
<br />La technique utilisée pour trouver le mot de passe d'un Wifi sécurisé par WPA est différente car on va procéder à une attaque par force brute. On va utiliser aircrack pour rechercher le mot de passe mais il faudra définir un dictionnaire contenant les 10^9 possibilités, car on sait déjà que ce mot de passe contient 8 caractères de type chiffre. Précisons tout de même qu'au delà de 8 caractères, trouver le mot de passe d'identification par WPA-PSK devient très compliqué.<br />
<br />On commence donc par écouter les trames d'identification échangées avec <b>airodump-ng mon0</b>, on prend le même WiFi cracotte03 (dont la sécurisation a été soigneusement modifiée par Mr. REDON pour passer en WPA2) qui maintenant est sur le canal 7.<br />
<br />On relance l'écoute en précisant le BSSID et le numéro de canal du cracotte03, puis on vérifie qu'on a bien un handshake qui se créé au moment de l'authentification et qui est indispensable pour lancer le dictionnaire. Pour vérifier l'existence du handshake: <b>aircrack-ng pt_acces_wpa-02.cap</b><br />
<br />Dès qu'on voit qu'on a bien un handshake, on peut passer à l'étape suivante qui consiste à charger et lancer le dictionnaire.<br />
<br />Cette étape sera réalisée sur une Zabeth car elle est plus puissante et pourra exécuter la recherche de mot de passe plus rapidement, on copie donc le handshake (fichier .cap) récupéré dans la Zabeth.<br />
<br />On réalise un programme qui génère le 1 milliards de combinaisons possibles pour un mot de passe de 8 chiffres, on mettra ce dernier au même endroit que le pt_acces_wpa-02.cap<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=22958TP sysres IMA2a5 2015/2016 G72015-11-13T17:05:12Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter sur root@cordouan.insecserv.deule.net<br />
<br />2- Creer la VM avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge IMA2a5 dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom DNS à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutot que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br /> ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration<br />
<br />Préciser que je veux me connceter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br/> auto wlan0<br />iface wlan0 inet static<br />wireless-mode managed<br />wireless-essid T2<br />wireless-key 1111111111<br />address 172.26.79.60<br />netmask 255.255.240.0<br />gateway 172.26.79.254<br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>Remplacement de l'Eeepc par le hp Stream x360</h2><br />
<h4>Installation d'une Debian</h4><br />
<br />Désactiver le secure boot sur windows : accéder au bios en appuyant sur F10 dès le démarrage du pc puis dans boot configuration, aller sur boot secure et choisir disable.<br />
<br />Télécharger une Debian 8 amd64 sur une clé usb<br />
<br />Insérer la clé dans le pc sur lequel on veut installer la Debian puis<br />
<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=22775TP sysres IMA2a5 2015/2016 G72015-11-06T11:11:38Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter sur root@cordouan.insecserv.deule.net<br />
<br />2- Creer la VM avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge IMA2a5 dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom DNS à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /> <h3>Configuration du DNS</h3><br />
<br /> Dans /etc/resolv.conf, mettre l'adresse IP de localhost (127.0.0.1) plutot que celle du serveur de l'école pour que par défaut, il ne passe plus par le serveur de l'école qui renvoie vers Gandi, mais qu'il aille directement sur licornedacier.lol <br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br /> ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration<br />
<br />Préciser que je veux me connceter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br/> auto wlan0<br />iface wlan0 inet static<br />wireless-mode managed<br />wireless-essid T2<br />wireless-key 1111111111<br />address 172.26.79.60<br />netmask 255.255.240.0<br />gateway 172.26.79.254<br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=22547TP sysres IMA2a5 2015/2016 G72015-10-28T11:34:53Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br /><br /><br />
<h2>Création VM</h2><br />
<br />1- Se connecter sur root@cordouan.insecserv.deule.net<br />
<br />2- Creer la VM avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br /><br /><br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge IMA2a5 dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br /><br /><br />
<h2>Reservation nom de domaine</h2><br />
<br />Réserver le nom de domaine <b><i>licornedacier.lol</i></b> pour associer un nom DNS à mon adresse IP. Pour cela, utiliser le registrar Gandi : <i> http://www.gandi.net</i><br />
<br /><br /><br />
<h2>Connexion Eeepc en Wifi</h2><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC est prédéfinie (réseau de Maxime)</h4><br />
<br /> ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration<br />
<br />Préciser que je veux me connceter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br/> auto wlan0<br />iface wlan0 inet static<br />wireless-mode managed<br />wireless-essid T2<br />wireless-key 1111111111<br />address 172.26.79.60<br />netmask 255.255.240.0<br />gateway 172.26.79.254<br />
<br />Activer l'interface: ifup wlan0<br />
<br /><br /><br />
<h4>Connexion sur le réseau wifi sur lequel mon adresse MAC n'est pas prédéfinie (réseau de Marouane)</h4><br />
<br />Afin de pouvoir me connecter en Wifi sur le réseau de Marouane, à qui je n'ai pas transmit mon adresse MAC, il suffit de suivre les étapes suivantes:<br />
<br />Modifier la configuration dans /etc/interfaces en changeant T2 en T1 et en remplaçant la clé wifi de Maxime par celle de Marouane.<br />
<br />Arrêter la connexion précédente avec /etc/network/init.d/networking stop<br />
<br />Modifier mon adresse MAC en prenant une @MAC que Marouane reconnaît dans son réseau wifi, la commande est: ifconfig wlan0 hw ether 00:15:af:e6:ed:c4<br />
<br />Relancer une connexion avec /etc/init.d/networking start<br />
<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=22544TP sysres IMA2a5 2015/2016 G72015-10-28T10:43:49Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br />
<br /><br /><br />
<br />
<h2>Création VM</h2><br />
<br />1- Se connecter sur root@cordouan.insecserv.deule.net<br />
<br />2- Creer la VM avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge IMA2a5 dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s> <b> yes</b><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s> <b> hvc0</b><br />
<br />
<h2>Connexion Eeepc en Wifi</h2><br />
<br /> ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration<br />
<br />Préciser que je veux me connceter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br/> auto wlan0<br />iface wlan0 inet static<br />wireless-mode managed<br />wireless-essid T2<br />wireless-key 1111111111<br />address 172.26.79.60<br />netmask 255.255.240.0<br />gateway 172.26.79.254<br />
<br />Activer l'interface: ifup wlan0<br />
<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=22543TP sysres IMA2a5 2015/2016 G72015-10-28T10:41:02Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br />
<br /><br /><br />
<br />
<h2>Création VM</h2><br />
<br />1- Se connecter sur root@cordouan.insecserv.deule.net<br />
<br />2- Creer la VM avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<h2>Connexion à la VM</h2><br />
<br />Avant de se connecter à ma VM, assigner plus de mémoire (1024M au lieu de 128M) et indiquer le bridge IMA2a5 dans le /etc/xen/Pegase.cfg<br />
<br />Se connecter à la VM avec: xl console Pegase<br />
<br />Modifier le fichier /etc/ssh/sshd_config, mettre: allow root login <s>without password</s><b>yes<b/><br />
<br />Modifier /etc/inittab/, mettre : 1:2345:[...]:<s>tty1</s><b>hvc0</b><br />
<br />
<h2>Connexion Eeepc en Wifi</h2><br />
<br /> ifconfig pour récupérer mon adresse MAC et la donner à Maxime qui m'autorise l'accès au wifi.<br />
<br />De mon coté, faire: apt-get purge network-manager pour supprimer network-manager et ses fichiers de configuration<br />
<br />Préciser que je veux me connceter sur le réseau wifi de maxime qui est le T2: iwconfig wlan0 essid T2<br />
<br />Reconfigurer mon interface network avec:<br/> auto wlan0<br />iface wlan0 inet static<br />wireless-mode managed<br />wireless-essid T2<br />wireless-key 1111111111<br />address 172.26.79.60<br />netmask 255.255.240.0<br />gateway 172.26.79.254<br />
<br />Activer l'interface: ifup wlan0<br />
<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=22521TP sysres IMA2a5 2015/2016 G72015-10-28T08:31:49Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br />
<br /><br /><br />
<br />
<h2>Création VM</h2><br />
<br />1- Se connecter sur root@cordouan.insecserv.deule.net<br />
<br />2- Creer la VM avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
<br />3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br />
<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=22520TP sysres IMA2a5 2015/2016 G72015-10-28T08:29:17Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br />
<br /><br /><br />
<br />
<h2>Création VM</h2><br />
1- Se connecter sur root@cordouan.insecserv.deule.net<br />
2- Creer la VM avec un Debian: xen-create-image --hostname Pegase --ip 193.48.57.178 --dir /usr/local/xen<br />
3- Voir l'état d'avancement : tail -f /var/log/xen-tools/Pegase.log<br />
<br />
<br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=22519TP sysres IMA2a5 2015/2016 G72015-10-28T08:17:34Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table><br />
<tr><br />
<td>N°</td><br />
<td>Nom</td><br />
<td>Interface</td><br />
<td>Mode</td><br />
</tr><br />
<tr><br />
<td>2</td><br />
<td>Puduc</td><br />
<td>FastEthernet 3/2</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>3</td><br />
<td>Nounours</td><br />
<td>FastEthernet 3/3</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>4</td><br />
<td>Jeuno</td><br />
<td>FastEthernet 3/4</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>5</td><br />
<td>Relax</td><br />
<td>FastEthernet 3/5</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>6</td><br />
<td>John</td><br />
<td>FastEthernet 3/6</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>7</td><br />
<td>Loki</td><br />
<td>FastEthernet 3/7</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>8</td><br />
<td>Papy</td><br />
<td>FastEthernet 3/8</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>10</td><br />
<td>Hub</td><br />
<td>FastEthernet 3/10</td><br />
<td>Access</td><br />
</tr><br />
<tr><br />
<td>131</td><br />
<td>Interco</td><br />
<td>FastEthernet 3/31</td><br />
<td>Access</td><br />
</tr><br />
</table><br />
<br />
<br /><br /><br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=22517TP sysres IMA2a5 2015/2016 G72015-10-28T08:10:41Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table><br />
<tr><th>N°</th><th>Nom</th><th>Interface</th><th>Mode</th></tr><br />
<tr><th>2</td><th>Puduc</th><th>FastEthernet 3/2</th><th>Access</th></tr><br />
<tr><th>3</th><th>Nounours</th><th>FastEthernet 3/3</th><th>Access</th></tr><br />
<tr><th>4</th><th>Jeuno</th><th>FastEthernet 3/4</th><th>Access</th></tr><br />
<tr><th>5</th><th>Relax</th><th>FastEthernet 3/5</th><th>Access</th></tr><br />
<tr><th>6</th><th>John</th><th>FastEthernet 3/6</th><th>Access</th></tr><br />
<tr><th>7</th><th>Loki</th><th>FastEthernet 3/7</th><th>Access</th></tr><br />
<tr><th>8</th><th>Papy</th><th>FastEthernet 3/8</th><th>Access</th></tr><br />
<tr><th>10</th><th>Hub</th><th>FastEthernet 3/10</th><th>Access</th></tr><br />
<tr><th>131</th><th>Interco</th><th>FastEthernet 3/31</th><th>Access</th></tr><br />
</table><br />
<br /><br /><br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=22499TP sysres IMA2a5 2015/2016 G72015-10-27T11:26:16Z<p>Nzerhoun : </p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table><br />
<tr><th>N°</th><th>Nom</th><th>Interface</th><th>Mode</th></th><br />
<tr><th>2</td><th>Puduc</th><th>FastEthernet 3/2</th><th>Access</th></tr><br />
<tr><th>3</th><th>Nounours</th><th>FastEthernet 3/3</th><th>Access</th></tr><br />
<tr><th>4</th><th>Jeuno</th><th>FastEthernet 3/4</th><th>Access</th></tr><br />
<tr><th>5</th><th>Relax</th><th>FastEthernet 3/5</th><th>Access</th></tr><br />
<tr><th>6</th><th>John</th><th>FastEthernet 3/6</th><th>Access</th></tr><br />
<tr><th>7</th><th>Loki</th><th>FastEthernet 3/7</th><th>Access</th></tr><br />
<tr><th>8</th><th>Papy</th><th>FastEthernet 3/8</th><th>Access</th></tr><br />
<tr><th>10</th><th>Hub</th><th>FastEthernet 3/10</th><th>Access</th></tr><br />
<tr><th>131</th><th>Interco</th><th>FastEthernet 3/31</th><th>Access</th></tr><br />
</table><br />
<br /><br /><br />
<br />
<h2>[...] Page en construction</h2></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016&diff=22498TP sysres IMA2a5 2015/20162015-10-27T11:25:57Z<p>Nzerhoun : </p>
<hr />
<div>Merci de référencer votre cahier de travaux pratiques ici.<br />
<br />
== Répartition des binômes ==<br />
<br />
<table border="1"><br />
<tr><br />
<th>Cahier</th><br />
<th>Elèves</th><br />
<th>Tâche particulière</th><br />
</tr><br />
<tr><br />
<td>[[ TP sysres IMA2a5 2015/2016 G1 | Cahier groupe n°1]]</td><br />
<td> Clément Millet</td><br />
<td> Configuration routeur</td><br />
</tr><br />
<tr><br />
<td>[[ TP sysres IMA2a5 2015/2016 G2 | Cahier groupe n°2]]</td><br />
<td> Gauthier Ryckeboer</td><br />
<td> Configuration commutateur</td><br />
</tr><br />
<tr><br />
<td>[[ TP sysres IMA2a5 2015/2016 G3 | Cahier groupe n°3]]</td><br />
<td>Maxime Strunc</td><br />
<td>Point d'accès Wifi</td><br />
</tr><br />
<tr><br />
<td>[[ TP sysres IMA2a5 2015/2016 G4 | Cahier groupe n°4]]</td><br />
<td> Marouane ACHKRA</td><br />
<td> Point d'accès Wifi</td><br />
</tr><br />
<tr><br />
<td>[[ TP sysres IMA2a5 2015/2016 G5 | Cahier groupe n°5]]</td><br />
<td> Nicolas Gunst </td><br />
<td> configuration EtherChannel</td><br />
</tr><br />
<tr><br />
<td>[[ TP sysres IMA2a5 2015/2016 G6 | Cahier groupe n°6]]</td><br />
<td> Eric Bourre</td><br />
<td> Configuration routeur</td><br />
</tr><br />
<tr><br />
<td>[[ TP sysres IMA2a5 2015/2016 G7 | Cahier groupe n°7]]</td><br />
<td> Nour ZERHOUNI</td><br />
<td> Configuration commutateur</td><br />
</tr><br />
</table></div>Nzerhounhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2015/2016_G7&diff=22497TP sysres IMA2a5 2015/2016 G72015-10-27T11:24:51Z<p>Nzerhoun : Page créée avec « <h1>Projet Système & Réseaux </h1> <br /> <h2>Configuration du commutateur en E306</h2> <br/>La première étape consiste à connecter le poste au commutateur en question,... »</p>
<hr />
<div><h1>Projet Système & Réseaux </h1><br />
<br /><br />
<h2>Configuration du commutateur en E306</h2><br />
<br />
<br/>La première étape consiste à connecter le poste au commutateur en question, cette connexion est réalisée sur l'USB2, cette information est obtenue en tapant la commande ls /dev/ttyUSB* après que la liaison série ait été établie.<br />
<br/>Il a ensuite fallu se mettre en minicom afin d'administrer le commutateur en ligne de commande via son port console.<br />
<br/>On configure ensuite les noms et interfaces des différents VLANs utilisés.<br />
<br/>Le tableau ci-dessous liste les noms et interfaces associés aux VLANs.<br />
<br />
<table><br />
<tr><th>N°</th><th>Nom</th><th>Interface</th><th>Mode</th></th><br />
<tr><th>2</td><th>Puduc</th><th>FastEthernet 3/2</th><th>Access</th></tr><br />
<tr><th>3</th><th>Nounours</th><th>FastEthernet 3/3</th><th>Access</th></tr><br />
<tr><th>4</th><th>Jeuno</th><th>FastEthernet 3/4</th><th>Access</th></tr><br />
<tr><th>5</th><th>Relax</th><th>FastEthernet 3/5</th><th>Access</th></tr><br />
<tr><th>6</th><th>John</th><th>FastEthernet 3/6</th><th>Access</th></tr><br />
<tr><th>7</th><th>Loki</th><th>FastEthernet 3/7</th><th>Access</th></tr><br />
<tr><th>8</th><th>Papy</th><th>FastEthernet 3/8</th><th>Access</th></tr><br />
<tr><th>10</th><th>Hub</th><th>FastEthernet 3/10</th><th>Access</th></tr><br />
<tr><th>131</th><th>Interco</th><th>FastEthernet 3/31</th><th>Access</th></tr><br />
</table><br />
<br /><br /><br />
<br />
<h2 color = 'red'>[...] Page en construction</h2></div>Nzerhoun