Version du 28 octobre 2015 à 10:27

Projet Sys&Res IMA2A S9

Partie I - Réalisation en monome : Configuration du routeur

a) Affectation des Vlan et des adresses aux élèves

Ci-dessous, le tableau regroupant Les adresses et Vlan associés aux élèves :

Explication :
Chaque élève obtient une plage d'adresse allant de 172.20.10X.0 à 172.20.10X.254 (172.20.10X.255 étant le broadcast).
Deux routeur sont sur le réseau en redodance. Un seul suffit pour router. C'est pourquoi, pour chaque Vlan, on associe l'adresse par défaut 172.20.10X.254.
Puis, le routeur disponible change cette adresse par : 172.20.100.252 pour le routeur d'Eric et 172.20.100.253 pour le miens.
Dans le cas où les deux routeurs sont disponibles, alors c'est celui qui a la plus grande priorité qui fera l'action. La priorité se change avec la comande suivante : Switch(config-if)#stanby 1 priority 110 // pour une priorité égale à 110 (par défaut, la priorité est de 100).
Pour que le routeur de l'école connaît toutes ces adresses et vis-versa, on effectue un échange de table de routage par le protocole de routage OSPF.

b) Implantation des éléments dans le routeur

Astuce pour trouver le numéro de port usb connecté au routeur : taper la commande ls /dev/ttyUSB*. Puis, connecter le routeur au PC via la liaison série. Enfin retaper la même commande
Le port usb recherché est celui qui vient d’apparaître.
Une fois en dialogue avec le routeur, les lignes à taper sont les suivantes :

/*****Affectation adresse IP et netmask*****/

Switch>en  //passage en administrateur
Switch#conf t  //configuration
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int vlan 2  //Entrer dans la config du vlan 2
Switch(config-if)#ip adress 172.20.100.253 255.255.255.0  //Affectation de l'adresse du Vlan
Switch(config-if)#standby 1 ip 172.20.100.254  //Affectation de l'adresse du Vlan connu par les machines
Switch(config-if)#standby 1 preempt  //Utilisation du protocole HSRP (pour la redondance)
Switch(config-if)#standby 1 priority 100  //Affecte le niveau de priorité. (Inutile pour priorité = 100)
Switch(config-if)#exit
Switch(config)#exit
Switch#write  //Avec cette commande, la config ne sera pas perdu si le routeur est éteint électriquement.


/*****Affecter un nom au Vlan*****/
Switch#conf t  //configuration
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 3
Switch(config-vlan)#name Nounours
Switch(config-vlan)#exit
Switch(config)#exit
Switch#write


/*****Affecter un port pour internet*****/
Switch#conf t 
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#int GigabitEthernet 0/47  //on entre dans la config du port GigabitEthernet 0/47
Switch(config-if)#Switchport mode acess Vlan 131  //On définit que ce port est associé au Vlan 131 (internet)
Switch(config-if)#exit
Switch(config)#exit
Switch#write


/*****Echange des tables de routages*****/
Switch(config)#router ospf 1
Switch(config-router)#log-adjacency-changes
Switch(config-router)#router-id 172.20.100.253
Switch(config-router)#log-adjacency-changes   
Switch(config-router)#summary-address 172.20.96.0 255.255.240.0
//Nos adresses allant de 172.20.100.0/24 à 172.20.106.0/24, j'ai ciblé l'échange en associant le masque 255.255.240.0.
Switch(config-router)#summary-address 193.48.57.0 255.255.255.0
Switch(config-router)#redistribute connected subnets
Switch(config-router)#redistribute connected metric 30 subnets
/*Pour que le routeur de l'école connaît le routeur à utiliser pour contacter nos machines,
on attribue sur chaque routeur une priorité. Comme j'ai le routeur "de secoure", je mets donc moins de priorité au miens.
J'ai donc attribué un metric 30 et Eric un metric 20.*/
Switch(config-router)#network 192.168.222.8 0.0.0.7 area 2
Switch(config-router)#exit
Switch(config)#exit
Switch#write

Avant le write, il est possible de voir l'ensemble de la config grâce à show run.

Partie II - Réalisations communes

a) Installation des systèmes d'exploitation

Pour que mon Eee PC se connecte automatiquement à une borne wifi, il est nécessaire de modifier le fichier /etc/network/interfaces
Pour ma part, je me connecte sur la borne de Marrouane. Ci dessous, la modification apporté au fichier :

uto wlan0
iface wlan0 inet static
        wireless-mode managed
        wireless-essid T1  //Borne de marouanne
        wireless-key 0000000000  //Mot de passe de la borne wifi de marrouane
        address 172.26.79.63   //adresse de mon pc
        netmask 255.255.240.0
        gateway 172.26.79.254

Puis, j'ai créé une machine virtuelle en me connectant sur root@cordouan.insecserv.deule.net
La commande pour creer la machine virtuelle est la suivante :
xen-create-image --hostname Troll --ip 193.48.57.177 --netmask 255.255.255.240 --dir /usr/local/xen

Hostname  : Troll
Distribution  : jessie
MAC Address  : 00:16:3E:9F:A4:0A
IP Address(es)  : 193.48.57.177
RSA Fingerprint : 9b:68:20:bf:bc:04:d1:2f:85:2d:8a:2e:52:e8:38:e2
Root Password  : tenue secret non mais oh!


Commande utile :

Pour ouvrir la machine : xl console Troll
nano /etc/ssh/sshd_config allow route login (without password)->yes
apt -get purge network-manager systemd
Attention, avant de rebooter, taper cette commande impérativement
init tab , puis trouver tout en bas 1:??45:tty1 remplacer par 1:??45:hvc0

b) Tests d'intrusion

b1) Intrusion par changement d'adresse MAC

En changeant le fichier /etc/network/interfaces de façon à me connecter à la borne de maxime, je n'ai plus de connexion internet
Cela est normale vu que dans la config de sa borne, mon adresse mac n'est pas autorisé.
En changent mon adresse mac par celle de Nour par exemple, je peux me connecter.
Changement d’adresse mac :

# ifconfig wlan0 down
# ifconfig wlan0 hw ether 00:15:af:e7:19:f3  //adresse mac de Nour
# ifconfig wlan0 up

b2) Cassage de clef WEP d'un point d'accès Wifi

b3) Cassage de mot de passe WPA-PSK par force brute