TP sysres IMA2a5 2015/2016 G6 : Différence entre versions
Ligne 129 : | Ligne 129 : | ||
Pour ouvrir la machine : xl console Werewolf | Pour ouvrir la machine : xl console Werewolf | ||
Pour la fermer : halt | Pour la fermer : halt | ||
+ | Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg | ||
</pre> | </pre> | ||
'''''<h2>Services Internet</h2>''''' | '''''<h2>Services Internet</h2>''''' | ||
---- | ---- | ||
+ | |||
+ | Le nom de domaine que j'ai réservé est : hunt3r.lol | ||
+ | |||
'''''<h2>Réalisation</h2>''''' | '''''<h2>Réalisation</h2>''''' | ||
---- | ---- |
Version du 6 novembre 2015 à 10:07
Sommaire
Projet Systèmes&Réseaux IMA2A5
Cet atelier consiste en la réalisation d'une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il se décompose en deux parties : tout d'abord une partie à réaliser seul puis d'une réalisation commune. Cette dernière comprend l'installation d'une machine virtuelle Xen, l'implantation d'un auto-commutateur téléphonique logiciel ainsi que la mise en place d'un réseau Wifi et d'un site sécurisés.
Pour ma part, dans un premier temps je m'occuperais de la configuration d'un des deux routeurs permettant la redondance.
Architecture réseau
Dans ma partie, il me fallait donc réaliser la configuration du routeur n°1 dans le but de créer une redondance. Cette dernière permettra donc dans le cas ou l'un des routeurs d'une des deux salles de TP tombe, les ordinateurs du routeur HS continueront d'avoir accès à internet.
La configuration du routeur consistait à affecter à chacun des réseaux une adresse IP. Voici le tableau reprenant le descriptif des VLAN's.
N° du VLAN | Nom | Adresse IP | Adresse Routeur 1 | Adresse Passerelle |
---|---|---|---|---|
2 | Puduc | 172.20.100.0/24 | 172.20.100.252 | 172.20.100.254 |
3 | Nounours | 172.20.101.0/24 | 172.20.101.252 | 172.20.101.254 |
4 | Jeuno | 172.20.102.0/24 | 172.20.102.252 | 172.20.102.254 |
5 | Relax | 172.20.103.0/24 | 172.20.103.252 | 172.20.103.254 |
6 | John | 172.20.104.0/24 | 172.20.104.252 | 172.20.104.254 |
7 | Loki | 172.20.105.0/24 | 172.20.105.252 | 172.20.105.254 |
8 | Papy | 172.20.106.0/24 | 172.20.106.252 | 172.20.106.254 |
10 | Hub | 193.48.57.176/28 | 193.48.57.188 | 193.48.57.190 |
131 | Interco | 192.168.222.8/29 | 192.168.222.9 | X |
Afin de créer la redondance on utilise l'adresse passerelle, cette dernière sera "prise" par le routeur le plus prioritaire.
Code sous minicom pour réaliser l'adressage des VLan's: - en // passage en mode administrateur - conf t - int vlan2 //modification du vlan2 - ip address 172.20.100.252 255.255.255.0 // association du l'adresse IP et du mask au vlan2 - standby 1 ip 172.20.100.254 // adresse de passerelle - standby 1 preempt //Utilisation du protocole HSRP nécessaire à la redondance - standby 1 priority 110 // priorité pour la prise de l'adresse passerelle
Code pour affecter un nom à un VLAN: - conf t - vlan8 - name Papy
Code pour affecter un port (içi pour internet) - conf t - interface GigabitEthernet 0/47 // on agit sur ce port - Sitchport mode access - switchport access vlan131 // Définition de l'association entre le port et le vlan pour internet - no shut
Code pour l'échange automatique des tables de routages : - Switch(config)#router ospf 1 -Switch(config-router)#log-adjacency-changes -Switch(config-router)#router-id 172.20.100.252 -Switch(config-router)#log-adjacency-changes -Switch(config-router)#summary-address 172.20.96.0 255.255.240.0 -Switch(config-router)#summary-address 193.48.57.176 255.255.255.240 -Switch(config-router)#redistribute connected metric 20 subnets -Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2
Pour que le routeur de l'école connaîsse toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF. Letric à 20 permettra au routeur de l'école de prendre en priorité ma table de routage à celle de Clément qui lui est à 30. Dès lors que mon routeur ne sera plus en état de foncctionner, le routeur de l'école prendra directement celle de Clément.
Tests d'intrusion
Intrusion par changement d'adresse MAC
Lorsque j'ai récupéré mon EEPC, Marouanne me l'avait configuré pour que je puisse me connecter avec ce dernier sur internet. En modifiant le fichier /etc/network/interfaces, je remplace T1 par T2 et le mot de passe 0000000000 en 1111111111. De cette façon je pourrais aller sur internet en passant pas la wifi de Maxime.
RESULTAT : Impossible de me connecter au réseau. En effet mon adresse MAC n'est pas connue de Maxime donc je suis rejeté.
SOLUTION : Usurper l'identité de quelqu'un autorisé. J'ai donc pris par a force l'adresse de Gauthier 00:15:AF:E6:ED:B1
Avec une simple ligne de code : je change mon adresse MAC ! - ifconfig wlan0 down - ifconfig wlan0 hw ether 00:15:AF:E6:ED:B1 //adresse mac de Gauthier - ifconfig wlan0 up
MAGNIFIQUE je peux maintenant aller sur internet via la borne wifi de Maxime.
Cassage de clef WEP d'un point d'accès Wifi
Cassage de mot de passe WPA-PSK par force brute
Installation des systèmes d'exploitation
J'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net
Code : xen-create-image --hostname Werewolf --ip 193.48.57.183 --netmask 255.255.255.240 --dir /usr/local/xen nano /etc/ssh/sshd_config allow root login (without password)->yes apt -get purge network-manager systemd init tab ==> 1:??45: ..... tty1 à remplacer par 1:??45: ..... hvc0
Hostname : Werewolf Distribution : jessie MAC Address : 00:16:3E:25:96:A7 IP Address(es) : 193.48.57.18 RSA Fingerprint : 4d:ea:00:cc:51:7f:85:92:ec:2d:c3:4e:f4:81:b1:3e Root Password : Il ne serait plus secret sinon ;)
A RETENIR :
Pour ouvrir la machine : xl console Werewolf Pour la fermer : halt Pour rallumer la machiner si éteinte : xl create /etc/xen/Werewolf.cfg
Services Internet
Le nom de domaine que j'ai réservé est : hunt3r.lol