TP sysres IMA5sc 2020/2021 G3 : Différence entre versions
De Wiki d'activités IMA
(→Cassage de clef WEP d’un point d’accès WiFi) |
(→Cassage de clef WEP d’un point d’accès WiFi) |
||
Ligne 35 : | Ligne 35 : | ||
=== Cassage de clef WEP d’un point d’accès WiFi === | === Cassage de clef WEP d’un point d’accès WiFi === | ||
+ | |||
+ | Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP. | ||
+ | Dans un premier temps nous avons annalysé nos interfaces avec airmon-ng | ||
=== Exploitation de failles du système === | === Exploitation de failles du système === |
Version du 15 octobre 2020 à 10:00
TP PRA - SIMONIN/MERTZ - Clavaire
Informations générales
Hostname : Clavaire IP local : 100.64.0.25/28 IP publique : 193.48.57.178/28 URL : clavaire.site
Installation VirtualMachine
Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info
xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster
Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg xen console clavaire
Pour quitter la VM : CTRL + ]
On ajoute des disques à notre VM :
//rename disque et formatage (lvrename/mkfs)
//modif .cfg pour ajouter disques
//transfert fichier /var vers nouvelle partition
//ajoute au /etc/fstab les disques
//mount -a
Tests d’intrusion
Cassage de clef WEP d’un point d’accès WiFi
Dans cette partie, nous avons utilisé le reseau cracotte03 avec un cryptage WEP.
Dans un premier temps nous avons annalysé nos interfaces avec airmon-ng
Exploitation de failles du système
Cassage de mot de passe WPA-PSK par force brute
Attaque de type "homme au milieu" par usurpation ARP
Intrusion sur un serveur d’application Web
Site Web
Achat de clavaire.site[1] sur gandi
Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.