wiki-se.plil.fr - Contributions [fr]

SE5 IdO sécurité des objets 2025/2026

2026-01-29T12:26:00Z

Handrian : /* Répartition des binômes pour le module de sécurité des objets */

= Infrastructure réseau pour 2025/2026 =

== Serveur virtuel ==

Créez un serveur virtuel sur <code>capbreton</code> par binôme. Préfixez le nom du serveur par <code>SE5-</code>. Le serveur doit avoir une unique interface dans le commutateur virtuel <code>bridgeStudents</code>.

Prenez une adresse IPv4 à partir de <code>172.26.145.100</code> et utilisez, comme routeur, l'adresse IPv4 <code>172.26.145.251</code>. Le routeur à cette adresse est configuré pour faire passer vos machines par un dispositif de type mascarade.

Par la suite ajoutez à votre serveur une interface dans le VLAN <code>400+X</code> numérotée dans le sous-réseau IPv4 <code>172.16.X.0/24</code>. Bien entendu <code>X</code> est différent d'un binôme à l'autre (et <code>X</code>>1).

== Point d'accès WiFi ==

Installez un ou plusieurs point d'accès WiFi Cisco sur un port de commutateur en mode trunk. Tentez d'associer une adresse d'administration à ce point d'accès dans le VLAN 50 (adresse d'administration en <code>172.26.145.Y</code>).

== Sécurisation WiFi par WPA2-PSK ==

Créez un SSID associé à votre VLAN et configuré pour une identification par WPA2-PSK.

De plus implantez les services suivant sur votre serveur virtuel :
* configuration par DHCP pour les clients WiFi, utilisez les adresses d'octet de poids faible <code>100</code> à <code>200</code> du réseau IPv4 de votre VLAN privé. Donner l'adresse de votre machine mandataire comme routeur par défaut et comme serveur DNS ;
* Implanter un serveur DNS minimal sur votre serveur virtuel (DNS transitaire ou DNS forwarder en patoi) ;
* Implanter une mascarade sur votre serveur virtuel entre votre VLAN privé et le routeur du réseau des salles de projets.

Vous pouvez tester la visibilité de votre SSID, l'identification WiFi, le serveur DHCP et enfin l'accès à Internet en utilisant votre téléphone portable ou la carte WiFi des zabeth.

= Interception de flux =

L'étude d'applications mobiles peut passer par la redirection de flux TCP pour de la rétro-ingénierie. Deux voies sont possibles, une redirection par DNS ou une redirection de flux TCP vers un port local.

== Redirection par DNS ==

Ajoutez une zone primaire à votre serveur DNS avec le nom Internet que vous souhaitez rediriger vers votre machine locale.

== Redirection réseau ==

Ajoutez des règles <code>iptables</code>/<code>nftables</code> pour rediriger un flux TCP vers un port local.

== Serveur apache sécurisé ==

En régle générale, c'est un flux HTTPS que vous souhaitez rediriger, vous avez donc besoin d'un serveur Web local en mode sécurisé (HTTPS).

= Machine virtuelle <code>android</code> =

La redirection de flux HTTPS est problématique à cause de la protection par certificat X509. Pour contourner cette protection, une solution consiste à ajouter des autorités de certification sur l'appareil où l'application mobile est installée. Pour ce faire il est probable qu'il faille un contrôle important sur l'OS de l'appareil. Comme vous pouvez rechigner à rooter votre mobile, une machine virtuelle <code>android</code> semble adaptée.

Il vous est proposé de tester de créer une machine virtuelle <code>android</code> soit par émulation d'un ARM en utilisant <code>QEMU</code> sur un PC ordinaire soit en utilisant <code>KVM</code> sur une Raspberry Pi.

= Répartition des binômes pour le module de sécurité des objets =

Donnez les élèves dans chaque binôme.

{| class="wikitable"
! Binôme !! Elèves !! Nom du serveur virtuel !! N° du VLAN
|-
| [[SE5 IdO sécurité des objets 2025/2026 b1 | Cahier b1]] || Victorien Détrez || SE5-serveur || n°410
|-
| [[SE5 IdO sécurité des objets 2025/2026 b2 | Cahier b2]] || Kaoutar El Bachiri || SE5-kelbachi || n°409
|-
| [[SE5 IdO sécurité des objets 2025/2026 b3 | Cahier b3]] || Heriniaina Raissa Andrianirintsoa || SE5-handrian || n°411
|-
| [[SE5 IdO sécurité des objets 2025/2026 b4 | Cahier b4]] || Abdel Zongo || SE5-serveur || n°404
|-
| [[SE5 IdO sécurité des objets 2025/2026 b5 | Cahier b5]] || Chaymae Rhanim || SE5-serveur || n°408
|-
|}

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-25T22:29:32Z

Handrian : /* Configuration VM */

=== Création de la machine virtuelle ===
<syntaxhighlight lang="c">
xen-create-image --hostname=SE5-handrian --dhcp --bridge=bridgeStudents --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=1024M
</syntaxhighlight>

=== Configuration VM ===
<syntaxhighlight lang="c">
# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet static

   address 172.26.145.111

   netmask 255.255.255.0

   gateway 172.26.145.251

   dns-nameservers 172.26.145.251

#VLAN411

auto eth1

iface eth1 inet static

   address 172.16.11.1

   netmask 255.255.255.0
</syntaxhighlight>

=== Capbreton ===
<syntaxhighlight lang="c">
# Networking

#

dhcp    = 'dhcp'

vif = [ 'mac=00:16:3E:1A:68:1E,bridge=bridgeStudents' ,

   'mac=00:16:3E:1A:68:1F,bridge=g3_handrian']

#

Configuration

auto Trunk.411

iface Trunk.411 inet manual

   vlan-raw-device Trunk

   up ip link set $IFACE up

   down ip link set $IFACE down

auto g3_handrian

iface g3_handrian inet manual

   bridge_ports Trunk.411

   up ip link set $IFACE up

   down ip link set $IFACE down
</syntaxhighlight>

== Sécurisation WiFi par WPA2-PSK ==
<syntaxhighlight>
dot11 ssid SE5-handrian
vlan 411
authentication open
authentication key-management wpa
wpa-psk ascii 0 " "
mbssid guest-mode
exit
interface Dot11Radio1
encryption vlan 411 mode ciphers aes-ccm
ssid SE5-handrian
mbssid
no shutdown
exit

interface Dot11Radio1.411
encapsulation dot1Q 411
bridge-group 11
exit

interface GigabitEthernet0.411
encapsulation dot1Q 411
bridge-group 11
exit
</syntaxhighlight>Pour vérifier : ap# sh dot11 bssid<syntaxhighlight>
ap#sh dot11 bssid
Interface BSSID Guest SSID
Dot11Radio1 04da.d2d1.4bf0 Yes SE5-azongo
Dot11Radio1 04da.d2d1.4bf1 Yes SE5-crhanim
Dot11Radio1 04da.d2d1.4bf2 Yes SE5-handrian
</syntaxhighlight>Installer isc-dhcp-server

dans la VM : /etc/dhcp/dhcpd.conf<syntaxhighlight>
subnet 172.16.11.0 netmask 255.255.255.0 {
range 172.16.11.100 172.16.11.200;
option routers 172.16.11.1;
#option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
option domain-name-servers 172.16.11.1;
}
</syntaxhighlight>dans /etc/default/isc-dhcp-server : INTERFACESv4="eth1"

dans /etc/sysctl.conf : décommenter : net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf : pour recharger '''configuration sysctl.'''

sysctl net.ipv4.ip_forward : pour vérifier

== Interception de flux ==

== Redirection par DNS ==
Modification du fichier '''/etc/bind/named.conf.local'''<syntaxhighlight lang="c">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "wikipedia.org" {
type master;
file "/etc/bind/db.wikipedia.org";
};

</syntaxhighlight>Création de la zone '''db.wikipedia.org'''<syntaxhighlight lang="c">
$TTL 604800
@ IN SOA ns.wikipedia.org. admin.wikipedia.org. (
10 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.wikipedia.org.
ns IN A 172.16.11.1
@ IN A 172.16.11.1
www IN A 172.16.11.1

</syntaxhighlight>

== Redirection réseau ==
<syntaxhighlight lang="c">
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
</syntaxhighlight>'''iptables -t nat -L -n -v'''<syntaxhighlight lang="c">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5 1468 MASQUERADE 0 -- * * 172.16.11.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur Apache sécurisé ==

=== Génération du certificat auto-signé Apache ===
<syntaxhighlight>
openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/apache/apache-selfsigned.key \
-out /etc/ssl/apache/apache-selfsigned.crt \
-subj "/C=FR/ST=Nord/L=Lille/O=Polytech/CN=wikipedia.org"
</syntaxhighlight>

=== Configuration Apache ===
<syntaxhighlight lang="c">
<VirtualHost *:443>
ServerName wikipedia.org

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/apache/apache-selfsigned.key

ErrorLog ${APACHE_LOG_DIR}/site-error.log
CustomLog ${APACHE_LOG_DIR}/site-access.log combined

</VirtualHost>

<VirtualHost *:80>
ServerName wikipedia.org
Redirect permanent / https://wikipedia.org/
</VirtualHost>

</syntaxhighlight>

==== Pour activer ====
<syntaxhighlight lang="c">
a2ensite site-se5.conf
service apache2 reload
</syntaxhighlight>Pour vérifier l'écoute du port 443<syntaxhighlight lang="c">
# ss -tulpn | grep 443
tcp LISTEN 0 128 *:443 *:* users:(("apache2",pid=5394,fd=6),("apache2",pid=5393,fd=6),("apache2",pid=5390,fd=6))

</syntaxhighlight>

== Machine virtuelle android ==

=== Installation de la machine virtuelle Android ===

==== 1ère tentative avec QEMU : Création disque ====
<syntaxhighlight lang="c">
qemu-img create -f qcow2 android.qcow2 16G
Formatting 'android.qcow2', fmt=qcow2 cluster_size=65536 extended_l2=off compression_type=zlib size=17179869184 lazy_refcounts=off refcount_bits=16

</syntaxhighlight>

===== Installation de l'android =====
<syntaxhighlight lang="c">
qemu-system-x86_64 \
-m 4096 \
-smp 4 \
-enable-kvm \
-drive file=android.qcow2,format=qcow2 \
-cdrom ~/Downloads/android-x86-9.0-r2.iso \
-boot d \
-net nic -net user

</syntaxhighlight>Pour lancer l'android : <syntaxhighlight lang="c">
qemu-system-x86_64 -m 4096 -smp 4 -enable-kvm -drive file=android.qcow2,format=qcow2 -net nic -net user

</syntaxhighlight>

==== 2ème tentative avec Android Studio ====

===== Installation d’Android Studio =====
J'ai installé Android Studio à partir du site officiel de Google.

Après l’installation, les composants suivants ont été installés via le SDK Manager :

* Android SDK Platform
* Android SDK Platform-Tools
* Android Emulator

L’installation du SDK s’est déroulée sans erreur particulière

Puis la création de l'AVD :

* Modèle : Pixel 6 Pro
* Version : API 31 Android 12
* Architecture : x86_64

== Mise en place du certificat ==
Première tentative avec les commandes suivantes :<syntaxhighlight lang="c">
adb root
adb shell avbctl disable-verification
adb reboot
adb wait-for-device root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>

=== Problèmes rencontrés ===

==== Accès root et système en lecture seule ====
Même lorsque l’accès ADB était fonctionnel, l’accès root était souvent limité. Les partitions système étaient en lecture seule et les tentatives de remount ('''adb remount''') ou de modification du système échouaient.

=== Résolutions ===
Démarrage de l'émulateur en Cold Boot avec la commande : <syntaxhighlight lang="c">
emulator -avd Pixel_6_Pro -writable-system -no-snapshot-load
</syntaxhighlight>Puis,<syntaxhighlight lang="c">
adb root
adb disable-verity
adb reboot
adb root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts/
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>L'installation du certificat a été réalisée avec succès. Mais j'ai finalement laissé l'approche par machine virtuelle car le drone agit comme un point d'accès Wi-Fi donc j'ai privilégié l'analyse du trafic réel. J'ai utilisé mon téléphone pour envoyer les commandes de pilotage et l'ordinateur avec le Wipi et Wireshark pour intercepter et capturer les échanges de paquets entre le téléphone et le drone afin de repérer les octets de directions

== Drone ==

=== Interface de l'application du drone "RC UFO" ===
[[Fichier:Drone.jpg|centré|vignette|480x480px]]

Pour passe en mode "Monitor" j'ai utilisé la carte Wipi, pour pouvoir capturer les paquets et intercepter la communication entre le drone et le téléphone<syntaxhighlight lang="c">
airmon-ng start wlx40a5efd21166
</syntaxhighlight><syntaxhighlight lang="c">
airodump-ng -c 1 wlan0mon
</syntaxhighlight>40:07:76:C0:20:23 -39    4    0    0 1 65 OPN    WIFI_UFO_2320c0 <syntaxhighlight lang="c">
iwconfig wlan0mon channel 1
wireshark

</syntaxhighlight>Ici, j'ai mis un filtre pour intercepter les paquets du drône :<syntaxhighlight lang="c">
wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099
</syntaxhighlight>

* ne garde que les '''donnée''' (Data)
* ne garde que ce qui passe par '''commandes'''

[[Fichier:Wireshark.png|vignette|869x869px|néant]]Avec le filtre <code>wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099</code> Il y a le flux unidirectionnel émis par le smartphone (<code>192.168.1.100</code>) vers le drone (<code>192.168.1.1</code>). Les paquets capturés d'une longueur de 9 octets correspondent aux instructions de vol envoyées.

Sur la trame sélectionnée (<code>03 66 80 80 ba 80 00 3a 99</code>) on peut identifier l'en-tête fixe (<code>03 66</code>), les axes au neutre (<code>0x80</code>), et la modification du '''4 ème octet''' (<code>0xC0</code>) qui correspond l'instruction '''<nowiki/>'décoller''''

=== Connexion Zabeth-Drone ===
Configuration wifi :<syntaxhighlight lang="c">
iface wlan1 inet static
wireless-essid WIFI_UFO_2320c0
address 192.168.1.101/24

</syntaxhighlight>Vérification :

<code>iwconfig</code><syntaxhighlight>
wlan1 IEEE 802.11 ESSID:"WIFI_UFO_2320c0"
Mode:Managed Frequency:2.412 GHz Access Point: 40:07:76:C0:20:23
Bit Rate=26 Mb/s Tx-Power=22 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
Link Quality=63/70 Signal level=-47 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:28 Missed beacon:0

</syntaxhighlight><code>ping 192.168.1.1</code><syntaxhighlight lang="c">
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=8.50 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=9.05 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=3.33 ms

</syntaxhighlight>

=== Tentatives de control du drône ===

==== Première tentative ====
À partir des captures Wireshark (voir Figure ci-dessus), j'ai isolé les trames UDP envoyées sur le port 7099. J'ai identifié la structure du paquet (Header <code>03 66</code>, Footer <code>99</code>) et les octets correspondant aux axes du joystick

Pour le script de contrôle j'ai tenté de reproduire une commande de décollage :

J'ai supposé un calcul par soustraction par rapport à la valeur neutre.<syntaxhighlight lang="py">
# SOCK_DGRAM = Protocole UDP
client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

# STOP
# Tout est à 80 Checksum à 00
# Code : 03 66 80 80 80 80 00 00 99
cmd_stop = bytes.fromhex("036680808080000099")

# decoller
# 03 66 : Header
# 80 : Joystick Gauche
# C0 : Joystick Gauche
# 80 : Joystick Droit (Avancer)
# 80 : Joystick Droit
# 00 : Boutons
# 40 : Checksum (C0 - 80 = 40)
# 99 : Fin
cmd_decollage = bytes.fromhex("036680c08080004099")

# atterissage
cmd_baisse = bytes.fromhex("036680008080008099") # Coupe tout brutalement

try:
print("\ndemarage")

print("decollage")
t_end = time.time() + 3
while time.time() < t_end:
client.sendto(cmd_decollage, (IP_DRONE, PORT))
time.sleep(0.05) # 20fois/s

# arret
print("stop")
for i in range(20):
client.sendto(cmd_stop, (IP_DRONE, PORT))
time.sleep(0.05)
</syntaxhighlight>Cette tentative n'a pas permis de faire décoller le drone. Cela a indiqué deux choses :

* le drone réagit bien aux envois de données

* le calcul du Checksum était incorrect (le drone rejetait les paquets)
* le décollage nécessite peut être un bouton pour pouvoir décoller

==== Deuxième tentative ====
J'ai refait les captures de paquets sur wireshark en utilisant mon téléphone :
[[Fichier:Wireshark3.png|néant|vignette|866x866px]]
En analysant une trame valide capturée via Wireshark quand le drone est en mouvement j'ai recalculé :

* Trame analysée : <code>03 66 80 82 7C 80 00 FE 99</code>
* Calcul : <code>80 ^ 82 ^ 7C ^ 80 ^ 00 = FE</code>

Donc utilisation de XOR pour valider

===== Recherche du code de démarrage =====
Comme je n'ai pas d'information sur le code héxa qui correspond au bouton de décollage. J'ai écris un script Python d'attaque en force brute pour tester tous les boutons :<syntaxhighlight lang="py">
def envoyer_paquet(bouton_valeur):
# Trame : Header + 4 axes neutres + bouton + checksum + footer
# Axes neutres = 0x80 (128)
header = [0x03, 0x66]
data = [0x80, 0x80, 0x80, 0x80, bouton_valeur]

# Calcul Checksum XOR
checksum = 0
for b in data:
checksum = checksum ^ b

packet = bytes(header + data + [checksum] + [0x99])
client.sendto(packet, (IP_DRONE, PORT))

try:
print("\n Initialisation (Neutre)...")
for _ in range(20):
envoyer_paquet(0x00)
time.sleep(0.05)

print("\nTest des boutons de démarrage...")
#boutons les plus probables : 1, 2, 4, 8...
bouton = [0x01, 0x02, 0x04, 0x08, 0x10, 0x20, 0x40, 0x80]

for code in bouton:
print(f"Test bouton code: {hex(code)} ...")

t_fin = time.time() + 2 #2s
while time.time() < t_fin:
envoyer_paquet(code)
time.sleep(0.05)

# pause
for _ in range(10):
envoyer_paquet(0x00)
time.sleep(0.05)

print("\nTest terminé.")
</syntaxhighlight>Lors de l'exécution du script le drone réagi immédiatement lorsque le script a testé la valeur '''0x01''' Donc, c'est surement le bouton de décollage

===== Script de control et observation sur Wireshark =====
<syntaxhighlight lang="py">
import socket
import time

IP_DRONE = "192.168.1.1"
PORT = 7099
MON_IP = "192.168.1.101"

code_decollage = 0x01

client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
client.bind((MON_IP, 0))

def commande(bouton):
header = [0x03, 0x66]
data = [0x80, 0x80, 0x80, 0x80, bouton]
checksum = 0
for b in data:
checksum = checksum ^ b
return bytes(header + data + [checksum] + [0x99])

try:
print(f"Lancement {hex(code_decollage)}")

print("Connexion (Neutre)...")
for _ in range(20):
client.sendto(commande(0x00), (IP_DRONE, PORT))
time.sleep(0.05)

print("Decollage")
t_fin = time.time() + 2
while time.time() < t_fin:
client.sendto(commande(code_decollage), (IP_DRONE, PORT))
time.sleep(0.05)

print("Stop")
for _ in range(30):
client.sendto(commande(code_decollage), (IP_DRONE, PORT))
time.sleep(0.05)

except KeyboardInterrupt:
print("Arrêt urgence")
finally:
client.close()
</syntaxhighlight>Lors du lancement du script (2 secondes de décollage) sur wireshark, le drone réagit enfin au script envoyé
[[Fichier:14.png|néant|vignette|651x651px]]

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-25T22:24:33Z

Handrian : /* Drone */

=== Création de la machine virtuelle ===
<syntaxhighlight lang="c">
xen-create-image --hostname=SE5-handrian --dhcp --bridge=bridgeStudents --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=1024M
</syntaxhighlight>

=== Configuration VM ===
<syntaxhighlight lang="c">
# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet static

   address 172.26.145.111

   netmask 255.255.255.0

   gateway 172.26.145.251

   dns-nameservers 172.26.145.251

#VLAN411

auto eth1

iface eth1 inet static

   address 172.16.11.0

   netmask 255.255.255.0
</syntaxhighlight>

=== Capbreton ===
<syntaxhighlight lang="c">
# Networking

#

dhcp    = 'dhcp'

vif = [ 'mac=00:16:3E:1A:68:1E,bridge=bridgeStudents' ,

   'mac=00:16:3E:1A:68:1F,bridge=g3_handrian']

#

Configuration

auto Trunk.411

iface Trunk.411 inet manual

   vlan-raw-device Trunk

   up ip link set $IFACE up

   down ip link set $IFACE down

auto g3_handrian

iface g3_handrian inet manual

   bridge_ports Trunk.411

   up ip link set $IFACE up

   down ip link set $IFACE down
</syntaxhighlight>

== Sécurisation WiFi par WPA2-PSK ==
<syntaxhighlight>
dot11 ssid SE5-handrian
vlan 411
authentication open
authentication key-management wpa
wpa-psk ascii 0 " "
mbssid guest-mode
exit
interface Dot11Radio1
encryption vlan 411 mode ciphers aes-ccm
ssid SE5-handrian
mbssid
no shutdown
exit

interface Dot11Radio1.411
encapsulation dot1Q 411
bridge-group 11
exit

interface GigabitEthernet0.411
encapsulation dot1Q 411
bridge-group 11
exit
</syntaxhighlight>Pour vérifier : ap# sh dot11 bssid<syntaxhighlight>
ap#sh dot11 bssid
Interface BSSID Guest SSID
Dot11Radio1 04da.d2d1.4bf0 Yes SE5-azongo
Dot11Radio1 04da.d2d1.4bf1 Yes SE5-crhanim
Dot11Radio1 04da.d2d1.4bf2 Yes SE5-handrian
</syntaxhighlight>Installer isc-dhcp-server

dans la VM : /etc/dhcp/dhcpd.conf<syntaxhighlight>
subnet 172.16.11.0 netmask 255.255.255.0 {
range 172.16.11.100 172.16.11.200;
option routers 172.16.11.1;
#option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
option domain-name-servers 172.16.11.1;
}
</syntaxhighlight>dans /etc/default/isc-dhcp-server : INTERFACESv4="eth1"

dans /etc/sysctl.conf : décommenter : net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf : pour recharger '''configuration sysctl.'''

sysctl net.ipv4.ip_forward : pour vérifier

== Interception de flux ==

== Redirection par DNS ==
Modification du fichier '''/etc/bind/named.conf.local'''<syntaxhighlight lang="c">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "wikipedia.org" {
type master;
file "/etc/bind/db.wikipedia.org";
};

</syntaxhighlight>Création de la zone '''db.wikipedia.org'''<syntaxhighlight lang="c">
$TTL 604800
@ IN SOA ns.wikipedia.org. admin.wikipedia.org. (
10 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.wikipedia.org.
ns IN A 172.16.11.1
@ IN A 172.16.11.1
www IN A 172.16.11.1

</syntaxhighlight>

== Redirection réseau ==
<syntaxhighlight lang="c">
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
</syntaxhighlight>'''iptables -t nat -L -n -v'''<syntaxhighlight lang="c">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5 1468 MASQUERADE 0 -- * * 172.16.11.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur Apache sécurisé ==

=== Génération du certificat auto-signé Apache ===
<syntaxhighlight>
openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/apache/apache-selfsigned.key \
-out /etc/ssl/apache/apache-selfsigned.crt \
-subj "/C=FR/ST=Nord/L=Lille/O=Polytech/CN=wikipedia.org"
</syntaxhighlight>

=== Configuration Apache ===
<syntaxhighlight lang="c">
<VirtualHost *:443>
ServerName wikipedia.org

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/apache/apache-selfsigned.key

ErrorLog ${APACHE_LOG_DIR}/site-error.log
CustomLog ${APACHE_LOG_DIR}/site-access.log combined

</VirtualHost>

<VirtualHost *:80>
ServerName wikipedia.org
Redirect permanent / https://wikipedia.org/
</VirtualHost>

</syntaxhighlight>

==== Pour activer ====
<syntaxhighlight lang="c">
a2ensite site-se5.conf
service apache2 reload
</syntaxhighlight>Pour vérifier l'écoute du port 443<syntaxhighlight lang="c">
# ss -tulpn | grep 443
tcp LISTEN 0 128 *:443 *:* users:(("apache2",pid=5394,fd=6),("apache2",pid=5393,fd=6),("apache2",pid=5390,fd=6))

</syntaxhighlight>

== Machine virtuelle android ==

=== Installation de la machine virtuelle Android ===

==== 1ère tentative avec QEMU : Création disque ====
<syntaxhighlight lang="c">
qemu-img create -f qcow2 android.qcow2 16G
Formatting 'android.qcow2', fmt=qcow2 cluster_size=65536 extended_l2=off compression_type=zlib size=17179869184 lazy_refcounts=off refcount_bits=16

</syntaxhighlight>

===== Installation de l'android =====
<syntaxhighlight lang="c">
qemu-system-x86_64 \
-m 4096 \
-smp 4 \
-enable-kvm \
-drive file=android.qcow2,format=qcow2 \
-cdrom ~/Downloads/android-x86-9.0-r2.iso \
-boot d \
-net nic -net user

</syntaxhighlight>Pour lancer l'android : <syntaxhighlight lang="c">
qemu-system-x86_64 -m 4096 -smp 4 -enable-kvm -drive file=android.qcow2,format=qcow2 -net nic -net user

</syntaxhighlight>

==== 2ème tentative avec Android Studio ====

===== Installation d’Android Studio =====
J'ai installé Android Studio à partir du site officiel de Google.

Après l’installation, les composants suivants ont été installés via le SDK Manager :

* Android SDK Platform
* Android SDK Platform-Tools
* Android Emulator

L’installation du SDK s’est déroulée sans erreur particulière

Puis la création de l'AVD :

* Modèle : Pixel 6 Pro
* Version : API 31 Android 12
* Architecture : x86_64

== Mise en place du certificat ==
Première tentative avec les commandes suivantes :<syntaxhighlight lang="c">
adb root
adb shell avbctl disable-verification
adb reboot
adb wait-for-device root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>

=== Problèmes rencontrés ===

==== Accès root et système en lecture seule ====
Même lorsque l’accès ADB était fonctionnel, l’accès root était souvent limité. Les partitions système étaient en lecture seule et les tentatives de remount ('''adb remount''') ou de modification du système échouaient.

=== Résolutions ===
Démarrage de l'émulateur en Cold Boot avec la commande : <syntaxhighlight lang="c">
emulator -avd Pixel_6_Pro -writable-system -no-snapshot-load
</syntaxhighlight>Puis,<syntaxhighlight lang="c">
adb root
adb disable-verity
adb reboot
adb root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts/
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>L'installation du certificat a été réalisée avec succès. Mais j'ai finalement laissé l'approche par machine virtuelle car le drone agit comme un point d'accès Wi-Fi donc j'ai privilégié l'analyse du trafic réel. J'ai utilisé mon téléphone pour envoyer les commandes de pilotage et l'ordinateur avec le Wipi et Wireshark pour intercepter et capturer les échanges de paquets entre le téléphone et le drone afin de repérer les octets de directions

== Drone ==

=== Interface de l'application du drone "RC UFO" ===
[[Fichier:Drone.jpg|centré|vignette|480x480px]]

Pour passe en mode "Monitor" j'ai utilisé la carte Wipi, pour pouvoir capturer les paquets et intercepter la communication entre le drone et le téléphone<syntaxhighlight lang="c">
airmon-ng start wlx40a5efd21166
</syntaxhighlight><syntaxhighlight lang="c">
airodump-ng -c 1 wlan0mon
</syntaxhighlight>40:07:76:C0:20:23 -39    4    0    0 1 65 OPN    WIFI_UFO_2320c0 <syntaxhighlight lang="c">
iwconfig wlan0mon channel 1
wireshark

</syntaxhighlight>Ici, j'ai mis un filtre pour intercepter les paquets du drône :<syntaxhighlight lang="c">
wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099
</syntaxhighlight>

* ne garde que les '''donnée''' (Data)
* ne garde que ce qui passe par '''commandes'''

[[Fichier:Wireshark.png|vignette|869x869px|néant]]Avec le filtre <code>wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099</code> Il y a le flux unidirectionnel émis par le smartphone (<code>192.168.1.100</code>) vers le drone (<code>192.168.1.1</code>). Les paquets capturés d'une longueur de 9 octets correspondent aux instructions de vol envoyées.

Sur la trame sélectionnée (<code>03 66 80 80 ba 80 00 3a 99</code>) on peut identifier l'en-tête fixe (<code>03 66</code>), les axes au neutre (<code>0x80</code>), et la modification du '''4 ème octet''' (<code>0xC0</code>) qui correspond l'instruction '''<nowiki/>'décoller''''

=== Connexion Zabeth-Drone ===
Configuration wifi :<syntaxhighlight lang="c">
iface wlan1 inet static
wireless-essid WIFI_UFO_2320c0
address 192.168.1.101/24

</syntaxhighlight>Vérification :

<code>iwconfig</code><syntaxhighlight>
wlan1 IEEE 802.11 ESSID:"WIFI_UFO_2320c0"
Mode:Managed Frequency:2.412 GHz Access Point: 40:07:76:C0:20:23
Bit Rate=26 Mb/s Tx-Power=22 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
Link Quality=63/70 Signal level=-47 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:28 Missed beacon:0

</syntaxhighlight><code>ping 192.168.1.1</code><syntaxhighlight lang="c">
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=8.50 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=9.05 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=3.33 ms

</syntaxhighlight>

=== Tentatives de control du drône ===

==== Première tentative ====
À partir des captures Wireshark (voir Figure ci-dessus), j'ai isolé les trames UDP envoyées sur le port 7099. J'ai identifié la structure du paquet (Header <code>03 66</code>, Footer <code>99</code>) et les octets correspondant aux axes du joystick

Pour le script de contrôle j'ai tenté de reproduire une commande de décollage :

J'ai supposé un calcul par soustraction par rapport à la valeur neutre.<syntaxhighlight lang="py">
# SOCK_DGRAM = Protocole UDP
client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

# STOP
# Tout est à 80 Checksum à 00
# Code : 03 66 80 80 80 80 00 00 99
cmd_stop = bytes.fromhex("036680808080000099")

# decoller
# 03 66 : Header
# 80 : Joystick Gauche
# C0 : Joystick Gauche
# 80 : Joystick Droit (Avancer)
# 80 : Joystick Droit
# 00 : Boutons
# 40 : Checksum (C0 - 80 = 40)
# 99 : Fin
cmd_decollage = bytes.fromhex("036680c08080004099")

# atterissage
cmd_baisse = bytes.fromhex("036680008080008099") # Coupe tout brutalement

try:
print("\ndemarage")

print("decollage")
t_end = time.time() + 3
while time.time() < t_end:
client.sendto(cmd_decollage, (IP_DRONE, PORT))
time.sleep(0.05) # 20fois/s

# arret
print("stop")
for i in range(20):
client.sendto(cmd_stop, (IP_DRONE, PORT))
time.sleep(0.05)
</syntaxhighlight>Cette tentative n'a pas permis de faire décoller le drone. Cela a indiqué deux choses :

* le drone réagit bien aux envois de données

* le calcul du Checksum était incorrect (le drone rejetait les paquets)
* le décollage nécessite peut être un bouton pour pouvoir décoller

==== Deuxième tentative ====
J'ai refait les captures de paquets sur wireshark en utilisant mon téléphone :
[[Fichier:Wireshark3.png|néant|vignette|866x866px]]
En analysant une trame valide capturée via Wireshark quand le drone est en mouvement j'ai recalculé :

* Trame analysée : <code>03 66 80 82 7C 80 00 FE 99</code>
* Calcul : <code>80 ^ 82 ^ 7C ^ 80 ^ 00 = FE</code>

Donc utilisation de XOR pour valider

===== Recherche du code de démarrage =====
Comme je n'ai pas d'information sur le code héxa qui correspond au bouton de décollage. J'ai écris un script Python d'attaque en force brute pour tester tous les boutons :<syntaxhighlight lang="py">
def envoyer_paquet(bouton_valeur):
# Trame : Header + 4 axes neutres + bouton + checksum + footer
# Axes neutres = 0x80 (128)
header = [0x03, 0x66]
data = [0x80, 0x80, 0x80, 0x80, bouton_valeur]

# Calcul Checksum XOR
checksum = 0
for b in data:
checksum = checksum ^ b

packet = bytes(header + data + [checksum] + [0x99])
client.sendto(packet, (IP_DRONE, PORT))

try:
print("\n Initialisation (Neutre)...")
for _ in range(20):
envoyer_paquet(0x00)
time.sleep(0.05)

print("\nTest des boutons de démarrage...")
#boutons les plus probables : 1, 2, 4, 8...
bouton = [0x01, 0x02, 0x04, 0x08, 0x10, 0x20, 0x40, 0x80]

for code in bouton:
print(f"Test bouton code: {hex(code)} ...")

t_fin = time.time() + 2 #2s
while time.time() < t_fin:
envoyer_paquet(code)
time.sleep(0.05)

# pause
for _ in range(10):
envoyer_paquet(0x00)
time.sleep(0.05)

print("\nTest terminé.")
</syntaxhighlight>Lors de l'exécution du script le drone réagi immédiatement lorsque le script a testé la valeur '''0x01''' Donc, c'est surement le bouton de décollage

===== Script de control et observation sur Wireshark =====
<syntaxhighlight lang="py">
import socket
import time

IP_DRONE = "192.168.1.1"
PORT = 7099
MON_IP = "192.168.1.101"

code_decollage = 0x01

client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
client.bind((MON_IP, 0))

def commande(bouton):
header = [0x03, 0x66]
data = [0x80, 0x80, 0x80, 0x80, bouton]
checksum = 0
for b in data:
checksum = checksum ^ b
return bytes(header + data + [checksum] + [0x99])

try:
print(f"Lancement {hex(code_decollage)}")

print("Connexion (Neutre)...")
for _ in range(20):
client.sendto(commande(0x00), (IP_DRONE, PORT))
time.sleep(0.05)

print("Decollage")
t_fin = time.time() + 2
while time.time() < t_fin:
client.sendto(commande(code_decollage), (IP_DRONE, PORT))
time.sleep(0.05)

print("Stop")
for _ in range(30):
client.sendto(commande(code_decollage), (IP_DRONE, PORT))
time.sleep(0.05)

except KeyboardInterrupt:
print("Arrêt urgence")
finally:
client.close()
</syntaxhighlight>Lors du lancement du script (2 secondes de décollage) sur wireshark, le drone réagit enfin au script envoyé
[[Fichier:14.png|néant|vignette|651x651px]]

Fichier:Drone.jpg

2026-01-25T22:16:37Z

Handrian :

interface appli

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T17:20:45Z

Handrian : /* Recherche du code de démarrage */

=== Création de la machine virtuelle ===
<syntaxhighlight lang="c">
xen-create-image --hostname=SE5-handrian --dhcp --bridge=bridgeStudents --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=1024M
</syntaxhighlight>

=== Configuration VM ===
<syntaxhighlight lang="c">
# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet static

   address 172.26.145.111

   netmask 255.255.255.0

   gateway 172.26.145.251

   dns-nameservers 172.26.145.251

#VLAN411

auto eth1

iface eth1 inet static

   address 172.16.11.0

   netmask 255.255.255.0
</syntaxhighlight>

=== Capbreton ===
<syntaxhighlight lang="c">
# Networking

#

dhcp    = 'dhcp'

vif = [ 'mac=00:16:3E:1A:68:1E,bridge=bridgeStudents' ,

   'mac=00:16:3E:1A:68:1F,bridge=g3_handrian']

#

Configuration

auto Trunk.411

iface Trunk.411 inet manual

   vlan-raw-device Trunk

   up ip link set $IFACE up

   down ip link set $IFACE down

auto g3_handrian

iface g3_handrian inet manual

   bridge_ports Trunk.411

   up ip link set $IFACE up

   down ip link set $IFACE down
</syntaxhighlight>

== Sécurisation WiFi par WPA2-PSK ==
<syntaxhighlight>
dot11 ssid SE5-handrian
vlan 411
authentication open
authentication key-management wpa
wpa-psk ascii 0 " "
mbssid guest-mode
exit
interface Dot11Radio1
encryption vlan 411 mode ciphers aes-ccm
ssid SE5-handrian
mbssid
no shutdown
exit

interface Dot11Radio1.411
encapsulation dot1Q 411
bridge-group 11
exit

interface GigabitEthernet0.411
encapsulation dot1Q 411
bridge-group 11
exit
</syntaxhighlight>Pour vérifier : ap# sh dot11 bssid<syntaxhighlight>
ap#sh dot11 bssid
Interface BSSID Guest SSID
Dot11Radio1 04da.d2d1.4bf0 Yes SE5-azongo
Dot11Radio1 04da.d2d1.4bf1 Yes SE5-crhanim
Dot11Radio1 04da.d2d1.4bf2 Yes SE5-handrian
</syntaxhighlight>Installer isc-dhcp-server

dans la VM : /etc/dhcp/dhcpd.conf<syntaxhighlight>
subnet 172.16.11.0 netmask 255.255.255.0 {
range 172.16.11.100 172.16.11.200;
option routers 172.16.11.1;
#option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
option domain-name-servers 172.16.11.1;
}
</syntaxhighlight>dans /etc/default/isc-dhcp-server : INTERFACESv4="eth1"

dans /etc/sysctl.conf : décommenter : net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf : pour recharger '''configuration sysctl.'''

sysctl net.ipv4.ip_forward : pour vérifier

== Interception de flux ==

== Redirection par DNS ==
Modification du fichier '''/etc/bind/named.conf.local'''<syntaxhighlight lang="c">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "wikipedia.org" {
type master;
file "/etc/bind/db.wikipedia.org";
};

</syntaxhighlight>Création de la zone '''db.wikipedia.org'''<syntaxhighlight lang="c">
$TTL 604800
@ IN SOA ns.wikipedia.org. admin.wikipedia.org. (
10 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.wikipedia.org.
ns IN A 172.16.11.1
@ IN A 172.16.11.1
www IN A 172.16.11.1

</syntaxhighlight>

== Redirection réseau ==
<syntaxhighlight lang="c">
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
</syntaxhighlight>'''iptables -t nat -L -n -v'''<syntaxhighlight lang="c">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5 1468 MASQUERADE 0 -- * * 172.16.11.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur Apache sécurisé ==

=== Génération du certificat auto-signé Apache ===
<syntaxhighlight>
openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/apache/apache-selfsigned.key \
-out /etc/ssl/apache/apache-selfsigned.crt \
-subj "/C=FR/ST=Nord/L=Lille/O=Polytech/CN=wikipedia.org"
</syntaxhighlight>

=== Configuration Apache ===
<syntaxhighlight lang="c">
<VirtualHost *:443>
ServerName wikipedia.org

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/apache/apache-selfsigned.key

ErrorLog ${APACHE_LOG_DIR}/site-error.log
CustomLog ${APACHE_LOG_DIR}/site-access.log combined

</VirtualHost>

<VirtualHost *:80>
ServerName wikipedia.org
Redirect permanent / https://wikipedia.org/
</VirtualHost>

</syntaxhighlight>

==== Pour activer ====
<syntaxhighlight lang="c">
a2ensite site-se5.conf
service apache2 reload
</syntaxhighlight>Pour véridier l'écoute du port 443<syntaxhighlight lang="c">
# ss -tulpn | grep 443
tcp LISTEN 0 128 *:443 *:* users:(("apache2",pid=5394,fd=6),("apache2",pid=5393,fd=6),("apache2",pid=5390,fd=6))

</syntaxhighlight>

== Machine virtuelle android ==

=== Installation de la machine virtuelle Android ===

==== 1ère tentative avec QEMU : Création disque ====
<syntaxhighlight lang="c">
qemu-img create -f qcow2 android.qcow2 16G
Formatting 'android.qcow2', fmt=qcow2 cluster_size=65536 extended_l2=off compression_type=zlib size=17179869184 lazy_refcounts=off refcount_bits=16

</syntaxhighlight>

===== Installation de l'android =====
<syntaxhighlight lang="c">
qemu-system-x86_64 \
-m 4096 \
-smp 4 \
-enable-kvm \
-drive file=android.qcow2,format=qcow2 \
-cdrom ~/Downloads/android-x86-9.0-r2.iso \
-boot d \
-net nic -net user

</syntaxhighlight>Pour lancer l'android : <syntaxhighlight lang="c">
qemu-system-x86_64 -m 4096 -smp 4 -enable-kvm -drive file=android.qcow2,format=qcow2 -net nic -net user

</syntaxhighlight>

==== 2ème tentative avec Android Studio ====

===== Installation d’Android Studio =====
J'ai installé Android Studio à partir du site officiel de Google.

Après l’installation, les composants suivants ont été installés via le SDK Manager :

* Android SDK Platform
* Android SDK Platform-Tools
* Android Emulator

L’installation du SDK s’est déroulée sans erreur particulière

Puis la création de l'AVD :

* Modèle : Pixel 6 Pro
* Version : API 31 Android 12
* Architecture : x86_64

== Mise en place du certificat ==
Première tentative avec les commandes suivantes :<syntaxhighlight lang="c">
adb root
adb shell avbctl disable-verification
adb reboot
adb wait-for-device root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>

=== Problèmes rencontrés ===

==== Accès root et système en lecture seule ====
Même lorsque l’accès ADB était fonctionnel, l’accès root était souvent limité. Les partitions système étaient en lecture seule et les tentatives de remount ('''adb remount''') ou de modification du système échouaient.

=== Résolutions ===
Démarrage de l'émulateur en Cold Boot avec la commande : <syntaxhighlight lang="c">
emulator -avd Pixel_6_Pro -writable-system -no-snapshot-load
</syntaxhighlight>Puis,<syntaxhighlight lang="c">
adb root
adb disable-verity
adb reboot
adb root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts/
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>L'installation du certificat a été réalisée avec succès. Mais j'ai finalement laissé l'approche par machine virtuelle car le drone agit comme un point d'accès Wi-Fi donc privilégié l'analyse du trafic réel. J'ai utilisé mon téléphone pour envoyer les commandes de pilotage et l'ordinateur avec le Wipi et Wireshark pour intercepter et capturer les échanges de paquets entre le téléphone et le drone afin de repérer les octets de directions

== Drone ==
Utilisation de la carte Wipi<syntaxhighlight lang="c">
airmon-ng start wlx40a5efd21166
</syntaxhighlight><syntaxhighlight lang="c">
airodump-ng -c 1 wlan0mon
</syntaxhighlight>40:07:76:C0:20:23 -39    4    0    0 1 65 OPN    WIFI_UFO_2320c0 <syntaxhighlight lang="c">
iwconfig wlan0mon channel 1
wireshark

</syntaxhighlight>Ici, j'ai mis un filtre pour intercepter les paquets du drône :<syntaxhighlight lang="c">
wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099
</syntaxhighlight>

* ne garde que les '''donnée''' (Data)
* ne garde que ce qui passe par '''commandes'''

[[Fichier:Wireshark.png|vignette|869x869px|néant]]Avec le filtre <code>wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099</code> Il y a le flux unidirectionnel émis par le smartphone (<code>192.168.1.100</code>) vers le drone (<code>192.168.1.1</code>). Les paquets capturés d'une longueur de 9 octets correspondent aux instructions de vol envoyées.

Sur la trame sélectionnée (<code>03 66 80 80 ba 80 00 3a 99</code>) on peut identifier l'en-tête fixe (<code>03 66</code>), les axes au neutre (<code>0x80</code>), et la modification du '''4 ème octet''' (<code>0xC0</code>) qui correspond l'instruction '''<nowiki/>'décoller''''

=== Connexion Zabeth-Drone ===
Configuration wifi :<syntaxhighlight lang="c">
iface wlan1 inet static
wireless-essid WIFI_UFO_2320c0
address 192.168.1.101/24

</syntaxhighlight>Vérification :

<code>iwconfig</code><syntaxhighlight>
wlan1 IEEE 802.11 ESSID:"WIFI_UFO_2320c0"
Mode:Managed Frequency:2.412 GHz Access Point: 40:07:76:C0:20:23
Bit Rate=26 Mb/s Tx-Power=22 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
Link Quality=63/70 Signal level=-47 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:28 Missed beacon:0

</syntaxhighlight><code>ping 192.168.1.1</code><syntaxhighlight lang="c">
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=8.50 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=9.05 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=3.33 ms

</syntaxhighlight>

=== Tentatives de control du drône ===

==== Première tentative ====
À partir des captures Wireshark (voir Figure ci-dessus), j'ai isolé les trames UDP envoyées sur le port 7099. J'ai identifié la structure du paquet (Header <code>03 66</code>, Footer <code>99</code>) et les octets correspondant aux axes du joystick

Pour le script de contrôle j'ai tenté de reproduire une commande de décollage :

J'ai supposé un calcul par soustraction par rapport à la valeur neutre.<syntaxhighlight lang="py">
# SOCK_DGRAM = Protocole UDP
client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

# STOP
# Tout est à 80 Checksum à 00
# Code : 03 66 80 80 80 80 00 00 99
cmd_stop = bytes.fromhex("036680808080000099")

# decoller
# 03 66 : Header
# 80 : Joystick Gauche
# C0 : Joystick Gauche
# 80 : Joystick Droit (Avancer)
# 80 : Joystick Droit
# 00 : Boutons
# 40 : Checksum (C0 - 80 = 40)
# 99 : Fin
cmd_decollage = bytes.fromhex("036680c08080004099")

# atterissage
cmd_baisse = bytes.fromhex("036680008080008099") # Coupe tout brutalement

try:
print("\ndemarage")

print("decollage")
t_end = time.time() + 3
while time.time() < t_end:
client.sendto(cmd_decollage, (IP_DRONE, PORT))
time.sleep(0.05) # 20fois/s

# arret
print("stop")
for i in range(20):
client.sendto(cmd_stop, (IP_DRONE, PORT))
time.sleep(0.05)
</syntaxhighlight>Cette tentative n'a pas permis de faire décoller le drone. Cela nous a indiqué deux choses :

* le drône réagit bien aux envois de données

* le calcul du Checksum était incorrect (le drone rejetait les paquets)
* le décollage nécessite peut-être un bouton pour pouvoir decoller

==== Deuxième tentative ====
J'ai refait les captures de paquets sur wireshark en utilisant mon télephone :
[[Fichier:Wireshark3.png|néant|vignette|866x866px]]
En analysant une trame valide capturée via Wireshark quand le drône est en mouvement j'ai recalculé :

* Trame analysée : <code>03 66 80 82 7C 80 00 FE 99</code>
* Calcul : <code>80 ^ 82 ^ 7C ^ 80 ^ 00 = FE</code>

Donc utilisation de XOR pour valider

===== Recherche du code de démarrage =====
Comme je n'ai pas d'informaton sur le code héxa qui correspond au bouton de decollage. il faut un script Python d'attaque en force brute pour tester tous les boutons :<syntaxhighlight lang="py">
def envoyer_paquet(bouton_valeur):
# Trame : Header + 4 axes neutres + bouton + checksum + footer
# Axes neutres = 0x80 (128)
header = [0x03, 0x66]
data = [0x80, 0x80, 0x80, 0x80, bouton_valeur]

# Calcul Checksum XOR
checksum = 0
for b in data:
checksum = checksum ^ b

packet = bytes(header + data + [checksum] + [0x99])
client.sendto(packet, (IP_DRONE, PORT))

try:
print("\n Initialisation (Neutre)...")
for _ in range(20):
envoyer_paquet(0x00)
time.sleep(0.05)

print("\nTest des boutons de démarrage...")
#boutons les plus probables : 1, 2, 4, 8...
bouton = [0x01, 0x02, 0x04, 0x08, 0x10, 0x20, 0x40, 0x80]

for code in bouton:
print(f"Test bouton code: {hex(code)} ...")

t_fin = time.time() + 2 #2s
while time.time() < t_fin:
envoyer_paquet(code)
time.sleep(0.05)

# pause
for _ in range(10):
envoyer_paquet(0x00)
time.sleep(0.05)

print("\nTest terminé.")
</syntaxhighlight>Lors de l'exécution du script le drone réagi immédiatement lorsque le script a testé la valeur '''0x01''' Donc, c'est surement le bouton de decollage

===== Script de control et observation sur Wireshark =====
<syntaxhighlight lang="py">
import socket
import time

IP_DRONE = "192.168.1.1"
PORT = 7099
MON_IP = "192.168.1.101"

code_decollage = 0x01

client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
client.bind((MON_IP, 0))

def commande(bouton):
header = [0x03, 0x66]
data = [0x80, 0x80, 0x80, 0x80, bouton]
checksum = 0
for b in data:
checksum = checksum ^ b
return bytes(header + data + [checksum] + [0x99])

try:
print(f"Lancement {hex(code_decollage)}")

print("Connexion (Neutre)...")
for _ in range(20):
client.sendto(commande(0x00), (IP_DRONE, PORT))
time.sleep(0.05)

print("Decollage")
t_fin = time.time() + 2
while time.time() < t_fin:
client.sendto(commande(code_decollage), (IP_DRONE, PORT))
time.sleep(0.05)

print("Stop")
for _ in range(30):
client.sendto(commande(code_decollage), (IP_DRONE, PORT))
time.sleep(0.05)

except KeyboardInterrupt:
print("Arrêt urgence")
finally:
client.close()
</syntaxhighlight>Lors du lancement du script (2 secondes de décollage) sur wireshark :
[[Fichier:14.png|néant|vignette|651x651px]]

Fichier:14.png

2026-01-13T17:18:14Z

Handrian :

wireshark

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T17:16:35Z

Handrian : /* Deuxième tentative */

=== Création de la machine virtuelle ===
<syntaxhighlight lang="c">
xen-create-image --hostname=SE5-handrian --dhcp --bridge=bridgeStudents --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=1024M
</syntaxhighlight>

=== Configuration VM ===
<syntaxhighlight lang="c">
# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet static

   address 172.26.145.111

   netmask 255.255.255.0

   gateway 172.26.145.251

   dns-nameservers 172.26.145.251

#VLAN411

auto eth1

iface eth1 inet static

   address 172.16.11.0

   netmask 255.255.255.0
</syntaxhighlight>

=== Capbreton ===
<syntaxhighlight lang="c">
# Networking

#

dhcp    = 'dhcp'

vif = [ 'mac=00:16:3E:1A:68:1E,bridge=bridgeStudents' ,

   'mac=00:16:3E:1A:68:1F,bridge=g3_handrian']

#

Configuration

auto Trunk.411

iface Trunk.411 inet manual

   vlan-raw-device Trunk

   up ip link set $IFACE up

   down ip link set $IFACE down

auto g3_handrian

iface g3_handrian inet manual

   bridge_ports Trunk.411

   up ip link set $IFACE up

   down ip link set $IFACE down
</syntaxhighlight>

== Sécurisation WiFi par WPA2-PSK ==
<syntaxhighlight>
dot11 ssid SE5-handrian
vlan 411
authentication open
authentication key-management wpa
wpa-psk ascii 0 " "
mbssid guest-mode
exit
interface Dot11Radio1
encryption vlan 411 mode ciphers aes-ccm
ssid SE5-handrian
mbssid
no shutdown
exit

interface Dot11Radio1.411
encapsulation dot1Q 411
bridge-group 11
exit

interface GigabitEthernet0.411
encapsulation dot1Q 411
bridge-group 11
exit
</syntaxhighlight>Pour vérifier : ap# sh dot11 bssid<syntaxhighlight>
ap#sh dot11 bssid
Interface BSSID Guest SSID
Dot11Radio1 04da.d2d1.4bf0 Yes SE5-azongo
Dot11Radio1 04da.d2d1.4bf1 Yes SE5-crhanim
Dot11Radio1 04da.d2d1.4bf2 Yes SE5-handrian
</syntaxhighlight>Installer isc-dhcp-server

dans la VM : /etc/dhcp/dhcpd.conf<syntaxhighlight>
subnet 172.16.11.0 netmask 255.255.255.0 {
range 172.16.11.100 172.16.11.200;
option routers 172.16.11.1;
#option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
option domain-name-servers 172.16.11.1;
}
</syntaxhighlight>dans /etc/default/isc-dhcp-server : INTERFACESv4="eth1"

dans /etc/sysctl.conf : décommenter : net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf : pour recharger '''configuration sysctl.'''

sysctl net.ipv4.ip_forward : pour vérifier

== Interception de flux ==

== Redirection par DNS ==
Modification du fichier '''/etc/bind/named.conf.local'''<syntaxhighlight lang="c">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "wikipedia.org" {
type master;
file "/etc/bind/db.wikipedia.org";
};

</syntaxhighlight>Création de la zone '''db.wikipedia.org'''<syntaxhighlight lang="c">
$TTL 604800
@ IN SOA ns.wikipedia.org. admin.wikipedia.org. (
10 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.wikipedia.org.
ns IN A 172.16.11.1
@ IN A 172.16.11.1
www IN A 172.16.11.1

</syntaxhighlight>

== Redirection réseau ==
<syntaxhighlight lang="c">
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
</syntaxhighlight>'''iptables -t nat -L -n -v'''<syntaxhighlight lang="c">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5 1468 MASQUERADE 0 -- * * 172.16.11.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur Apache sécurisé ==

=== Génération du certificat auto-signé Apache ===
<syntaxhighlight>
openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/apache/apache-selfsigned.key \
-out /etc/ssl/apache/apache-selfsigned.crt \
-subj "/C=FR/ST=Nord/L=Lille/O=Polytech/CN=wikipedia.org"
</syntaxhighlight>

=== Configuration Apache ===
<syntaxhighlight lang="c">
<VirtualHost *:443>
ServerName wikipedia.org

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/apache/apache-selfsigned.key

ErrorLog ${APACHE_LOG_DIR}/site-error.log
CustomLog ${APACHE_LOG_DIR}/site-access.log combined

</VirtualHost>

<VirtualHost *:80>
ServerName wikipedia.org
Redirect permanent / https://wikipedia.org/
</VirtualHost>

</syntaxhighlight>

==== Pour activer ====
<syntaxhighlight lang="c">
a2ensite site-se5.conf
service apache2 reload
</syntaxhighlight>Pour véridier l'écoute du port 443<syntaxhighlight lang="c">
# ss -tulpn | grep 443
tcp LISTEN 0 128 *:443 *:* users:(("apache2",pid=5394,fd=6),("apache2",pid=5393,fd=6),("apache2",pid=5390,fd=6))

</syntaxhighlight>

== Machine virtuelle android ==

=== Installation de la machine virtuelle Android ===

==== 1ère tentative avec QEMU : Création disque ====
<syntaxhighlight lang="c">
qemu-img create -f qcow2 android.qcow2 16G
Formatting 'android.qcow2', fmt=qcow2 cluster_size=65536 extended_l2=off compression_type=zlib size=17179869184 lazy_refcounts=off refcount_bits=16

</syntaxhighlight>

===== Installation de l'android =====
<syntaxhighlight lang="c">
qemu-system-x86_64 \
-m 4096 \
-smp 4 \
-enable-kvm \
-drive file=android.qcow2,format=qcow2 \
-cdrom ~/Downloads/android-x86-9.0-r2.iso \
-boot d \
-net nic -net user

</syntaxhighlight>Pour lancer l'android : <syntaxhighlight lang="c">
qemu-system-x86_64 -m 4096 -smp 4 -enable-kvm -drive file=android.qcow2,format=qcow2 -net nic -net user

</syntaxhighlight>

==== 2ème tentative avec Android Studio ====

===== Installation d’Android Studio =====
J'ai installé Android Studio à partir du site officiel de Google.

Après l’installation, les composants suivants ont été installés via le SDK Manager :

* Android SDK Platform
* Android SDK Platform-Tools
* Android Emulator

L’installation du SDK s’est déroulée sans erreur particulière

Puis la création de l'AVD :

* Modèle : Pixel 6 Pro
* Version : API 31 Android 12
* Architecture : x86_64

== Mise en place du certificat ==
Première tentative avec les commandes suivantes :<syntaxhighlight lang="c">
adb root
adb shell avbctl disable-verification
adb reboot
adb wait-for-device root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>

=== Problèmes rencontrés ===

==== Accès root et système en lecture seule ====
Même lorsque l’accès ADB était fonctionnel, l’accès root était souvent limité. Les partitions système étaient en lecture seule et les tentatives de remount ('''adb remount''') ou de modification du système échouaient.

=== Résolutions ===
Démarrage de l'émulateur en Cold Boot avec la commande : <syntaxhighlight lang="c">
emulator -avd Pixel_6_Pro -writable-system -no-snapshot-load
</syntaxhighlight>Puis,<syntaxhighlight lang="c">
adb root
adb disable-verity
adb reboot
adb root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts/
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>L'installation du certificat a été réalisée avec succès. Mais j'ai finalement laissé l'approche par machine virtuelle car le drone agit comme un point d'accès Wi-Fi donc privilégié l'analyse du trafic réel. J'ai utilisé mon téléphone pour envoyer les commandes de pilotage et l'ordinateur avec le Wipi et Wireshark pour intercepter et capturer les échanges de paquets entre le téléphone et le drone afin de repérer les octets de directions

== Drone ==
Utilisation de la carte Wipi<syntaxhighlight lang="c">
airmon-ng start wlx40a5efd21166
</syntaxhighlight><syntaxhighlight lang="c">
airodump-ng -c 1 wlan0mon
</syntaxhighlight>40:07:76:C0:20:23 -39    4    0    0 1 65 OPN    WIFI_UFO_2320c0 <syntaxhighlight lang="c">
iwconfig wlan0mon channel 1
wireshark

</syntaxhighlight>Ici, j'ai mis un filtre pour intercepter les paquets du drône :<syntaxhighlight lang="c">
wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099
</syntaxhighlight>

* ne garde que les '''donnée''' (Data)
* ne garde que ce qui passe par '''commandes'''

[[Fichier:Wireshark.png|vignette|869x869px|néant]]Avec le filtre <code>wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099</code> Il y a le flux unidirectionnel émis par le smartphone (<code>192.168.1.100</code>) vers le drone (<code>192.168.1.1</code>). Les paquets capturés d'une longueur de 9 octets correspondent aux instructions de vol envoyées.

Sur la trame sélectionnée (<code>03 66 80 80 ba 80 00 3a 99</code>) on peut identifier l'en-tête fixe (<code>03 66</code>), les axes au neutre (<code>0x80</code>), et la modification du '''4 ème octet''' (<code>0xC0</code>) qui correspond l'instruction '''<nowiki/>'décoller''''

=== Connexion Zabeth-Drone ===
Configuration wifi :<syntaxhighlight lang="c">
iface wlan1 inet static
wireless-essid WIFI_UFO_2320c0
address 192.168.1.101/24

</syntaxhighlight>Vérification :

<code>iwconfig</code><syntaxhighlight>
wlan1 IEEE 802.11 ESSID:"WIFI_UFO_2320c0"
Mode:Managed Frequency:2.412 GHz Access Point: 40:07:76:C0:20:23
Bit Rate=26 Mb/s Tx-Power=22 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
Link Quality=63/70 Signal level=-47 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:28 Missed beacon:0

</syntaxhighlight><code>ping 192.168.1.1</code><syntaxhighlight lang="c">
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=8.50 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=9.05 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=3.33 ms

</syntaxhighlight>

=== Tentatives de control du drône ===

==== Première tentative ====
À partir des captures Wireshark (voir Figure ci-dessus), j'ai isolé les trames UDP envoyées sur le port 7099. J'ai identifié la structure du paquet (Header <code>03 66</code>, Footer <code>99</code>) et les octets correspondant aux axes du joystick

Pour le script de contrôle j'ai tenté de reproduire une commande de décollage :

J'ai supposé un calcul par soustraction par rapport à la valeur neutre.<syntaxhighlight lang="py">
# SOCK_DGRAM = Protocole UDP
client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

# STOP
# Tout est à 80 Checksum à 00
# Code : 03 66 80 80 80 80 00 00 99
cmd_stop = bytes.fromhex("036680808080000099")

# decoller
# 03 66 : Header
# 80 : Joystick Gauche
# C0 : Joystick Gauche
# 80 : Joystick Droit (Avancer)
# 80 : Joystick Droit
# 00 : Boutons
# 40 : Checksum (C0 - 80 = 40)
# 99 : Fin
cmd_decollage = bytes.fromhex("036680c08080004099")

# atterissage
cmd_baisse = bytes.fromhex("036680008080008099") # Coupe tout brutalement

try:
print("\ndemarage")

print("decollage")
t_end = time.time() + 3
while time.time() < t_end:
client.sendto(cmd_decollage, (IP_DRONE, PORT))
time.sleep(0.05) # 20fois/s

# arret
print("stop")
for i in range(20):
client.sendto(cmd_stop, (IP_DRONE, PORT))
time.sleep(0.05)
</syntaxhighlight>Cette tentative n'a pas permis de faire décoller le drone. Cela nous a indiqué deux choses :

* le drône réagit bien aux envois de données

* le calcul du Checksum était incorrect (le drone rejetait les paquets)
* le décollage nécessite peut-être un bouton pour pouvoir decoller

==== Deuxième tentative ====
J'ai refait les captures de paquets sur wireshark en utilisant mon télephone :
[[Fichier:Wireshark3.png|néant|vignette|866x866px]]
En analysant une trame valide capturée via Wireshark quand le drône est en mouvement j'ai recalculé :

* Trame analysée : <code>03 66 80 82 7C 80 00 FE 99</code>
* Calcul : <code>80 ^ 82 ^ 7C ^ 80 ^ 00 = FE</code>

Donc utilisation de XOR pour valider

===== Recherche du code de démarrage =====
Comme je n'ai pas d'informaton sur le code héxa qui correspond au bouton de decollage. il faut un script Python d'attaque en force brute pour tester tous les boutons :<syntaxhighlight lang="py">
def envoyer_paquet(bouton_valeur):
# Trame : Header + 4 axes neutres + bouton + checksum + footer
# Axes neutres = 0x80 (128)
header = [0x03, 0x66]
data = [0x80, 0x80, 0x80, 0x80, bouton_valeur]

# Calcul Checksum XOR
checksum = 0
for b in data:
checksum = checksum ^ b

packet = bytes(header + data + [checksum] + [0x99])
client.sendto(packet, (IP_DRONE, PORT))

try:
print("\n Initialisation (Neutre)...")
for _ in range(20):
envoyer_paquet(0x00)
time.sleep(0.05)

print("\nTest des boutons de démarrage...")
#boutons les plus probables : 1, 2, 4, 8...
bouton = [0x01, 0x02, 0x04, 0x08, 0x10, 0x20, 0x40, 0x80]

for code in bouton:
print(f"Test bouton code: {hex(code)} ...")

t_fin = time.time() + 2 #2s
while time.time() < t_fin:
envoyer_paquet(code)
time.sleep(0.05)

# pause
for _ in range(10):
envoyer_paquet(0x00)
time.sleep(0.05)

print("\nTest terminé.")
</syntaxhighlight>Lors de l'exécution du script le drone réagi immédiatement lorsque le script a testé la valeur '''0x01''' Donc, c'est surement le bouton de decollage

Fichier:Wireshark3.png

2026-01-13T17:05:37Z

Handrian :

wireshark

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T17:04:18Z

Handrian : /* Connexion Zabeth-Drone */

=== Création de la machine virtuelle ===
<syntaxhighlight lang="c">
xen-create-image --hostname=SE5-handrian --dhcp --bridge=bridgeStudents --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=1024M
</syntaxhighlight>

=== Configuration VM ===
<syntaxhighlight lang="c">
# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet static

   address 172.26.145.111

   netmask 255.255.255.0

   gateway 172.26.145.251

   dns-nameservers 172.26.145.251

#VLAN411

auto eth1

iface eth1 inet static

   address 172.16.11.0

   netmask 255.255.255.0
</syntaxhighlight>

=== Capbreton ===
<syntaxhighlight lang="c">
# Networking

#

dhcp    = 'dhcp'

vif = [ 'mac=00:16:3E:1A:68:1E,bridge=bridgeStudents' ,

   'mac=00:16:3E:1A:68:1F,bridge=g3_handrian']

#

Configuration

auto Trunk.411

iface Trunk.411 inet manual

   vlan-raw-device Trunk

   up ip link set $IFACE up

   down ip link set $IFACE down

auto g3_handrian

iface g3_handrian inet manual

   bridge_ports Trunk.411

   up ip link set $IFACE up

   down ip link set $IFACE down
</syntaxhighlight>

== Sécurisation WiFi par WPA2-PSK ==
<syntaxhighlight>
dot11 ssid SE5-handrian
vlan 411
authentication open
authentication key-management wpa
wpa-psk ascii 0 " "
mbssid guest-mode
exit
interface Dot11Radio1
encryption vlan 411 mode ciphers aes-ccm
ssid SE5-handrian
mbssid
no shutdown
exit

interface Dot11Radio1.411
encapsulation dot1Q 411
bridge-group 11
exit

interface GigabitEthernet0.411
encapsulation dot1Q 411
bridge-group 11
exit
</syntaxhighlight>Pour vérifier : ap# sh dot11 bssid<syntaxhighlight>
ap#sh dot11 bssid
Interface BSSID Guest SSID
Dot11Radio1 04da.d2d1.4bf0 Yes SE5-azongo
Dot11Radio1 04da.d2d1.4bf1 Yes SE5-crhanim
Dot11Radio1 04da.d2d1.4bf2 Yes SE5-handrian
</syntaxhighlight>Installer isc-dhcp-server

dans la VM : /etc/dhcp/dhcpd.conf<syntaxhighlight>
subnet 172.16.11.0 netmask 255.255.255.0 {
range 172.16.11.100 172.16.11.200;
option routers 172.16.11.1;
#option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
option domain-name-servers 172.16.11.1;
}
</syntaxhighlight>dans /etc/default/isc-dhcp-server : INTERFACESv4="eth1"

dans /etc/sysctl.conf : décommenter : net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf : pour recharger '''configuration sysctl.'''

sysctl net.ipv4.ip_forward : pour vérifier

== Interception de flux ==

== Redirection par DNS ==
Modification du fichier '''/etc/bind/named.conf.local'''<syntaxhighlight lang="c">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "wikipedia.org" {
type master;
file "/etc/bind/db.wikipedia.org";
};

</syntaxhighlight>Création de la zone '''db.wikipedia.org'''<syntaxhighlight lang="c">
$TTL 604800
@ IN SOA ns.wikipedia.org. admin.wikipedia.org. (
10 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.wikipedia.org.
ns IN A 172.16.11.1
@ IN A 172.16.11.1
www IN A 172.16.11.1

</syntaxhighlight>

== Redirection réseau ==
<syntaxhighlight lang="c">
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
</syntaxhighlight>'''iptables -t nat -L -n -v'''<syntaxhighlight lang="c">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5 1468 MASQUERADE 0 -- * * 172.16.11.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur Apache sécurisé ==

=== Génération du certificat auto-signé Apache ===
<syntaxhighlight>
openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/apache/apache-selfsigned.key \
-out /etc/ssl/apache/apache-selfsigned.crt \
-subj "/C=FR/ST=Nord/L=Lille/O=Polytech/CN=wikipedia.org"
</syntaxhighlight>

=== Configuration Apache ===
<syntaxhighlight lang="c">
<VirtualHost *:443>
ServerName wikipedia.org

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/apache/apache-selfsigned.key

ErrorLog ${APACHE_LOG_DIR}/site-error.log
CustomLog ${APACHE_LOG_DIR}/site-access.log combined

</VirtualHost>

<VirtualHost *:80>
ServerName wikipedia.org
Redirect permanent / https://wikipedia.org/
</VirtualHost>

</syntaxhighlight>

==== Pour activer ====
<syntaxhighlight lang="c">
a2ensite site-se5.conf
service apache2 reload
</syntaxhighlight>Pour véridier l'écoute du port 443<syntaxhighlight lang="c">
# ss -tulpn | grep 443
tcp LISTEN 0 128 *:443 *:* users:(("apache2",pid=5394,fd=6),("apache2",pid=5393,fd=6),("apache2",pid=5390,fd=6))

</syntaxhighlight>

== Machine virtuelle android ==

=== Installation de la machine virtuelle Android ===

==== 1ère tentative avec QEMU : Création disque ====
<syntaxhighlight lang="c">
qemu-img create -f qcow2 android.qcow2 16G
Formatting 'android.qcow2', fmt=qcow2 cluster_size=65536 extended_l2=off compression_type=zlib size=17179869184 lazy_refcounts=off refcount_bits=16

</syntaxhighlight>

===== Installation de l'android =====
<syntaxhighlight lang="c">
qemu-system-x86_64 \
-m 4096 \
-smp 4 \
-enable-kvm \
-drive file=android.qcow2,format=qcow2 \
-cdrom ~/Downloads/android-x86-9.0-r2.iso \
-boot d \
-net nic -net user

</syntaxhighlight>Pour lancer l'android : <syntaxhighlight lang="c">
qemu-system-x86_64 -m 4096 -smp 4 -enable-kvm -drive file=android.qcow2,format=qcow2 -net nic -net user

</syntaxhighlight>

==== 2ème tentative avec Android Studio ====

===== Installation d’Android Studio =====
J'ai installé Android Studio à partir du site officiel de Google.

Après l’installation, les composants suivants ont été installés via le SDK Manager :

* Android SDK Platform
* Android SDK Platform-Tools
* Android Emulator

L’installation du SDK s’est déroulée sans erreur particulière

Puis la création de l'AVD :

* Modèle : Pixel 6 Pro
* Version : API 31 Android 12
* Architecture : x86_64

== Mise en place du certificat ==
Première tentative avec les commandes suivantes :<syntaxhighlight lang="c">
adb root
adb shell avbctl disable-verification
adb reboot
adb wait-for-device root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>

=== Problèmes rencontrés ===

==== Accès root et système en lecture seule ====
Même lorsque l’accès ADB était fonctionnel, l’accès root était souvent limité. Les partitions système étaient en lecture seule et les tentatives de remount ('''adb remount''') ou de modification du système échouaient.

=== Résolutions ===
Démarrage de l'émulateur en Cold Boot avec la commande : <syntaxhighlight lang="c">
emulator -avd Pixel_6_Pro -writable-system -no-snapshot-load
</syntaxhighlight>Puis,<syntaxhighlight lang="c">
adb root
adb disable-verity
adb reboot
adb root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts/
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>L'installation du certificat a été réalisée avec succès. Mais j'ai finalement laissé l'approche par machine virtuelle car le drone agit comme un point d'accès Wi-Fi donc privilégié l'analyse du trafic réel. J'ai utilisé mon téléphone pour envoyer les commandes de pilotage et l'ordinateur avec le Wipi et Wireshark pour intercepter et capturer les échanges de paquets entre le téléphone et le drone afin de repérer les octets de directions

== Drone ==
Utilisation de la carte Wipi<syntaxhighlight lang="c">
airmon-ng start wlx40a5efd21166
</syntaxhighlight><syntaxhighlight lang="c">
airodump-ng -c 1 wlan0mon
</syntaxhighlight>40:07:76:C0:20:23 -39    4    0    0 1 65 OPN    WIFI_UFO_2320c0 <syntaxhighlight lang="c">
iwconfig wlan0mon channel 1
wireshark

</syntaxhighlight>Ici, j'ai mis un filtre pour intercepter les paquets du drône :<syntaxhighlight lang="c">
wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099
</syntaxhighlight>

* ne garde que les '''donnée''' (Data)
* ne garde que ce qui passe par '''commandes'''

[[Fichier:Wireshark.png|vignette|869x869px|néant]]Avec le filtre <code>wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099</code> Il y a le flux unidirectionnel émis par le smartphone (<code>192.168.1.100</code>) vers le drone (<code>192.168.1.1</code>). Les paquets capturés d'une longueur de 9 octets correspondent aux instructions de vol envoyées.

Sur la trame sélectionnée (<code>03 66 80 80 ba 80 00 3a 99</code>) on peut identifier l'en-tête fixe (<code>03 66</code>), les axes au neutre (<code>0x80</code>), et la modification du '''4 ème octet''' (<code>0xC0</code>) qui correspond l'instruction '''<nowiki/>'décoller''''

=== Connexion Zabeth-Drone ===
Configuration wifi :<syntaxhighlight lang="c">
iface wlan1 inet static
wireless-essid WIFI_UFO_2320c0
address 192.168.1.101/24

</syntaxhighlight>Vérification :

<code>iwconfig</code><syntaxhighlight>
wlan1 IEEE 802.11 ESSID:"WIFI_UFO_2320c0"
Mode:Managed Frequency:2.412 GHz Access Point: 40:07:76:C0:20:23
Bit Rate=26 Mb/s Tx-Power=22 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
Link Quality=63/70 Signal level=-47 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:28 Missed beacon:0

</syntaxhighlight><code>ping 192.168.1.1</code><syntaxhighlight lang="c">
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=8.50 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=9.05 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=3.33 ms

</syntaxhighlight>

=== Tentatives de control du drône ===

==== Première tentative ====
À partir des captures Wireshark (voir Figure ci-dessus), j'ai isolé les trames UDP envoyées sur le port 7099. J'ai identifié la structure du paquet (Header <code>03 66</code>, Footer <code>99</code>) et les octets correspondant aux axes du joystick

Pour le script de contrôle j'ai tenté de reproduire une commande de décollage :

J'ai supposé un calcul par soustraction par rapport à la valeur neutre.<syntaxhighlight lang="c">
# SOCK_DGRAM = Protocole UDP
client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

# STOP
# Tout est à 80 Checksum à 00
# Code : 03 66 80 80 80 80 00 00 99
cmd_stop = bytes.fromhex("036680808080000099")

# decoller
# 03 66 : Header
# 80 : Joystick Gauche
# C0 : Joystick Gauche
# 80 : Joystick Droit (Avancer)
# 80 : Joystick Droit
# 00 : Boutons
# 40 : Checksum (C0 - 80 = 40)
# 99 : Fin
cmd_decollage = bytes.fromhex("036680c08080004099")

# atterissage
cmd_baisse = bytes.fromhex("036680008080008099") # Coupe tout brutalement

try:
print("\ndemarage")

print("decollage")
t_end = time.time() + 3
while time.time() < t_end:
client.sendto(cmd_decollage, (IP_DRONE, PORT))
time.sleep(0.05) # 20fois/s

# arret
print("stop")
for i in range(20):
client.sendto(cmd_stop, (IP_DRONE, PORT))
time.sleep(0.05)
</syntaxhighlight>Cette tentative n'a pas permis de faire décoller le drone. Cela nous a indiqué deux choses :

* le drône réagit bien aux envois de données

* le calcul du Checksum était incorrect (le drone rejetait les paquets)
* le décollage nécessite peut-être un bouton pour pouvoir decoller

==== Deuxième tentative ====
J'ai refait les captures de paquets sur wireshark :
[[Fichier:Wireshark2.png|néant|vignette|999x999px]]

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T17:01:47Z

Handrian : /* Deuxième tentative */

=== Création de la machine virtuelle ===
<syntaxhighlight lang="c">
xen-create-image --hostname=SE5-handrian --dhcp --bridge=bridgeStudents --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=1024M
</syntaxhighlight>

=== Configuration VM ===
<syntaxhighlight lang="c">
# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet static

   address 172.26.145.111

   netmask 255.255.255.0

   gateway 172.26.145.251

   dns-nameservers 172.26.145.251

#VLAN411

auto eth1

iface eth1 inet static

   address 172.16.11.0

   netmask 255.255.255.0
</syntaxhighlight>

=== Capbreton ===
<syntaxhighlight lang="c">
# Networking

#

dhcp    = 'dhcp'

vif = [ 'mac=00:16:3E:1A:68:1E,bridge=bridgeStudents' ,

   'mac=00:16:3E:1A:68:1F,bridge=g3_handrian']

#

Configuration

auto Trunk.411

iface Trunk.411 inet manual

   vlan-raw-device Trunk

   up ip link set $IFACE up

   down ip link set $IFACE down

auto g3_handrian

iface g3_handrian inet manual

   bridge_ports Trunk.411

   up ip link set $IFACE up

   down ip link set $IFACE down
</syntaxhighlight>

== Sécurisation WiFi par WPA2-PSK ==
<syntaxhighlight>
dot11 ssid SE5-handrian
vlan 411
authentication open
authentication key-management wpa
wpa-psk ascii 0 " "
mbssid guest-mode
exit
interface Dot11Radio1
encryption vlan 411 mode ciphers aes-ccm
ssid SE5-handrian
mbssid
no shutdown
exit

interface Dot11Radio1.411
encapsulation dot1Q 411
bridge-group 11
exit

interface GigabitEthernet0.411
encapsulation dot1Q 411
bridge-group 11
exit
</syntaxhighlight>Pour vérifier : ap# sh dot11 bssid<syntaxhighlight>
ap#sh dot11 bssid
Interface BSSID Guest SSID
Dot11Radio1 04da.d2d1.4bf0 Yes SE5-azongo
Dot11Radio1 04da.d2d1.4bf1 Yes SE5-crhanim
Dot11Radio1 04da.d2d1.4bf2 Yes SE5-handrian
</syntaxhighlight>Installer isc-dhcp-server

dans la VM : /etc/dhcp/dhcpd.conf<syntaxhighlight>
subnet 172.16.11.0 netmask 255.255.255.0 {
range 172.16.11.100 172.16.11.200;
option routers 172.16.11.1;
#option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
option domain-name-servers 172.16.11.1;
}
</syntaxhighlight>dans /etc/default/isc-dhcp-server : INTERFACESv4="eth1"

dans /etc/sysctl.conf : décommenter : net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf : pour recharger '''configuration sysctl.'''

sysctl net.ipv4.ip_forward : pour vérifier

== Interception de flux ==

== Redirection par DNS ==
Modification du fichier '''/etc/bind/named.conf.local'''<syntaxhighlight lang="c">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "wikipedia.org" {
type master;
file "/etc/bind/db.wikipedia.org";
};

</syntaxhighlight>Création de la zone '''db.wikipedia.org'''<syntaxhighlight lang="c">
$TTL 604800
@ IN SOA ns.wikipedia.org. admin.wikipedia.org. (
10 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.wikipedia.org.
ns IN A 172.16.11.1
@ IN A 172.16.11.1
www IN A 172.16.11.1

</syntaxhighlight>

== Redirection réseau ==
<syntaxhighlight lang="c">
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
</syntaxhighlight>'''iptables -t nat -L -n -v'''<syntaxhighlight lang="c">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5 1468 MASQUERADE 0 -- * * 172.16.11.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur Apache sécurisé ==

=== Génération du certificat auto-signé Apache ===
<syntaxhighlight>
openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/apache/apache-selfsigned.key \
-out /etc/ssl/apache/apache-selfsigned.crt \
-subj "/C=FR/ST=Nord/L=Lille/O=Polytech/CN=wikipedia.org"
</syntaxhighlight>

=== Configuration Apache ===
<syntaxhighlight lang="c">
<VirtualHost *:443>
ServerName wikipedia.org

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/apache/apache-selfsigned.key

ErrorLog ${APACHE_LOG_DIR}/site-error.log
CustomLog ${APACHE_LOG_DIR}/site-access.log combined

</VirtualHost>

<VirtualHost *:80>
ServerName wikipedia.org
Redirect permanent / https://wikipedia.org/
</VirtualHost>

</syntaxhighlight>

==== Pour activer ====
<syntaxhighlight lang="c">
a2ensite site-se5.conf
service apache2 reload
</syntaxhighlight>Pour véridier l'écoute du port 443<syntaxhighlight lang="c">
# ss -tulpn | grep 443
tcp LISTEN 0 128 *:443 *:* users:(("apache2",pid=5394,fd=6),("apache2",pid=5393,fd=6),("apache2",pid=5390,fd=6))

</syntaxhighlight>

== Machine virtuelle android ==

=== Installation de la machine virtuelle Android ===

==== 1ère tentative avec QEMU : Création disque ====
<syntaxhighlight lang="c">
qemu-img create -f qcow2 android.qcow2 16G
Formatting 'android.qcow2', fmt=qcow2 cluster_size=65536 extended_l2=off compression_type=zlib size=17179869184 lazy_refcounts=off refcount_bits=16

</syntaxhighlight>

===== Installation de l'android =====
<syntaxhighlight lang="c">
qemu-system-x86_64 \
-m 4096 \
-smp 4 \
-enable-kvm \
-drive file=android.qcow2,format=qcow2 \
-cdrom ~/Downloads/android-x86-9.0-r2.iso \
-boot d \
-net nic -net user

</syntaxhighlight>Pour lancer l'android : <syntaxhighlight lang="c">
qemu-system-x86_64 -m 4096 -smp 4 -enable-kvm -drive file=android.qcow2,format=qcow2 -net nic -net user

</syntaxhighlight>

==== 2ème tentative avec Android Studio ====

===== Installation d’Android Studio =====
J'ai installé Android Studio à partir du site officiel de Google.

Après l’installation, les composants suivants ont été installés via le SDK Manager :

* Android SDK Platform
* Android SDK Platform-Tools
* Android Emulator

L’installation du SDK s’est déroulée sans erreur particulière

Puis la création de l'AVD :

* Modèle : Pixel 6 Pro
* Version : API 31 Android 12
* Architecture : x86_64

== Mise en place du certificat ==
Première tentative avec les commandes suivantes :<syntaxhighlight lang="c">
adb root
adb shell avbctl disable-verification
adb reboot
adb wait-for-device root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>

=== Problèmes rencontrés ===

==== Accès root et système en lecture seule ====
Même lorsque l’accès ADB était fonctionnel, l’accès root était souvent limité. Les partitions système étaient en lecture seule et les tentatives de remount ('''adb remount''') ou de modification du système échouaient.

=== Résolutions ===
Démarrage de l'émulateur en Cold Boot avec la commande : <syntaxhighlight lang="c">
emulator -avd Pixel_6_Pro -writable-system -no-snapshot-load
</syntaxhighlight>Puis,<syntaxhighlight lang="c">
adb root
adb disable-verity
adb reboot
adb root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts/
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>L'installation du certificat a été réalisée avec succès. Mais j'ai finalement laissé l'approche par machine virtuelle car le drone agit comme un point d'accès Wi-Fi donc privilégié l'analyse du trafic réel. J'ai utilisé mon téléphone pour envoyer les commandes de pilotage et l'ordinateur avec le Wipi et Wireshark pour intercepter et capturer les échanges de paquets entre le téléphone et le drone afin de repérer les octets de directions

== Drone ==
Utilisation de la carte Wipi<syntaxhighlight lang="c">
airmon-ng start wlx40a5efd21166
</syntaxhighlight><syntaxhighlight lang="c">
airodump-ng -c 1 wlan0mon
</syntaxhighlight>40:07:76:C0:20:23 -39    4    0    0 1 65 OPN    WIFI_UFO_2320c0 <syntaxhighlight lang="c">
iwconfig wlan0mon channel 1
wireshark

</syntaxhighlight>Ici, j'ai mis un filtre pour intercepter les paquets du drône :<syntaxhighlight lang="c">
wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099
</syntaxhighlight>

* ne garde que les '''donnée''' (Data)
* ne garde que ce qui passe par '''commandes'''

[[Fichier:Wireshark.png|vignette|869x869px|néant]]Avec le filtre <code>wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099</code> Il y a le flux unidirectionnel émis par le smartphone (<code>192.168.1.100</code>) vers le drone (<code>192.168.1.1</code>). Les paquets capturés d'une longueur de 9 octets correspondent aux instructions de vol envoyées.

Sur la trame sélectionnée (<code>03 66 80 80 ba 80 00 3a 99</code>) on peut identifier l'en-tête fixe (<code>03 66</code>), les axes au neutre (<code>0x80</code>), et la modification du '''4 ème octet''' (<code>0xC0</code>) qui correspond l'instruction '''<nowiki/>'décoller''''

=== Connexion Zabeth-Drone ===
Configuration wifi :<syntaxhighlight lang="c">
iface wlan1 inet static
wireless-essid WIFI_UFO_2320c0
address 192.168.1.101/24

</syntaxhighlight>Vérification :

<code>iwconfig</code><syntaxhighlight>
wlan1 IEEE 802.11 ESSID:"WIFI_UFO_2320c0"
Mode:Managed Frequency:2.412 GHz Access Point: 40:07:76:C0:20:23
Bit Rate=26 Mb/s Tx-Power=22 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
Link Quality=63/70 Signal level=-47 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:28 Missed beacon:0

</syntaxhighlight><code>ping 192.168.1.1</code><syntaxhighlight lang="c">
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=8.50 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=9.05 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=3.33 ms

</syntaxhighlight>

=== Tentatives de control du drône ===

==== Première tentative ====
À partir des captures Wireshark (voir Figure ci-dessus), j'ai isolé les trames UDP envoyées sur le port 7099. J'ai identifié la structure du paquet (Header <code>03 66</code>, Footer <code>99</code>) et les octets correspondant aux axes du joystick

Pour le script de contrôle j'ai tenté de reproduire une commande de décollage :

J'ai supposé un calcul par soustraction par rapport à la valeur neutre.<syntaxhighlight lang="c">
# SOCK_DGRAM = Protocole UDP
client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

# STOP
# Tout est à 80 Checksum à 00
# Code : 03 66 80 80 80 80 00 00 99
cmd_stop = bytes.fromhex("036680808080000099")

# decoller
# 03 66 : Header
# 80 : Joystick Gauche
# C0 : Joystick Gauche
# 80 : Joystick Droit (Avancer)
# 80 : Joystick Droit
# 00 : Boutons
# 40 : Checksum (C0 - 80 = 40)
# 99 : Fin
cmd_decollage = bytes.fromhex("036680c08080004099")

# atterissage
cmd_baisse = bytes.fromhex("036680008080008099") # Coupe tout brutalement

try:
print("\ndemarage")

print("decollage")
t_end = time.time() + 3
while time.time() < t_end:
client.sendto(cmd_decollage, (IP_DRONE, PORT))
time.sleep(0.05) # 20fois/s

# arret
print("stop")
for i in range(20):
client.sendto(cmd_stop, (IP_DRONE, PORT))
time.sleep(0.05)
</syntaxhighlight>Cette tentative n'a pas permis de faire décoller le drone. Cela nous a indiqué deux choses :

* le drône réagit bien aux envois de données

* le calcul du Checksum était incorrect (le drone rejetait les paquets)
* le décollage nécessite peut-être un bouton pour pouvoir decoller

==== Deuxième tentative ====
J'ai refait les captures de paquets sur wireshark :
[[Fichier:Wireshark2.png|néant|vignette|869x869px]]

Fichier:Wireshark2.png

2026-01-13T17:00:31Z

Handrian :

repos

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T16:55:17Z

Handrian : /* Première tentative */

=== Création de la machine virtuelle ===
<syntaxhighlight lang="c">
xen-create-image --hostname=SE5-handrian --dhcp --bridge=bridgeStudents --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=1024M
</syntaxhighlight>

=== Configuration VM ===
<syntaxhighlight lang="c">
# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet static

   address 172.26.145.111

   netmask 255.255.255.0

   gateway 172.26.145.251

   dns-nameservers 172.26.145.251

#VLAN411

auto eth1

iface eth1 inet static

   address 172.16.11.0

   netmask 255.255.255.0
</syntaxhighlight>

=== Capbreton ===
<syntaxhighlight lang="c">
# Networking

#

dhcp    = 'dhcp'

vif = [ 'mac=00:16:3E:1A:68:1E,bridge=bridgeStudents' ,

   'mac=00:16:3E:1A:68:1F,bridge=g3_handrian']

#

Configuration

auto Trunk.411

iface Trunk.411 inet manual

   vlan-raw-device Trunk

   up ip link set $IFACE up

   down ip link set $IFACE down

auto g3_handrian

iface g3_handrian inet manual

   bridge_ports Trunk.411

   up ip link set $IFACE up

   down ip link set $IFACE down
</syntaxhighlight>

== Sécurisation WiFi par WPA2-PSK ==
<syntaxhighlight>
dot11 ssid SE5-handrian
vlan 411
authentication open
authentication key-management wpa
wpa-psk ascii 0 " "
mbssid guest-mode
exit
interface Dot11Radio1
encryption vlan 411 mode ciphers aes-ccm
ssid SE5-handrian
mbssid
no shutdown
exit

interface Dot11Radio1.411
encapsulation dot1Q 411
bridge-group 11
exit

interface GigabitEthernet0.411
encapsulation dot1Q 411
bridge-group 11
exit
</syntaxhighlight>Pour vérifier : ap# sh dot11 bssid<syntaxhighlight>
ap#sh dot11 bssid
Interface BSSID Guest SSID
Dot11Radio1 04da.d2d1.4bf0 Yes SE5-azongo
Dot11Radio1 04da.d2d1.4bf1 Yes SE5-crhanim
Dot11Radio1 04da.d2d1.4bf2 Yes SE5-handrian
</syntaxhighlight>Installer isc-dhcp-server

dans la VM : /etc/dhcp/dhcpd.conf<syntaxhighlight>
subnet 172.16.11.0 netmask 255.255.255.0 {
range 172.16.11.100 172.16.11.200;
option routers 172.16.11.1;
#option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
option domain-name-servers 172.16.11.1;
}
</syntaxhighlight>dans /etc/default/isc-dhcp-server : INTERFACESv4="eth1"

dans /etc/sysctl.conf : décommenter : net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf : pour recharger '''configuration sysctl.'''

sysctl net.ipv4.ip_forward : pour vérifier

== Interception de flux ==

== Redirection par DNS ==
Modification du fichier '''/etc/bind/named.conf.local'''<syntaxhighlight lang="c">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "wikipedia.org" {
type master;
file "/etc/bind/db.wikipedia.org";
};

</syntaxhighlight>Création de la zone '''db.wikipedia.org'''<syntaxhighlight lang="c">
$TTL 604800
@ IN SOA ns.wikipedia.org. admin.wikipedia.org. (
10 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.wikipedia.org.
ns IN A 172.16.11.1
@ IN A 172.16.11.1
www IN A 172.16.11.1

</syntaxhighlight>

== Redirection réseau ==
<syntaxhighlight lang="c">
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
</syntaxhighlight>'''iptables -t nat -L -n -v'''<syntaxhighlight lang="c">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5 1468 MASQUERADE 0 -- * * 172.16.11.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur Apache sécurisé ==

=== Génération du certificat auto-signé Apache ===
<syntaxhighlight>
openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/apache/apache-selfsigned.key \
-out /etc/ssl/apache/apache-selfsigned.crt \
-subj "/C=FR/ST=Nord/L=Lille/O=Polytech/CN=wikipedia.org"
</syntaxhighlight>

=== Configuration Apache ===
<syntaxhighlight lang="c">
<VirtualHost *:443>
ServerName wikipedia.org

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/apache/apache-selfsigned.key

ErrorLog ${APACHE_LOG_DIR}/site-error.log
CustomLog ${APACHE_LOG_DIR}/site-access.log combined

</VirtualHost>

<VirtualHost *:80>
ServerName wikipedia.org
Redirect permanent / https://wikipedia.org/
</VirtualHost>

</syntaxhighlight>

==== Pour activer ====
<syntaxhighlight lang="c">
a2ensite site-se5.conf
service apache2 reload
</syntaxhighlight>Pour véridier l'écoute du port 443<syntaxhighlight lang="c">
# ss -tulpn | grep 443
tcp LISTEN 0 128 *:443 *:* users:(("apache2",pid=5394,fd=6),("apache2",pid=5393,fd=6),("apache2",pid=5390,fd=6))

</syntaxhighlight>

== Machine virtuelle android ==

=== Installation de la machine virtuelle Android ===

==== 1ère tentative avec QEMU : Création disque ====
<syntaxhighlight lang="c">
qemu-img create -f qcow2 android.qcow2 16G
Formatting 'android.qcow2', fmt=qcow2 cluster_size=65536 extended_l2=off compression_type=zlib size=17179869184 lazy_refcounts=off refcount_bits=16

</syntaxhighlight>

===== Installation de l'android =====
<syntaxhighlight lang="c">
qemu-system-x86_64 \
-m 4096 \
-smp 4 \
-enable-kvm \
-drive file=android.qcow2,format=qcow2 \
-cdrom ~/Downloads/android-x86-9.0-r2.iso \
-boot d \
-net nic -net user

</syntaxhighlight>Pour lancer l'android : <syntaxhighlight lang="c">
qemu-system-x86_64 -m 4096 -smp 4 -enable-kvm -drive file=android.qcow2,format=qcow2 -net nic -net user

</syntaxhighlight>

==== 2ème tentative avec Android Studio ====

===== Installation d’Android Studio =====
J'ai installé Android Studio à partir du site officiel de Google.

Après l’installation, les composants suivants ont été installés via le SDK Manager :

* Android SDK Platform
* Android SDK Platform-Tools
* Android Emulator

L’installation du SDK s’est déroulée sans erreur particulière

Puis la création de l'AVD :

* Modèle : Pixel 6 Pro
* Version : API 31 Android 12
* Architecture : x86_64

== Mise en place du certificat ==
Première tentative avec les commandes suivantes :<syntaxhighlight lang="c">
adb root
adb shell avbctl disable-verification
adb reboot
adb wait-for-device root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>

=== Problèmes rencontrés ===

==== Accès root et système en lecture seule ====
Même lorsque l’accès ADB était fonctionnel, l’accès root était souvent limité. Les partitions système étaient en lecture seule et les tentatives de remount ('''adb remount''') ou de modification du système échouaient.

=== Résolutions ===
Démarrage de l'émulateur en Cold Boot avec la commande : <syntaxhighlight lang="c">
emulator -avd Pixel_6_Pro -writable-system -no-snapshot-load
</syntaxhighlight>Puis,<syntaxhighlight lang="c">
adb root
adb disable-verity
adb reboot
adb root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts/
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>L'installation du certificat a été réalisée avec succès. Mais j'ai finalement laissé l'approche par machine virtuelle car le drone agit comme un point d'accès Wi-Fi donc privilégié l'analyse du trafic réel. J'ai utilisé mon téléphone pour envoyer les commandes de pilotage et l'ordinateur avec le Wipi et Wireshark pour intercepter et capturer les échanges de paquets entre le téléphone et le drone afin de repérer les octets de directions

== Drone ==
Utilisation de la carte Wipi<syntaxhighlight lang="c">
airmon-ng start wlx40a5efd21166
</syntaxhighlight><syntaxhighlight lang="c">
airodump-ng -c 1 wlan0mon
</syntaxhighlight>40:07:76:C0:20:23 -39    4    0    0 1 65 OPN    WIFI_UFO_2320c0 <syntaxhighlight lang="c">
iwconfig wlan0mon channel 1
wireshark

</syntaxhighlight>Ici, j'ai mis un filtre pour intercepter les paquets du drône :<syntaxhighlight lang="c">
wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099
</syntaxhighlight>

* ne garde que les '''donnée''' (Data)
* ne garde que ce qui passe par '''commandes'''

[[Fichier:Wireshark.png|vignette|869x869px|néant]]Avec le filtre <code>wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099</code> Il y a le flux unidirectionnel émis par le smartphone (<code>192.168.1.100</code>) vers le drone (<code>192.168.1.1</code>). Les paquets capturés d'une longueur de 9 octets correspondent aux instructions de vol envoyées.

Sur la trame sélectionnée (<code>03 66 80 80 ba 80 00 3a 99</code>) on peut identifier l'en-tête fixe (<code>03 66</code>), les axes au neutre (<code>0x80</code>), et la modification du '''4 ème octet''' (<code>0xC0</code>) qui correspond l'instruction '''<nowiki/>'décoller''''

=== Connexion Zabeth-Drone ===
Configuration wifi :<syntaxhighlight lang="c">
iface wlan1 inet static
wireless-essid WIFI_UFO_2320c0
address 192.168.1.101/24

</syntaxhighlight>Vérification :

<code>iwconfig</code><syntaxhighlight>
wlan1 IEEE 802.11 ESSID:"WIFI_UFO_2320c0"
Mode:Managed Frequency:2.412 GHz Access Point: 40:07:76:C0:20:23
Bit Rate=26 Mb/s Tx-Power=22 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
Link Quality=63/70 Signal level=-47 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:28 Missed beacon:0

</syntaxhighlight><code>ping 192.168.1.1</code><syntaxhighlight lang="c">
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=8.50 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=9.05 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=3.33 ms

</syntaxhighlight>

=== Tentatives de control du drône ===

==== Première tentative ====
À partir des captures Wireshark (voir Figure ci-dessus), j'ai isolé les trames UDP envoyées sur le port 7099. J'ai identifié la structure du paquet (Header <code>03 66</code>, Footer <code>99</code>) et les octets correspondant aux axes du joystick

Pour le script de contrôle j'ai tenté de reproduire une commande de décollage :

J'ai supposé un calcul par soustraction par rapport à la valeur neutre.<syntaxhighlight lang="c">
# SOCK_DGRAM = Protocole UDP
client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

# STOP
# Tout est à 80 Checksum à 00
# Code : 03 66 80 80 80 80 00 00 99
cmd_stop = bytes.fromhex("036680808080000099")

# decoller
# 03 66 : Header
# 80 : Joystick Gauche
# C0 : Joystick Gauche
# 80 : Joystick Droit (Avancer)
# 80 : Joystick Droit
# 00 : Boutons
# 40 : Checksum (C0 - 80 = 40)
# 99 : Fin
cmd_decollage = bytes.fromhex("036680c08080004099")

# atterissage
cmd_baisse = bytes.fromhex("036680008080008099") # Coupe tout brutalement

try:
print("\ndemarage")

print("decollage")
t_end = time.time() + 3
while time.time() < t_end:
client.sendto(cmd_decollage, (IP_DRONE, PORT))
time.sleep(0.05) # 20fois/s

# arret
print("stop")
for i in range(20):
client.sendto(cmd_stop, (IP_DRONE, PORT))
time.sleep(0.05)
</syntaxhighlight>Cette tentative n'a pas permis de faire décoller le drone. Cela nous a indiqué deux choses :

* le drône réagit bien aux envois de données

* le calcul du Checksum était incorrect (le drone rejetait les paquets)
* le décollage nécessite peut-être un bouton pour pouvoir decoller

==== Deuxième tentative ====

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T16:45:12Z

Handrian : /* Connexion Zabeth-Drone */

=== Création de la machine virtuelle ===
<syntaxhighlight lang="c">
xen-create-image --hostname=SE5-handrian --dhcp --bridge=bridgeStudents --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=1024M
</syntaxhighlight>

=== Configuration VM ===
<syntaxhighlight lang="c">
# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth0 inet static

   address 172.26.145.111

   netmask 255.255.255.0

   gateway 172.26.145.251

   dns-nameservers 172.26.145.251

#VLAN411

auto eth1

iface eth1 inet static

   address 172.16.11.0

   netmask 255.255.255.0
</syntaxhighlight>

=== Capbreton ===
<syntaxhighlight lang="c">
# Networking

#

dhcp    = 'dhcp'

vif = [ 'mac=00:16:3E:1A:68:1E,bridge=bridgeStudents' ,

   'mac=00:16:3E:1A:68:1F,bridge=g3_handrian']

#

Configuration

auto Trunk.411

iface Trunk.411 inet manual

   vlan-raw-device Trunk

   up ip link set $IFACE up

   down ip link set $IFACE down

auto g3_handrian

iface g3_handrian inet manual

   bridge_ports Trunk.411

   up ip link set $IFACE up

   down ip link set $IFACE down
</syntaxhighlight>

== Sécurisation WiFi par WPA2-PSK ==
<syntaxhighlight>
dot11 ssid SE5-handrian
vlan 411
authentication open
authentication key-management wpa
wpa-psk ascii 0 " "
mbssid guest-mode
exit
interface Dot11Radio1
encryption vlan 411 mode ciphers aes-ccm
ssid SE5-handrian
mbssid
no shutdown
exit

interface Dot11Radio1.411
encapsulation dot1Q 411
bridge-group 11
exit

interface GigabitEthernet0.411
encapsulation dot1Q 411
bridge-group 11
exit
</syntaxhighlight>Pour vérifier : ap# sh dot11 bssid<syntaxhighlight>
ap#sh dot11 bssid
Interface BSSID Guest SSID
Dot11Radio1 04da.d2d1.4bf0 Yes SE5-azongo
Dot11Radio1 04da.d2d1.4bf1 Yes SE5-crhanim
Dot11Radio1 04da.d2d1.4bf2 Yes SE5-handrian
</syntaxhighlight>Installer isc-dhcp-server

dans la VM : /etc/dhcp/dhcpd.conf<syntaxhighlight>
subnet 172.16.11.0 netmask 255.255.255.0 {
range 172.16.11.100 172.16.11.200;
option routers 172.16.11.1;
#option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
option domain-name-servers 172.16.11.1;
}
</syntaxhighlight>dans /etc/default/isc-dhcp-server : INTERFACESv4="eth1"

dans /etc/sysctl.conf : décommenter : net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf : pour recharger '''configuration sysctl.'''

sysctl net.ipv4.ip_forward : pour vérifier

== Interception de flux ==

== Redirection par DNS ==
Modification du fichier '''/etc/bind/named.conf.local'''<syntaxhighlight lang="c">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "wikipedia.org" {
type master;
file "/etc/bind/db.wikipedia.org";
};

</syntaxhighlight>Création de la zone '''db.wikipedia.org'''<syntaxhighlight lang="c">
$TTL 604800
@ IN SOA ns.wikipedia.org. admin.wikipedia.org. (
10 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.wikipedia.org.
ns IN A 172.16.11.1
@ IN A 172.16.11.1
www IN A 172.16.11.1

</syntaxhighlight>

== Redirection réseau ==
<syntaxhighlight lang="c">
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
</syntaxhighlight>'''iptables -t nat -L -n -v'''<syntaxhighlight lang="c">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5 1468 MASQUERADE 0 -- * * 172.16.11.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur Apache sécurisé ==

=== Génération du certificat auto-signé Apache ===
<syntaxhighlight>
openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/apache/apache-selfsigned.key \
-out /etc/ssl/apache/apache-selfsigned.crt \
-subj "/C=FR/ST=Nord/L=Lille/O=Polytech/CN=wikipedia.org"
</syntaxhighlight>

=== Configuration Apache ===
<syntaxhighlight lang="c">
<VirtualHost *:443>
ServerName wikipedia.org

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/apache/apache-selfsigned.key

ErrorLog ${APACHE_LOG_DIR}/site-error.log
CustomLog ${APACHE_LOG_DIR}/site-access.log combined

</VirtualHost>

<VirtualHost *:80>
ServerName wikipedia.org
Redirect permanent / https://wikipedia.org/
</VirtualHost>

</syntaxhighlight>

==== Pour activer ====
<syntaxhighlight lang="c">
a2ensite site-se5.conf
service apache2 reload
</syntaxhighlight>Pour véridier l'écoute du port 443<syntaxhighlight lang="c">
# ss -tulpn | grep 443
tcp LISTEN 0 128 *:443 *:* users:(("apache2",pid=5394,fd=6),("apache2",pid=5393,fd=6),("apache2",pid=5390,fd=6))

</syntaxhighlight>

== Machine virtuelle android ==

=== Installation de la machine virtuelle Android ===

==== 1ère tentative avec QEMU : Création disque ====
<syntaxhighlight lang="c">
qemu-img create -f qcow2 android.qcow2 16G
Formatting 'android.qcow2', fmt=qcow2 cluster_size=65536 extended_l2=off compression_type=zlib size=17179869184 lazy_refcounts=off refcount_bits=16

</syntaxhighlight>

===== Installation de l'android =====
<syntaxhighlight lang="c">
qemu-system-x86_64 \
-m 4096 \
-smp 4 \
-enable-kvm \
-drive file=android.qcow2,format=qcow2 \
-cdrom ~/Downloads/android-x86-9.0-r2.iso \
-boot d \
-net nic -net user

</syntaxhighlight>Pour lancer l'android : <syntaxhighlight lang="c">
qemu-system-x86_64 -m 4096 -smp 4 -enable-kvm -drive file=android.qcow2,format=qcow2 -net nic -net user

</syntaxhighlight>

==== 2ème tentative avec Android Studio ====

===== Installation d’Android Studio =====
J'ai installé Android Studio à partir du site officiel de Google.

Après l’installation, les composants suivants ont été installés via le SDK Manager :

* Android SDK Platform
* Android SDK Platform-Tools
* Android Emulator

L’installation du SDK s’est déroulée sans erreur particulière

Puis la création de l'AVD :

* Modèle : Pixel 6 Pro
* Version : API 31 Android 12
* Architecture : x86_64

== Mise en place du certificat ==
Première tentative avec les commandes suivantes :<syntaxhighlight lang="c">
adb root
adb shell avbctl disable-verification
adb reboot
adb wait-for-device root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>

=== Problèmes rencontrés ===

==== Accès root et système en lecture seule ====
Même lorsque l’accès ADB était fonctionnel, l’accès root était souvent limité. Les partitions système étaient en lecture seule et les tentatives de remount ('''adb remount''') ou de modification du système échouaient.

=== Résolutions ===
Démarrage de l'émulateur en Cold Boot avec la commande : <syntaxhighlight lang="c">
emulator -avd Pixel_6_Pro -writable-system -no-snapshot-load
</syntaxhighlight>Puis,<syntaxhighlight lang="c">
adb root
adb disable-verity
adb reboot
adb root
adb remount
adb push 500e3c27.0 /system/etc/security/cacerts/
adb shell chmod 664 /system/etc/security/cacerts/500e3c27.0
adb reboot
</syntaxhighlight>L'installation du certificat a été réalisée avec succès. Mais j'ai finalement laissé l'approche par machine virtuelle car le drone agit comme un point d'accès Wi-Fi donc privilégié l'analyse du trafic réel. J'ai utilisé mon téléphone pour envoyer les commandes de pilotage et l'ordinateur avec le Wipi et Wireshark pour intercepter et capturer les échanges de paquets entre le téléphone et le drone afin de repérer les octets de directions

== Drone ==
Utilisation de la carte Wipi<syntaxhighlight lang="c">
airmon-ng start wlx40a5efd21166
</syntaxhighlight><syntaxhighlight lang="c">
airodump-ng -c 1 wlan0mon
</syntaxhighlight>40:07:76:C0:20:23 -39    4    0    0 1 65 OPN    WIFI_UFO_2320c0 <syntaxhighlight lang="c">
iwconfig wlan0mon channel 1
wireshark

</syntaxhighlight>Ici, j'ai mis un filtre pour intercepter les paquets du drône :<syntaxhighlight lang="c">
wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099
</syntaxhighlight>

* ne garde que les '''donnée''' (Data)
* ne garde que ce qui passe par '''commandes'''

[[Fichier:Wireshark.png|vignette|869x869px|néant]]Avec le filtre <code>wlan.addr == 40:07:76:C0:20:23 && wlan.fc.type == 2 && udp.port == 7099</code> Il y a le flux unidirectionnel émis par le smartphone (<code>192.168.1.100</code>) vers le drone (<code>192.168.1.1</code>). Les paquets capturés d'une longueur de 9 octets correspondent aux instructions de vol envoyées.

Sur la trame sélectionnée (<code>03 66 80 80 ba 80 00 3a 99</code>) on peut identifier l'en-tête fixe (<code>03 66</code>), les axes au neutre (<code>0x80</code>), et la modification du '''4 ème octet''' (<code>0xC0</code>) qui correspond l'instruction '''<nowiki/>'décoller''''

=== Connexion Zabeth-Drone ===
Configuration wifi :<syntaxhighlight lang="c">
iface wlan1 inet static
wireless-essid WIFI_UFO_2320c0
address 192.168.1.101/24

</syntaxhighlight>Vérification :

<code>iwconfig</code><syntaxhighlight>
wlan1 IEEE 802.11 ESSID:"WIFI_UFO_2320c0"
Mode:Managed Frequency:2.412 GHz Access Point: 40:07:76:C0:20:23
Bit Rate=26 Mb/s Tx-Power=22 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
Link Quality=63/70 Signal level=-47 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:28 Missed beacon:0

</syntaxhighlight><code>ping 192.168.1.1</code><syntaxhighlight lang="c">
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=8.50 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=9.05 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=3.33 ms

</syntaxhighlight>

=== Tentatives de control du drône ===

==== Première tentative ====
Avec la capture de paquets sur wireshark la première tentative est de repérer les trames de commandes et d'après l'image au dessus j'ai fais ce script python pour pouvoir essayer de controler le drone en faisant une soustraction pour le Cheksum<syntaxhighlight lang="c">
# SOCK_DGRAM = Protocole UDP
client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

# STOP
# Tout est à 80 Checksum à 00
# Code : 03 66 80 80 80 80 00 00 99
cmd_stop = bytes.fromhex("036680808080000099")

# decoller
# 03 66 : Header
# 80 : Joystick Gauche
# C0 : Joystick Gauche
# 80 : Joystick Droit (Avancer)
# 80 : Joystick Droit
# 00 : Boutons
# 40 : Checksum (C0 - 80 = 40)
# 99 : Fin
cmd_decollage = bytes.fromhex("036680c08080004099")

# atterissage
cmd_baisse = bytes.fromhex("036680008080008099") # Coupe tout brutalement

try:
print("\ndemarage")

print("decollage")
t_end = time.time() + 3
while time.time() < t_end:
client.sendto(cmd_decollage, (IP_DRONE, PORT))
time.sleep(0.05) # 20fois/s

# arret
print("stop")
for i in range(20):
client.sendto(cmd_stop, (IP_DRONE, PORT))
time.sleep(0.05)
</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T14:33:24Z

Handrian : /* Résolutions */

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T14:18:15Z

Handrian : /* Drone */

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T14:17:18Z

Handrian : /* Drone */

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T13:59:16Z

Handrian : /* Drone */

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T13:57:39Z

Handrian : /* Drone */

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T13:49:07Z

Handrian : /* Drone */

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T13:45:35Z

Handrian : /* Drone */

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T13:29:17Z

Handrian : /* Drone */

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T13:28:34Z

Handrian : /* Drone */

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T13:28:25Z

Handrian : /* Drone */

SE5 IdO sécurité des objets 2025/2026 b3

2026-01-13T13:28:02Z

Handrian : /* Drone */

SE5 IdO sécurité des objets 2025/2026 b3

2025-12-16T17:13:02Z

Handrian : /* Résolutions */

Fichier:Wireshark.png

2025-12-16T17:11:00Z

Handrian :

img

SE5 IdO sécurité des objets 2025/2026 b3

2025-12-16T15:24:42Z

Handrian : /* Installation de l'android */

SE5 IdO sécurité des objets 2025/2026 b3

2025-12-04T16:14:36Z

Handrian :

SE5 IdO sécurité des objets 2025/2026 b3

2025-11-18T16:10:21Z

Handrian :

=== Création de la machine virtuelle ===
xen-create-image --hostname=SE5-handrian --dhcp --bridge=bridgeStudents --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=1024M

=== Configuration VM ===
<nowiki>#</nowiki> This file describes the network interfaces available on your system

<nowiki>#</nowiki> and how to activate them. For more information, see interfaces(5).

<nowiki>#</nowiki> The loopback network interface

auto lo

iface lo inet loopback

<nowiki>#</nowiki> The primary network interface

auto eth0

iface eth0 inet static

   address 172.26.145.111

   netmask 255.255.255.0

   gateway 172.26.145.251

   dns-nameservers 172.26.145.251

<nowiki>#</nowiki>VLAN411

auto eth1

iface eth1 inet static

   address 172.16.11.0

   netmask 255.255.255.0

=== Capbreton ===
<nowiki>#</nowiki> Networking

<nowiki>#</nowiki>

dhcp    = 'dhcp'

vif = [ 'mac=00:16:3E:1A:68:1E,bridge=bridgeStudents' ,

   'mac=00:16:3E:1A:68:1F,bridge=g3_handrian']

<nowiki>#</nowiki>

==== Configuration ====
auto Trunk.411

iface Trunk.411 inet manual

   vlan-raw-device Trunk

   up ip link set $IFACE up

   down ip link set $IFACE down

auto g3_handrian

iface g3_handrian inet manual

   bridge_ports Trunk.411

   up ip link set $IFACE up

   down ip link set $IFACE down

== Sécurisation WiFi par WPA2-PSK ==
<syntaxhighlight>
dot11 ssid SE5-handrian
vlan 411
authentication open
authentication key-management wpa
wpa-psk ascii 0 " "
mbssid guest-mode
exit
interface Dot11Radio1
encryption vlan 411 mode ciphers aes-ccm
ssid SE5-handrian
mbssid
no shutdown
exit

interface Dot11Radio1.411
encapsulation dot1Q 411
bridge-group 11
exit

interface GigabitEthernet0.411
encapsulation dot1Q 411
bridge-group 11
exit
</syntaxhighlight>Pour vérifier : ap# sh dot11 bssid<syntaxhighlight>
ap#sh dot11 bssid
Interface BSSID Guest SSID
Dot11Radio1 04da.d2d1.4bf0 Yes SE5-azongo
Dot11Radio1 04da.d2d1.4bf1 Yes SE5-crhanim
Dot11Radio1 04da.d2d1.4bf2 Yes SE5-handrian
</syntaxhighlight>Installer isc-dhcp-server

dans la VM : /etc/dhcp/dhcpd.conf<syntaxhighlight>
subnet 172.16.11.0 netmask 255.255.255.0 {
range 172.16.11.100 172.16.11.200;
option routers 172.16.11.1;
#option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
option domain-name-servers 172.16.11.1;
}
</syntaxhighlight>dans /etc/default/isc-dhcp-server : INTERFACESv4="eth1"

dans /etc/sysctl.conf : décommenter : net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf : pour recharger '''configuration sysctl.'''

sysctl net.ipv4.ip_forward : pour vérifier

== Interception de flux ==

== Redirection par DNS ==
Modification du fichier '''/etc/bind/named.conf.local'''<syntaxhighlight lang="c">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "wikipedia.org" {
type master;
file "/etc/bind/db.wikipedia.org";
};

</syntaxhighlight>Création de la zone '''db.wikipedia.org'''<syntaxhighlight lang="c">
$TTL 604800
@ IN SOA ns.wikipedia.org. admin.wikipedia.org. (
10 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.wikipedia.org.
ns IN A 172.16.11.1
@ IN A 172.16.11.1
www IN A 172.16.11.1

</syntaxhighlight>

== Redirection réseau ==
<syntaxhighlight lang="c">
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
</syntaxhighlight>'''iptables -t nat -L -n -v'''<syntaxhighlight lang="c">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5 1468 MASQUERADE 0 -- * * 172.16.11.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur Apache sécurisé ==

=== Génération du certificat auto-signé Apache ===
<syntaxhighlight>
openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/apache/apache-selfsigned.key \
-out /etc/ssl/apache/apache-selfsigned.crt \
-subj "/C=FR/ST=Nord/L=Lille/O=Polytech/CN=wikipedia.org"
</syntaxhighlight>

=== Configuration Apache ===
<syntaxhighlight lang="c">
<VirtualHost *:443>
ServerName wikipedia.org

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/apache/apache-selfsigned.key

ErrorLog ${APACHE_LOG_DIR}/site-error.log
CustomLog ${APACHE_LOG_DIR}/site-access.log combined

</VirtualHost>

<VirtualHost *:80>
ServerName wikipedia.org
Redirect permanent / https://wikipedia.org/
</VirtualHost>

</syntaxhighlight>Pour activer<syntaxhighlight lang="c">
a2ensite site-se5.conf
service apache2 reload
</syntaxhighlight>Pour véridier l'écoute du port 443<syntaxhighlight lang="c">
# ss -tulpn | grep 443
tcp LISTEN 0 128 *:443 *:* users:(("apache2",pid=5394,fd=6),("apache2",pid=5393,fd=6),("apache2",pid=5390,fd=6))

</syntaxhighlight>

== Machine virtuelle android ==

=== Création disque ===
<syntaxhighlight lang="c">
qemu-img create -f qcow2 android.qcow2 16G
Formatting 'android.qcow2', fmt=qcow2 cluster_size=65536 extended_l2=off compression_type=zlib size=17179869184 lazy_refcounts=off refcount_bits=16

</syntaxhighlight>

=== Installation de l'android ===
<syntaxhighlight lang="c">
qemu-system-x86_64 \
-m 4096 \
-smp 4 \
-enable-kvm \
-drive file=android.qcow2,format=qcow2 \
-cdrom ~/Downloads/android-x86-9.0-r2.iso \
-boot d \
-net nic -net user

</syntaxhighlight>Pour lancer l'android : <syntaxhighlight lang="c">
qemu-system-x86_64 -m 4096 -smp 4 -enable-kvm -drive file=android.qcow2,format=qcow2 -net nic -net user

</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b3

2025-11-04T12:54:22Z

Handrian : /* Génération du certificat auto-signé pour Apache, */

SE5 IdO sécurité des objets 2025/2026 b3

2025-11-03T17:01:03Z

Handrian : /* Configuration Apache */

=== Création de la machine virtuelle ===
xen-create-image --hostname=SE5-handrian --dhcp --bridge=bridgeStudents --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=1024M

=== Configuration VM ===
<nowiki>#</nowiki> This file describes the network interfaces available on your system

<nowiki>#</nowiki> and how to activate them. For more information, see interfaces(5).

<nowiki>#</nowiki> The loopback network interface

auto lo

iface lo inet loopback

<nowiki>#</nowiki> The primary network interface

auto eth0

iface eth0 inet static

   address 172.26.145.111

   netmask 255.255.255.0

   gateway 172.26.145.251

   dns-nameservers 172.26.145.251

<nowiki>#</nowiki>VLAN411

auto eth1

iface eth1 inet static

   address 172.16.11.0

   netmask 255.255.255.0

=== Capbreton ===
<nowiki>#</nowiki> Networking

<nowiki>#</nowiki>

dhcp    = 'dhcp'

vif = [ 'mac=00:16:3E:1A:68:1E,bridge=bridgeStudents' ,

   'mac=00:16:3E:1A:68:1F,bridge=g3_handrian']

<nowiki>#</nowiki>

==== Configuration ====
auto Trunk.411

iface Trunk.411 inet manual

   vlan-raw-device Trunk

   up ip link set $IFACE up

   down ip link set $IFACE down

auto g3_handrian

iface g3_handrian inet manual

   bridge_ports Trunk.411

   up ip link set $IFACE up

   down ip link set $IFACE down

== Sécurisation WiFi par WPA2-PSK ==
<syntaxhighlight>
dot11 ssid SE5-handrian
vlan 411
authentication open
authentication key-management wpa
wpa-psk ascii 0 " "
mbssid guest-mode
exit
interface Dot11Radio1
encryption vlan 411 mode ciphers aes-ccm
ssid SE5-handrian
mbssid
no shutdown
exit

interface Dot11Radio1.411
encapsulation dot1Q 411
bridge-group 11
exit

interface GigabitEthernet0.411
encapsulation dot1Q 411
bridge-group 11
exit
</syntaxhighlight>Pour vérifier : ap# sh dot11 bssid<syntaxhighlight>
ap#sh dot11 bssid
Interface BSSID Guest SSID
Dot11Radio1 04da.d2d1.4bf0 Yes SE5-azongo
Dot11Radio1 04da.d2d1.4bf1 Yes SE5-crhanim
Dot11Radio1 04da.d2d1.4bf2 Yes SE5-handrian
</syntaxhighlight>Installer isc-dhcp-server

dans la VM : /etc/dhcp/dhcpd.conf<syntaxhighlight>
subnet 172.16.11.0 netmask 255.255.255.0 {
range 172.16.11.100 172.16.11.200;
option routers 172.16.11.1;
#option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
option domain-name-servers 172.16.11.1;
}
</syntaxhighlight>dans /etc/default/isc-dhcp-server : INTERFACESv4="eth1"

dans /etc/sysctl.conf : décommenter : net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf : pour recharger '''configuration sysctl.'''

sysctl net.ipv4.ip_forward : pour vérifier

== Interception de flux ==

== Redirection par DNS ==
Modification du fichier '''/etc/bind/named.conf.local'''<syntaxhighlight lang="c">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "wikipedia.org" {
type master;
file "/etc/bind/db.wikipedia.org";
};

</syntaxhighlight>Création de la zone '''db.wikipedia.org'''<syntaxhighlight lang="c">
$TTL 604800
@ IN SOA ns.wikipedia.org. admin.wikipedia.org. (
10 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.wikipedia.org.
ns IN A 172.16.11.1
@ IN A 172.16.11.1
www IN A 172.16.11.1

</syntaxhighlight>

== Redirection réseau ==
<syntaxhighlight lang="c">
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
</syntaxhighlight>'''iptables -t nat -L -n -v'''<syntaxhighlight lang="c">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5 1468 MASQUERADE 0 -- * * 172.16.11.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur Apache sécurisé ==

=== Génération du certificat '''auto-signé pour Apache''', ===
<syntaxhighlight>
openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/apache/apache-selfsigned.key \
-out /etc/ssl/apache/apache-selfsigned.crt \
-subj "/C=FR/ST=Nord/L=Lille/O=Polytech/CN=wikipedia.org"
</syntaxhighlight>

=== Configuration Apache ===
<syntaxhighlight lang="c">
<VirtualHost *:443>
ServerName wikipedia.org

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/apache/apache-selfsigned.key

ErrorLog ${APACHE_LOG_DIR}/site-error.log
CustomLog ${APACHE_LOG_DIR}/site-access.log combined

</VirtualHost>

<VirtualHost *:80>
ServerName wikipedia.org
Redirect permanent / https://wikipedia.org/
</VirtualHost>

</syntaxhighlight>Pour activer<syntaxhighlight lang="c">
a2ensite site-se5.conf
service apache2 reload
</syntaxhighlight>Pour véridier l'écoute du port 443<syntaxhighlight lang="c">
# ss -tulpn | grep 443
tcp LISTEN 0 128 *:443 *:* users:(("apache2",pid=5394,fd=6),("apache2",pid=5393,fd=6),("apache2",pid=5390,fd=6))

</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b3

2025-11-03T16:08:26Z

Handrian :

=== Création de la machine virtuelle ===
xen-create-image --hostname=SE5-handrian --dhcp --bridge=bridgeStudents --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=1024M

=== Configuration VM ===
<nowiki>#</nowiki> This file describes the network interfaces available on your system

<nowiki>#</nowiki> and how to activate them. For more information, see interfaces(5).

<nowiki>#</nowiki> The loopback network interface

auto lo

iface lo inet loopback

<nowiki>#</nowiki> The primary network interface

auto eth0

iface eth0 inet static

   address 172.26.145.111

   netmask 255.255.255.0

   gateway 172.26.145.251

   dns-nameservers 172.26.145.251

<nowiki>#</nowiki>VLAN411

auto eth1

iface eth1 inet static

   address 172.16.11.0

   netmask 255.255.255.0

=== Capbreton ===
<nowiki>#</nowiki> Networking

<nowiki>#</nowiki>

dhcp    = 'dhcp'

vif = [ 'mac=00:16:3E:1A:68:1E,bridge=bridgeStudents' ,

   'mac=00:16:3E:1A:68:1F,bridge=g3_handrian']

<nowiki>#</nowiki>

==== Configuration ====
auto Trunk.411

iface Trunk.411 inet manual

   vlan-raw-device Trunk

   up ip link set $IFACE up

   down ip link set $IFACE down

auto g3_handrian

iface g3_handrian inet manual

   bridge_ports Trunk.411

   up ip link set $IFACE up

   down ip link set $IFACE down

== Sécurisation WiFi par WPA2-PSK ==
<syntaxhighlight>
dot11 ssid SE5-handrian
vlan 411
authentication open
authentication key-management wpa
wpa-psk ascii 0 " "
mbssid guest-mode
exit
interface Dot11Radio1
encryption vlan 411 mode ciphers aes-ccm
ssid SE5-handrian
mbssid
no shutdown
exit

interface Dot11Radio1.411
encapsulation dot1Q 411
bridge-group 11
exit

interface GigabitEthernet0.411
encapsulation dot1Q 411
bridge-group 11
exit
</syntaxhighlight>Pour vérifier : ap# sh dot11 bssid<syntaxhighlight>
ap#sh dot11 bssid
Interface BSSID Guest SSID
Dot11Radio1 04da.d2d1.4bf0 Yes SE5-azongo
Dot11Radio1 04da.d2d1.4bf1 Yes SE5-crhanim
Dot11Radio1 04da.d2d1.4bf2 Yes SE5-handrian
</syntaxhighlight>Installer isc-dhcp-server

dans la VM : /etc/dhcp/dhcpd.conf<syntaxhighlight>
subnet 172.16.11.0 netmask 255.255.255.0 {
range 172.16.11.100 172.16.11.200;
option routers 172.16.11.1;
#option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;
option domain-name-servers 172.16.11.1;
}
</syntaxhighlight>dans /etc/default/isc-dhcp-server : INTERFACESv4="eth1"

dans /etc/sysctl.conf : décommenter : net.ipv4.ip_forward=1

sysctl -p /etc/sysctl.conf : pour recharger '''configuration sysctl.'''

sysctl net.ipv4.ip_forward : pour vérifier

== Interception de flux ==

== Redirection par DNS ==
Modification du fichier '''/etc/bind/named.conf.local'''<syntaxhighlight lang="c">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "wikipedia.org" {
type master;
file "/etc/bind/db.wikipedia.org";
};

</syntaxhighlight>Création de la zone '''db.wikipedia.org'''<syntaxhighlight lang="c">
$TTL 604800
@ IN SOA ns.wikipedia.org. admin.wikipedia.org. (
10 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.wikipedia.org.
ns IN A 172.16.11.1
@ IN A 172.16.11.1
www IN A 172.16.11.1

</syntaxhighlight>

== Redirection réseau ==
<syntaxhighlight lang="c">
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080
</syntaxhighlight>'''iptables -t nat -L -n -v'''<syntaxhighlight lang="c">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5 1468 MASQUERADE 0 -- * * 172.16.11.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur Apache sécurisé ==

=== Génération du certificat '''auto-signé pour Apache''', ===
<syntaxhighlight>
openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/apache/apache-selfsigned.key \
-out /etc/ssl/apache/apache-selfsigned.crt \
-subj "/C=FR/ST=Nord/L=Lille/O=Polytech/CN=wikipedia.org"
</syntaxhighlight>

=== Configuration Apache ===
<syntaxhighlight lang="c">
<VirtualHost *:443>
ServerName wikipedia.org

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/apache/apache-selfsigned.key

ErrorLog ${APACHE_LOG_DIR}/site-error.log
CustomLog ${APACHE_LOG_DIR}/site-access.log combined

</VirtualHost>

<VirtualHost *:80>
ServerName wikipedia.org
Redirect permanent / https://wikipedia.org/
</VirtualHost>

</syntaxhighlight>Pour activer<syntaxhighlight lang="c">
a2ensite site-se5.conf
service apache2 reload
</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b3

2025-11-03T15:06:00Z

Handrian :

SE5 IdO sécurité des objets 2025/2026

2025-11-03T14:35:15Z

Handrian : /* Répartition des binômes pour le module de sécurité des objets */

= Infrastructure réseau pour 2025/2026 =

== Serveur virtuel ==

Créez un serveur virtuel sur <code>capbreton</code> par binôme. Préfixez le nom du serveur par <code>SE5-</code>. Le serveur doit avoir une unique interface dans le commutateur virtuel <code>bridgeStudents</code>.

Prenez une adresse IPv4 à partir de <code>172.26.145.100</code> et utilisez, comme routeur, l'adresse IPv4 <code>172.26.145.251</code>. Le routeur à cette adresse est configuré pour faire passer vos machines par un dispositif de type mascarade.

Par la suite ajoutez à votre serveur une interface dans le VLAN <code>400+X</code> numérotée dans le sous-réseau IPv4 <code>172.16.X.0/24</code>. Bien entendu <code>X</code> est différent d'un binôme à l'autre (et <code>X</code>>1).

== Point d'accès WiFi ==

Installez un ou plusieurs point d'accès WiFi Cisco sur un port de commutateur en mode trunk. Tentez d'associer une adresse d'administration à ce point d'accès dans le VLAN 50 (adresse d'administration en <code>172.26.145.Y</code>).

== Sécurisation WiFi par WPA2-PSK ==

Créez un SSID associé à votre VLAN et configuré pour une identification par WPA2-PSK.

De plus implantez les services suivant sur votre serveur virtuel :
* configuration par DHCP pour les clients WiFi, utilisez les adresses d'octet de poids faible <code>100</code> à <code>200</code> du réseau IPv4 de votre VLAN privé. Donner l'adresse de votre machine mandataire comme routeur par défaut et comme serveur DNS ;
* Implanter un serveur DNS minimal sur votre serveur virtuel (DNS transitaire ou DNS forwarder en patoi) ;
* Implanter une mascarade sur votre serveur virtuel entre votre VLAN privé et le routeur du réseau des salles de projets.

Vous pouvez tester la visibilité de votre SSID, l'identification WiFi, le serveur DHCP et enfin l'accès à Internet en utilisant votre téléphone portable ou la carte WiFi des zabeth.

= Interception de flux =

L'étude d'applications mobiles peut passer par la redirection de flux TCP pour de la rétro-ingénierie. Deux voies sont possibles, une redirection par DNS ou une redirection de flux TCP vers un port local.

== Redirection par DNS ==

Ajoutez une zone primaire à votre serveur DNS avec le nom Internet que vous souhaitez rediriger vers votre machine locale.

== Redirection réseau ==

Ajoutez des règles <code>iptables</code>/<code>nftables</code> pour rediriger un flux TCP vers un port local.

== Serveur apache sécurisé ==

En régle générale, c'est un flux HTTPS que vous souhaitez rediriger, vous avez donc besoin d'un serveur Web local en mode sécurisé (HTTPS).

= Machine virtuelle <code>android</code> =

La redirection de flux HTTPS est problématique à cause de la protection par certificat X509. Pour contourner cette protection, une solution consiste à ajouter des autorités de certification sur l'appareil où l'application mobile est installée. Pour ce faire il est probable qu'il faille un contrôle important sur l'OS de l'appareil. Comme vous pouvez rechigner à rooter votre mobile, une machine virtuelle <code>android</code> semble adaptée.

Il vous est proposé de tester de créer une machine virtuelle <code>android</code> soit par émulation d'un ARM en utilisant <code>QEMU</code> sur un PC ordinaire soit en utilisant <code>KVM</code> sur une Raspberry Pi.

= Répartition des binômes pour le module de sécurité des objets =

Donnez les élèves dans chaque binôme.

{| class="wikitable"
! Binôme !! Elèves !! Nom du serveur virtuel !! N° du VLAN
|-
| [[SE5 IdO sécurité des objets 2025/2026 b1 | Cahier b1]] || Victorien Détrez || SE5-serveur || n°410
|-
| [[SE5 IdO sécurité des objets 2025/2026 b2 | Cahier b2]] || Kaoutar El Bachiri || SE5-kelbachi || n°409
|-
| [[SE5 IdO sécurité des objets 2025/2026 b3 | Cahier b3]] || Heriniaina Raissa Andrianirintsoa || SE5-serveur || n°411
|-
| [[SE5 IdO sécurité des objets 2025/2026 b4 | Cahier b4]] || Abdel Zongo || SE5-serveur || n°404
|-
| [[SE5 IdO sécurité des objets 2025/2026 b5 | Cahier b5]] || Chaymae Rhanim || SE5-serveur || n°408
|-
|}

SE5 IdO sécurité des objets 2025/2026 b3

2025-09-29T11:38:25Z

Handrian :

SE5 IdO sécurité des objets 2025/2026 b3

2025-09-17T16:53:58Z

Handrian : Page créée avec « === Création de la machine virtuelle === xen-create-image --hostname=SE5-handrian --dhcp --bridge=bridgeStudents --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=1024M === Configuration VM === <nowiki>#</nowiki> This file describes the network interfaces available on your system <nowiki>#</nowiki> and how to activate them. For more information, see interfaces(5). <nowiki>#</nowiki> The loopback network interface auto lo iface lo inet loopback <now... »

SE5 IdO sécurité des objets 2025/2026

2025-09-17T14:51:02Z

Handrian : /* Répartition des binômes pour le module de sécurité des objets */

= Infrastructure réseau pour 2025/2026 =

== Serveur virtuel ==

Créez un serveur virtuel sur <code>capbreton</code> par binôme. Préfixez le nom du serveur par <code>SE5-</code>. Le serveur doit avoir une unique interface dans le commutateur virtuel <code>bridgeStudents</code>.

Prenez une adresse IPv4 à partir de <code>172.26.145.100</code> et utilisez, comme routeur, l'adresse IPv4 <code>172.26.145.251</code>. Le routeur à cette adresse est configuré pour faire passer vos machines par un dispositif de type mascarade.

Par la suite ajoutez à votre serveur une interface dans le VLAN <code>400+X</code> numérotée dans le sous-réseau IPv4 <code>172.16.X.0/24</code>. Bien entendu <code>X</code> est différent d'un binôme à l'autre (et <code>X</code>>1).

== Point d'accès WiFi ==

Installez un ou plusieurs point d'accès WiFi Cisco sur un port de commutateur en mode trunk. Tentez d'associer une adresse d'administration à ce point d'accès dans le VLAN 50 (adresse d'administration en <code>172.26.145.Y</code>).

== Sécurisation WiFi par WPA2-PSK ==

Créez un SSID associé à votre VLAN et configuré pour une identification par WPA2-PSK.

De plus implantez les services suivant sur votre serveur virtuel :
* configuration par DHCP pour les clients WiFi, utilisez les adresses d'octet de poids faible <code>100</code> à <code>200</code> du réseau IPv4 de votre VLAN privé. Donner l'adresse de votre machine mandataire comme routeur par défaut et comme serveur DNS ;
* Implanter un serveur DNS minimal sur votre serveur virtuel (DNS transitaire ou DNS forwarder en patoi) ;
* Implanter une mascarade sur votre serveur virtuel entre votre VLAN privé et le routeur du réseau des salles de projets.

Vous pouvez tester la visibilité de votre SSID, l'identification WiFi, le serveur DHCP et enfin l'accès à Internet en utilisant votre téléphone portable ou la carte WiFi des zabeth.

= Interception de flux =

L'étude d'applications mobiles peut passer par la redirection de flux TCP pour de la rétro-ingénierie. Deux voies sont possibles, une redirection par DNS ou une redirection de flux TCP vers un port local.

== Redirection par DNS ==

Ajoutez une zone primaire à votre serveur DNS avec le nom Internet que vous souhaitez rediriger vers votre machine locale.

== Redirection réseau ==

Ajoutez des règles <code>iptables</code>/<code>nftables</code> pour rediriger un flux TCP vers un port local.

== Serveur apache sécurisé ==

En régle générale, c'est un flux HTTPS que vous souhaitez rediriger, vous avez donc besoin d'un serveur Web local en mode sécurisé (HTTPS).

= Machine virtuelle <code>android</code> =

La redirection de flux HTTPS est problématique à cause de la protection par certificat X509. Pour contourner cette protection, une solution consiste à ajouter des autorités de certification sur l'appareil où l'application mobile est installée. Pour ce faire il est probable qu'il faille un contrôle important sur l'OS de l'appareil. Comme vous pouvez rechigner à rooter votre mobile, une machine virtuelle <code>android</code> semble adaptée.

Il vous est proposé de tester de créer une machine virtuelle <code>android</code> soit par émulation d'un ARM en utilisant <code>QEMU</code> sur un PC ordinaire soit en utilisant <code>KVM</code> sur une Raspberry Pi.

= Répartition des binômes pour le module de sécurité des objets =

Donnez les élèves dans chaque binôme.

{| class="wikitable"
! Binôme !! Elèves !! Nom du serveur virtuel !! N° du VLAN
|-
| [[SE5 IdO sécurité des objets 2025/2026 b1 | Cahier b1]] || Victorien Détrez || SE5-serveur || n°
|-
| [[SE5 IdO sécurité des objets 2025/2026 b2 | Cahier b2]] || Kaoutar El Bachiri || SE5-serveur || n°
|-
| [[SE5 IdO sécurité des objets 2025/2026 b3 | Cahier b3]] || Heriniaina Raissa Andrianirintsoa || SE5-serveur || n°
|-
| [[SE5 IdO sécurité des objets 2025/2026 b4 | Cahier b4]] || Prénom Nom & Prénom Nom || SE5-serveur || n°
|-
| [[SE5 IdO sécurité des objets 2025/2026 b5 | Cahier b5]] || Prénom Nom & Prénom Nom || SE5-serveur || n°
|-
|}

SE4 IdO sécurité système/réseau 2023/2024

2024-03-27T10:31:00Z

Handrian : /* Répartition des Vlan des binômes pour les travaux pratiques "académiques" */

= Répartition des binômes pour les travaux pratiques "migration" =

Donnez les élèves dans chaque binôme. Pas de trinôme, éventuellement un monôme.

{| class="wikitable"
! Binôme !! Elèves !! N° du NAS !! Résumé de la tâche en trois mots
|-
| b1 || Louis DERYCKERE & Simon CRUCHET || NAS03 || Installation des disques
|-
| b2 || Louis WIJSMAN & Thomas LEFRANC|| NAS02 || Serveur de temps
|-
| b3 || Thomas NAVE & Thibault DUYCK || NAS09 || Premiers rôles Ansible
|-
| b4 || Romain DUHR & Amaury BECQUET || NAS04 || Câblage anciennes stations
|-
| b5 || Younes BENMBAREK & Youness EL QASTALANI || NAS05 || Configuration serveur Ansible
|-
| b6 || Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA || NAS06 || Configuration serveur NFS
|-
| b7 || Bilal EL HASNAOUI & Ayoub CHAOUNI || NAS07 || Installation d'une mascarade
|-
| m8 || Adrien PALIFERRO || NAS08 || Configuration interface réseau (commutateur virtuel)
|-
| b9 || Nemo CAZIN & Antoine CEGARRA || NAS01 || Configuration du DNS
|-
| b10 || Stéphane KADER-ISSACK & Marion NORMAND || NAS10 || Configuration interface réseau (<code>ether0</code>)
|-
| b11 || Martin CHAUVELIERE & Taha NEHARI || NAS11 || Recopie Archive TP
|-
|}

= Contrôles continus "TP migration" =

== Contrôle continu du 06/02/2024 ==

{| class="wikitable"
! Binôme !! Commentaire sur l'installation (6 février) !! Commentaire sur la tâche supplémentaire (6 février)
|-
| b1
| mode BIOS, Devuan mode texte, passer en UEFI || OK mais la <code>zabeth18</code> ne démarre plus, dois-je vous imputer cela ?
|-
| b2
| mode UEFI, installation BIOS, ne fonctionne pas, câble non fonctionnel || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
| b3
| mode BIOS, ne démarre pas, plaque latérale mal remise || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
| b4
| mode BIOS, ne démarre pas || gestion OK des commutateurs, connexion très partielle (au moins 5 stations non connectées)
|-
| b5
| mode UEFI, démarre sur l'ancien Devuan || paquetage <code>ansible</code> installé sur <code>zabeth15</code>, aucune trace de l'inventaire, pas de répertoire <code>/etc/ansible</code>
|-
| b6
| mode UEFI, démarre sur l'ancien Devuan || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
| b7
| mode UEFI, plante sur GRUB || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
| m8
| mode BIOS, Devuan mode texte, passer en UEFI || laquelle ? aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
| b9
| mode UEFI, installation BIOS, ne fonctionne pas || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
| b10
| Même pas étiquetté, ancien Devuan (installé ReX), configuration réseau sur la mauvaise interface, réparé avec les instructions envoyées par courriel || laquelle ? aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
| b11
| mode BIOS, Devuan mode texte, passer en UEFI (fait ReX) || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
|}

== Contrôle continu du 08/02/2024 ==

{| class="wikitable"
! Binôme !! Commentaire sur l'installation (8 février) !! Commentaire sur la tâche supplémentaire (8 février)
|-
| b1
| installée par ReX, clef ed25519 absente || disques installés, la <code>zabeth18</code> ne démarre plus, SSD commandé
|-
| b2
| installée par TV, ssh installé par ReX, clef ed25519 absente || le rôle est déjà pris, rabattez-vous sur le rôle ntp
|-
| b3
| installée par TV, ssh installé par TV, clef ed25519 absente || rôles <code>filesys_role</code> et <code>package_role</code> OK à la lecture (bien factorisés), à tester.
|-
| b4
| installée par ReX, clef USB initiale défaillante, clef ed25519 absente || gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02)
|-
| b5
| installée par ReX, clef USB initiale défaillante, NVRAM EFI "pleine", clef ed25519 absente || inventaire ansible correct, mauvaise syntaxe pour le playbook, test non effectué (ou collègues non prévenus des absences de clef ed25519)
|-
| b6
| installé par ReX, réinitialisation usine, clef USB initiale défaillante, clef ed25519 absente || rôle vide
|-
| b7
| installée par ReX, clef USB, initiale défaillante, clef ed25519 absente || vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage <code>iptables-persistent</code> est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [https://docs.ansible.com/ansible/latest/collections/ansible/builtin/iptables_module.html]
|-
| m8
| installée par TV, clef ed25519 absente || mauvais nom de rôle <code>ifacenetwork_role</code>, il manque le modèle (template), rôle vide en fait
|-
| b9
| installée par ReX, clef USB initiale défaillante, clef ed25519 absente || bonne organisation du rôle, dans le modèle utilisez la bonne syntaxe pour la variable <code>A</code>, utilisez le sous-répertoire <code>vars</code> pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le dictionnaire pour passer de ce numéro au <code>A</code> correspondant, utilisez l'action template pour gérer le template
|-
| b10
| installée par ReX, modification IPv4 par ReX, clef ed25519 absente || mauvais nom de rôle <code>config_reseau_role</code>, mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives <code>up</code> et <code>down</code>), mauvaise organisation du rôle (allez voir sur <code>zabeth21</code>)
|-
| b11
| installée par ReX, clef ed25519 absente || n'utilisez pas l'action <code>copy</code>, aucune chance que cela fonctionne, utilisez l'action <code>rsync</code> comme demandé dans le sujet [https://docs.ansible.com/ansible/latest/collections/ansible/posix/synchronize_module.html], mettez l'archive dans <code>/home/pifou</code> plutôt
|-
|}

== Contrôle continu du 11/02/2024 ==

{| class="wikitable"
! Binôme !! Commentaire sur l'installation (8 février) !! Commentaire sur la tâche supplémentaire (8 février)
|-
| b1
| interfaces réseau renommées, clef ed25519 modifiée par ReX || disques installés, la <code>zabeth18</code> ne démarre plus, SSD commandé
|-
| b2
| même pas de répertoire <code>/root/.ssh</code>, répertoire <code>/etc/udev/rules.d/70-persistent-net.rules</code> absent, fichier <code>/etc/network/interfaces</code> à corriger avec le nouveau nom de l'interface || le rôle est déjà pris, rabattez-vous sur le rôle ntp
|-
| b3
| interfaces réseau mal renommées (corrigé ReX 12/2), clef ed25519 modifiée par ReX (12/2) || rôles <code>role_files</code> et <code>role_packages</code> validés, à tester.
interfaces réseau renommées, clef ed25519 modifiée par ReX
|-
| b4
| interfaces réseau renommées, clef ed25519 modifiée par ReX, pourquoi avoir enlevé le flanc que j'avais bien remis ? || gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02)
|-
| b5
| interfaces réseau mal renommées (corrigé ReX 12/2), réseau VLAN 50 sur la mauvaise interface, câble à changer de position (fait ReX 12/2), clef ed25519 modifiée (ReX 12/2), si le ventilateur ne fonctionne pas changez-le, vous allez tuer le processeur || inventaire ansible correct, mauvaise syntaxe pour le playbook, clef ed25519 mal recopiée
|-
| b6
| interfaces réseau renommées, machine relancée par ReX, même pas de répertoire <code>/root/.ssh</code> || rôle vide
|-
| b7
| interfaces réseau mal renommées (corrigé ReX 12/2), même pas de répertoire <code>/root/.ssh</code> || vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage <code>iptables-persistent</code> est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [https://docs.ansible.com/ansible/latest/collections/ansible/builtin/iptables_module.html]
|-
| m8
| même pas de répertoire <code>/root/.ssh</code>, répertoire <code>/etc/udev/rules.d/70-persistent-net.rules</code> absent, fichier <code>/etc/network/interfaces</code> à corriger avec le nouveau nom de l'interface || rôle vide
|-
| b9
| même pas de répertoire <code>/root/.ssh</code>, répertoire <code>/etc/udev/rules.d/70-persistent-net.rules</code> absent, réseau VLAN 50 sur la mauvaise interface || bonne organisation du rôle (presque, les <code>.yml</code> doivent s'appeler <code>main.yml</code>), dans le modèle utilisez la bonne syntaxe pour la variable <code>A</code>, utilisez le sous-répertoire <code>vars</code> pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le dictionnaire pour passer de ce numéro au <code>A</code> correspondant (regardez le rôle <code>role_A_and_B</code>), utilisez l'action template pour gérer le modèle
|-
| b10
| interfaces réseau renommées, même pas de répertoire <code>/root/.ssh</code> || mauvais nom de rôle <code>config_reseau_role</code> (les <code>.yml</code> doivent s'appeler <code>main.yml</code>), mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives <code>up</code> et <code>down</code>), mauvaise organisation du rôle (allez voir le rôle <code>role_A_and_B</code>)
|-
| b11
| interfaces réseau renommées, clef ed25519 modifiée par ReX || n'utilisez pas l'action <code>copy</code>, aucune chance que cela fonctionne, utilisez l'action <code>rsync</code> comme demandé dans le sujet [https://docs.ansible.com/ansible/latest/collections/ansible/posix/synchronize_module.html], mettez l'archive dans <code>/home/pifou</code> plutôt
|-
|}

== Contrôle continu du 13/02/2024 ==

{| class="wikitable"
! Binôme !! Commentaire sur l'installation (13 février) !! Commentaire sur la tâche supplémentaire (13 février)
|-
| b1
| contactable par ansible || disques installés, la <code>zabeth18</code> ne démarre plus, SSD changé, installé (ReX 12/02)
|-
| b2
| toujours pas contactable par ansible || rôle ntp absent
|-
| b3
| contactable par ansible || rôles <code>role_files</code> et <code>role_packages</code> validés, corrections mineures, fonctionnent.
|-
| b4
| contactable par ansible, problème du flanc non fermé || gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02)
|-
| b5
| contactable par ansible, gare au ventilateur du processeur || inventaire ansible correct, playbook plausible, clef ed25519 mal recopiée
|-
| b6
| toujours pas contactable par ansible || rôle NFS toujours vide
|-
| b7
| contactable par ansible || rôle mascarade plausible, quelques corrections en particulier sur le réseau IPv4 cible mais pas mal du tout
|-
| m8
| toujours pas contactable par ansible || rôle commutateur virtuel toujours vide
|-
| b9
| contactable par ansible, interfaces mal renommées, câble sur le mauvais port || rôle DNS, bon départ, livraison tardive mais rôle fonctionnel
|-
| b10
| toujours pas contactable par ansible || rôle "interface VLAN50" toujours inexploitable
|-
| b11
| contactable par ansible || rôle "copie archive" toujours inexploitable
|-
|}

== Avancement du TP migration ==

{| class="wikitable"
! Binôme !! Elèves !! N° du NAS !! Etat le mardi 13/02 !! Synthèse état 13/02
|-
| b1 || Louis DERYCKERE & Simon CRUCHET || NAS03 || ESXi1 installé et configuré (y compris accès ssh, finalisé par BECQUET) || ESXi1 075%, ESXi2 000%, archive 000%, NAS 000%, autre 000%
|-
| b2 || Louis WIJSMAN & Thomas LEFRANC || NAS02 || Clef ESXi bootable || ESXi1 000%, ESXi2 000%, archive 000%, NAS 000%, autre 000%
|-
| b3 || Thomas NAVE & Thibault DUYCK || NAS09 || Archive copiée sur NAS (lancée), ESXi1 et ESXi2 installés et configurés (hors ssh) || ESXi1 080%, ESXi2 080%, archive 080%, NAS 000%, autre 000%
|-
| b4 || Romain DUHR & Amaury BECQUET || NAS04 || ESXi1 installé et configuré (y compris accès ssh et options de boot) || ESXi1 100%, ESXi2 000%, archive 000%, NAS 000%, autre 050%
|-
| b5 || Younes BENMBAREK & Youness EL QASTALANI || NAS05 || ESXi1 installé et configuré (hors ssh), configuration NTP et NFS du NAS || ESXi1 080%, ESXi2 000%, archive 000%, NAS 033%, autre 000%
|-
| b6 || Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA || NAS06 || ESXi1 et ESXi2 installés et configurés (hors ssh) || ESXi1 080%, ESXi2 080%, archive 000%, NAS 000%, autre 000%
|-
| b7 || Bilal EL HASNAOUI & Ayoub CHAOUNI || NAS07 || zabeth28 déplacée, ESXi1 et ESXi2 installés et configurés (hors ssh) || ESXi1 080%, ESXi2 080%, archive 000%, NAS 000%, autre 020%
|-
| m8 || Adrien PALIFERRO || NAS08 || Clef ESXi bootable || ESXi1 000%, ESXi2 000%, archive 000%, NAS 000%, autre 000%
|-
| b9 || Nemo CAZIN & Antoine CEGARRA || NAS01 || Clef ESXi bootable, ajout NIC zabeth27 || ESXi1 000%, ESXi2 000%, archive 000%, NAS 000%, autre 020%
|-
| b10 || Stéphane KADER-ISSACK & Marion NORMAND || NAS10 || Archive copiée sur NAS, ESXi1 installé et configuré (hors ssh) || ESXi1 080%, ESXi2 000%, archive 100%, NAS 000%, autre 000%
|-
| b11 || Martin CHAUVELIERE & Taha NEHARI || NAS11 || ESXi1 installé (boot Devuan prioritaire), câblage ESXi, configuration réseau NAS VLAN50 || ESXi1 050%, ESXi2 000%, archive 000%, NAS 020%, autre 020%
|-
|}

{| class="wikitable"
! Binôme !! Elèves !! N° du NAS !! Etat le jeudi 15/02 !! Synthèse du 15/02
|-
| b1 || Louis DERYCKERE & Simon CRUCHET || NAS03 || TP terminé (validation ReX) || NAS 100%, ESXi 100%, infra. 100%, exploit. 100%
|-
| b2 || Louis WIJSMAN & Thomas LEFRANC || NAS02 || avancement non indiqué, ESXi configurés (ssh OK) avec une @IPv4 du réseau stockage (à corriger),<br /> NAS avec configuration réseau et DNS (<code>resolv.conf</code> non modifié), pas de NTP, NFS ou mascarade || NAS 050%, ESXi 080%, infra. 000%, exploit. 000%
|-
| b3 || Thomas NAVE & Thibault DUYCK || NAS09 || configuration NAS jusqu'à NFS (permissions ?), ESXi configurés (ssh OK), vSphere installé et configuré || NAS 090%, ESXi 100%, infra. 100%, exploit. 000%
|-
| b4 || Romain DUHR & Amaury BECQUET || NAS04 || TP terminé (validation Rex) || NAS 100%, ESXi 100%, infra. 100%, exploit. 100%
|-
| b5 || Younes BENMBAREK & Youness EL QASTALANI || NAS05 || configuration NAS jusqu'à NFS (permissions ?), ESXi configurés (ssh OK), vSphere installé et configuré || NAS 090%, ESXi 100%, infra. 100%, exploit. 000%
|-
| b6 || Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA || NAS06 || configuration NAS jusqu'à NFS, ESXi configurés (ssh OK), vSphere installé et configuré || NAS 100%, ESXi 100%, infra. 100%, exploit. 000%
|-
| b7 || Bilal EL HASNAOUI & Ayoub CHAOUNI || NAS07 || configuration NAS jusqu'à NFS (permissions ?), ESXi configurés (ssh OK), vSphere installé et configuré || NAS 090%, ESXi 100%, infra. 100%, exploit. 000%
|-
| m8 || Adrien PALIFERRO || NAS08 || configuration NAS jusqu'à NFS (permissions ?), ESXi configurés (ssh OK), vSphere installé || NAS 090%, ESXi 100%, infra. 025%, exploit. 000%
|-
| b9 || Nemo CAZIN & Antoine CEGARRA || NAS01 || configuration NAS jusqu'à NFS (permissions ?), ESXi configurés (ssh OK), vSphere installé || NAS 090%, ESXi 100%, infra. 025%, exploit. 000%
|-
| b10 || Stéphane KADER-ISSACK & Marion NORMAND || NAS10 || configuration NAS jusqu'à NFS (permissions ?), ESXi configurés (ssh OK), vSphere installé || NAS 090%, ESXi 100%, infra. 025%, exploit. 000%
|-
| b11 || Martin CHAUVELIERE & Taha NEHARI || NAS11 || configuration NAS jusqu'à NFS (permissions ?), ESXi configurés (ssh OK), vSphere installé et configuré || NAS 090%, ESXi 100%, infra. 100%, exploit. 000%
|-
|}

{| class="wikitable"
! Binôme !! Elèves !! N° du NAS !! Etat le vendredi 16/02 !! heure de fin le 16/02
|-
| b1 || Louis DERYCKERE & Simon CRUCHET || NAS03 || 099% (vmdebian2 sans @IPv4) || 13h45
|-
| b2 || Louis WIJSMAN & Thomas LEFRANC|| NAS02 || 100% || 17h35
|-
| b3 || Thomas NAVE & Thibault DUYCK || NAS09 || 100% || 16h00
|-
| b4 || Romain DUHR & Amaury BECQUET || NAS04 || 100% || 13h45
|-
| b5 || Younes BENMBAREK & Youness EL QASTALANI || NAS05 || 100% || 16h15
|-
| b6 || Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA || NAS06 || 100% || 17h30
|-
| b7 || Bilal EL HASNAOUI & Ayoub CHAOUNI || NAS07 || 100% || 17h20
|-
| m8 || Adrien PALIFERRO || NAS08 || 100% || 17h10 (bonus monôme)
|-
| b9 || Nemo CAZIN & Antoine CEGARRA || NAS01 || 095% ||
|-
| b10 || Stéphane KADER-ISSACK & Marion NORMAND || NAS10 || 100% || 17h40
|-
| b11 || Martin CHAUVELIERE & Taha NEHARI || NAS11 || 100% || 16h00
|-
|}

= Répartition des binômes pour les travaux pratiques "architecture avancée" =

Donnez les élèves dans chaque binôme. Pas de trinôme, éventuellement un monôme.

{| class="wikitable"
! Binôme !! Elèves !! Adresse IPv4 routée !! Nom routeur OpenWRT !! Nom MV sur penfret !! Nom MV sur chassiron
|-
| b1 || Stéphane Kader Issack & Marion Normand || || <code>g1_router</code> || ||
|-
| b2 || Louis WIJSMAN & Thomas LEFRANC || || <code>g2_router</code> || ||
|-
| b3 || Simon CRUCHET & Louis DERYCKERE || || <code>g3_router</code> || ||
|-
| b4 || Amaury BECQUET & Romain DUHR || || <code>g4_router</code> || ||
|-
| b5 || Younes BENMBAREK & Youness EL QASTALANI || || <code>g5_router</code> || ||
|-
| b6 || Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA || || <code>g6_router</code> || ||
|-
| b7 || Bilal EL HASNAOUI & Ayoub CHAOUNI || || <code>g7_router</code> || ||
|-
| b8 || Adrien PALIFERRO || || <code>g8_router</code> || ||
|-
| b9 || Némo CAZIN & Antoine CEGARRA || || <code>g9_router</code> || ||
|-
| b10 || Thibault DUYCK & Thomas NAVE || || <code>g10_router</code> || ||
|-
| b11 || Taha NEHARI & Martin CHAUVELIERE || || <code>g11_router</code> || ||
|-
|}

= Contrôles continus "TP architecture avancée" =

== Contrôle continu du 13/03/2024 ==

=== Serveur <code>penfret</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 CV !! IPv4 VLAN50 !! IPv6 VLAN50
! Connexion IPv4 Internet !! Résolution DNS
|-
|}

=== Serveur <code>chassiron</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 CV !! IPv4 VLAN50 !! IPv6 VLAN50
! Connexion IPv4 Internet !! Résolution DNS
|-
|}

=== Serveur <code>capbreton</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 Internet !! IPv6 Internet
! Connexion IPv4 Internet
|-
| 4 || g4_router || pas d'IPv4 routée sur Internet || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fefc:6d5d</div> || pas de connexion à Internet en IPv4
|-
|}

== Contrôle continu du 19/03/2024 ==

=== Serveur <code>penfret</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 CV !! IPv4 VLAN50 !! IPv6 VLAN50
! Connexion IPv4 Internet !! Résolution DNS
|-
| 4 || g4-rduhr || pas d'IPv4 sur le CV || pas d'IPv4 sur VLAN50 || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fea9:2d79</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 9 || g9-ncazin || pas d'IPv4 sur le CV || pas d'IPv4 sur VLAN50 || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe0c:3753</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 10 || g10-tnave || pas d'IPv4 sur le CV || pas d'IPv4 sur VLAN50 || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe05:3c4c</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
|}

Commutateurs virtuels :
* CV OK : g1, g3, g4, g9, g10
* CV HS : g2 (nom étrange)

VLANS : aucun

=== Serveur <code>chassiron</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 CV !! IPv4 VLAN50 !! IPv6 VLAN50
! Connexion IPv4 Internet !! Résolution DNS
|-
| 9 || g9-acegarra || pas d'IPv4 sur le CV || pas d'IPv4 sur VLAN50 || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fed9:960a</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 10 || g10-tduyck || pas d'IPv4 sur le CV || pas d'IPv4 sur VLAN50 || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe28:c19d</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
|}

Commutateurs virtuels :
* CV OK : g2, g3, g9, g10

VLANS : aucun

=== Serveur <code>capbreton</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 Internet !! IPv6 Internet
! Connexion IPv4 Internet
|-
| 1 || g1_router || Erreur de syntaxe dans le <code>.cfg</code> (corrigée) || ||
|-
| 3 || g3_router || Machine non contactable sur SE4 || ||
|-
| 4 || g4_router || <div style='color: red;'>IPv4 sur Internet : 193.48.57.182</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fefc:6d5d</div> || pas de connexion à Internet en IPv4
|-
| 7 || g7_router || <div style='color: red;'>IPv4 sur Internet : 193.48.57.182</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:217:4fff:fefc:7e2a</div> || pas de connexion à Internet en IPv4
|-
| 9 || g9_router || pas d'IPv4 routée sur Internet || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe4d:60f3</div> || pas de connexion à Internet en IPv4
|-
| 10 || g10_router || pas d'IPv4 routée sur Internet || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe8f:fab</div> || pas de connexion à Internet en IPv4
|-
|}

Commutateurs virtuels :
* CV OK : g1, g2, g5, g6
* CV HS : g3, g4, g9, g10, g11 (noms non conformes)

VLANS : aucun

== Contrôle continu du 20/03/2024 ==

=== Serveur <code>penfret</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 CV !! IPv4 VLAN50 !! IPv6 VLAN50
! Connexion IPv4 Internet !! Résolution DNS
|-
| 1 || g1mnorman1 || Machine non contactable sur bridgeStudents || || || ||
|-
| 3 || g3-scruchet || Machine non contactable sur bridgeStudents || || || ||
|-
| 4 || g4-rduhr || pas d'IPv4 sur le CV || pas d'IPv4 sur VLAN50 || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fea9:2d79</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 6 || g6-handrian || <div style='color: green;'>IPv4 sur CV : 10.0.69.208</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.112</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fee7:783a</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || g7-belhasna || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.114</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe41:da85</div> || <div style='color: orange;'>connexion à Internet en IPv4 possible (en passant par le VLAN50!)</div> || <div style='color: orange;'>résolution DNS fonctionnelle (idem)</div>
|-
| 9 || g9-ncazin || pas d'IPv4 sur le CV || pas d'IPv4 sur VLAN50 || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe0c:3753</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 10 || g10-tnave || <div style='color: green;'>IPv4 sur CV : 10.0.69.104</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.120</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe05:3c4c</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 11 || g11-mchauvel || <div style='color: green;'>IPv4 sur CV : 10.69.0.175</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.122</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fed5:a29d</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

Commutateurs virtuels :
* CV OK : g1, g2, g6, g10, g11.
* CV sans VLAN : g1, g3, g4, g5, g7, g9.

VLANS :
* VLAN OK : g6, g10, g11;
* VLAN à corriger : g2 (non initialisé).

=== Serveur <code>chassiron</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 CV !! IPv4 VLAN50 !! IPv6 VLAN50
! Connexion IPv4 Internet !! Résolution DNS
|-
| 1 || g1skaderis || Machine non contactable sur bridgeStudents || || || ||
|-
| 3 || g3-lderycke || Machine non contactable sur bridgeStudents || || || ||
|-
| 4 || g4-abecquet || Machine non contactable sur bridgeStudents || || || ||
|-
| 6 || g6-crhanim || <div style='color: green;'>IPv4 sur CV : 10.0.69.192</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.113</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe28:f8af</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || g7-achaouni || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.115</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fecc:52be</div> || <div style='color: orange;'>connexion à Internet en IPv4 possible (par VLAN50)</div> || <div style='color: orange;'>résolution DNS fonctionnelle (idem)</div>
|-
| 9 || g9-acegarra || pas d'IPv4 sur le CV || pas d'IPv4 sur VLAN50 || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fed9:960a</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 10 || g10-tduyck || <div style='color: green;'>IPv4 sur CV : 10.0.69.178</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.121</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:e3ff:fe28:c19e</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 11 || g11-tnehari || <div style='color: green;'>IPv4 sur CV : 10.69.0.240</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.123</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe38:6bca</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

Commutateurs virtuels :
* CV OK : g6, g10, g11.
* CV sans VLAN : g1, g3, g4, g5, g9.
* CV à corriger : g2 (mauvaises interfaces dans le CV), g7 (vlans non initialisés, mauvais noms de vlans).

VLANS :
* VLAN OK : g6, g10, g11.
* VLAN HS : g7 (corriger les noms déjà).

=== Serveur <code>capbreton</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 Internet !! IPv6 Internet
! Connexion IPv4 Internet
|-
| 1 || g1_router || pas d'IPv4 routée sur Internet || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe8f:70b</div> || pas de connexion à Internet en IPv4
|-
| 2 || g3_router || Machine non contactable sur SE4 || ||
|-
| 3 || g4_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.182</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fefc:6d5d</div> || pas de connexion à Internet en IPv4
|-
| 4 || g6_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.184</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:4eff:fe8f:72a</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 5 || g7_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.185</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:217:4fff:fefc:7e2a</div> || pas de connexion à Internet en IPv4
|-
| 6 || g8_router || pas d'IPv4 routée sur Internet || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:feeb:3069</div> || pas de connexion à Internet en IPv4
|-
| 7 || g9_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.179</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe4d:60f3</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 8 || g10_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.187</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe8f:fab</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 9 || g11_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.189</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe5f:b67b</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
|}

Commutateurs virtuels :
* CV OK : g1, g6, g7, g8, g9, g10, g11.
* CV sans VLAN : g3, g4
* CV à corriger : g2 (ether9 corrigé en ether9.202), g5 (manque le down)

VLANS :
* VLAN OK : g1, g5, g6, g8, g9, g10, g11.
* VLAN à corriger : g2 (non initialisé), g7 (non initialisé),

== Contrôle continu du 22/03/2024 ==

=== Serveur <code>penfret</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 CV !! IPv4 VLAN50 !! IPv6 VLAN50
! Connexion IPv4 Internet !! Résolution DNS
|-
| 1 || g1mnorman1 || Machine non contactable sur bridgeStudents || || || ||
|-
| 3 || g3-scruchet || Machine non contactable sur bridgeStudents || || || ||
|-
| 4 || g4-rduhr || pas d'IPv4 sur le CV || pas d'IPv4 sur VLAN50 || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fea9:2d79</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 6 || g6-handrian || <div style='color: green;'>IPv4 sur CV : 10.0.69.208</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.112</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fee7:783a</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || g7-belhasna || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.114</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe41:da85</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 9 || g9-ncazin || <div style='color: green;'>IPv4 sur CV : 10.0.69.153</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.118</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe0c:3753</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || g10-tnave || <div style='color: green;'>IPv4 sur CV : 10.0.69.104</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.120</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe05:3c4c</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 11 || g11-mchauvel || <div style='color: green;'>IPv4 sur CV : 10.69.0.175</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.122</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fed5:a29d</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

Commutateurs virtuels :
* CV OK : g1, g2, g6, g7, g9, g10, g11.
* CV sans VLAN : g1, g3, g4, g5.

VLANS :
* VLAN OK : g6, g7, g9, g10, g11;
* VLAN à corriger : g2 (non initialisé).

=== Serveur <code>chassiron</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 CV !! IPv4 VLAN50 !! IPv6 VLAN50
! Connexion IPv4 Internet !! Résolution DNS
|-
| 1 || g1skaderis || Machine non contactable sur bridgeStudents || || || ||
|-
| 3 || g3-lderycke || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.107 172.26.145.107</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe22:6c</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 4 || g4-abecquet || Machine non contactable sur bridgeStudents || || || ||
|-
| 6 || g6-crhanim || <div style='color: green;'>IPv4 sur CV : 10.0.69.192</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.113</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe28:f8af</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || g7-achaouni || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.115</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fecc:52be</div> || <div style='color: orange;'>connexion à Internet en IPv4 possible (passe par VLAN50)</div> || <div style='color: orange;'>résolution DNS fonctionnelle (passe par VLAN50)</div>
|-
| 9 || g9-acegarra || <div style='color: green;'>IPv4 sur CV : 10.0.69.160</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.119</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fed9:960a</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 10 || g10-tduyck || <div style='color: green;'>IPv4 sur CV : 10.0.69.178</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.121</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:e3ff:fe28:c19e</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 11 || g11-tnehari || <div style='color: green;'>IPv4 sur CV : 10.69.0.240</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.123</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe38:6bca</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

Commutateurs virtuels :
* CV OK : g6, g9, g10, g11.
* CV sans VLAN : g1, g3, g4, g5.
* CV à corriger : g2 (mauvaises interfaces dans le CV), g7 (vlans non initialisés, mauvais noms de vlans).

VLANS :
* VLAN OK : g6, g9, g10, g11.
* VLAN HS : g7 (corriger les noms déjà).

=== Serveur <code>capbreton</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 Internet !! IPv6 Internet
! Connexion IPv4 Internet
|-
| 1 || g1_router || pas d'IPv4 routée sur Internet || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe8f:70b</div> || pas de connexion à Internet en IPv4
|-
| 3 || g3_router || Machine non contactable sur SE4 || ||
|-
| 4 || g4_router || Machine non contactable sur SE4 || ||
|-
| 6 || g6_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.184</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:4eff:fe8f:72a</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 7 || g7_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.185</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:217:4fff:fefc:7e2a</div> || pas de connexion à Internet en IPv4
|-
| 8 || g8_router || pas d'IPv4 routée sur Internet || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:feeb:3069</div> || pas de connexion à Internet en IPv4
|-
| 9 || g9_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.179</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe4d:60f3</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 10 || g10_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.187</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe8f:fab</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 11 || g11_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.189</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe5f:b67b</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
|}

Commutateurs virtuels :
* CV OK : g1, g4, g6, g7, g8, g9, g10, g11.
* CV sans VLAN : g3.
* CV à corriger : g2 (ether9 corrigé en ether9.202), g5 (manque le down)

VLANS :
* VLAN OK : g1, g4, g5, g6, g8, g9, g10, g11.
* VLAN à corriger : g2 (non initialisé), g7 (non initialisé),

== Contrôle continu du 25/03/2024 ==

=== Serveur <code>penfret</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 CV !! IPv4 VLAN50 !! IPv6 VLAN50
! Connexion IPv4 Internet !! Résolution DNS
|-
| 1 || g1mnorman1 || Machine non contactable sur bridgeStudents || || || ||
|-
| 3 || g3-scruchet || Machine non contactable sur bridgeStudents || || || ||
|-
| 4 || g4-rduhr || <div style='color: green;'>IPv4 sur CV : 10.69.0.216</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.108</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fea9:2d79</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 5 || g5-ybenmbar || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.110</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe7f:193</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 6 || g6-handrian || <div style='color: green;'>IPv4 sur CV : 10.0.69.208</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.112</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fee7:783a</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || g7-belhasna || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.114</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe41:da85</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 9 || g9-ncazin || <div style='color: green;'>IPv4 sur CV : 10.0.69.153</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.118</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe0c:3753</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 10 || g10-tnave || <div style='color: green;'>IPv4 sur CV : 10.0.69.104</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.120</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe05:3c4c</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 11 || g11-mchauvel || <div style='color: green;'>IPv4 sur CV : 10.69.0.175</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.122</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fed5:a29d</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

=== Serveur <code>chassiron</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 CV !! IPv4 VLAN50 !! IPv6 VLAN50
! Connexion IPv4 Internet !! Résolution DNS
|-
| 1 || g1skaderis || Machine non contactable sur bridgeStudents || || || ||
|-
| 3 || g3-lderycke || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.107</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe22:6c</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 4 || g4-abecquet || Machine non contactable sur bridgeStudents <div style="color: red;"><code>.cfg</code> détruit</div> || || || ||
|-
| 6 || g6-crhanim || <div style='color: green;'>IPv4 sur CV : 10.0.69.192</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.113</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe28:f8af</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || g7-achaouni || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.115</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fecc:52be</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 9 || g9-acegarra || <div style='color: green;'>IPv4 sur CV : 10.0.69.160</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.119</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fed9:960a</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 10 || g10-tduyck || <div style='color: green;'>IPv4 sur CV : 10.0.69.178</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.121</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:e3ff:fe28:c19e</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 11 || g11-tnehari || <div style='color: green;'>IPv4 sur CV : 10.69.0.240</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.123</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe38:6bca</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

Serveur arrêté le 22 mars à 21h16 par un élève. Petit extrait de l'historique :

463 cd /var/log/xen-tools
464 cat g10-tduyck.log
465 xen console g10-tduyck
466 xen console 66
467 xen console 66
468 cd /var/log/xen-tools/
469 cat g4-abecquet.log
470 apt update
471 dc /etc/apt
472 cd /etc/apt
473 ls
474 nano sources.list
475 nano sources.list.d
476 nano sources.list
477 nano sources.list
478 halt

=== Serveur <code>capbreton</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 Internet !! IPv6 Internet
! Connexion IPv4 Internet
|-
| 1 || g1_router || pas d'IPv4 routée sur Internet || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe8f:70b</div> || pas de connexion à Internet en IPv4
|-
| 3 || g3_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.181</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe26:9696</div> || pas de connexion à Internet en IPv4
|-
| 4 || g4_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.182</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fefc:6d5d</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 5 || g5_router || pas d'IPv4 routée sur Internet || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fecb:2a9c</div> || pas de connexion à Internet en IPv4
|-
| 6 || g6_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.184</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:4eff:fe8f:72a</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 7 || g7_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.185</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:217:4fff:fefc:7e2a</div> || pas de connexion à Internet en IPv4
|-
| 8 || g8_router || pas d'IPv4 routée sur Internet || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:feeb:3069</div> || pas de connexion à Internet en IPv4
|-
| 9 || g9_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.179</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe4d:60f3</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 10 || g10_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.187</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe8f:fab</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 11 || g11_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.189</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe5f:b67b</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
|}

== Contrôle continu du 26/03/2024 ==

=== Serveur <code>penfret</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 CV !! IPv4 VLAN50 !! IPv6 VLAN50
! Connexion IPv4 Internet !! Résolution DNS
|-
| 1 || g1mnorman1 || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.141.102</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fed1:cff3</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 3 || g3-scruchet || <div style='color: green;'>IPv4 sur CV : 10.69.0.237</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.106</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fee7:cc15</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 4 || g4-rduhr || <div style='color: green;'>IPv4 sur CV : 10.69.0.216</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.108</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fea9:2d79</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 5 || g5-ybenmbar || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.110</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe7f:193</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 6 || g6-handrian || <div style='color: green;'>IPv4 sur CV : 10.0.69.208</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.112</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fee7:783a</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || g7-belhasna || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.114</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe41:da85</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 9 || g9-ncazin || <div style='color: green;'>IPv4 sur CV : 10.0.69.153</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.118</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe0c:3753</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 10 || g10-tnave || pas d'IPv4 sur le CV<br /> (problème dans <code>/etc/network/interfaces</code> pour <code>enX1</code>, corrigé) || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.120</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe05:3c4c</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 11 || g11-mchauvel || <div style='color: green;'>IPv4 sur CV : 10.69.0.175</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.122</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fed5:a29d</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

=== Serveur <code>chassiron</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 CV !! IPv4 VLAN50 !! IPv6 VLAN50
! Connexion IPv4 Internet !! Résolution DNS
|-
| 1 || g1skaderis || Machine non contactable sur bridgeStudents || || || ||
|-
| 3 || g3-lderycke || <div style='color: green;'>IPv4 sur CV : 10.69.0.243</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.107</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe22:6c</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 5 || g5-yelqasta || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.111</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fed5:3eaa</div> || pas de connexion à Internet en IPv4 || pas de résolution DNS fonctionnelle
|-
| 6 || g6-crhanim || <div style='color: green;'>IPv4 sur CV : 10.0.69.192</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.113</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe28:f8af</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || g7-achaouni || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.115</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fecc:52c5</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 9 || g9-acegarra || <div style='color: green;'>IPv4 sur CV : 10.0.69.160</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.119</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fed9:960a</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 10 || g10-tduyck || <div style='color: green;'>IPv4 sur CV : 10.0.69.178</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.121</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:e3ff:fe28:c19e</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 11 || g11-tnehari || <div style='color: green;'>IPv4 sur CV : 10.69.0.240</div> || <div style='color: green;'>IPv4 sur VLAN50 : 172.26.145.123</div> || <div style='color: green;'>IPv6 sur VLAN50 : 2001:660:4401:6050:216:3eff:fe38:6bca</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

=== Serveur <code>capbreton</code> ===

{| class="wikitable"
! N° groupe !! Nom machine
! IPv4 Internet !! IPv6 Internet
! Connexion IPv4 Internet
|-
| 1 || g1_router || pas d'IPv4 routée sur Internet || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe8f:70b</div> || pas de connexion à Internet en IPv4
|-
| 3 || g3_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.181</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe26:9696</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 4 || g4_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.182</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fefc:6d5d</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 5 || g5_router || pas d'IPv4 routée sur Internet || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fecb:2a9c</div> || pas de connexion à Internet en IPv4
|-
| 6 || g6_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.184</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:4eff:fe8f:72a</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 7 || g7_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.185</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:217:4fff:fefc:7e2a</div> || pas de connexion à Internet en IPv4
|-
| 8 || g8_router || pas d'IPv4 routée sur Internet || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:feeb:3069</div> || pas de connexion à Internet en IPv4
|-
| 9 || g9_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.179</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe4d:60f3</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 10 || g10_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.187</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe8f:fab</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
| 11 || g11_router || <div style='color: green;'>IPv4 sur Internet : 193.48.57.189</div> || <div style='color: green;'>IPv6 sur Internet : 2001:660:4401:60a0:216:3eff:fe5f:b67b</div> || <div style='color: green;'>connexion à Internet en IPv4 possible</div>
|-
|}

= Répartition des binômes pour les travaux pratiques "académiques" =

{| class="wikitable"
! Cahier !! Nom machine services
! IPv4 privée machine services !! Nom de domaine !! Nom machine mandataire
! IPv4 privée et routée machine mandataire !! Elève
|-
| [[Atelier SysRes SE4 2023/2024 E1 | Cahier n°1]]
| aigle|| 192.168.7.2|| aigle.lol|| heterodontosaurus|| 193.48.57.185|| Bilal EL HASNAOUI
|-
| [[Atelier SysRes SE4 2023/2024 E2 | Cahier n°2]]
| chevreuil||10.10.10.10
| chevreuil.lol|| spinosaure|| 193.48.57.179|| Némo CAZIN
|-
| [[Atelier SysRes SE4 2023/2024 E3 | Cahier n°3]]
| belette|| 10.10.10.11|| belette.lol|| spinosaure|| 193.48.57.179|| Antoine CEGARRA
|-
| [[Atelier SysRes SE4 2023/2024 E4 | Cahier n°4]]
| truite|| 10.10.10.10|| truite.fun|| brachiosaure|| 193.48.57.181|| Simon CRUCHET
|-
| [[Atelier SysRes SE4 2023/2024 E5 | Cahier n°5]]
| esturgeon|| 10.10.10.11|| esturgeon.fun|| brachiosaure|| 193.48.57.181|| Louis DERYCKERE
|-
| [[Atelier SysRes SE4 2023/2024 E6 | Cahier n°6]]
| palourde|| 10.10.10.10|| palourde.fun|| raptor|| 193.48.57.182|| Romain DUHR
|-
| [[Atelier SysRes SE4 2023/2024 E7 | Cahier n°7]]
| bigorneau|| 10.10.10.11|| bigorneau.fun|| raptor|| 193.48.57.182||Amaury BECQUET
|-
| [[Atelier SysRes SE4 2023/2024 E8 | Cahier n°8]]
| munchkin|| 10.10.10.5|| munchkin.site|| trex|| 193.48.57.183|| Youness EL QASTALANI
|-
| [[Atelier SysRes SE4 2023/2024 E9 | Cahier n°9]]
| ecureuil|| 10.12.12.17|| ecureuil.pics|| velociraptor|| 193.48.57.184|| Heriniaina ANDRIANIRINTSOA
|-
| [[Atelier SysRes SE4 2023/2024 E10 | Cahier n°10]]
| siamois|| 10.10.10.6|| siamois.site|| trex|| 193.48.57.183|| Younes BENMBAREK
|-
| [[Atelier SysRes SE4 2023/2024 E11 | Cahier n°11]]
| lynx|| 10.12.12.18|| lynx.pics|| velociraptor|| 193.48.57.184|| Chaymae RHANIM
|-
| [[Atelier SysRes SE4 2023/2024 E12 | Cahier n°12]]
| nyala|| 192.168.7.3|| nyala.website|| heterodontosaurus|| 193.48.57.185|| Ayoub CHAOUNI
|-
| [[Atelier SysRes SE4 2023/2024 E13 | Cahier n°13]]
| tigre|| 192.168.10.3|| tigre.lol|| smilodon|| 193.48.57.180|| Louis WIJSMAN
|-
| [[Atelier SysRes SE4 2023/2024 E14 | Cahier n°14]]
| ornithorynque|| 10.10.10.10|| ornithorynque.lol|| pteranodon|| 193.48.57.187||Thomas NAVE
|-
| [[Atelier SysRes SE4 2023/2024 E15 | Cahier n°15]]
| axolotl|| 10.10.10.18|| axolotl.lol|| plesiosaurus|| 193.48.57.186|| Adrien PALIFERRO
|-
| [[Atelier SysRes SE4 2023/2024 E16 | Cahier n°16]]
| caribou|| 10.10.10.11|| caribou.lol|| pteranodon|| 193.48.57.187|| Thibault DUYCK
|-
| [[Atelier SysRes SE4 2023/2024 E17 | Cahier n°17]]
| panthere|| 192.168.10.2|| panthere.lol|| smilodon|| 193.48.57.180||Thomas LEFRANC
|-
| [[Atelier SysRes SE4 2023/2024 E18 | Cahier n°18]]
| singe|| 10.10.10.14|| singe.lol || mosasaurus|| 193.48.57.188|| Stéphane KADER-ISSACK
|-
| [[Atelier SysRes SE4 2023/2024 E19 | Cahier n°19]]
| loutre|| 10.10.10.12|| loutre.lol|| mosasaurus|| 193.48.57.188|| Marion NORMAND
|-
| [[Atelier SysRes SE4 2023/2024 E20 | Cahier n°20]]
| fennec|| 192.168.11.21|| fennec.pics|| triceratops|| 193.48.57.189|| Taha NEHARI
|-
| [[Atelier SysRes SE4 2023/2024 E21 | Cahier n°21]]
| castor-canard|| 192.168.11.20|| castor-canard.lol|| triceratops|| 193.48.57.189|| Martin CHAUVELIERE
|-
|}

= Répartition des Vlan des binômes pour les travaux pratiques "académiques" =
{| class="wikitable"
|+
!Elève
!Binôme
!Vlan
!Adresse IPv4
!Adresse IPv6
!Adresse IPv4 routée secondaire
|-
|CAZIN Némo
|9
|2009
|10.60.18.1
|
|193.48.57.167
|-
|CEGARRA Antoine
|9
|3009
|10.60.19.1
|
|193.48.57.167
|-
|PALIFERRO Adrien
|8
|2008
|10.60.16.1
|
|193.48.57.169
|-
|CHAUVELIERE Martin
|11
|2011
|10.60.22.1
|
|193.48.57.166
|-
|NEHARI Taha
|11
|3011
|10.60.23.1
|
|193.48.57.166
|-
|BENMBAREK Younes
|5
|2005
|10.60.10.1
|
|193.48.57.170
|-
|EL QASTALANI Youness
|5
|3005
|10.60.11.1
|
|193.48.57.170
|-
|DUHR Romain
|4
|2004
|10.60.8.1
|
| 193.48.57.163
|-
|BECQUET Amaury
|4
|3004
|10.60.9.1
|
| 193.48.57.163
|-
|DUYCK Thibault
|3
|3003
|10.60.7.1
|
| 193.48.57.164
|-
|NAVE Thomas
|3
|2003
|10.60.6.1
|
| 193.48.57.164
|-
|CRUCHET Simon
|1
|2001
|10.60.2.1
|
| 193.48.57.165
|-
|DERYCKERE Louis
|1
|3001
|10.60.3.1
|
| 193.48.57.165
|-
|CHAOUNI Ayoub
|7
|
|
|
|193.48.57.168
|-
|EL HASNAOUI Bilal
|7
|
|
|
|193.48.57.168
|-
|Rhanim Chaymae
|6
|
|
|
|193.48.57.171
|-
|ANDRIANIRINTSOA Heriniaina
|6
|
|
|
|193.48.57.171
|-
|
|
|
|
|
|-
|
|
|
|
|
|-
|
|
|
|
|
|-
|
|
|
|
|
|}

= Contrôles continus "TP académique" =

== Premier contrôle continu 08/02/2024 ==

{| class="wikitable"
! N° élève !! Elève !! domaine !! machine services !! machine mandataire !! commutateur virtuel !! tâche annexe
|-
| 1 || Bilal EL HASNAOUI
| || || || ||
|-
| 2 || Némo CAZIN
| || || || ||
|-
| 3 || Antoine CEGARRA
| || || || ||
|-
| 4 ||
| || || || ||
|-
| 5 || Louis DERYCKERE
| || || || ||
|-
| 6 || Romain DUHR
| || || || || Configuration du commutateur virtuel SE4 sur <code>capbreton</code>, propre
|-
| 7 ||
| || || || ||
|-
| 8 || Youness EL QASTALANI
| || <code>munchkin</code> démarre (maj à faire) || || ||
|-
| 9 || Heriniaina ANDRIANIRINTSOA
| || || || ||
|-
| 10 || Younes BENMBAREK
| || || || ||
|-
| 11 || Chaymae RHANIM
| || || || ||
|-
| 12 || Ayoub CHAOUNI
| || || || ||
|-
| 13 ||
| || || || ||
|-
| 14 || Thomas NAVE
| ornithorynque.lol || <code>ornithorynque</code> démarre (maj à faire) || || ||
|-
| 15 || Adrien PALIFERRO
| || || || ||
|-
| 16 || Thibault DUYCK
| caribou.lol || || || ||
|-
| 17 ||
| || || || ||
|-
| 18 || Stéphane KADER-ISSACK
| || || || ||
|-
| 19 || Marion NORMAND
| || || || ||
|-
| 20 || Taha NEHARI
| fennec.pics || || || ||
|-
| 21 || Martin CHAUVELIERE
| castor-canard.lol || <code>castor-canard</code> démarre (maj à faire) || || ||
|-
|}

== Deuxième contrôle continu 09/02/2024 ==

{| class="wikitable"
! N° élève !! Elève !! domaine !! machine services !! machine mandataire !! commutateur virtuel !! tâche annexe
|-
| 1 || Bilal EL HASNAOUI
| aigle.lol || <code>aigle</code> démarrée || || vous n'avez pas à spécifier d'interfaces initiales ||
|-
| 2 || Némo CAZIN
| || || || ||
|-
| 3 || Antoine CEGARRA
| || || || ||
|-
| 4 || Simon CRUCHET
| truite.fun || || || ||
|-
| 5 || Louis DERYCKERE
| esturgeon.fun || || || ||
|-
| 6 || Romain DUHR
| palourde.fun || || || || Configuration du commutateur virtuel SE4 sur <code>capbreton</code>, propre
|-
| 7 || Amaury BECQUET
| bigorneau.fun || || || ||
|-
| 8 || Youness EL QASTALANI
| munchkin.site || <code>munchkin</code> démarre (maj non effectuée) || || ||
|-
| 9 || Heriniaina ANDRIANIRINTSOA
| || || || ||
|-
| 10 || Younes BENMBAREK
| siamois.site || || || ||
|-
| 11 || Chaymae RHANIM
| || || || ||
|-
| 12 || Ayoub CHAOUNI
| nyala.website || <code>nyala</code> démarrée || || vous n'avez pas à spécifier d'interfaces initiales ||
|-
| 13 ||
| || || || ||
|-
| 14 || Thomas NAVE
| ornithorynque.lol || <code>ornithorynque</code> démarre (maj en cours mais pas de réseau) || || ||
|-
| 15 || Adrien PALIFERRO
| || || || ||
|-
| 16 || Thibault DUYCK
| caribou.lol || || || ||
|-
| 17 ||
| || || || ||
|-
| 18 || Stéphane KADER-ISSACK
| || || || ||
|-
| 19 || Marion NORMAND
| || || || ||
|-
| 20 || Taha NEHARI
| fennec.pics || || || ||
|-
| 21 || Martin CHAUVELIERE
| castor-canard.lol || <code>castor-canard</code> démarre (maj non effectuée) || || ||
|-
|}

== Contrôle continu 13/02/2024 ==

{| class="wikitable"
! N° élève !! Elève !! domaine !! machine services !! machine mandataire !! commutateur virtuel !! tâche annexe
|-
| 1 || Bilal EL HASNAOUI
| aigle.lol || <code>aigle</code> démarrée || || vous n'avez pas à spécifier d'interfaces initiales ||
|-
| 2 || Némo CAZIN
| || <code>chevreuil</code> démarrée || || ||
|-
| 3 || Antoine CEGARRA
| || <code>belette</code> démarrée || || ||
|-
| 4 || Simon CRUCHET
| truite.fun || <code>truite</code> démarrée || || ||
|-
| 5 || Louis DERYCKERE
| esturgeon.fun || <code>esturgeon</code> démarrée || || ||
|-
| 6 || Romain DUHR
| palourde.fun || <code>palourde</code> démarrée || || || Configuration du commutateur virtuel SE4 sur <code>capbreton</code>, propre. Configuration complète du C9200, très bien (14/02).
|-
| 7 || Amaury BECQUET
| bigorneau.fun || <code>bigorneau</code> démarrée || || ||
|-
| 8 || Youness EL QASTALANI
| munchkin.site || <code>munchkin</code> démarre (non maj, écrasée avec nouvelle installation) || || ||
|-
| 9 || Heriniaina ANDRIANIRINTSOA
| || <code>ecureuil</code> démarrée || || ||
|-
| 10 || Younes BENMBAREK
| siamois.site || <code>siamois</code> démarrée || || ||
|-
| 11 || Chaymae RHANIM
| || <code>lynx</code> démarrée || || ||
|-
| 12 || Ayoub CHAOUNI
| nyala.website || <code>nyala</code> démarrée || || vous n'avez pas à spécifier d'interfaces initiales ||
|-
| 13 ||
| || || || ||
|-
| 14 || Thomas NAVE
| ornithorynque.lol || <code>ornithorynque</code> démarre (maj terminée, très bien) || || ||
|-
| 15 || Adrien PALIFERRO
| || <code>axolotl</code> non lancée || || ||
|-
| 16 || Thibault DUYCK
| caribou.lol || <code>caribou</code> démarrée || || ||
|-
| 17 ||
| || || || ||
|-
| 18 || Stéphane KADER-ISSACK
| || <code>singe</code> démarrée || || ||
|-
| 19 || Marion NORMAND
| || <code>loutre</code> démarrée || || ||
|-
| 20 || Taha NEHARI
| fennec.pics || || || ||
|-
| 21 || Martin CHAUVELIERE
| castor-canard.lol || <code>castor-canard</code> démarre (maj terminée, très bien) || || ||
|-
|}

== Contrôle continu 14/02/2024 ==

Bilan pour les machines de services. Il est normal de ne pas avoir une adresse IPv4 routée pour une machine de services.

{| class="wikitable"
! N° élève !! Nom machine
! IPv4 privée !! IPv4 routée !! Connexion IPv4 Internet
! IPv6 routée !! Connexion IPv6 Internet
! Résolution DNS
|-
| 1 || aigle || <div style='color: green;'>IPv4 sur CV : 192.168.7.2</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe79:a033</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 2 || chevreuil || <div style='color: green;'>IPv4 sur CV : 14.14.14.10</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe3e:25a3</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 3 || belette || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe83:642e</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 4 || truite || <div style='color: green;'>IPv4 sur CV : 10.10.10.10</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe76:c541</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 5 || esturgeon || <div style='color: green;'>IPv4 sur CV : 10.10.10.11</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe28:9560</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 6 || palourde || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe3e:cbda</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 7 || bigorneau || <div style='color: green;'>IPv4 sur CV : 10.10.10.11</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe59:3697</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 8 || munchkin || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fea5:bb5e</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 9 || ecureuil || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feb2:555e</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 10 || siamois || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feb0:ceb2</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 11 || lynx || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe2d:46de</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 12 || nyala || <div style='color: green;'>IPv4 sur CV : 192.168.7.3</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feb2:9eed</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 13 || tigre || <div style='color: green;'>IPv4 sur CV : 192.168.10.3</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe8c:6bb0</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 14 || ornithorynque || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe2f:914a</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 15 || axolotl || <div style='color: green;'>IPv4 sur CV : 10.10.10.18</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feb3:f888</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 16 || caribou || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe0a:5ec5</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 17 || panthere || <div style='color: green;'>IPv4 sur CV : 192.168.10.2</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe52:a79f</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 18 || singe || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe9d:46b9</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 19 || loutre || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe4f:5cd</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 20 || fennec || <div style='color: green;'>IPv4 sur CV : 11.11.11.21</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fef3:dbe8</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 21 || castor-canard || <div style='color: green;'>IPv4 sur CV : 11.11.11.20</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe42:f09a</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

Bilan pour les machines mandataires.

{| class="wikitable"
! N° élève !! Nom machine
! IPv4 privée !! IPv4 routée !! Connexion IPv4 Internet
! IPv6 routée !! Connexion IPv6 Internet
! Résolution DNS
|-
| 1 || brachiosaure || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.181</div> || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe64:9bd8</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 2 || heterodontosaurus || <div style='color: green;'>IPv4 sur CV : 192.168.7.4</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.185</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe06:fdf5</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 3 || mosasaurus || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.188</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe8f:709</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 4 || plesiosaurus || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.186</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feeb:3067</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 5 || pteranodon || <div style='color: green;'>IPv4 sur CV : 19.19.19.12</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.187</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe8f:fa9</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 6 || raptor || <div style='color: green;'>IPv4 sur CV : 10.10.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.182</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fefc:6d5b</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || smilodon || <div style='color: green;'>IPv4 sur CV : 192.168.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.180</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe1c:6d24</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 8 || spinosaure || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.179</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe4d:60f1</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 9 || trex || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.183</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe0e:437d</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 10 || triceratops || <div style='color: green;'>IPv4 sur CV : 11.11.11.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.189</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe5f:b679</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 11 || velociraptor || <div style='color: green;'>IPv4 sur CV : 12.12.12.16</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.184</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feef:fbb8</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

Pour les partitions <code>/var</code> et <code>/home</code> sur les machines de services.

{| class="wikitable"
! N° élève !! Nom machine
! Partitions
|-
| 1 || aigle || <div style='color: green;'>Partitions installées</div>
|-
| 2 || chevreuil || <div style='color: green;'>Partitions installées</div>
|-
| 3 || belette || <div style='color: green;'>Partitions installées</div>
|-
| 4 || truite || <div style='color: green;'>Partitions installées</div>
|-
| 5 || esturgeon || <div style='color: green;'>Partitions installées</div>
|-
| 6 || palourde || <div style='color: green;'>Partitions installées</div>
|-
| 7 || bigorneau || <div style='color: green;'>Partitions installées</div>
|-
| 8 || munchkin || <div style='color: green;'>Partitions installées</div>
|-
| 9 || ecureuil || <div style='color: green;'>Partitions installées</div>
|-
| 10 || siamois || <div style='color: green;'>Partitions installées</div>
|-
| 11 || lynx || <div style='color: green;'>Partitions installées</div>
|-
| 12 || nyala || <div style='color: green;'>Partitions installées</div>
|-
| 13 || tigre || Pas de partitions
|-
| 14 || ornithorynque || <div style='color: green;'>Partitions installées</div>
|-
| 15 || axolotl || <div style='color: green;'>Partitions installées</div>
|-
| 16 || caribou || <div style='color: green;'>Partitions installées</div>
|-
| 17 || panthere || Pas de partitions
|-
| 18 || singe || Pas de partitions
|-
| 19 || loutre || Pas de partitions
|-
| 20 || fennec || <div style='color: green;'>Partitions installées</div>
|-
| 21 || castor-canard || <div style='color: green;'>Partitions installées</div>
|-
|}

== Contrôle continu 6/03/2024 ==

=== Contrôle à 12h ===

Bilan pour les machines de services. Il est normal de ne pas avoir une adresse IPv4 routée pour une machine de services.
Le disque d'<code>axolotl</code> n'était pas stocké dans le bon répertoire est a été détruit. La machine est à recréer.

{| class="wikitable"
! N° élève !! Nom machine
! IPv4 privée !! IPv4 routée !! Connexion IPv4 Internet
! IPv6 routée !! Connexion IPv6 Internet
! Résolution DNS
|-
| 1 || aigle || <div style='color: green;'>IPv4 sur CV : 192.168.7.2</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe79:a033</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 2 || chevreuil || <div style='color: green;'>IPv4 sur CV : 14.14.14.10</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe3e:25a3</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 3 || belette || <div style='color: green;'>IPv4 sur CV : 14.14.14.11</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe83:642e</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 4 || truite || <div style='color: green;'>IPv4 sur CV : 10.10.10.10</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe76:c541</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 5 || esturgeon || <div style='color: green;'>IPv4 sur CV : 10.10.10.11</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe28:9560</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 6 || palourde || <div style='color: green;'>IPv4 sur CV : 10.10.10.10</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe3e:cbda</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || bigorneau || <div style='color: green;'>IPv4 sur CV : 10.10.10.11</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe59:3697</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 8 || munchkin || <div style='color: green;'>IPv4 sur CV : 10.10.10.5</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fea5:bb5e</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 9 || ecureuil || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feb2:555e</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 10 || siamois || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feb0:ceb2</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 11 || lynx || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe2d:46de</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 12 || nyala || <div style='color: green;'>IPv4 sur CV : 192.168.7.3</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feb2:9eed</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 13 || tigre || <div style='color: green;'>IPv4 sur CV : 192.168.10.3</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe8c:6bb0</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 14 || ornithorynque || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe2f:914a</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 15 || axolotl || ssh IPv6 sur SE4 non fonctionnel || || || || ||
|-
| 16 || caribou || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe0a:5ec5</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 17 || panthere || <div style='color: green;'>IPv4 sur CV : 192.168.10.2</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe52:a79f</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 18 || singe || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe9d:46b9</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 19 || loutre || pas d'IPv4 sur le CV || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe4f:5cd</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || pas de résolution DNS fonctionnelle
|-
| 20 || fennec || <div style='color: green;'>IPv4 sur CV : 11.11.11.21</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fef3:dbe8</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 21 || castor-canard || <div style='color: green;'>IPv4 sur CV : 11.11.11.20</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe42:f09a</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

Bilan pour les machines mandataires.

{| class="wikitable"
! N° élève !! Nom machine
! IPv4 privée !! IPv4 routée !! Connexion IPv4 Internet
! IPv6 routée !! Connexion IPv6 Internet
! Résolution DNS
|-
| 1 || brachiosaure || <div style='color: green;'>IPv4 sur CV : 10.10.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.181</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe64:9bd8</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 2 || heterodontosaurus || <div style='color: green;'>IPv4 sur CV : 192.168.7.4</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.185</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe06:fdf5</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 3 || mosasaurus || pas d'IPv4 sur le CV || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.188</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe8f:709</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 4 || plesiosaurus || <div style='color: green;'>IPv4 sur CV : 10.10.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.186</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feeb:3067</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 5 || pteranodon || <div style='color: green;'>IPv4 sur CV : 19.19.19.12</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.187</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe8f:fa9</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 6 || raptor || <div style='color: green;'>IPv4 sur CV : 10.10.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.182</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fefc:6d5b</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || smilodon || <div style='color: green;'>IPv4 sur CV : 192.168.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.180</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe1c:6d24</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 8 || spinosaure || <div style='color: green;'>IPv4 sur CV : 14.14.14.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.179</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe4d:60f1</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 9 || trex || <div style='color: green;'>IPv4 sur CV : 10.10.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.183</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe0e:437d</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 10 || triceratops || <div style='color: green;'>IPv4 sur CV : 11.11.11.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.189</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe5f:b679</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 11 || velociraptor || <div style='color: green;'>IPv4 sur CV : 12.12.12.16</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.184</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feef:fbb8</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

Bilan des services Internet implantés.

{| class="wikitable"
! N° élève !! Nom machine
! Synchronisation DNS !! DNSSEC
! Serveur HTTP sur le domaine !! Serveur HTTP sur www
! Serveur HTTPS sur le domaine !! Serveur HTTPS sur www
|-
| 1 || aigle || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 2 || chevreuil || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 3 || belette || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 4 || truite || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 5 || esturgeon || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 6 || palourde || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 7 || bigorneau || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 8 || munchkin || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 9 || ecureuil || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 10 || siamois || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 11 || lynx || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 12 || nyala || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 13 || tigre || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 14 || ornithorynque || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 15 || axolotl || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 16 || caribou || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 17 || panthere || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 18 || singe || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 19 || loutre || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 20 || fennec || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 21 || castor-canard || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
|}

=== Contrôle à 16h30 ===

Bilan pour les machines de services. Il est normal de ne pas avoir une adresse IPv4 routée pour une machine de services.

{| class="wikitable"
! N° élève !! Nom machine
! IPv4 privée !! IPv4 routée !! Connexion IPv4 Internet
! IPv6 routée !! Connexion IPv6 Internet
! Résolution DNS
|-
| 1 || aigle || <div style='color: green;'>IPv4 sur CV : 192.168.7.2</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe79:a033</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 2 || chevreuil || <div style='color: green;'>IPv4 sur CV : 10.10.10.10</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe3e:25a3</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 3 || belette || <div style='color: green;'>IPv4 sur CV : 10.10.10.11</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe83:642e</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 4 || truite || <div style='color: green;'>IPv4 sur CV : 10.10.10.10</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe76:c541</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 5 || esturgeon || <div style='color: green;'>IPv4 sur CV : 10.10.10.11</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe28:9560</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 6 || palourde || <div style='color: green;'>IPv4 sur CV : 10.10.10.10</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe3e:cbda</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || bigorneau || <div style='color: green;'>IPv4 sur CV : 10.10.10.11</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe59:3697</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 8 || munchkin || <div style='color: green;'>IPv4 sur CV : 10.10.10.5</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fea5:bb5e</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 9 || ecureuil || <div style='color: green;'>IPv4 sur CV : 10.12.12.17</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feb2:555e</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 10 || siamois || <div style='color: green;'>IPv4 sur CV : 10.10.10.6</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feb0:ceb2</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 11 || lynx || <div style='color: green;'>IPv4 sur CV : 10.12.12.18</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe2d:46de</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 12 || nyala || <div style='color: green;'>IPv4 sur CV : 192.168.7.3</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feb2:9eed</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 13 || tigre || <div style='color: green;'>IPv4 sur CV : 192.168.10.3</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe8c:6bb0</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 14 || ornithorynque || <div style='color: green;'>IPv4 sur CV : 10.10.10.10</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe2f:914a</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 15 || axolotl || <div style='color: green;'>IPv4 sur CV : 10.10.10.18</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feec:85d3</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 16 || caribou || <div style='color: green;'>IPv4 sur CV : 10.10.10.11</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe0a:5ec5</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 17 || panthere || <div style='color: green;'>IPv4 sur CV : 192.168.10.2</div> || pas d'IPv4 sur SE4 || pas de connectivité à Internet en IPv4 || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe52:a79f</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 18 || singe || <div style='color: green;'>IPv4 sur CV : 10.10.10.14</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe9d:46b9</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 19 || loutre || <div style='color: green;'>IPv4 sur CV : 10.10.10.12</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe4f:5cd</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 20 || fennec || <div style='color: green;'>IPv4 sur CV : 192.11.11.21</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fef3:dbe8</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 21 || castor-canard || <div style='color: green;'>IPv4 sur CV : 192.11.11.20</div> || pas d'IPv4 sur SE4 || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe42:f09a</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

Bilan pour les machines mandataires.

{| class="wikitable"
! N° élève !! Nom machine
! IPv4 privée !! IPv4 routée !! Connexion IPv4 Internet
! IPv6 routée !! Connexion IPv6 Internet
! Résolution DNS
|-
| 1 || brachiosaure || <div style='color: green;'>IPv4 sur CV : 10.10.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.181</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe64:9bd8</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 2 || heterodontosaurus || <div style='color: green;'>IPv4 sur CV : 192.168.7.4</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.185</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe06:fdf5</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 3 || mosasaurus || <div style='color: green;'>IPv4 sur CV : 10.10.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.188</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe8f:709</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 4 || plesiosaurus || <div style='color: green;'>IPv4 sur CV : 10.10.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.186</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feeb:3067</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 5 || pteranodon || <div style='color: green;'>IPv4 sur CV : 10.10.10.12</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.187</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe8f:fa9</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 6 || raptor || <div style='color: green;'>IPv4 sur CV : 10.10.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.182</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fefc:6d5b</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 7 || smilodon || <div style='color: green;'>IPv4 sur CV : 192.168.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.180</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe1c:6d24</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 8 || spinosaure || <div style='color: green;'>IPv4 sur CV : 10.10.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.179</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe4d:60f1</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 9 || trex || <div style='color: green;'>IPv4 sur CV : 10.10.10.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.183</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe0e:437d</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 10 || triceratops || <div style='color: green;'>IPv4 sur CV : 192.11.11.1</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.189</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:fe5f:b679</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
| 11 || velociraptor || <div style='color: green;'>IPv4 sur CV : 10.12.12.16</div> || <div style='color: green;'>IPv4 sur SE4 : 193.48.57.184</div> || <div style='color: green;'>connectivité à Internet en IPv4</div> || <div style='color: green;'>IPv6 sur SE4 : 2001:660:4401:60a0:216:3eff:feef:fbb8</div> || <div style='color: green;'>connectivité à Internet en IPv6</div> || <div style='color: green;'>résolution DNS fonctionnelle</div>
|-
|}

Bilan des services Internet implantés.

{| class="wikitable"
! N° élève !! Nom machine
! Synchronisation DNS !! DNSSEC
! Serveur HTTP sur le domaine !! Serveur HTTP sur www
! Serveur HTTPS sur le domaine !! Serveur HTTPS sur www
|-
| 1 || aigle || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 2 || chevreuil || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 3 || belette || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 4 || truite || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 5 || esturgeon || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 6 || palourde || <div style='color: green;'>DNS synchronisés</div> (serial 3609) || DNSSEC non activé || pas de serveur HTTP pour palourde.fun || pas de serveur HTTP pour www.palourde.fun || pas de serveur HTTPS pour palourde.fun || pas de serveur HTTPS pour www.palourde.fun ||
|-
| 7 || bigorneau || <div style='color: green;'>DNS synchronisés</div> (serial 3609) || DNSSEC non activé || pas de serveur HTTP pour bigorneau.fun || pas de serveur HTTP pour www.bigorneau.fun || pas de serveur HTTPS pour bigorneau.fun || pas de serveur HTTPS pour www.bigorneau.fun ||
|-
| 8 || munchkin || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 9 || ecureuil || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 10 || siamois || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 11 || lynx || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 12 || nyala || <div style='color: green;'>DNS synchronisés</div> (serial 2022030501) || DNSSEC non activé || serveur HTTP pour nyala.website (faux positif à cause de gandi) || serveur HTTP pour www.nyala.website (faux positif à cause de gandi) || pas de serveur HTTPS pour nyala.website || pas de serveur HTTPS pour www.nyala.website ||
|-
| 13 || tigre || <div style='color: red;'>pas de serveur DNS</div> || || || || <div style="color: blue;">HTTPS par letsencrypt ||
|-
| 14 || ornithorynque || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 15 || axolotl || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 16 || caribou || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 17 || panthere || <div style='color: red;'>pas de serveur DNS</div> || || || || <div style="color: blue;">HTTPS par letsencrypt ||
|-
| 18 || singe || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 19 || loutre || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 20 || fennec || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 21 || castor-canard || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
|}

=== Contrôle à 18h ===

Juste un contrôle sur les services.

{| class="wikitable"
! N° élève !! Nom machine
! Synchronisation DNS !! DNSSEC
! Serveur HTTP sur le domaine !! Serveur HTTP sur www
! Serveur HTTPS sur le domaine !! Serveur HTTPS sur www
|-
| 1 || aigle || DNS non synchronisés (serial1=2022030502, serial2=2022030501) || DNSSEC non activé || serveur HTTP pour aigle.lol (faux positif gandi) || serveur HTTP pour www.aigle.lol (faux positif gandi) || pas de serveur HTTPS pour aigle.lol || pas de serveur HTTPS pour www.aigle.lol ||
|-
| 2 || chevreuil || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 3 || belette || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 4 || truite || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 5 || esturgeon || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 6 || palourde || DNS non synchronisés (serial1=3610, serial2=3609) || DNSSEC non activé || pas de serveur HTTP pour palourde.fun || pas de serveur HTTP pour www.palourde.fun || pas de serveur HTTPS pour palourde.fun || pas de serveur HTTPS pour www.palourde.fun ||
|-
| 7 || bigorneau || DNS non synchronisés (serial1=3610, serial2=3609) || DNSSEC non activé || pas de serveur HTTP pour bigorneau.fun || pas de serveur HTTP pour www.bigorneau.fun || pas de serveur HTTPS pour bigorneau.fun || pas de serveur HTTPS pour www.bigorneau.fun ||
|-
| 8 || munchkin || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 9 || ecureuil || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 10 || siamois || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 11 || lynx || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 12 || nyala || DNS non synchronisés (serial1=2022030510, serial2=2022030501) || DNSSEC non activé || serveur HTTP pour nyala.website (faux positif gandi) ||serveur HTTP pour www.nyala.website (faux positif gandi) || pas de serveur HTTPS pour nyala.website || pas de serveur HTTPS pour www.nyala.website ||
|-
| 13 || tigre || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 14 || ornithorynque || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 15 || axolotl || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 16 || caribou || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 17 || panthere || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 18 || singe || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 19 || loutre || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 20 || fennec || <div style='color: green;'>DNS synchronisés</div> (serial 3608) || DNSSEC non activé || serveur HTTP pour fennec.pics (faux positif gandi) || serveur HTTP pour www.fennec.pics (faux positif gandi) || pas de serveur HTTPS pour fennec.pics || pas de serveur HTTPS pour www.fennec.pics ||
|-
| 21 || castor-canard || DNS non synchronisés (serial1=3609, serial2=3608) || DNSSEC non activé || serveur HTTP pour castor-canard.lol (faux positif gandi) || serveur HTTP pour www.castor-canard.lol (faux positif gandi) || pas de serveur HTTPS pour castor-canard.lol || pas de serveur HTTPS pour www.castor-canard.lol ||
|-
|}

== Contrôle continu 13/03/2024 ==

=== Contrôle à 13h30 (services) ===

{| class="wikitable"
! N° élève !! Nom machine
! Synchronisation DNS !! DNSSEC
! glue record || serveur DNS externes !! certificat sur gandi.net
|-
| 1 || aigle || <div style='color: green;'>DNS synchronisés</div> (serial 2022030504) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'><code>ns1.aigle.lol</code></div> || <div style='color: green;'>OK</div> || <div style='color: green;'>OK</div>
|-
| 2 || chevreuil || <div style='color: red;'>pas de serveur DNS</div> || || <div style='color: green;'><code>ns.chevreuil.lol</code></div> || <div style='color: green;'>OK</div> || non
|-
| 3 || belette || <div style='color: red;'>pas de serveur DNS</div> || || <div style='color: green;'><code>ns.belette.lol</code></div> || <div style='color: green;'>OK</div> || non
|-
| 4 || truite || <div style='color: red;'>pas de serveur DNS</div> || || <div style='color: green;'><code>ns.truite.fun</code></div> || <div style='color: green;'>OK</div> || non validé, problème DNS ?
|-
| 5 || esturgeon || <div style='color: green;'>DNS synchronisés</div> (serial 3612) || DNSSEC non activé || <div style='color: green;'><code>ns.esturgeon.fun</code></div> || <div style='color: green;'>OK</div> || <div style='color: green;'>OK</div>
|-
| 6 || palourde || <div style='color: green;'>DNS synchronisés</div> (serial 3629) || || <div style='color: green;'>DNSSEC activé</div> | <div style='color: green;'><code>ns.palourde.fun</code></div> || <div style='color: green;'>OK</div> || <div style='color: green;'>OK</div>
|-
| 7 || bigorneau || <div style='color: green;'>DNS synchronisés</div> (serial 3615) || DNSSEC non activé || <div style='color: green;'><code>ns.bigorneau.fun</code></div> || <div style='color: green;'>OK</div> || <div style='color: green;'>OK</div>
|-
| 8 || munchkin || <div style='color: red;'>pas de serveur DNS</div> || || <div style='color: green;'><code>ns.munchkin.site</code></div> || non || non
|-
| 9 || ecureuil || <div style='color: red;'>pas de serveur DNS</div> || || non || non || non
|-
| 10 || siamois || <div style='color: red;'>pas de serveur DNS</div> || || <div style='color: green;'><code>ns.siamois.site</code></div> || non || non
|-
| 11 || lynx || <div style='color: red;'>pas de serveur DNS</div> || || non || non || non
|-
| 12 || nyala || <div style='color: green;'>DNS synchronisés</div> (serial 2022030510) || DNSSEC non activé || <div style='color: green;'><code>ns.nyala.website</code></div> || <div style='color: green;'>OK</div> || <div style='color: green;'>OK</div>
|-
| 13 || tigre || <div style='color: red;'>pas de serveur DNS</div> || || non || non || non
|-
| 14 || ornithorynque || <div style='color: red;'>pas de serveur DNS</div> || || <div style='color: green;'><code>ns.ornithorynque.lol</code></div> || <div style='color: green;'>OK</div> || non
|-
| 15 || axolotl || <div style='color: red;'>pas de serveur DNS</div> || || <div style='color: green;'><code>ns.axolotl.lol</code></div> || non || non
|-
| 16 || caribou || <div style='color: red;'>pas de serveur DNS</div> || || <div style='color: green;'><code>ns.caribou.lol</code></div> || <div style='color: green;'>OK</div> || non
|-
| 17 || panthere || <div style='color: red;'>pas de serveur DNS</div> || || non || non || non
|-
| 18 || singe || <div style='color: red;'>pas de serveur DNS</div> || || non || non || non
|-
| 19 || loutre || <div style='color: red;'>pas de serveur DNS</div> || || non || non || non
|-
| 20 || fennec || <div style='color: green;'>DNS synchronisés</div> (serial 3609) || DNSSEC non activé || <div style='color: green;'><code>ns.fennec.pics</code></div> || <div style='color: green;'>OK</div> || <div style='color: green;'>OK</div>
|-
| 21 || castor-canard || <div style='color: green;'>DNS synchronisés</div> (serial 3609) || DNSSEC non activé || <div style='color: green;'><code>ns.castor-canard.lol</code></div> || <div style='color: green;'>OK</div> || <div style='color: green;'>OK</div>
|-
|}

=== Contrôle à 18h30 (services) ===

{| class="wikitable"
! N° élève !! Nom machine
! Synchronisation DNS !! DNSSEC !! Serveurs de noms
! Serveur HTTP sur le domaine !! Serveur HTTP sur www
! Serveur HTTPS sur le domaine !! Serveur HTTPS sur www
|-
| 1 || aigle || <div style='color: green;'>DNS synchronisés</div> (serial 2022030506) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>aigle.lol name server ns.nyala.website. <br />aigle.lol name server ns1.aigle.lol.</div> || <div style='color: green;'>serveur HTTP pour aigle.lol</div> || <div style='color: green;'>serveur HTTP pour www.aigle.lol</div> || pas de serveur HTTPS pour aigle.lol || <div style='color: green;'>serveur HTTPS pour www.aigle.lol</div>
|-
| 2 || chevreuil || <div style='color: green;'>DNS synchronisés</div> (serial 3616) || <div style='color: green;'>DNSSEC activé</div> || chevreuil.lol name server ns.chevreuil.lol. || pas de serveur HTTP pour chevreuil.lol || pas de serveur HTTP pour www.chevreuil.lol || pas de serveur HTTPS pour chevreuil.lol || pas de serveur HTTPS pour www.chevreuil.lol
|-
| 3 || belette || <div style='color: green;'>DNS synchronisés</div> (serial 3616) || <div style='color: green;'>DNSSEC activé</div> || belette.lol name server ns.belette.lol. || pas de serveur HTTP pour belette.lol || pas de serveur HTTP pour www.belette.lol || pas de serveur HTTPS pour belette.lol || pas de serveur HTTPS pour www.belette.lol
|-
| 4 || truite || <div style='color: red;'>pas de serveur DNS</div> || || || || || ||
|-
| 5 || esturgeon || <div style='color: green;'>DNS synchronisés</div> (serial 3614) || DNSSEC non activé || <div style='color: green;'>esturgeon.fun name server ns.truite.fun.<br />esturgeon.fun name server ns.esturgeon.fun.</div> || <div style='color: green;'>serveur HTTP pour esturgeon.fun</div> || <div style='color: green;'>serveur HTTP pour www.esturgeon.fun</div> || <div style='color: green;'>serveur HTTPS pour esturgeon.fun</div> || <div style='color: green;'>serveur HTTPS pour www.esturgeon.fun</div>
|-
| 6 || palourde || <div style='color: green;'>DNS synchronisés</div> (serial 3631) || <div style='color: green;'>DNSSEC activé</div> || palourde.fun name server ns.palourde.fun. || <div style='color: green;'>serveur HTTP pour palourde.fun</div> || <div style='color: green;'>serveur HTTP pour www.palourde.fun</div> || <div style='color: green;'>serveur HTTPS pour palourde.fun</div> || <div style='color: green;'>serveur HTTPS pour www.palourde.fun</div>
|-
| 7 || bigorneau || DNS non synchronisés (serial1=3622, serial2=3615) || DNSSEC non activé || bigorneau.fun name server ns.bigorneau.fun. || <div style='color: green;'>serveur HTTP pour bigorneau.fun</div> || <div style='color: green;'>serveur HTTP pour www.bigorneau.fun</div> || <div style='color: green;'>serveur HTTPS pour bigorneau.fun</div> || <div style='color: green;'>serveur HTTPS pour www.bigorneau.fun</div>
|-
| 8 || munchkin || <div style='color: green;'>DNS synchronisés</div> (serial 2024060302) || DNSSEC non activé || <div style='color: green;'>munchkin.site name server ns.siamois.site. <br />munchkin.site name server ns.munchkin.site.</div> || <div style='color: green;'>serveur HTTP pour munchkin.site</div> || <div style='color: green;'>serveur HTTP pour www.munchkin.site</div> || pas de serveur HTTPS pour munchkin.site || pas de serveur HTTPS pour www.munchkin.site
|-
| 9 || ecureuil || <div style='color: green;'>DNS synchronisés</div> (serial 3608) || DNSSEC non activé || <div style='color: green;'>ecureuil.pics name server ns.lynx.pics.<br /> ecureuil.pics name server ns.ecureuil.pics.</div> || pas de serveur HTTP pour ecureuil.pics || pas de serveur HTTP pour www.ecureuil.pics || pas de serveur HTTPS pour ecureuil.pics || pas de serveur HTTPS pour www.ecureuil.pics
|-
| 10 || siamois || <div style='color: green;'>DNS synchronisés</div> (serial 2024060306) || DNSSEC non activé || <div style='color: green;'>siamois.site name server ns.siamois.site. <br />siamois.site name server ns.munchkin.site.</div> || <div style='color: green;'>serveur HTTP pour siamois.site</div> || <div style='color: green;'>serveur HTTP pour www.siamois.site</div> || pas de serveur HTTPS pour siamois.site || pas de serveur HTTPS pour www.siamois.site
|-
| 11 || lynx || <div style='color: green;'>DNS synchronisés</div> (serial 3608) || DNSSEC non activé || <div style='color: green;'>lynx.pics name server ns.lynx.pics. <br />lynx.pics name server ns.ecureuil.pics. || pas de serveur HTTP pour lynx.pics</div> || pas de serveur HTTP pour www.lynx.pics || pas de serveur HTTPS pour lynx.pics || pas de serveur HTTPS pour www.lynx.pics
|-
| 12 || nyala || DNS non synchronisés (serial1=2022030507, serial2=2022030510) || DNSSEC non activé || <div style='color: green;'>nyala.website name server ns.nyala.website. <br />nyala.website name server ns1.aigle.lol.</div> || <div style='color: green;'>serveur HTTP pour nyala.website</div> || <div style='color: green;'>serveur HTTP pour www.nyala.website</div> || pas de serveur HTTPS pour nyala.website || <div style='color: green;'>serveur HTTPS pour www.nyala.website</div>
|-
| 13 || tigre || <div style='color: red;'>pas de serveur DNS</div> || || || || || <div style="color: blue;">HTTPS par letsencrypt ||
|-
| 14 || ornithorynque || <div style='color: green;'>DNS synchronisés</div> (serial 3619) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>ornithorynque.lol name server ns.ornithorynque.lol. <br />ornithorynque.lol name server ns.caribou.lol.</div> || pas de serveur HTTP pour ornithorynque.lol || <div style='color: green;'>serveur HTTP pour www.ornithorynque.lol</div> || pas de serveur HTTPS pour ornithorynque.lol || <div style='color: green;'>serveur HTTPS pour www.ornithorynque.lol</div>

|-
| 15 || axolotl || <div style='color: green;'>DNS synchronisés</div> (serial 3611) || DNSSEC non activé || Host axolotl.lol not found: 2(SERVFAIL) || pas de serveur HTTP pour axolotl.lol || pas de serveur HTTP pour www.axolotl.lol || pas de serveur HTTPS pour axolotl.lol || pas de serveur HTTPS pour www.axolotl.lol
|-
| 16 || caribou || <div style='color: green;'>DNS synchronisés</div> (serial 3618) || <div style='color: green;'>DNSSEC activé</div> || caribou.lol name server ns.caribou.lol. || pas de serveur HTTP pour caribou.lol || pas de serveur HTTP pour www.caribou.lol || pas de serveur HTTPS pour caribou.lol || pas de serveur HTTPS pour www.caribou.lol
|-
| 17 || panthere || <div style='color: red;'>pas de serveur DNS</div> || || || || || <div style="color: blue;">HTTPS par letsencrypt ||
|-
| 18 || singe || <div style='color: red;'>pas de serveur DNS</div> || || || || || ||
|-
| 19 || loutre || <div style='color: red;'>pas de serveur DNS</div> || || || || || ||
|-
| 20 || fennec || <div style='color: green;'>DNS synchronisés</div> (serial 3610) || <div style='color: green;'>DNSSEC activé</div> || fennec.pics name server ns.fennec.pics. || <div style='color: green;'>serveur HTTP pour fennec.pics</div> || <div style='color: green;'>serveur HTTP pour www.fennec.pics</div> || <div style='color: green;'>serveur HTTPS pour fennec.pics</div> || <div style='color: green;'>serveur HTTPS pour www.fennec.pics</div>
|-
| 21 || castor-canard || <div style='color: green;'>DNS synchronisés</div> (serial 3609) || DNSSEC non activé || castor-canard.lol name server ns.castor-canard.lol. || <div style='color: green;'>serveur HTTP pour castor-canard.lol</div> || <div style='color: green;'>serveur HTTP pour www.castor-canard.lol</div> || pas de serveur HTTPS pour castor-canard.lol || <div style='color: green;'>serveur HTTPS pour www.castor-canard.lol</div>
|-
|}

== Contrôle continu 19/03/2024 ==

{| class="wikitable"
! N° élève !! Nom machine
! Synchronisation DNS !! DNSSEC !! Serveurs de noms
! Serveur HTTP sur le domaine !! Serveur HTTP sur www
! Serveur HTTPS sur le domaine !! Serveur HTTPS sur www
|-
| 1 || aigle || <div style='color: green;'>DNS synchronisés</div> (serial 2022030506) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>aigle.lol name server ns1.aigle.lol.<br />aigle.lol name server ns.nyala.website.</div> || pas de serveur HTTP pour aigle.lol || <div style='color: green;'>serveur HTTP pour www.aigle.lol</div> || pas de serveur HTTPS pour aigle.lol || <div style='color: green;'>serveur HTTPS pour www.aigle.lol</div>
|-
| 2 || chevreuil || <div style='color: green;'>DNS synchronisés</div> (serial 3623) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>chevreuil.lol name server ns.chevreuil.lol.<br />chevreuil.lol name server ns.belette.lol.</div> || <div style='color: green;'>serveur HTTP pour chevreuil.lol</div> || <div style='color: green;'>serveur HTTP pour www.chevreuil.lol</div> || <div style='color: green;'>serveur HTTPS pour chevreuil.lol</div> || <div style='color: green;'>serveur HTTPS pour www.chevreuil.lol</div>
|-
| 3 || belette || <div style='color: green;'>DNS synchronisés</div> (serial 3622) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>belette.lol name server ns.chevreuil.lol.<br />belette.lol name server ns.belette.lol.</div> || <div style='color: green;'>serveur HTTP pour belette.lol</div> || <div style='color: green;'>serveur HTTP pour www.belette.lol</div> || <div style='color: green;'>serveur HTTPS pour belette.lol</div> || <div style='color: green;'>serveur HTTPS pour www.belette.lol</div>
|-
| 4 || truite || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 5 || esturgeon || <div style='color: green;'>DNS synchronisés</div> (serial 3614) || DNSSEC non activé || <div style='color: green;'>esturgeon.fun name server ns.truite.fun.<br />esturgeon.fun name server ns.esturgeon.fun.</div> || <div style='color: green;'>serveur HTTP pour esturgeon.fun</div> || <div style='color: green;'>serveur HTTP pour www.esturgeon.fun</div> || <div style='color: green;'>serveur HTTPS pour esturgeon.fun</div> || <div style='color: green;'>serveur HTTPS pour www.esturgeon.fun</div>
|-
| 6 || palourde || <div style='color: green;'>DNS synchronisés</div> (serial 3638) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: black;'>palourde.fun name server ns.palourde.fun.</div> || <div style='color: green;'>serveur HTTP pour palourde.fun</div> || <div style='color: green;'>serveur HTTP pour www.palourde.fun</div> || <div style='color: green;'>serveur HTTPS pour palourde.fun</div> || <div style='color: green;'>serveur HTTPS pour www.palourde.fun</div>
|-
| 7 || bigorneau || <div style='color: red;'>pas de serveur DNS</div> || || || || ||
|-
| 8 || munchkin || <div style='color: green;'>DNS synchronisés</div> (serial 2024060302) || DNSSEC non activé || <div style='color: green;'>munchkin.site name server ns.siamois.site.<br />munchkin.site name server ns.munchkin.site.</div> || <div style='color: green;'>serveur HTTP pour munchkin.site</div> || <div style='color: green;'>serveur HTTP pour www.munchkin.site</div> || pas de serveur HTTPS pour munchkin.site || pas de serveur HTTPS pour www.munchkin.site
|-
| 9 || ecureuil || <div style='color: green;'>DNS synchronisés</div> (serial 3608) || DNSSEC non activé || <div style='color: green;'>ecureuil.pics name server ns.lynx.pics.<br />ecureuil.pics name server ns.ecureuil.pics.</div> || pas de serveur HTTP pour ecureuil.pics || pas de serveur HTTP pour www.ecureuil.pics || pas de serveur HTTPS pour ecureuil.pics || pas de serveur HTTPS pour www.ecureuil.pics
|-
| 10 || siamois || <div style='color: green;'>DNS synchronisés</div> (serial 2024060306) || DNSSEC non activé || <div style='color: green;'>siamois.site name server ns.munchkin.site.<br />siamois.site name server ns.siamois.site.</div> || <div style='color: green;'>serveur HTTP pour siamois.site</div> || <div style='color: green;'>serveur HTTP pour www.siamois.site</div> || pas de serveur HTTPS pour siamois.site || pas de serveur HTTPS pour www.siamois.site
|-
| 11 || lynx || <div style='color: green;'>DNS synchronisés</div> (serial 3608) || DNSSEC non activé || <div style='color: green;'>lynx.pics name server ns.lynx.pics.<br />lynx.pics name server ns.ecureuil.pics.</div> || pas de serveur HTTP pour lynx.pics || pas de serveur HTTP pour www.lynx.pics || pas de serveur HTTPS pour lynx.pics || pas de serveur HTTPS pour www.lynx.pics
|-
| 12 || nyala || <div style='color: green;'>DNS synchronisés</div> (serial 2022030510) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>nyala.website name server ns1.aigle.lol.<br />nyala.website name server ns.nyala.website.</div> || pas de serveur HTTP pour nyala.website || <div style='color: green;'>serveur HTTP pour www.nyala.website</div> || pas de serveur HTTPS pour nyala.website || <div style='color: green;'>serveur HTTPS pour www.nyala.website</div>
|-
| 13 || tigre || <div style='color: red;'>pas de serveur DNS</div> || || || || || <div style="color: blue;">HTTPS par letsencrypt ||
|-
| 14 || ornithorynque || <div style='color: green;'>DNS synchronisés</div> (serial 3624) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>ornithorynque.lol name server ns.caribou.lol.<br />ornithorynque.lol name server ns.ornithorynque.lol.</div> || <div style='color: green;'>serveur HTTP pour ornithorynque.lol</div> || <div style='color: green;'>serveur HTTP pour www.ornithorynque.lol</div> || <div style='color: green;'>serveur HTTPS pour ornithorynque.lol</div> || <div style='color: green;'>serveur HTTPS pour www.ornithorynque.lol</div>
|-
| 15 || axolotl || <div style='color: green;'>DNS synchronisés</div> (serial 3611) || DNSSEC non activé || <div style='color: black;'>Host axolotl.lol not found: 2(SERVFAIL)</div> || pas de serveur HTTP pour axolotl.lol || pas de serveur HTTP pour www.axolotl.lol || pas de serveur HTTPS pour axolotl.lol || pas de serveur HTTPS pour www.axolotl.lol
|-
| 16 || caribou || <div style='color: green;'>DNS synchronisés</div> (serial 3624) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>caribou.lol name server ns.caribou.lol.<br />caribou.lol name server ns.ornithorynque.lol.</div> || <div style='color: green;'>serveur HTTP pour caribou.lol</div> || <div style='color: green;'>serveur HTTP pour www.caribou.lol</div> || <div style='color: green;'>serveur HTTPS pour caribou.lol</div> || <div style='color: green;'>serveur HTTPS pour www.caribou.lol</div>
|-
| 17 || panthere || <div style='color: red;'>pas de serveur DNS</div> || || || || || <div style="color: blue;">HTTPS par letsencrypt ||
|-
| 18 || singe || <div style='color: red;'>pas de serveur DNS</div> || || || || || ||
|-
| 19 || loutre || <div style='color: red;'>pas de serveur DNS</div> || || || || || ||
|-
| 20 || fennec || <div style='color: green;'>DNS synchronisés</div> (serial 3610) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: black;'>fennec.pics name server ns.fennec.pics.</div> || <div style='color: green;'>serveur HTTP pour fennec.pics</div> || <div style='color: green;'>serveur HTTP pour www.fennec.pics</div> || <div style='color: green;'>serveur HTTPS pour fennec.pics</div> || <div style='color: green;'>serveur HTTPS pour www.fennec.pics</div>
|-
| 21 || castor-canard || <div style='color: green;'>DNS synchronisés</div> (serial 3612) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>castor-canard.lol name server ns.castor-canard.lol.<br />castor-canard.lol name server ns.fennec.pics.</div> || <div style='color: green;'>serveur HTTP pour castor-canard.lol</div> || <div style='color: green;'>serveur HTTP pour www.castor-canard.lol</div> || <div style='color: green;'>serveur HTTPS pour castor-canard.lol</div> || <div style='color: green;'>serveur HTTPS pour www.castor-canard.lol</div>
|-
|}

== Contrôle continu 20/03/2024 ==

=== Contrôle à 15h00 ===

{| class="wikitable"
! N° élève !! Nom machine
! Synchronisation DNS !! DNSSEC !! Serveurs de noms
! Serveur HTTP sur le domaine !! Serveur HTTP sur www
! Serveur HTTPS sur le domaine !! Serveur HTTPS sur www
|-
| 1 || aigle || <div style='color: green;'>DNS synchronisés</div> (serial 2022030506) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>aigle.lol name server ns1.aigle.lol.<br />aigle.lol name server ns.nyala.website.</div> || pas de serveur HTTP pour aigle.lol || <div style='color: green;'>serveur HTTP pour www.aigle.lol</div> || pas de serveur HTTPS pour aigle.lol || <div style='color: green;'>serveur HTTPS pour www.aigle.lol</div>
|-
| 2 || chevreuil || <div style='color: green;'>DNS synchronisés</div> (serial 3623) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>chevreuil.lol name server ns.belette.lol.<br />chevreuil.lol name server ns.chevreuil.lol.</div> || <div style='color: green;'>serveur HTTP pour chevreuil.lol</div> || <div style='color: green;'>serveur HTTP pour www.chevreuil.lol</div> || <div style='color: green;'>serveur HTTPS pour chevreuil.lol</div> || <div style='color: green;'>serveur HTTPS pour www.chevreuil.lol</div>
|-
| 3 || belette || <div style='color: green;'>DNS synchronisés</div> (serial 3623) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>belette.lol name server ns.belette.lol.<br />belette.lol name server ns.chevreuil.lol.</div> || <div style='color: green;'>serveur HTTP pour belette.lol</div> || <div style='color: green;'>serveur HTTP pour www.belette.lol</div> || <div style='color: green;'>serveur HTTPS pour belette.lol</div> || <div style='color: green;'>serveur HTTPS pour www.belette.lol</div>
|-
| 4 || truite || <div style='color: green;'>DNS synchronisés</div> (serial 3621) || DNSSEC non activé || <div style='color: green;'>truite.fun name server ns.truite.fun.<br />truite.fun name server ns.esturgeon.fun.</div> || <div style='color: green;'>serveur HTTP pour truite.fun</div> || <div style='color: green;'>serveur HTTP pour www.truite.fun</div> || <div style='color: green;'>serveur HTTPS pour truite.fun</div> || <div style='color: green;'>serveur HTTPS pour www.truite.fun</div>
|-
| 5 || esturgeon || <div style='color: green;'>DNS synchronisés</div> (serial 3620) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>esturgeon.fun name server ns.truite.fun.<br />esturgeon.fun name server ns.esturgeon.fun.</div> || <div style='color: green;'>serveur HTTP pour esturgeon.fun</div> || <div style='color: green;'>serveur HTTP pour www.esturgeon.fun</div> || <div style='color: green;'>serveur HTTPS pour esturgeon.fun</div> || <div style='color: green;'>serveur HTTPS pour www.esturgeon.fun</div>
|-
| 6 || palourde || <div style='color: green;'>DNS synchronisés</div> (serial 3640) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>palourde.fun name server ns.palourde.fun.<br />palourde.fun name server ns.bigorneau.fun.</div> || <div style='color: green;'>serveur HTTP pour palourde.fun</div> || <div style='color: green;'>serveur HTTP pour www.palourde.fun</div> || <div style='color: green;'>serveur HTTPS pour palourde.fun</div> || <div style='color: green;'>serveur HTTPS pour www.palourde.fun</div>
|-
| 7 || bigorneau || <div style='color: green;'>DNS synchronisés</div> (serial 3628) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>bigorneau.fun name server ns.palourde.fun.<br />bigorneau.fun name server ns.bigorneau.fun.</div> || <div style='color: green;'>serveur HTTP pour bigorneau.fun</div> || <div style='color: green;'>serveur HTTP pour www.bigorneau.fun</div> || <div style='color: green;'>serveur HTTPS pour bigorneau.fun</div> || <div style='color: green;'>serveur HTTPS pour www.bigorneau.fun</div>
|-
| 8 || munchkin || <div style='color: green;'>DNS synchronisés</div> (serial 2024060302) || DNSSEC non activé || <div style='color: green;'>munchkin.site name server ns.siamois.site.<br />munchkin.site name server ns.munchkin.site.</div> || pas de serveur HTTP pour munchkin.site || <div style='color: green;'>serveur HTTP pour www.munchkin.site</div> || pas de serveur HTTPS pour munchkin.site || pas de serveur HTTPS pour www.munchkin.site
|-
| 9 || ecureuil || <div style='color: green;'>DNS synchronisés</div> (serial 3609) || DNSSEC non activé || <div style='color: green;'>ecureuil.pics name server ns.lynx.pics.<br />ecureuil.pics name server ns.ecureuil.pics.</div> || pas de serveur HTTP pour ecureuil.pics || pas de serveur HTTP pour www.ecureuil.pics || pas de serveur HTTPS pour ecureuil.pics || pas de serveur HTTPS pour www.ecureuil.pics
|-
| 10 || siamois || <div style='color: green;'>DNS synchronisés</div> (serial 2024060306) || DNSSEC non activé || <div style='color: green;'>siamois.site name server ns.siamois.site.<br />siamois.site name server ns.munchkin.site.</div> || pas de serveur HTTP pour siamois.site || <div style='color: green;'>serveur HTTP pour www.siamois.site</div> || pas de serveur HTTPS pour siamois.site || pas de serveur HTTPS pour www.siamois.site
|-
| 11 || lynx || <div style='color: green;'>DNS synchronisés</div> (serial 3609) || DNSSEC non activé || <div style='color: green;'>lynx.pics name server ns.lynx.pics.<br />lynx.pics name server ns.ecureuil.pics.</div> || pas de serveur HTTP pour lynx.pics || pas de serveur HTTP pour www.lynx.pics || pas de serveur HTTPS pour lynx.pics || pas de serveur HTTPS pour www.lynx.pics
|-
| 12 || nyala || <div style='color: green;'>DNS synchronisés</div> (serial 2022030510) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>nyala.website name server ns1.aigle.lol.<br />nyala.website name server ns.nyala.website.</div> || pas de serveur HTTP pour nyala.website || <div style='color: green;'>serveur HTTP pour www.nyala.website</div> || pas de serveur HTTPS pour nyala.website || <div style='color: green;'>serveur HTTPS pour www.nyala.website</div>
|-
| 13 || tigre || <div style='color: red;'>pas de serveur DNS</div> || || || || || <div style="color: blue;">HTTPS par letsencrypt ||
|-
| 14 || ornithorynque || <div style='color: green;'>DNS synchronisés</div> (serial 3624) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>ornithorynque.lol name server ns.caribou.lol.<br />ornithorynque.lol name server ns.ornithorynque.lol.</div> || <div style='color: green;'>serveur HTTP pour ornithorynque.lol</div> || <div style='color: green;'>serveur HTTP pour www.ornithorynque.lol</div> || <div style='color: green;'>serveur HTTPS pour ornithorynque.lol</div> || <div style='color: green;'>serveur HTTPS pour www.ornithorynque.lol</div>
|-
| 15 || axolotl || <div style='color: green;'>DNS synchronisés</div> (serial 3616) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>axolotl.lol name server ns.axolotl.lol.</div> || <div style='color: green;'>serveur HTTP pour axolotl.lol</div> || <div style='color: green;'>serveur HTTP pour www.axolotl.lol</div> || pas de serveur HTTPS pour axolotl.lol || pas de serveur HTTPS pour www.axolotl.lol
|-
| 16 || caribou || <div style='color: green;'>DNS synchronisés</div> (serial 3625) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>caribou.lol name server ns.caribou.lol.<br />caribou.lol name server ns.ornithorynque.lol.</div> || <div style='color: green;'>serveur HTTP pour caribou.lol</div> || <div style='color: green;'>serveur HTTP pour www.caribou.lol</div> || <div style='color: green;'>serveur HTTPS pour caribou.lol</div> || <div style='color: green;'>serveur HTTPS pour www.caribou.lol</div>
|-
| 17 || panthere || <div style='color: red;'>pas de serveur DNS</div> || || || || || <div style="color: blue;">HTTPS par letsencrypt ||
|-
| 18 || singe || <div style='color: green;'>DNS synchronisés</div> (serial 2024060304) || DNSSEC non activé || <div style='color: green;'>singe.lol name server ns.loutre.lol.<br />singe.lol name server ns.singe.lol.</div> || pas de serveur HTTP pour singe.lol || pas de serveur HTTP pour www.singe.lol || pas de serveur HTTPS pour singe.lol || pas de serveur HTTPS pour www.singe.lol
|-
| 19 || loutre || <div style='color: green;'>DNS synchronisés</div> (serial 2024060304) || DNSSEC non activé || <div style='color: green;'>loutre.lol name server ns.singe.lol.<br />loutre.lol name server ns.loutre.lol.</div> || pas de serveur HTTP pour loutre.lol || pas de serveur HTTP pour www.loutre.lol || pas de serveur HTTPS pour loutre.lol || pas de serveur HTTPS pour www.loutre.lol
|-
| 20 || fennec || <div style='color: green;'>DNS synchronisés</div> (serial 3611) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>fennec.pics name server ns.castor-canard.lol.<br />fennec.pics name server ns.fennec.pics.</div> || <div style='color: green;'>serveur HTTP pour fennec.pics</div> || <div style='color: green;'>serveur HTTP pour www.fennec.pics</div> || <div style='color: green;'>serveur HTTPS pour fennec.pics</div> || <div style='color: green;'>serveur HTTPS pour www.fennec.pics</div>
|-
| 21 || castor-canard || <div style='color: green;'>DNS synchronisés</div> (serial 3612) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>castor-canard.lol name server ns.fennec.pics.<br />castor-canard.lol name server ns.castor-canard.lol.</div> || <div style='color: green;'>serveur HTTP pour castor-canard.lol</div> || <div style='color: green;'>serveur HTTP pour www.castor-canard.lol</div> || <div style='color: green;'>serveur HTTPS pour castor-canard.lol</div> || <div style='color: green;'>serveur HTTPS pour www.castor-canard.lol</div>
|-
|}

=== Contrôle à 21h00 ===

{| class="wikitable"
! N° élève !! Nom machine
! Synchronisation DNS !! DNSSEC !! Serveurs de noms
! Serveur HTTP sur le domaine !! Serveur HTTP sur www
! Serveur HTTPS sur le domaine !! Serveur HTTPS sur www
|-
| 1 || aigle || <div style='color: green;'>DNS synchronisés</div> (serial 2022030506) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>aigle.lol name server ns1.aigle.lol.<br />aigle.lol name server ns.nyala.website.</div> || pas de serveur HTTP pour aigle.lol || <div style='color: green;'>serveur HTTP pour www.aigle.lol</div> || pas de serveur HTTPS pour aigle.lol || <div style='color: green;'>serveur HTTPS pour www.aigle.lol</div>
|-
| 2 || chevreuil || <div style='color: green;'>DNS synchronisés</div> (serial 3623) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>chevreuil.lol name server ns.belette.lol.<br />chevreuil.lol name server ns.chevreuil.lol.</div> || <div style='color: green;'>serveur HTTP pour chevreuil.lol</div> || <div style='color: green;'>serveur HTTP pour www.chevreuil.lol</div> || <div style='color: green;'>serveur HTTPS pour chevreuil.lol</div> || <div style='color: green;'>serveur HTTPS pour www.chevreuil.lol</div>
|-
| 3 || belette || <div style='color: green;'>DNS synchronisés</div> (serial 3623) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>belette.lol name server ns.chevreuil.lol.<br />belette.lol name server ns.belette.lol.</div> || <div style='color: green;'>serveur HTTP pour belette.lol</div> || <div style='color: green;'>serveur HTTP pour www.belette.lol</div> || <div style='color: green;'>serveur HTTPS pour belette.lol</div> || <div style='color: green;'>serveur HTTPS pour www.belette.lol</div>
|-
| 4 || truite || DNS non synchronisés (serial1=3628, serial2=3622) || DNSSEC non activé || <div style='color: green;'>truite.fun name server ns.truite.fun.<br />truite.fun name server ns.esturgeon.fun.</div> || <div style='color: green;'>serveur HTTP pour truite.fun</div> || <div style='color: green;'>serveur HTTP pour www.truite.fun</div> || <div style='color: green;'>serveur HTTPS pour truite.fun</div> || <div style='color: green;'>serveur HTTPS pour www.truite.fun</div>
|-
| 5 || esturgeon || <div style='color: green;'>DNS synchronisés</div> (serial 3620) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>esturgeon.fun name server ns.truite.fun.<br />esturgeon.fun name server ns.esturgeon.fun.</div> || <div style='color: green;'>serveur HTTP pour esturgeon.fun</div> || <div style='color: green;'>serveur HTTP pour www.esturgeon.fun</div> || <div style='color: green;'>serveur HTTPS pour esturgeon.fun</div> || <div style='color: green;'>serveur HTTPS pour www.esturgeon.fun</div>
|-
| 6 || palourde || <div style='color: green;'>DNS synchronisés</div> (serial 3640) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>palourde.fun name server ns.palourde.fun.<br />palourde.fun name server ns.bigorneau.fun.</div> || <div style='color: green;'>serveur HTTP pour palourde.fun</div> || <div style='color: green;'>serveur HTTP pour www.palourde.fun</div> || <div style='color: green;'>serveur HTTPS pour palourde.fun</div> || <div style='color: green;'>serveur HTTPS pour www.palourde.fun</div>
|-
| 7 || bigorneau || <div style='color: green;'>DNS synchronisés</div> (serial 3628) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>bigorneau.fun name server ns.bigorneau.fun.<br />bigorneau.fun name server ns.palourde.fun.</div> || <div style='color: green;'>serveur HTTP pour bigorneau.fun</div> || <div style='color: green;'>serveur HTTP pour www.bigorneau.fun</div> || <div style='color: green;'>serveur HTTPS pour bigorneau.fun</div> || <div style='color: green;'>serveur HTTPS pour www.bigorneau.fun</div>
|-
| 8 || munchkin || <div style='color: green;'>DNS synchronisés</div> (serial 2024060312) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>munchkin.site name server ns.siamois.site.<br />munchkin.site name server ns.munchkin.site.</div> || <div style='color: green;'>serveur HTTP pour munchkin.site</div> || <div style='color: green;'>serveur HTTP pour www.munchkin.site</div> || <div style='color: green;'>serveur HTTPS pour munchkin.site</div> || <div style='color: green;'>serveur HTTPS pour www.munchkin.site</div>
|-
| 9 || ecureuil || <div style='color: green;'>DNS synchronisés</div> (serial 3609) || DNSSEC non activé || <div style='color: green;'>ecureuil.pics name server ns.ecureuil.pics.<br />ecureuil.pics name server ns.lynx.pics.</div> || pas de serveur HTTP pour ecureuil.pics || pas de serveur HTTP pour www.ecureuil.pics || pas de serveur HTTPS pour ecureuil.pics || pas de serveur HTTPS pour www.ecureuil.pics
|-
| 10 || siamois || <div style='color: green;'>DNS synchronisés</div> (serial 2024060314) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>siamois.site name server ns.munchkin.site.<br />siamois.site name server ns.siamois.site.</div> || <div style='color: green;'>serveur HTTP pour siamois.site</div> || <div style='color: green;'>serveur HTTP pour www.siamois.site</div> || <div style='color: green;'>serveur HTTPS pour siamois.site</div> || <div style='color: green;'>serveur HTTPS pour www.siamois.site</div>
|-
| 11 || lynx || <div style='color: green;'>DNS synchronisés</div> (serial 3609) || DNSSEC non activé || <div style='color: green;'>lynx.pics name server ns.lynx.pics.<br />lynx.pics name server ns.ecureuil.pics.</div> || pas de serveur HTTP pour lynx.pics || pas de serveur HTTP pour www.lynx.pics || pas de serveur HTTPS pour lynx.pics || pas de serveur HTTPS pour www.lynx.pics
|-
| 12 || nyala || DNS non synchronisés (serial1=2024031302, serial2=2022030510) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>nyala.website name server ns1.aigle.lol.<br />nyala.website name server ns.nyala.website.</div> || pas de serveur HTTP pour nyala.website || <div style='color: green;'>serveur HTTP pour www.nyala.website</div> || pas de serveur HTTPS pour nyala.website || <div style='color: green;'>serveur HTTPS pour www.nyala.website</div>
|-
| 13 || tigre || <div style='color: red;'>pas de serveur DNS</div> || || || || || ||
|-
| 14 || ornithorynque || <div style='color: green;'>DNS synchronisés</div> (serial 3624) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>ornithorynque.lol name server ns.ornithorynque.lol.<br />ornithorynque.lol name server ns.caribou.lol.</div> || <div style='color: green;'>serveur HTTP pour ornithorynque.lol</div> || <div style='color: green;'>serveur HTTP pour www.ornithorynque.lol</div> || <div style='color: green;'>serveur HTTPS pour ornithorynque.lol</div> || <div style='color: green;'>serveur HTTPS pour www.ornithorynque.lol</div>
|-
| 15 || axolotl || <div style='color: green;'>DNS synchronisés</div> (serial 3621) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>axolotl.lol name server ns.axolotl.lol.</div> || <div style='color: green;'>serveur HTTP pour axolotl.lol</div> || <div style='color: green;'>serveur HTTP pour www.axolotl.lol</div> || <div style='color: green;'>serveur HTTPS pour axolotl.lol</div> || <div style='color: green;'>serveur HTTPS pour www.axolotl.lol</div>
|-
| 16 || caribou || <div style='color: green;'>DNS synchronisés</div> (serial 3625) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>caribou.lol name server ns.caribou.lol.<br />caribou.lol name server ns.ornithorynque.lol.</div> || <div style='color: green;'>serveur HTTP pour caribou.lol</div> || <div style='color: green;'>serveur HTTP pour www.caribou.lol</div> || <div style='color: green;'>serveur HTTPS pour caribou.lol</div> || <div style='color: green;'>serveur HTTPS pour www.caribou.lol</div>
|-
| 17 || panthere || <div style='color: red;'>pas de serveur DNS</div> || || || || || ||
|-
| 18 || singe || <div style='color: green;'>DNS synchronisés</div> (serial 2024060306) || DNSSEC non activé || <div style='color: green;'>singe.lol name server ns.loutre.lol.<br />singe.lol name server ns.singe.lol.</div> || pas de serveur HTTP pour singe.lol || pas de serveur HTTP pour www.singe.lol || pas de serveur HTTPS pour singe.lol || pas de serveur HTTPS pour www.singe.lol
|-
| 19 || loutre || <div style='color: green;'>DNS synchronisés</div> (serial 2024060309) || DNSSEC non activé || <div style='color: green;'>loutre.lol name server ns.loutre.lol.<br />loutre.lol name server ns.singe.lol.</div> || pas de serveur HTTP pour loutre.lol || pas de serveur HTTP pour www.loutre.lol || pas de serveur HTTPS pour loutre.lol || pas de serveur HTTPS pour www.loutre.lol
|-
| 20 || fennec || <div style='color: green;'>DNS synchronisés</div> (serial 3611) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>fennec.pics name server ns.fennec.pics.<br />fennec.pics name server ns.castor-canard.lol.</div> || <div style='color: green;'>serveur HTTP pour fennec.pics</div> || <div style='color: green;'>serveur HTTP pour www.fennec.pics</div> || <div style='color: green;'>serveur HTTPS pour fennec.pics</div> || <div style='color: green;'>serveur HTTPS pour www.fennec.pics</div>
|-
| 21 || castor-canard || <div style='color: green;'>DNS synchronisés</div> (serial 3612) || <div style='color: green;'>DNSSEC activé</div> || <div style='color: green;'>castor-canard.lol name server ns.castor-canard.lol.<br />castor-canard.lol name server ns.fennec.pics.</div> || <div style='color: green;'>serveur HTTP pour castor-canard.lol</div> || <div style='color: green;'>serveur HTTP pour www.castor-canard.lol</div> || <div style='color: green;'>serveur HTTPS pour castor-canard.lol</div> || <div style='color: green;'>serveur HTTPS pour www.castor-canard.lol</div>
|-
|}

SE4 IdO sécurité système/réseau 2023/2024

2024-02-14T15:06:44Z