TP sysres IMA2a5 2021/2022 G7

De Wiki d'activités IMA

Test d'intrusion :

Clé WEP : Dans cette section, nous avons utilisé les eeePC et les clés WI-pi pour pouvoir faire nos tests. Tout d'abord, nous avons installer l'utilitaire aircrack (apt install aircrack-ng). À l'aide de la commande airmon -ng, on liste les différentes interfaces. On passe ensuite notre carte réseau en mode moniteur afin de surveiller le trafic avec airmon-ng start wlan0mon. La prochaine étape était de voir les différentes trames qui transitaient sur le réseau. Pour cela nous avons lancé la commande (airodump-ng wlan0mon). On peut voir les différentes trames qui circulent. Nous repérons donc le BSSID de la machine qui nous intéressent (ce sont les raspberry), pour ma part c'était cracotte05. Il suffit ensuite de récupérer les trames de cette machine qui nous intéressent dans un fichier (airodump -ng -c 3 --bssid BSSID wlan0. Une fois qu'il y'a assez de trames récupérées à l'aide de la commande aircrack-ng fichier.cap, nous obtenons alors la clé WEP


Clé WPA : Presque le même principe que le cassage de la clé WEP pour le début. Suffit de lister les interface, passer sa carte réseau en moniteur... etc Ici les machines qui nous intéressaient était kracotte05. Pour pouvoir déchiffrer le clé WPA, nous avons dû générer une bibliothèque de mot de passe avec de pouvoir tous les tester. Nous nous sommes limités qu'au chiffre (123456789). Pour cela la commande (crunch 8 8 123456789 >> /home/pifou/fichier_test.txt) permet de générer tous les mots de passe probables compris entre les chiffres indiqués. Le craquage de la clé WPA peut être long. La solution à cela est de décomposer le fichier de mot de passe en plusieurs parties afin que d'autres machines puissent aider à déchiffrer le mot de passe.



Configuration de réseau et du SSH de la Machine Virtuelle

Afin que ma machine virtuelle puisse accéder à internet, nous devons au préalable modifier le fichier suivant : /etc/networks/interfaces

  1. The primary network interface

auto eth0 iface eth0 inet6 auto iface eth0 inet static 

 address 10.60.100.167/24
 up ip address add dev eth0 193.48.57.167/32 ; ip route add default via 10.60.100.254 src 193.48.57.167
 down ip address del dev eth0 193.48.57.167/32 ; ip route del default via 10.60.100.254 src 193.48.57.167

On doit lancer ces deux commande suivante afin de redémarrer le système pour qu'il prenne en compte les modifications ( ifdown eth0 et ifup eth0)

Mettre en place le SSH Nous devons décommenter la ligne PermitRootLogin yes

Après le redémarrage une nouvelle fois du système, nous pouvons ping 193.48.57.167 pour voir si nous avons une réponse.

Nous pouvons maintenant accéder à notre machine virtuelle : ssh 193.48.57.167 et en donnant le mot de passe que j'ai changé en TPreseau

Récupérée de « https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G7&oldid=56807 »