TP sysres IMA5sc 2020/2021 G3 : Différence entre versions

De Wiki d'activités IMA
(Tests d’intrusion)
(Cassage de clef WEP d’un point d’accès WiFi)
Ligne 34 : Ligne 34 :
 
== Tests d’intrusion ==
 
== Tests d’intrusion ==
  
==== Cassage de clef WEP d’un point d’accès WiFi ====
+
=== Cassage de clef WEP d’un point d’accès WiFi ===
 +
 
 +
 
 +
=== Exploitation de failles du système ===
 +
=== Cassage de mot de passe WPA-PSK par force brute ===
 +
=== Attaque de type "homme au milieu" par usurpation ARP ===
 +
=== Intrusion sur un serveur d’application Web ===
  
 
== Site Web ==
 
== Site Web ==

Version du 15 octobre 2020 à 09:56

TP PRA - SIMONIN/MERTZ - Clavaire

Informations générales

Hostname : Clavaire
IP local : 100.64.0.25/28
IP publique : 193.48.57.178/28
URL : clavaire.site

Installation VirtualMachine

Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info

xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster

Lancement de la VM puis connexion :

xl create -c /etc/xen/clavaire.cfg
xen console clavaire

Pour quitter la VM : CTRL + ]

On ajoute des disques à notre VM :

//rename disque et formatage (lvrename/mkfs)

//modif .cfg pour ajouter disques

//transfert fichier /var vers nouvelle partition

//ajoute au /etc/fstab les disques

//mount -a

Tests d’intrusion

Cassage de clef WEP d’un point d’accès WiFi

Exploitation de failles du système

Cassage de mot de passe WPA-PSK par force brute

Attaque de type "homme au milieu" par usurpation ARP

Intrusion sur un serveur d’application Web

Site Web

Achat de clavaire.site[1] sur gandi

Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.