TP sysres IMA5sc 2020/2021 G3
De Wiki d'activités IMA
Révision datée du 15 octobre 2020 à 09:56 par Tmertz (discussion | contributions) (→Cassage de clef WEP d’un point d’accès WiFi)
TP PRA - SIMONIN/MERTZ - Clavaire
Informations générales
Hostname : Clavaire IP local : 100.64.0.25/28 IP publique : 193.48.57.178/28 URL : clavaire.site
Installation VirtualMachine
Utilisation de xen pour créer notre machine virtuel sur capbreton.plil.info
xen-create-image --hostname=clavaire --ip=100.64.0.25 --netmask=255.255.255.0 --gateway=100.64.0.5 --password=[pwd habituel] --dir=/usr/local/xen --dist=buster
Lancement de la VM puis connexion :
xl create -c /etc/xen/clavaire.cfg xen console clavaire
Pour quitter la VM : CTRL + ]
On ajoute des disques à notre VM :
//rename disque et formatage (lvrename/mkfs)
//modif .cfg pour ajouter disques
//transfert fichier /var vers nouvelle partition
//ajoute au /etc/fstab les disques
//mount -a
Tests d’intrusion
Cassage de clef WEP d’un point d’accès WiFi
Exploitation de failles du système
Cassage de mot de passe WPA-PSK par force brute
Attaque de type "homme au milieu" par usurpation ARP
Intrusion sur un serveur d’application Web
Site Web
Achat de clavaire.site[1] sur gandi
Ajout de notre propre DNS : ns1.gandi.net avec un lien direct (glue records) vers notre ip publique de machine.