https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=Wmeslard
Wiki d'activités IMA - Contributions de l’utilisateur [fr]
2026-04-24T16:10:43Z
Contributions de l’utilisateur
MediaWiki 1.29.2
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56813
TP sysres IMA2a5 2021/2022 G12
2021-12-02T23:11:12Z
<p>Wmeslard : /* Création machine virtuelle */</p>
<hr />
<div>== Création machine virtuelle ==<br />
<br />
==== Installation d'une machine virtuelle sur Capbreton ==== <br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
<br />
==== Configuration des disques ==== <br />
<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
==== Configuration réseau ==== <br />
<br />
On modifie le fichier interface pour permettre à la machine virtuelle d'accéder à internet :<br />
<br />
nano /etc/networks/interfaces <br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.172/24<br />
up ip address add dev eth0 193.48.57.172/32 ; ip route add default via 10.60.100.254 src 193.48.57.172<br />
down ip address del dev eth0 193.48.57.172/32 ; ip route del default via 10.60.100.254 src 193.48.57.172<br />
<br />
Pour actualiser la configuration réseau on fais les commandes suivantes :<br />
<br />
ifdown eth0<br />
ifup eth0<br />
<br />
==== Configuration ssh ==== <br />
<br />
Pour accéder à la machine virtuelle par ssh, on modifie le fichier suivant :<br />
<br />
nano /etc/ssh/sshd_config<br />
<br />
PermitRootLogin yes<br />
<br />
Relancer le service ssh :<br />
<br />
service ssh restart<br />
<br />
On accède désormais à la machine virtuelle par la commande :<br />
ssh root@193.48.57.172<br />
<br />
==== Configuration DNS ====<br />
<br />
J'achète le nom de domaine bffield.store sur gandi.net<br />
<br />
Pour associer le nom de domaine à l'adresse IP dans gandi, dans l'onglet Glue Records --> Add<br />
<br />
Dans l'onglet Nameserver, sélectionner change puis :<br />
Nameserver1 : ns.bffield.store<br />
Nameserver2 : ns.gandi6.net<br />
<br />
On modifie la configuration DNS : <br />
<br />
nano /etc/bind/named.conf.options<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
#dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-transfer { "allowed_to_transfer"; };<br />
};<br />
acl "allowed_to_transfer" {<br />
217.70.177.40/32;<br />
};<br />
<br />
On modifie le fichier de configuration :<br />
<br />
nano /etc/bind/db.bffield.store<br />
<br />
$TTL 3600<br />
@ IN SOA ns.bffield.store postmaster.bffield.store (<br />
1 ; Version<br />
1800 ; Refresh (30m)<br />
600 ; Retry (10m)<br />
3600 ; Expire (1h)<br />
3600 ) ; Minimum TTL (1h)<br />
@ IN NS ns.bffield.store.<br />
@ IN NS ns6.gandi.net.<br />
ns IN A 193.48.57.172<br />
<br />
On modifie le fichier de configuration pour déclarer les zones associées au domaine :<br />
<br />
nano /etc/bind/named.conf.local<br />
<br />
zone "bffield.store" {<br />
type master;<br />
file "etc/bind/db.bffield.store";<br />
};<br />
<br />
==== Sécurisation web ====<br />
<br />
Obtention d'un certificat via OpenSSL :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout bffield.store.key -out bffield.store.csr<br />
<br />
Acheter un certificat clé pour se connecter de façon sécurisée sur Gandi en passant par la rubrique Cerificat SSL.csr.<br />
<br />
<br />
==== Sécurisation serveur DNS ====<br />
<br />
Dé-commenter la ligne suivante dans le fichier '''named.conf.options''' :<br />
dnssec-enable yes<br />
<br />
Créer un repertoire '''bffield.store.space.dnssec''' pour y génerer des clefs :<br />
<br />
dnssec-keygen -r /dev/urandom -a RSASHA1 -b 2048 -f KSK -n ZONE bffield.store<br />
<br />
dnssec-keygen -r /dev/urandom -a RSASHA1 -b 1024 -n ZONE bffield.store<br />
<br />
Renommer les clefs :<br />
mv Kbffield.store.+005+26968.key bffield.store-ksk.key<br />
mv Kbffield.store.+005+26968.private bffield.store-ksk.private<br />
mv Kbffield.store.+005+27570.key bffield.store-zsk.key<br />
mv Kbffield.store.+005+27570.private bffield.store-zsk.private<br />
<br />
On modifie le fichier db.bffield.store :<br />
$include /etc/bind/bffield.store.dnssec/bffield.store-ksk.key<br />
$include /etc/bind/bffield.store.dnssec/bffield.store-zsk.key<br />
<br />
Signer les enregistrements à partir du répertoire '''bffield.store.space.dnssec'''<br />
dnssec-signzone -o bffield.store -k bffield.store-ksk ../db.bffield.store bffield.store-zsk<br />
<br />
Modifier le fichier '''named.conf.local''' pour utiliser '''db.bffield.store.signed'''<br />
zone "bffield.store" {<br />
type master;<br />
file "etc/bind/db.bffield.store.signed";<br />
};<br />
<br />
==== Installation Apache ====<br />
<br />
Installer apache :<br />
apt-get install apache2<br />
<br />
== Configuration du point d'accès wifi ==<br />
<br />
'''Réinitialisation des paramètres de la borne wifi :'''<br />
<br />
erase startup config<br />
reload<br />
<br />
'''Configuration de base :'''<br />
<br />
ap>enable<br />
ap#configure terminal<br />
<br />
'''Configuration du nom d'hôte :'''<br />
<br />
ap(config)#hostname SE2A5-AP1<br />
<br />
'''Accès ssh :'''<br />
<br />
SE2A5-AP1(config)#aaa new-model<br />
SE2A5-AP1(config)#username admin privilege 15 secret glopglop<br />
SE2A5-AP1(config)#ip domain-name plil.info<br />
SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048<br />
SE2A5-AP1(config)#ip ssh version 2<br />
SE2A5-AP1(config)#line vty 0 15<br />
SE2A5-AP1(config-line)#transport input ssh<br />
SE2A5-AP1(config-line)#exit<br />
<br />
'''Sécurisation des accès :'''<br />
<br />
SE2A5-AP1(config)#service password-encryption<br />
SE2A5-AP1(config)#enable secret glopglop<br />
SE2A5-AP1(config)#banner motd #Restricted Access#<br />
<br />
'''VLAN 172'''<br />
<br />
aaa authentication login EAP_TOAD group RADIUS_BATTLEFIELD<br />
radius-server host 193.48.57.172 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_BATTLEFIELD<br />
server 193.48.57.172 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid BATTLEFIELD1<br />
mbssid guest-mode<br />
vlan 172<br />
authentication open eap EAP_BATTLEFIELD<br />
authentication network-eap EAP_BATTLEFIELD<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface g0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 172 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid BATTLEFIELD1<br />
exit<br />
<br />
On procède de la même manière pour créer le deuxième point d'accès Wifi BATTLEFIELD2<br />
<br />
== Craquage de clés ==<br />
<br />
====Craquage clé WEP====<br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
====Craquage clé WPA====<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> dico.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
split -b 200m dico.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> xaa<br />
>> xab<br />
>> xac<br />
>> xad<br />
>> xae<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap<br />
<br />
aircrack-ng -w xab krakotte01.cap<br />
<br />
aircrack-ng -w xac krakotte01.cap<br />
<br />
aircrack-ng -w xad krakotte01.cap<br />
<br />
aircrack-ng -w xae krakotte01.cap<br />
<br />
Résultat :<br />
Aircrack-ng 1.5.2 <br />
<br />
[08:04:01] 66637843/102795810 keys tested (958.44 k/s) <br />
<br />
Time left: 10 hours, 29 minutes, 3 seconds 64.83%<br />
<br />
KEY FOUND! [ 66601666 ]<br />
<br />
Master Key : 43 33 CD 6B EA 53 29 36 F9 53 21 00 33 0A 1A 45 <br />
18 E3 D5 1D DD 1C 37 29 B9 6B 49 32 24 80 02 E5 <br />
<br />
Transient Key : 77 A3 E9 BF CE FD D1 2B D9 62 3B 15 3C D5 2C 20 <br />
59 59 19 3E AF 62 8F C9 1A 48 9C 1B 4B A4 89 70 <br />
B3 4C 79 2A 0A FB C9 71 1F 10 01 BE A5 FA 96 41 <br />
18 04 12 0E 01 91 DD EA B2 96 17 F3 69 AC 7C F5 <br />
<br />
EAPOL HMAC : DA 48 8D 5E B4 0E F9 78 63 C7 8E 01 56 40 82 10</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56570
TP sysres IMA2a5 2021/2022 G12
2021-11-29T12:53:34Z
<p>Wmeslard : /* Craquage clé WPA */</p>
<hr />
<div>== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
== Configuration du point d'accès wifi ==<br />
<br />
'''Réinitialisation des paramètres de la borne wifi :'''<br />
<br />
erase startup config<br />
reload<br />
<br />
'''Configuration de base :'''<br />
<br />
ap>enable<br />
ap#configure terminal<br />
<br />
'''Configuration du nom d'hôte :'''<br />
<br />
ap(config)#hostname SE2A5-AP1<br />
<br />
'''Accès ssh :'''<br />
<br />
SE2A5-AP1(config)#aaa new-model<br />
SE2A5-AP1(config)#username admin privilege 15 secret glopglop<br />
SE2A5-AP1(config)#ip domain-name plil.info<br />
SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048<br />
SE2A5-AP1(config)#ip ssh version 2<br />
SE2A5-AP1(config)#line vty 0 15<br />
SE2A5-AP1(config-line)#transport input ssh<br />
SE2A5-AP1(config-line)#exit<br />
<br />
'''Sécurisation des accès :'''<br />
<br />
SE2A5-AP1(config)#service password-encryption<br />
SE2A5-AP1(config)#enable secret glopglop<br />
SE2A5-AP1(config)#banner motd #Restricted Access#<br />
<br />
'''VLAN 172'''<br />
<br />
aaa authentication login EAP_TOAD group RADIUS_BATTLEFIELD<br />
radius-server host 193.48.57.172 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_BATTLEFIELD<br />
server 193.48.57.172 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid BATTLEFIELD1<br />
mbssid guest-mode<br />
vlan 172<br />
authentication open eap EAP_BATTLEFIELD<br />
authentication network-eap EAP_BATTLEFIELD<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface g0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 172 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid BATTLEFIELD1<br />
exit<br />
<br />
On procède de la même manière pour créer le deuxième point d'accès Wifi BATTLEFIELD2<br />
<br />
== Craquage de clés ==<br />
<br />
====Craquage clé WEP====<br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
====Craquage clé WPA====<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> dico.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
split -b 200m dico.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> xaa<br />
>> xab<br />
>> xac<br />
>> xad<br />
>> xae<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap<br />
<br />
aircrack-ng -w xab krakotte01.cap<br />
<br />
aircrack-ng -w xac krakotte01.cap<br />
<br />
aircrack-ng -w xad krakotte01.cap<br />
<br />
aircrack-ng -w xae krakotte01.cap<br />
<br />
Résultat :<br />
Aircrack-ng 1.5.2 <br />
<br />
[08:04:01] 66637843/102795810 keys tested (958.44 k/s) <br />
<br />
Time left: 10 hours, 29 minutes, 3 seconds 64.83%<br />
<br />
KEY FOUND! [ 66601666 ]<br />
<br />
Master Key : 43 33 CD 6B EA 53 29 36 F9 53 21 00 33 0A 1A 45 <br />
18 E3 D5 1D DD 1C 37 29 B9 6B 49 32 24 80 02 E5 <br />
<br />
Transient Key : 77 A3 E9 BF CE FD D1 2B D9 62 3B 15 3C D5 2C 20 <br />
59 59 19 3E AF 62 8F C9 1A 48 9C 1B 4B A4 89 70 <br />
B3 4C 79 2A 0A FB C9 71 1F 10 01 BE A5 FA 96 41 <br />
18 04 12 0E 01 91 DD EA B2 96 17 F3 69 AC 7C F5 <br />
<br />
EAPOL HMAC : DA 48 8D 5E B4 0E F9 78 63 C7 8E 01 56 40 82 10</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56569
TP sysres IMA2a5 2021/2022 G12
2021-11-29T12:53:19Z
<p>Wmeslard : /* Craquage clé WPA */</p>
<hr />
<div>== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
== Configuration du point d'accès wifi ==<br />
<br />
'''Réinitialisation des paramètres de la borne wifi :'''<br />
<br />
erase startup config<br />
reload<br />
<br />
'''Configuration de base :'''<br />
<br />
ap>enable<br />
ap#configure terminal<br />
<br />
'''Configuration du nom d'hôte :'''<br />
<br />
ap(config)#hostname SE2A5-AP1<br />
<br />
'''Accès ssh :'''<br />
<br />
SE2A5-AP1(config)#aaa new-model<br />
SE2A5-AP1(config)#username admin privilege 15 secret glopglop<br />
SE2A5-AP1(config)#ip domain-name plil.info<br />
SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048<br />
SE2A5-AP1(config)#ip ssh version 2<br />
SE2A5-AP1(config)#line vty 0 15<br />
SE2A5-AP1(config-line)#transport input ssh<br />
SE2A5-AP1(config-line)#exit<br />
<br />
'''Sécurisation des accès :'''<br />
<br />
SE2A5-AP1(config)#service password-encryption<br />
SE2A5-AP1(config)#enable secret glopglop<br />
SE2A5-AP1(config)#banner motd #Restricted Access#<br />
<br />
'''VLAN 172'''<br />
<br />
aaa authentication login EAP_TOAD group RADIUS_BATTLEFIELD<br />
radius-server host 193.48.57.172 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_BATTLEFIELD<br />
server 193.48.57.172 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid BATTLEFIELD1<br />
mbssid guest-mode<br />
vlan 172<br />
authentication open eap EAP_BATTLEFIELD<br />
authentication network-eap EAP_BATTLEFIELD<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface g0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 172 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid BATTLEFIELD1<br />
exit<br />
<br />
On procède de la même manière pour créer le deuxième point d'accès Wifi BATTLEFIELD2<br />
<br />
== Craquage de clés ==<br />
<br />
====Craquage clé WEP====<br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
====Craquage clé WPA====<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> dico.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
split -b 200m dico.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> xaa<br />
>> xab<br />
>> xac<br />
>> xad<br />
>> xae<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap<br />
<br />
aircrack-ng -w xab krakotte01.cap<br />
<br />
aircrack-ng -w xac krakotte01.cap<br />
<br />
aircrack-ng -w xad krakotte01.cap<br />
<br />
aircrack-ng -w xae krakotte01.cap<br />
<br />
Résultat :<br />
Aircrack-ng 1.5.2 <br />
<br />
[08:04:01] 66637843/102795810 keys tested (958.44 k/s) <br />
<br />
Time left: 10 hours, 29 minutes, 3 seconds 64.83%<br />
<br />
KEY FOUND! [ 66601666 ]<br />
<br />
Master Key : 43 33 CD 6B EA 53 29 36 F9 53 21 00 33 0A 1A 45 <br />
18 E3 D5 1D DD 1C 37 29 B9 6B 49 32 24 80 02 E5 <br />
<br />
Transient Key : 77 A3 E9 BF CE FD D1 2B D9 62 3B 15 3C D5 2C 20 <br />
59 59 19 3E AF 62 8F C9 1A 48 9C 1B 4B A4 89 70 <br />
B3 4C 79 2A 0A FB C9 71 1F 10 01 BE A5 FA 96 41 <br />
18 04 12 0E 01 91 DD EA B2 96 17 F3 69 AC 7C F5 <br />
<br />
EAPOL HMAC : DA 48 8D 5E B4 0E F9 78 63 C7 8E 01 56 40 82 10</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56567
TP sysres IMA2a5 2021/2022 G12
2021-11-29T12:51:18Z
<p>Wmeslard : /* Configuration du point d'accès wifi */</p>
<hr />
<div>== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
== Configuration du point d'accès wifi ==<br />
<br />
'''Réinitialisation des paramètres de la borne wifi :'''<br />
<br />
erase startup config<br />
reload<br />
<br />
'''Configuration de base :'''<br />
<br />
ap>enable<br />
ap#configure terminal<br />
<br />
'''Configuration du nom d'hôte :'''<br />
<br />
ap(config)#hostname SE2A5-AP1<br />
<br />
'''Accès ssh :'''<br />
<br />
SE2A5-AP1(config)#aaa new-model<br />
SE2A5-AP1(config)#username admin privilege 15 secret glopglop<br />
SE2A5-AP1(config)#ip domain-name plil.info<br />
SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048<br />
SE2A5-AP1(config)#ip ssh version 2<br />
SE2A5-AP1(config)#line vty 0 15<br />
SE2A5-AP1(config-line)#transport input ssh<br />
SE2A5-AP1(config-line)#exit<br />
<br />
'''Sécurisation des accès :'''<br />
<br />
SE2A5-AP1(config)#service password-encryption<br />
SE2A5-AP1(config)#enable secret glopglop<br />
SE2A5-AP1(config)#banner motd #Restricted Access#<br />
<br />
'''VLAN 172'''<br />
<br />
aaa authentication login EAP_TOAD group RADIUS_BATTLEFIELD<br />
radius-server host 193.48.57.172 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_BATTLEFIELD<br />
server 193.48.57.172 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid BATTLEFIELD1<br />
mbssid guest-mode<br />
vlan 172<br />
authentication open eap EAP_BATTLEFIELD<br />
authentication network-eap EAP_BATTLEFIELD<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface g0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 172 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid BATTLEFIELD1<br />
exit<br />
<br />
On procède de la même manière pour créer le deuxième point d'accès Wifi BATTLEFIELD2<br />
<br />
== Craquage de clés ==<br />
<br />
====Craquage clé WEP====<br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
====Craquage clé WPA====<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> dico.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
split -b 200m dico.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> xaa<br />
>> xab<br />
>> xac<br />
>> xad<br />
>> xae<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap<br />
<br />
aircrack-ng -w xab krakotte01.cap<br />
<br />
aircrack-ng -w xac krakotte01.cap<br />
<br />
aircrack-ng -w xad krakotte01.cap<br />
<br />
aircrack-ng -w xae krakotte01.cap</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56560
TP sysres IMA2a5 2021/2022 G12
2021-11-29T12:39:54Z
<p>Wmeslard : /* Configuration du point d'accès wifi */</p>
<hr />
<div>== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
== Configuration du point d'accès wifi ==<br />
<br />
'''Réinitialisation des paramètres de la borne wifi :'''<br />
<br />
erase startup config<br />
reload<br />
<br />
'''Configuration de base :'''<br />
<br />
ap>enable<br />
ap#configure terminal<br />
<br />
'''Configuration du nom d'hôte :'''<br />
<br />
ap(config)#hostname SE2A5-AP1<br />
<br />
'''Accès ssh :'''<br />
<br />
SE2A5-AP1(config)#aaa new-model<br />
SE2A5-AP1(config)#username admin privilege 15 secret glopglop<br />
SE2A5-AP1(config)#ip domain-name plil.info<br />
SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048<br />
SE2A5-AP1(config)#ip ssh version 2<br />
SE2A5-AP1(config)#line vty 0 15<br />
SE2A5-AP1(config-line)#transport input ssh<br />
SE2A5-AP1(config-line)#exit<br />
<br />
'''Sécurisation des accès :'''<br />
<br />
SE2A5-AP1(config)#service password-encryption<br />
SE2A5-AP1(config)#enable secret glopglop<br />
SE2A5-AP1(config)#banner motd #Restricted Access#<br />
<br />
'''VLAN 172'''<br />
<br />
aaa authentication login EAP_TOAD group RADIUS_BATTLEFIELD<br />
radius-server host 193.48.57.172 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_BATTLEFIELD<br />
server 193.48.57.172 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid BATTLEFIELD1<br />
mbssid guest-mode<br />
vlan 172<br />
authentication open eap EAP_BATTLEFIELD<br />
authentication network-eap EAP_BATTLEFIELD<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface g0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 172 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid BATTLEFIELD1<br />
exit<br />
<br />
== Craquage de clés ==<br />
<br />
====Craquage clé WEP====<br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
====Craquage clé WPA====<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> dico.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
split -b 200m dico.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> xaa<br />
>> xab<br />
>> xac<br />
>> xad<br />
>> xae<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap<br />
<br />
aircrack-ng -w xab krakotte01.cap<br />
<br />
aircrack-ng -w xac krakotte01.cap<br />
<br />
aircrack-ng -w xad krakotte01.cap<br />
<br />
aircrack-ng -w xae krakotte01.cap</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56559
TP sysres IMA2a5 2021/2022 G12
2021-11-29T12:36:58Z
<p>Wmeslard : /* Craquage de clés : */</p>
<hr />
<div>== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
== Configuration du point d'accès wifi ==<br />
<br />
Réinitialisation des paramètres de la borne wifi :<br />
<br />
erase startup config<br />
reload<br />
<br />
Configuration de base :<br />
<br />
ap>enable<br />
ap#configure terminal<br />
<br />
Configuration du nom d'hôte :<br />
<br />
ap(config)#hostname SE2A5-AP1<br />
<br />
Accès ssh :<br />
<br />
SE2A5-AP1(config)#aaa new-model<br />
SE2A5-AP1(config)#username admin privilege 15 secret glopglop<br />
SE2A5-AP1(config)#ip domain-name plil.info<br />
SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048<br />
SE2A5-AP1(config)#ip ssh version 2<br />
SE2A5-AP1(config)#line vty 0 15<br />
SE2A5-AP1(config-line)#transport input ssh<br />
SE2A5-AP1(config-line)#exit<br />
<br />
Sécurisation des accès :<br />
<br />
SE2A5-AP1(config)#service password-encryption<br />
SE2A5-AP1(config)#enable secret glopglop<br />
SE2A5-AP1(config)#banner motd #Restricted Access#<br />
<br />
VLAN 172<br />
<br />
aaa authentication login EAP_TOAD group RADIUS_BATTLEFIELD<br />
radius-server host 193.48.57.172 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_BATTLEFIELD<br />
server 193.48.57.172 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid BATTLEFIELD1<br />
mbssid guest-mode<br />
vlan 172<br />
authentication open eap EAP_BATTLEFIELD<br />
authentication network-eap EAP_BATTLEFIELD<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface g0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 172 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid BATTLEFIELD1<br />
exit<br />
<br />
<br />
== Craquage de clés ==<br />
<br />
====Craquage clé WEP====<br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
====Craquage clé WPA====<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> dico.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
split -b 200m dico.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> xaa<br />
>> xab<br />
>> xac<br />
>> xad<br />
>> xae<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap<br />
<br />
aircrack-ng -w xab krakotte01.cap<br />
<br />
aircrack-ng -w xac krakotte01.cap<br />
<br />
aircrack-ng -w xad krakotte01.cap<br />
<br />
aircrack-ng -w xae krakotte01.cap</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56558
TP sysres IMA2a5 2021/2022 G12
2021-11-29T12:36:08Z
<p>Wmeslard : </p>
<hr />
<div>== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
== Configuration du point d'accès wifi ==<br />
<br />
Réinitialisation des paramètres de la borne wifi :<br />
<br />
erase startup config<br />
reload<br />
<br />
Configuration de base :<br />
<br />
ap>enable<br />
ap#configure terminal<br />
<br />
Configuration du nom d'hôte :<br />
<br />
ap(config)#hostname SE2A5-AP1<br />
<br />
Accès ssh :<br />
<br />
SE2A5-AP1(config)#aaa new-model<br />
SE2A5-AP1(config)#username admin privilege 15 secret glopglop<br />
SE2A5-AP1(config)#ip domain-name plil.info<br />
SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048<br />
SE2A5-AP1(config)#ip ssh version 2<br />
SE2A5-AP1(config)#line vty 0 15<br />
SE2A5-AP1(config-line)#transport input ssh<br />
SE2A5-AP1(config-line)#exit<br />
<br />
Sécurisation des accès :<br />
<br />
SE2A5-AP1(config)#service password-encryption<br />
SE2A5-AP1(config)#enable secret glopglop<br />
SE2A5-AP1(config)#banner motd #Restricted Access#<br />
<br />
VLAN 172<br />
<br />
aaa authentication login EAP_TOAD group RADIUS_BATTLEFIELD<br />
radius-server host 193.48.57.172 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_BATTLEFIELD<br />
server 193.48.57.172 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid BATTLEFIELD1<br />
mbssid guest-mode<br />
vlan 172<br />
authentication open eap EAP_BATTLEFIELD<br />
authentication network-eap EAP_BATTLEFIELD<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface g0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 172 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid BATTLEFIELD1<br />
exit<br />
<br />
<br />
== Craquage de clés : ==<br />
<br />
===='''Craquage clé WEP:''' ====<br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
===='''Craquage clé WPA :'''====<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> dico.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
split -b 200m dico.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> xaa<br />
>> xab<br />
>> xac<br />
>> xad<br />
>> xae<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap<br />
<br />
aircrack-ng -w xab krakotte01.cap<br />
<br />
aircrack-ng -w xac krakotte01.cap<br />
<br />
aircrack-ng -w xad krakotte01.cap<br />
<br />
aircrack-ng -w xae krakotte01.cap</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56555
TP sysres IMA2a5 2021/2022 G12
2021-11-29T12:31:49Z
<p>Wmeslard : </p>
<hr />
<div>== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
== Configuration du point d'accès wifi ==<br />
<br />
Réinitialisation des paramètres de la borne wifi :<br />
<br />
erase startup config<br />
reload<br />
<br />
Configuration de base :<br />
<br />
ap>enable<br />
ap#configure terminal<br />
<br />
Configuration du nom d'hôte :<br />
<br />
ap(config)#hostname SE2A5-AP1<br />
<br />
Accès ssh :<br />
<br />
SE2A5-AP1(config)#aaa new-model<br />
SE2A5-AP1(config)#username admin privilege 15 secret glopglop<br />
SE2A5-AP1(config)#ip domain-name plil.info<br />
SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048<br />
SE2A5-AP1(config)#ip ssh version 2<br />
SE2A5-AP1(config)#line vty 0 15<br />
SE2A5-AP1(config-line)#transport input ssh<br />
SE2A5-AP1(config-line)#exit<br />
<br />
Sécurisation des accès :<br />
<br />
SE2A5-AP1(config)#service password-encryption<br />
SE2A5-AP1(config)#enable secret glopglop<br />
SE2A5-AP1(config)#banner motd #Restricted Access#<br />
<br />
VLAN 172<br />
<br />
aaa authentication login EAP_TOAD group RADIUS_BATTLEFIELD<br />
radius-server host 193.48.57.172 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_BATTLEFIELD<br />
server 193.48.57.172 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid BATTLEFIELD1<br />
mbssid guest-mode<br />
vlan 172<br />
authentication open eap EAP_BATTLEFIELD<br />
authentication network-eap EAP_BATTLEFIELD<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface g0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 172 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid BATTLEFIELD1<br />
exit<br />
<br />
<br />
== Craquage de clés : ==<br />
<br />
'''Craquage clé WEP:''' <br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
'''Craquage clé WPA :'''<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> dico.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
split -b 200m dico.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> xaa<br />
>> xab<br />
>> xac<br />
>> xad<br />
>> xae<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap<br />
<br />
aircrack-ng -w xab krakotte01.cap<br />
<br />
aircrack-ng -w xac krakotte01.cap<br />
<br />
aircrack-ng -w xad krakotte01.cap<br />
<br />
aircrack-ng -w xae krakotte01.cap</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56554
TP sysres IMA2a5 2021/2022 G12
2021-11-29T12:31:38Z
<p>Wmeslard : </p>
<hr />
<div>''Configuration du point d'accès wifi''<br />
== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
== Configuration du point d'accès wifi ==<br />
<br />
Réinitialisation des paramètres de la borne wifi :<br />
<br />
erase startup config<br />
reload<br />
<br />
Configuration de base :<br />
<br />
ap>enable<br />
ap#configure terminal<br />
<br />
Configuration du nom d'hôte :<br />
<br />
ap(config)#hostname SE2A5-AP1<br />
<br />
Accès ssh :<br />
<br />
SE2A5-AP1(config)#aaa new-model<br />
SE2A5-AP1(config)#username admin privilege 15 secret glopglop<br />
SE2A5-AP1(config)#ip domain-name plil.info<br />
SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048<br />
SE2A5-AP1(config)#ip ssh version 2<br />
SE2A5-AP1(config)#line vty 0 15<br />
SE2A5-AP1(config-line)#transport input ssh<br />
SE2A5-AP1(config-line)#exit<br />
<br />
Sécurisation des accès :<br />
<br />
SE2A5-AP1(config)#service password-encryption<br />
SE2A5-AP1(config)#enable secret glopglop<br />
SE2A5-AP1(config)#banner motd #Restricted Access#<br />
<br />
VLAN 172<br />
<br />
aaa authentication login EAP_TOAD group RADIUS_BATTLEFIELD<br />
radius-server host 193.48.57.172 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_BATTLEFIELD<br />
server 193.48.57.172 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid BATTLEFIELD1<br />
mbssid guest-mode<br />
vlan 172<br />
authentication open eap EAP_BATTLEFIELD<br />
authentication network-eap EAP_BATTLEFIELD<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface g0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 172 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid BATTLEFIELD1<br />
exit<br />
<br />
<br />
== Craquage de clés : ==<br />
<br />
'''Craquage clé WEP:''' <br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
'''Craquage clé WPA :'''<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> dico.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
split -b 200m dico.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> xaa<br />
>> xab<br />
>> xac<br />
>> xad<br />
>> xae<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap<br />
<br />
aircrack-ng -w xab krakotte01.cap<br />
<br />
aircrack-ng -w xac krakotte01.cap<br />
<br />
aircrack-ng -w xad krakotte01.cap<br />
<br />
aircrack-ng -w xae krakotte01.cap</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56552
TP sysres IMA2a5 2021/2022 G12
2021-11-29T12:16:05Z
<p>Wmeslard : </p>
<hr />
<div>== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
== Configuration du point d'accès wifi ==<br />
<br />
Réinitialisation des paramètres de la borne wifi :<br />
<br />
erase startup config<br />
reload<br />
<br />
Configuration de base :<br />
<br />
ap>enable<br />
ap#configure terminal<br />
<br />
Configuration du nom d'hôte :<br />
<br />
ap(config)#hostname SE2A5-AP1<br />
<br />
Accès ssh :<br />
<br />
SE2A5-AP1(config)#aaa new-model<br />
SE2A5-AP1(config)#username admin privilege 15 secret glopglop<br />
SE2A5-AP1(config)#ip domain-name plil.info<br />
SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048<br />
SE2A5-AP1(config)#ip ssh version 2<br />
SE2A5-AP1(config)#line vty 0 15<br />
SE2A5-AP1(config-line)#transport input ssh<br />
SE2A5-AP1(config-line)#exit<br />
<br />
Sécurisation des accès :<br />
<br />
SE2A5-AP1(config)#service password-encryption<br />
SE2A5-AP1(config)#enable secret glopglop<br />
SE2A5-AP1(config)#banner motd #Restricted Access#<br />
<br />
VLAN 172<br />
<br />
aaa authentication login EAP_TOAD group RADIUS_BATTLEFIELD<br />
radius-server host 193.48.57.172 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_BATTLEFIELD<br />
server 193.48.57.172 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid BATTLEFIELD1<br />
mbssid guest-mode<br />
vlan 172<br />
authentication open eap EAP_BATTLEFIELD<br />
authentication network-eap EAP_BATTLEFIELD<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface g0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 172 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid BATTLEFIELD1<br />
exit<br />
<br />
<br />
== Craquage de clés : ==<br />
<br />
'''Craquage clé WEP:''' <br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
'''Craquage clé WPA :'''<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> dico.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
split -b 200m dico.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> xaa<br />
>> xab<br />
>> xac<br />
>> xad<br />
>> xae<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap<br />
<br />
aircrack-ng -w xab krakotte01.cap<br />
<br />
aircrack-ng -w xac krakotte01.cap<br />
<br />
aircrack-ng -w xad krakotte01.cap<br />
<br />
aircrack-ng -w xae krakotte01.cap</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56551
TP sysres IMA2a5 2021/2022 G12
2021-11-29T12:15:45Z
<p>Wmeslard : </p>
<hr />
<div>Sommaire<br />
<br />
1 Installation de la machine virtuelle<br />
1.1 Connexion sur le disque de virtualisation<br />
1.2 Installation dans la machine virtuelle Xen<br />
1.3 Configuration de la machine virtuelle<br />
1.4 Configuration réseau<br />
1.5 Configuration ssh<br />
1.6 Configuration DNS<br />
1.7 Sécurisation du site web<br />
1.8 Sécurisation du serveur DNS par DNSSEC<br />
1.9 Installation Apache<br />
2 Passerelle capbreton<br />
3 Configuration du point d'accés wifi<br />
4 Configuration de la liaison routeur 3500 vers 9200<br />
5 Tests d'intrusion<br />
5.1 Cassage de clef WEP d'un point d'accès WiFi<br />
5.2 Cassage de mot de passe WPA-PSK<br />
<br />
== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
== Configuration du point d'accès wifi ==<br />
<br />
Réinitialisation des paramètres de la borne wifi :<br />
<br />
erase startup config<br />
reload<br />
<br />
Configuration de base :<br />
<br />
ap>enable<br />
ap#configure terminal<br />
<br />
Configuration du nom d'hôte :<br />
<br />
ap(config)#hostname SE2A5-AP1<br />
<br />
Accès ssh :<br />
<br />
SE2A5-AP1(config)#aaa new-model<br />
SE2A5-AP1(config)#username admin privilege 15 secret glopglop<br />
SE2A5-AP1(config)#ip domain-name plil.info<br />
SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048<br />
SE2A5-AP1(config)#ip ssh version 2<br />
SE2A5-AP1(config)#line vty 0 15<br />
SE2A5-AP1(config-line)#transport input ssh<br />
SE2A5-AP1(config-line)#exit<br />
<br />
Sécurisation des accès :<br />
<br />
SE2A5-AP1(config)#service password-encryption<br />
SE2A5-AP1(config)#enable secret glopglop<br />
SE2A5-AP1(config)#banner motd #Restricted Access#<br />
<br />
VLAN 172<br />
<br />
aaa authentication login EAP_TOAD group RADIUS_BATTLEFIELD<br />
radius-server host 193.48.57.172 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_BATTLEFIELD<br />
server 193.48.57.172 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid BATTLEFIELD1<br />
mbssid guest-mode<br />
vlan 172<br />
authentication open eap EAP_BATTLEFIELD<br />
authentication network-eap EAP_BATTLEFIELD<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface g0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 172 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid BATTLEFIELD1<br />
exit<br />
<br />
<br />
== Craquage de clés : ==<br />
<br />
'''Craquage clé WEP:''' <br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
'''Craquage clé WPA :'''<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> dico.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
split -b 200m dico.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> xaa<br />
>> xab<br />
>> xac<br />
>> xad<br />
>> xae<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap<br />
<br />
aircrack-ng -w xab krakotte01.cap<br />
<br />
aircrack-ng -w xac krakotte01.cap<br />
<br />
aircrack-ng -w xad krakotte01.cap<br />
<br />
aircrack-ng -w xae krakotte01.cap</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56550
TP sysres IMA2a5 2021/2022 G12
2021-11-29T12:13:17Z
<p>Wmeslard : </p>
<hr />
<div><br />
<br />
== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
== Configuration du point d'accès wifi ==<br />
<br />
Réinitialisation des paramètres de la borne wifi :<br />
<br />
erase startup config<br />
reload<br />
<br />
Configuration de base :<br />
<br />
ap>enable<br />
ap#configure terminal<br />
<br />
Configuration du nom d'hôte :<br />
<br />
ap(config)#hostname SE2A5-AP1<br />
<br />
Accès ssh :<br />
<br />
SE2A5-AP1(config)#aaa new-model<br />
SE2A5-AP1(config)#username admin privilege 15 secret glopglop<br />
SE2A5-AP1(config)#ip domain-name plil.info<br />
SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048<br />
SE2A5-AP1(config)#ip ssh version 2<br />
SE2A5-AP1(config)#line vty 0 15<br />
SE2A5-AP1(config-line)#transport input ssh<br />
SE2A5-AP1(config-line)#exit<br />
<br />
Sécurisation des accès :<br />
<br />
SE2A5-AP1(config)#service password-encryption<br />
SE2A5-AP1(config)#enable secret glopglop<br />
SE2A5-AP1(config)#banner motd #Restricted Access#<br />
<br />
VLAN 172<br />
<br />
aaa authentication login EAP_TOAD group RADIUS_BATTLEFIELD<br />
radius-server host 193.48.57.172 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_BATTLEFIELD<br />
server 193.48.57.172 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid BATTLEFIELD1<br />
mbssid guest-mode<br />
vlan 172<br />
authentication open eap EAP_BATTLEFIELD<br />
authentication network-eap EAP_BATTLEFIELD<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface g0.172<br />
encapsulation dot1q 172<br />
bridge-group 72<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 172 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid BATTLEFIELD1<br />
exit<br />
<br />
<br />
== Craquage de clés : ==<br />
<br />
'''Craquage clé WEP:''' <br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
'''Craquage clé WPA :'''<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> dico.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
split -b 200m dico.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> xaa<br />
>> xab<br />
>> xac<br />
>> xad<br />
>> xae<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap<br />
<br />
aircrack-ng -w xab krakotte01.cap<br />
<br />
aircrack-ng -w xac krakotte01.cap<br />
<br />
aircrack-ng -w xad krakotte01.cap<br />
<br />
aircrack-ng -w xae krakotte01.cap</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56546
TP sysres IMA2a5 2021/2022 G12
2021-11-29T11:52:26Z
<p>Wmeslard : /* Craquage de clés : */</p>
<hr />
<div><br />
<br />
== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
<br />
== Craquage de clés : ==<br />
<br />
'''Craquage clé WEP:''' <br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
'''Craquage clé WPA :'''<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> dico.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
split -b 200m dico.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> xaa<br />
>> xab<br />
>> xac<br />
>> xad<br />
>> xae<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap<br />
<br />
aircrack-ng -w xab krakotte01.cap<br />
<br />
aircrack-ng -w xac krakotte01.cap<br />
<br />
aircrack-ng -w xad krakotte01.cap<br />
<br />
aircrack-ng -w xae krakotte01.cap</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56543
TP sysres IMA2a5 2021/2022 G12
2021-11-29T11:27:53Z
<p>Wmeslard : /* Création machine virtuelle */</p>
<hr />
<div><br />
<br />
== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
<br />
== Craquage de clés : ==<br />
<br />
'''Craquage clé WEP:''' <br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%<br />
<br />
'''Craquage clé WPA :'''<br />
<br />
On vérifie que notre utilitaire aircrack est bien installé, sinon on refait la commande :<br />
<br />
apt-get install aircrack-ng<br />
<br />
Listing de toutes les interfaces Wi-Fi<br />
<br />
airmon-ng<br />
<br />
On obtient la liste ci-dessous :<br />
<br />
PHY Interface Driver Chipset<br />
phy0 wlx40a5ef059e47 rt2800usb Ralink Technology, Corp. RT5370 <br />
<br />
On passe la carte Wifi en mode monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47 <br />
<br />
On observe les trames de réseaux avec la commande :<br />
<br />
airodump-ng wlan0mon<br />
<br />
On récupère le BSSID de krakotte01 et le channel : 44:AD:D9:5F:87:00 sur le channel 8<br />
On enregistre alors les trames qui passent sur krakotte01 dans un fichier krakotte.txt :<br />
<br />
airodump-ng -c 8 --bssid 44:AD:D9:5F:87:00 -w krakotte.txt wlan0mon<br />
<br />
On attend environ 1/4 d'heure pour récupérer suffisamment de trames.<br />
<br />
Exécution de Aircrack :<br />
<br />
On créé alors un dictionnare contenant l'ensemble des mots de passes potentiels.<br />
On sait que la clé WPA est composée de 8 chiffres aléatoires, donc le dictionnaire contient 100 000 000 possibilités et est créé grâce à la commande suivante :<br />
<br />
crunch 8 8 0123456789 >> Dico_krakotte01.txt<br />
<br />
Pour accélerer le processus de crackage, on divise le dictionnaire en 5 fichiers :<br />
<br />
Cependant si je lançais la commande aircrack-ng tout de suite, ma machine mettrait un très long moment à trouver la clef en testant toutes les possibilités. Pour pallier ce problème, j'ai divisé mon dictionnaire en 5 fichiers distincts avec<br />
<br />
split -b 200m Dico_krakotte01.txt<br />
<br />
On peut vérifier que cela a bien fonctionné en regardant le contenu des fichiers générés<br />
<br />
ls<br />
>> Dico_Krakotte01.txt xaa<br />
<br />
Posséder ces différents fichiers va me permettre d'exécuter la commande aircrack-ng sur d'autres zabeth de manière à diminuer le temps de recherche du mot de passe.<br />
<br />
Cassage de la clef WPA :<br />
<br />
aircrack-ng -w xaa krakotte01.cap</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56541
TP sysres IMA2a5 2021/2022 G12
2021-11-29T10:53:00Z
<p>Wmeslard : /* Création machine virtuelle */</p>
<hr />
<div><br />
<br />
== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
<br />
== <br />
Craquage clé WEP: ==<br />
<br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
La clé wifi est bien reconnue par le PC : Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
<br />
On récupère le nom de l'interface de la clé Wifi :<br />
<br />
airmon-ng <br />
<br />
<br />
On renomme l'interface en wlan0mon, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon-ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump-ng wlan0mon<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On récupère dans un fichier .cap toutes les données qui transitent sur le channel 3, uniquement les paquets échangés avec cracotte01 : <br />
<br />
airodump-ng -w lcrack -c 3 --bssid 04:DA:D2:9C:50:50 wlan0mon<br />
<br />
On attends qu'il y ai au moins 30 000 trames récupérées puis on lance le crackage de la clé :<br />
<br />
aircrack-ng lcrack-01.cap<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56539
TP sysres IMA2a5 2021/2022 G12
2021-11-29T10:45:47Z
<p>Wmeslard : /* Création machine virtuelle */</p>
<hr />
<div><br />
<br />
== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
<br />
Craquage clé WEP:<br />
<br />
Pour cette partie, nous allons casser la clé WEP du réseau "Cracotte 01".<br />
<br />
Tout d'abord, on installe l'utilitaire aircrack-ng<br />
<br />
su -<br />
apt install aircrack-ng<br />
<br />
On prend une clé USB Wifi et on vérifie qu'elle est reconnue par l'ordinateur :<br />
<br />
lsusb<br />
<br />
Bus 003 Device 009: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter<br />
Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub<br />
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
Bus 001 Device 010: ID 413c:2005 Dell Computer Corp. RT7D50 Keyboard<br />
Bus 001 Device 007: ID 413c:301a Dell Computer Corp. <br />
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub<br />
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub<br />
<br />
<br />
On réalise les commandes suivants :<br />
<br />
airmon -ng <br />
<br />
PHOTO<br />
<br />
On va renommer l'interface en wlan0, nous allons utiliser la commande suivante pour passer la carte Wifi en monitor :<br />
<br />
airmon -ng start wlx40a5ef059e47<br />
<br />
On va ensuite faire cette commande afin d'écouter les trames Wifi de la clé USB:<br />
<br />
airodump -ng wlan0<br />
<br />
On obtient alors les informations suivantes :<br />
<br />
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -40 2 3 4 3 54e WEP WEP cracotte01<br />
<br />
On filtre notre interface :<br />
<br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:50 -42 10 30 19 4 3 54e WEP WEP cracotte01<br />
<br />
On lance l'interface dans ce terminal avec la commande suivante :<br />
<br />
airodump -ng -c 3 --bssid 04:DA:D2:9C:50:50 wlan0<br />
<br />
On va ouvrir un autre terminal et on lancera le cassage de la clé :<br />
<br />
airodump -ng /tmp/cracotte01-01.cap<br />
<br />
On obtient :<br />
<br />
# BSSID ESSID Encryption <br />
1 04:DA:D2:9C:50:50 cracotte01 WEP (0 IVs)<br />
<br />
Après 5-10min, on obtient le code de la clé Wifi : <br />
<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56413
TP sysres IMA2a5 2021/2022 G12
2021-11-19T11:50:33Z
<p>Wmeslard : </p>
<hr />
<div><br />
<br />
== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
<br />
Craquage clé wep:<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56412
TP sysres IMA2a5 2021/2022 G12
2021-11-19T11:49:40Z
<p>Wmeslard : </p>
<hr />
<div><br />
<br />
== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4<br />
<br />
<br />
Craquage clé wep:<br />
Aircrack-ng 1.5.2 <br />
<br />
<br />
[00:00:00] Tested 721 keys (got 665952 IVs)<br />
<br />
KB depth byte(vote)<br />
0 1/ 2 27(703488) 1D(696832) 92(694528) EB(692224) A6(689408) 9D(688896) <br />
1 2/ 1 D0(698112) 65(697344) A7(696320) 0D(695296) 21(693504) 3A(692224) <br />
2 1/ 3 9B(701440) FC(697344) 2E(695808) 6D(692224) 57(689152) CF(688640) <br />
3 1/ 5 BB(703232) 30(700416) A6(699392) AB(699136) C2(696064) 36(695296) <br />
4 13/ 4 35(687104) D6(686592) 76(686080) 23(685824) 48(685824) 63(685568) <br />
<br />
KEY FOUND! [ 12:34:56:78:9A:BC:02:CB:A9:87:65:43:21 ] <br />
Decrypted correctly: 100%</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=56030
TP sysres IMA2a5 2021/2022 G12
2021-09-30T12:01:40Z
<p>Wmeslard : </p>
<hr />
<div><br />
<br />
== Création machine virtuelle ==<br />
<br />
Dans un premier temps, on dois créer une machine virtuelle sur le serveur distant.<br />
On s'y connecte donc en tant que superuser :<br />
<br />
ssh -4 root@capbreton.plil.info<br />
<br />
On créer alors la machine grâce à la commande qui suit :<br />
xen-create-image --force --hostname=Battlefield --ip=193.48.57.172 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster<br />
<br />
La machine est alors créée sur capbreton.<br />
On passe à la configuration des disques, pour créer un RAID5 :<br />
<br />
lvcreate -L1G -n Battlefield1 virtual <br />
lvcreate -L1G -n Battlefield2 virtual <br />
lvcreate -L1G -n Battlefield3 virtual <br />
lvcreate -L1G -n Battlefield4 virtual<br />
<br />
On augmente ensuite la taille des 4 disques :<br />
<br />
lvextend -L +9G /dev/virtual/Battlefield1<br />
lvextend -L +9G /dev/virtual/Battlefield2<br />
lvextend -L +9G /dev/virtual/Battlefield3<br />
lvextend -L +9G /dev/virtual/Battlefield4<br />
<br />
<br />
On vérifie que les disques sont bien installés : <br />
<br />
lvdisplay <br />
<br />
Détail d'un disque installé :<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57<br />
<br />
Puis on formate les disques :<br />
<br />
mke2fs /dev/virtual/Battlefield1<br />
mke2fs /dev/virtual/Battlefield2<br />
mke2fs /dev/virtual/Battlefield3<br />
mke2fs /dev/virtual/Battlefield4</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G1&diff=55984
TP sysres IMA2a5 2021/2022 G1
2021-09-24T09:51:00Z
<p>Wmeslard : Page créée avec « --- Logical volume --- LV Path /dev/virtual/BarbieGirl1 LV Name BarbieGirl1 VG Name virtual LV UUID r... »</p>
<hr />
<div> --- Logical volume ---<br />
LV Path /dev/virtual/BarbieGirl1<br />
LV Name BarbieGirl1<br />
VG Name virtual<br />
LV UUID rnEH8P-wgYP-Gvwx-En0B-wbge-7hfh-SmBtUx<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 09:35:14 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:61</div>
Wmeslard
https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G12&diff=55982
TP sysres IMA2a5 2021/2022 G12
2021-09-24T08:59:36Z
<p>Wmeslard : Page créée avec « Disque installé --- Logical volume --- LV Path /dev/virtual/Battlefield1 LV Name Battlefield1 VG Name virtual LV... »</p>
<hr />
<div><br />
Disque installé<br />
<br />
--- Logical volume ---<br />
LV Path /dev/virtual/Battlefield1<br />
LV Name Battlefield1<br />
VG Name virtual<br />
LV UUID gvf9pC-5DAB-1YGt-fYJ1-ecrM-nZG2-ZFCf41<br />
LV Write Access read/write<br />
LV Creation host, time capbreton, 2021-09-24 08:40:48 +0200<br />
LV Status available<br />
# open 0<br />
LV Size 10.00 GiB<br />
Current LE 2560<br />
Segments 2<br />
Allocation inherit<br />
Read ahead sectors auto<br />
- currently set to 256<br />
Block device 254:57</div>
Wmeslard