wiki-se.plil.fr - Contributions [fr]

Atelier SysRes SE4 2025/2026 E6

2026-02-27T17:53:01Z

Tdelobel :

=== '''Compte rendu :''' ===

==== '''Création du bridge dans capbreton''' ====
Avant de créer nos machines virtuelles, nous ajoutons notre bridge à capbreton dans '''SE42026_cpayet_tdelobel''' :<syntaxhighlight lang="bash">
auto pont_pacman
iface pont_pacman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight>Nous utilisons '''ifup''' pour le démarrer.

==== '''Création des VMs''' ====
Pour créer la machine virtuelle de service et la machine mandataire, nous utilisons les commandes suivantes :<syntaxhighlight lang="bash">
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force

</syntaxhighlight>

* '''Manjaro''' sera la machine de service.
* '''LinusTorvalds''' sera la machine mandataire.

Puis, nous démarrons les machines avec : <syntaxhighlight lang="bash">
xen create /etc/xen/SE4.Manjaro.cfg
xen create /etc/xen/SE4.LinusTorvalds.cfg
</syntaxhighlight>Nos machines sont maintenant listées.

==== '''Partitionnement''' ====

===== '''Sur capbreton''' =====
Tout d'abord, nous allouons 10 Go d'espace pour /var et /home à notre machine virtuelle :<syntaxhighlight lang="bash">
lvcreate -n SE4.Manjaro.var -L 10G virtual
</syntaxhighlight>Nous ajoutons dans '''/etc/xen/SE4.Manjaro.cfg''' : <syntaxhighlight lang="cfg">
disk = [
[...],
'phy:/dev/virtual/SE4.Manjaro.home,xvda3,w',
'phy:/dev/virtual/SE4.Manjaro.var,xvdb1,w'
]

</syntaxhighlight>

===== '''Sur la VM''' =====
Pour que la configuration soit enregistrée, nous modifions le fichier '''/etc/fstab''' en ajoutant les lignes suivantes :<syntaxhighlight lang="bash">
/dev/xvda3 /var ext4 defaults 0 2
/dev/xvdb1 /home ext4 defaults 0 2
</syntaxhighlight>Puis, dans le terminal (à ne surtout pas utiliser sur capbreton !), nous exécutons :<syntaxhighlight lang="bash">
mkfs -t ext4 /dev/xvda3
mkfs -t ext4 /dev/xvdb1
mount /dev/xvda3 /mnt
mv /var/* /mnt
umount /mnt
mount -a
</syntaxhighlight>Nous pouvons maintenant redémarrer la machine pour vérifier si la configuration persiste. Nous répétons le même schéma pour la machine mandataire.

==== '''Adresses IPv4 et IPv6''' ====
Tout d'abord, dans notre machine de service, nous attribuons une adresse IPv4 privé et une adresse IPv6. Nous modifions donc le fichier '''/etc/network/interfaces''' :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.10.2/24
gateway 192.168.10.1

auto eth1
iface eth1 inet6 auto
</syntaxhighlight>Nous ajoutons également le bridge depuis capbreton dans '''/etc/xen/SE4.Manjaro.cfg''' :<syntaxhighlight lang="cfg">
vif = [[...], 'mac=00:16:3E:36:79:D9,bridge=SE4']
</syntaxhighlight>Dans la machine mandataire, nous attribuons une adresse IPv4 du réseau local et privé :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.10.1/24

auto eth1
iface eth1 inet static
address 193.48.57.166/24
gateway 193.48.57.162
iface eth1 inet6 auto
</syntaxhighlight>Nous ajoutons au fichier '''resolv.conf''' le DNS de Google et installons les outils nécessaires pour la suite (iptables-persistent, ssh, bind9, apache2, etc.).

==== '''Masquerade et SSH''' ====
Nous mettons en place les règles '''iptables''' pour gérer à la fois le SSH (redirection de port) et le masquerading avec les commandes suivantes :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
</syntaxhighlight>Après avoir sauvegardé avec '''iptables-save''', nous décommentons dans '''/etc/sysctl.conf''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1

</syntaxhighlight>Enfin, pour permettre la connexion SSH en tant que root sur toutes les machines virtuelles, nous ajoutons dans '''/etc/ssh/sshd_config''' :<syntaxhighlight lang="bash">
PermitRootLogin yes
</syntaxhighlight>Il n'est plus obligatoire de passer par capbreton pour se connecter aux machines virtuelles. Nous utiliserons les commandes suivantes :<syntaxhighlight lang="bash">
ssh root@193.48.57.166 #pour la machine mandataire
ssh root@193.48.57.166 -p 2202 # pour la machine de service
</syntaxhighlight>

==== '''DNS''' ====

===== '''Machine de service''' =====
Nous commençons par modifier '''/etc/bind/named.conf.local''' et y ajoutons notre zone principale et celle de notre camarade :<syntaxhighlight lang="bash">
zone "archlinux.lol" {
type master;
file "/etc/bind/zones/db.archlinux.lol";
allow-transfer{secondaries;};
also-notify{hiddensecondaries;};
notify yes;
};

acl "secondaries" {
192.168.10.3;
2001:660:4401:60a0:216:3eff:fe8b:45ed;
192.168.10.1;
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

masters "hiddensecondaries" {
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};

</syntaxhighlight>Puis, nous créons notre zone '''db.archlinux.lol''' :<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.archlinux.lol. admin.archlinux.lol. (
3611 ; Numéro de version
21600 ; Rafraîchissement (6h)
3600 ; Re-tentative (1h)
2592000 ; Expiration (30j)
86400 ; Cache négatif (24h)
);

@ IN NS ns.archlinux.lol.
@ IN NS ns.archlinuxbtw.lol.

ns IN A 193.48.57.166
@ IN A 193.48.57.166
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe36:79d9
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe36:79d9

www IN CNAME archlinux.lol.
</syntaxhighlight>

===== '''Machine mandataire''' =====
Dans la machine mandataire, nous passons les zones de notre machine de service en zones secondaires :<syntaxhighlight lang="bash">
zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};
zone "archlinux.lol" {
type secondary;
file "/etc/bind/backup/db.archlinux.lol";
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};
};

acl "secondaries" {
2001:660:4401:60a0:216:3eff:fe8b:45ed;
2001:660:4401:60a0:216:3eff:fe36:79d9;
};
</syntaxhighlight>Enfin, nous ajoutons nos zones aux '''Glue records''' de Gandi pour que notre DNS soit reconnu partout dans le monde. Nous pouvons vérifier cela sur le site https://dnschecker.org/.[[Fichier:Dns-check-thomas.png|centré|vignette]]

==== '''DNSSEC''' ====
Pour sécuriser notre DNS, nous modifions '''/etc/bind/named.conf.local''' :<syntaxhighlight lang="bash">
zone "archlinux.lol" {
type master;
file "/etc/bind/zones/db.archlinux.lol";
allow-transfer{secondaries;};
also-notify{hiddensecondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.10.3;
2001:660:4401:60a0:216:3eff:fe8b:45ed;
192.168.10.1;
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

masters "hiddensecondaries" {
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};

dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};
</syntaxhighlight>Nous ajoutons un répertoire pour les clés (auquel nous donnons les permissions d'écriture) :<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys

</syntaxhighlight>Après avoir redémarré '''bind9''' et '''named''', nous pouvons constater que les clés sont bien générées. Pour vérifier si notre DNS est sécurisé, nous utilisons <nowiki>https://dnsviz.net/</nowiki>.
[[Fichier:DNSSEC-thomas.png|centré|vignette]]

==== '''Serveur Apache''' ====

===== '''Sur la machine de service''' =====

Nous générons d'abord notre clé avec :<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinux.lol.key -out archlinux.csr
</syntaxhighlight>Une fois la clé générée, nous récupérons le certificat sur Gandi. Nous créons ensuite notre site dans '''/etc/apache2/sites-available/archlinux.lol.conf''' :

La page html sera enregistré dans '''/var/www/archlinux.lol'''.

Nous effectuons aussi une redirection du port HTTP vers HTTPS.<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
Redirect permanent / https://archlinux.lol/
</VirtualHost>

<VirtualHost *:443>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
DocumentRoot /var/www/archlinux.lol

<Directory /var/www/archlinux.lol>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog /var/log/apache2/secure_access.log combined

SSLEngine on
SSLCertificateFile /etc/ssl/certs/archlinux.lol.crt
SSLCertificateKeyFile /etc/ssl/private/archlinux.lol.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem

SSLVerifyClient None

</VirtualHost>

</syntaxhighlight>Notre site est maintenant accessible en IPv6. Nous configurons ensuite la machine mandataire pour qu'il le soit aussi en IPv4.

===== '''Sur la machine de mandataire''' =====
Après avoir récupéré les clés et certificats, nous créons un fichier '''/etc/apache2/sites-available/archlinux.lol-proxy.conf''' :<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
Redirect permanent / https://archlinux.lol/
</VirtualHost>

<VirtualHost *:443>
ServerName archlinux.lol
ServerAlias www.archlinux.lol

SSLProxyEngine on
ProxyPass / https://archlinux.lol/
ProxyPassReverse / https://archlinux.lol/
ProxyPreserveHost on

SSLEngine on
SSLCertificateFile /etc/ssl/certs/archlinux.lol.crt
SSLCertificateKeyFile /etc/ssl/private/archlinux.lol.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
</syntaxhighlight>Notre site est maintenant disponible partout et en HTTPS.
[[Fichier:Site-thomas.png|centré|vignette]]

==== '''Fail2Ban''' ====
Après avoir installé Fail2Ban, nous ajoutons le fichier '''/etc/fail2ban/jail.local''' :<syntaxhighlight lang="bash">
[DEFAULT]
allowipv6 = auto

[sshd]
enable = true
port = ssh
filter = sshd
maxretry = 5
findtime = 300
bantime = 600

</syntaxhighlight>Nous relançons le service et testons avec la commande '''fail2ban-client status sshd''' :<syntaxhighlight lang="bash">
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 8
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 1
`- Banned IP list:
</syntaxhighlight>Cette configuration doit être faite sur la machine de service et la machine mandataire.

==== '''Effraction WI-FI''' ====

===== '''Cassage WEP''' =====
<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Nous trouvons '''cracotte06''' avec son adresse et son canal :<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --write dump --bssid 04:DA:D2:9C:50:55 -c4

</syntaxhighlight>Le fichier '''dump''' étant créé, nous récupérons la clé avec :<syntaxhighlight lang="bash">
sudo aircrack-ng -b 04:DA:D2:9C:50:55 dump-22.cap
</syntaxhighlight>Résultat :<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 525 keys (got 63977 IVs)

KB depth byte(vote)
0 1/ 2 20(74752) 5B(73216) F0(73216) 1E(72704) 77(72192) 12(71936) 78(71936) ED(71936) 21(71680) EF(71680) 58(71424) AE(71424) 4D(71168) 5A(70656) 02(70400)
1 5/ 1 48(74496) DA(71936) 47(71680) 55(71680) B9(71168) BD(70656) DE(70656) 01(70400) 77(70400) A2(70400) 6C(70144) 74(70144) 7C(70144) 8E(70144) 92(70144)
2 73/ 2 CE(66560) CC(66304) E2(66304) DD(66048) ED(66048) 69(65536) 97(65536) A7(65536) AC(65536) B8(65536) 44(65280) 72(65280) D7(65280) EA(65280) F4(65280)
3 7/ 11 5C(73984) 14(72960) 6E(72960) E8(72448) 00(71424) EB(71424) 04(71168) 23(70912) 35(70912) AB(70912) 58(70656) 1B(70400) CA(70400) D4(70400) FE(70400)
4 0/ 3 F6(92416) 2D(73472) 30(72704) 6A(71680) 9D(71680) BD(71680) C9(71680) 2B(71168) 3D(70400) 52(70400) C8(70400) D8(70400) 49(70144) F8(70144) FE(69632)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:07:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%

</syntaxhighlight>

===== '''Cassage WPA-PSK''' =====
<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --write dump --bssid 44:AD:D9:5F:87:05 -c13

</syntaxhighlight>Nous essayons de récupérer la clé avec un dictionnaire '''dico.txt :'''<syntaxhighlight lang="bash">
sudo aircrack-ng -a2 -w dico.txt -b 44:AD:D9:5F:87:05 dump-23.cap
</syntaxhighlight>Résultat :<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:28:29] 66973408/100000000 keys tested (39839.22 k/s)

Time left: 13 minutes, 48 seconds 66.97%

KEY FOUND! [ 66684666 ]

Master Key : 63 5F 7F 36 2C 70 49 04 6A 29 11 FE C8 C1 0C FD
4D 16 18 BE C9 48 70 31 C5 7B 13 BD E1 02 8A 15

Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

</syntaxhighlight>

==== '''Sécurisation Wi-Fi''' ====

===== '''Configuration du routeur''' =====
Nous configurons notre interface, son VRRP et le DHCP :<syntaxhighlight>
ip dhcp pool PoolThomas
network 10.60.6.0 255.255.255.0
dns-server 193.48.57.166
default-router 10.60.6.254
!
...
vlan 16
name E6-Thomas
!
...
interface Vlan16
ip address 10.60.6.2 255.255.255.0
ipv6 address 2001:660:4401:60A6::2/64
vrrp 16 address-family ipv4
priority 110
address 10.60.6.1 primary
exit-vrrp
!
</syntaxhighlight>

===== '''Configuration des bornes Wi-Fi''' =====
Sur les bornes Wi-Fi, nous appliquons la configuration donnée par le sujet :<syntaxhighlight>
conf t

aaa new-model
aaa authentication login eap_student5 group radius_student5
radius-server host 192.168.10.2 auth-port 1812 acct-port 1813 key secret_student6
aaa group server radius radius_student5
server 192.168.10.2 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_6
vlan 16
authentication open eap eap_student6
authentication network-eap eap_student6
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 16 mode ciphers aes-ccm
exit

interface Dot11Radio0.16
encapsulation dot1Q 16
bridge-group 16
exit

interface GigabitEthernet0.16
encapsulation dot1Q 16
bridge-group 16
exit

interface Dot11Radio0
ssid VM_SERVICES_6
exit
</syntaxhighlight>

===== '''FreeRADIUS''' =====
FreeRADIUS a été installé sur la machine de service. Malgré plusieurs tentatives, je n'ai pas réussi à le faire fonctionner. Dans '''/etc/freeradius/3.0/clients.conf''', j'ai ajouté :<syntaxhighlight>
client wifi-ap-306 {
ipaddr = 172.27.0.3
secret = radius_thomas
shortname = wifi-e306
nas_type = cisco
}
</syntaxhighlight>Dans '''/etc/freeradius/3.0/users''' :<syntaxhighlight>
"tdelobel" Cleartext-Password := "Seconddegree2"
Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-Id = 16
</syntaxhighlight>Enfin, dans '''/etc/freeradius/3.0/mods-available/eap''', j'ai modifié la ligne suivante : <syntaxhighlight lang="bash">
default_eap_type = peap
</syntaxhighlight>

Atelier SysRes SE4 2025/2026 E6

2026-02-27T17:31:24Z

Tdelobel :

=== Compte rendu : ===

==== Création du bridge dans capbreton ====
Avant de créer nos machines virtuelles, nous ajoutons notre bridge à capbreton dans '''SE42026_cpayet_tdelobel''' :<syntaxhighlight lang="bash">
auto pont_pacman
iface pont_pacman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight>Nous utilisons '''ifup''' pour le démarrer.

==== Création des VMs ====
Pour créer la machine virtuelle de service et la machine mandataire, nous utilisons les commandes suivantes :<syntaxhighlight lang="bash">
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force

</syntaxhighlight>

* '''Manjaro''' sera la machine de service.
* '''LinusTorvalds''' sera la machine mandataire.

Puis, nous démarrons les machines avec : <syntaxhighlight lang="bash">
xen create /etc/xen/SE4.Manjaro.cfg
xen create /etc/xen/SE4.LinusTorvalds.cfg
</syntaxhighlight>Nos machines sont maintenant listées.

==== Partitionnement ====

===== Sur capbreton =====
Tout d'abord, nous allouons 10 Go d'espace pour /var et /home à notre machine virtuelle :<syntaxhighlight lang="bash">
lvcreate -n SE4.Manjaro.var -L 10G virtual
</syntaxhighlight>Nous ajoutons dans '''/etc/xen/SE4.Manjaro.cfg''' : <syntaxhighlight lang="cfg">
disk = [
[...],
'phy:/dev/virtual/SE4.Manjaro.home,xvda3,w',
'phy:/dev/virtual/SE4.Manjaro.var,xvdb1,w'
]

</syntaxhighlight>

===== Sur la VM =====
Pour que la configuration soit enregistrée, nous modifions le fichier '''/etc/fstab''' en ajoutant les lignes suivantes :<syntaxhighlight lang="bash">
/dev/xvda3 /var ext4 defaults 0 2
/dev/xvdb1 /home ext4 defaults 0 2
</syntaxhighlight>Puis, dans le terminal (à ne surtout pas utiliser sur capbreton !), nous exécutons :<syntaxhighlight lang="bash">
mkfs -t ext4 /dev/xvda3
mkfs -t ext4 /dev/xvdb1
mount /dev/xvda3 /mnt
mv /var/* /mnt
umount /mnt
mount -a
</syntaxhighlight>Nous pouvons maintenant redémarrer la machine pour vérifier si la configuration persiste. Nous répétons le même schéma pour la machine mandataire.

==== '''Adresses IPv4 et IPv6''' ====
Tout d'abord, dans notre machine de service, nous attribuons une adresse IPv4 privé et une adresse IPv6. Nous modifions donc le fichier '''/etc/network/interfaces''' :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.10.2/24
gateway 192.168.10.1

auto eth1
iface eth1 inet6 auto
</syntaxhighlight>Nous ajoutons également le bridge depuis capbreton dans '''/etc/xen/SE4.Manjaro.cfg''' :<syntaxhighlight lang="cfg">
vif = [[...], 'mac=00:16:3E:36:79:D9,bridge=SE4']
</syntaxhighlight>Dans la machine mandataire, nous attribuons une adresse IPv4 du réseau local et privé :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.10.1/24

auto eth1
iface eth1 inet static
address 193.48.57.166/24
gateway 193.48.57.162
iface eth1 inet6 auto
</syntaxhighlight>Nous ajoutons au fichier '''resolv.conf''' le DNS de Google et installons les outils nécessaires pour la suite (iptables-persistent, ssh, bind9, apache2, etc.).

==== '''Masquerade et SSH''' ====
Nous mettons en place les règles '''iptables''' pour gérer à la fois le SSH (redirection de port) et le masquerading avec les commandes suivantes :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
</syntaxhighlight>Après avoir sauvegardé avec '''iptables-save''', nous décommentons dans '''/etc/sysctl.conf''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1

</syntaxhighlight>Enfin, pour permettre la connexion SSH en tant que root sur toutes les machines virtuelles, nous ajoutons dans '''/etc/ssh/sshd_config''' :<syntaxhighlight lang="bash">
PermitRootLogin yes
</syntaxhighlight>Il n'est plus obligatoire de passer par capbreton pour se connecter aux machines virtuelles. Nous utiliserons les commandes suivantes :<syntaxhighlight lang="bash">
ssh root@193.48.57.166 #pour la machine mandataire
ssh root@193.48.57.166 -p 2202 # pour la machine de service
</syntaxhighlight>

==== DNS ====

===== Machine de service =====
Nous commençons par modifier '''/etc/bind/named.conf.local''' et y ajoutons notre zone principale et celle de notre camarade :<syntaxhighlight lang="bash">
zone "archlinux.lol" {
type master;
file "/etc/bind/zones/db.archlinux.lol";
allow-transfer{secondaries;};
also-notify{hiddensecondaries;};
notify yes;
};

acl "secondaries" {
192.168.10.3;
2001:660:4401:60a0:216:3eff:fe8b:45ed;
192.168.10.1;
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

masters "hiddensecondaries" {
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};

</syntaxhighlight>Puis, nous créons notre zone '''db.archlinux.lol''' :<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.archlinux.lol. admin.archlinux.lol. (
3611 ; Numéro de version
21600 ; Rafraîchissement (6h)
3600 ; Re-tentative (1h)
2592000 ; Expiration (30j)
86400 ; Cache négatif (24h)
);

@ IN NS ns.archlinux.lol.
@ IN NS ns.archlinuxbtw.lol.

ns IN A 193.48.57.166
@ IN A 193.48.57.166
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe36:79d9
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe36:79d9

www IN CNAME archlinux.lol.
</syntaxhighlight>

===== Machine mandataire =====
Dans la machine mandataire, nous passons les zones de notre machine de service en zones secondaires :<syntaxhighlight lang="bash">
zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};
zone "archlinux.lol" {
type secondary;
file "/etc/bind/backup/db.archlinux.lol";
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};
};

acl "secondaries" {
2001:660:4401:60a0:216:3eff:fe8b:45ed;
2001:660:4401:60a0:216:3eff:fe36:79d9;
};
</syntaxhighlight>Enfin, nous ajoutons nos zones aux '''Glue records''' de Gandi pour que notre DNS soit reconnu partout dans le monde. Nous pouvons vérifier cela sur le site https://dnschecker.org/.[[Fichier:Dns-check-thomas.png|centré|vignette]]

==== DNSSEC ====
Pour sécuriser notre DNS, nous modifions '''/etc/bind/named.conf.local''' :<syntaxhighlight lang="bash">
zone "archlinux.lol" {
type master;
file "/etc/bind/zones/db.archlinux.lol";
allow-transfer{secondaries;};
also-notify{hiddensecondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.10.3;
2001:660:4401:60a0:216:3eff:fe8b:45ed;
192.168.10.1;
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

masters "hiddensecondaries" {
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};

dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};
</syntaxhighlight>Nous ajoutons un répertoire pour les clés (auquel nous donnons les permissions d'écriture) :<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys

</syntaxhighlight>Après avoir redémarré '''bind9''' et '''named''', nous pouvons constater que les clés sont bien générées. Pour vérifier si notre DNS est sécurisé, nous utilisons <nowiki>https://dnsviz.net/</nowiki>.
[[Fichier:DNSSEC-thomas.png|centré|vignette]]

==== '''Serveur Apache''' ====

===== Sur la machine de service =====

Nous générons d'abord notre clé avec :<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinux.lol.key -out archlinux.csr
</syntaxhighlight>Une fois la clé générée, nous récupérons le certificat sur Gandi. Nous créons ensuite notre site dans '''/etc/apache2/sites-available/archlinux.lol.conf''' :

La page html sera enregistré dans '''/var/www/archlinux.lol'''.

Nous effectuons aussi une redirection du port HTTP vers HTTPS.<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
Redirect permanent / https://archlinux.lol/
</VirtualHost>

<VirtualHost *:443>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
DocumentRoot /var/www/archlinux.lol

<Directory /var/www/archlinux.lol>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog /var/log/apache2/secure_access.log combined

SSLEngine on
SSLCertificateFile /etc/ssl/certs/archlinux.lol.crt
SSLCertificateKeyFile /etc/ssl/private/archlinux.lol.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem

SSLVerifyClient None

</VirtualHost>

</syntaxhighlight>Notre site est maintenant accessible en IPv6. Nous configurons ensuite la machine mandataire pour qu'il le soit aussi en IPv4.

===== Sur la machine de mandataire =====
Après avoir récupéré les clés et certificats, nous créons un fichier '''/etc/apache2/sites-available/archlinux.lol-proxy.conf''' :<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
Redirect permanent / https://archlinux.lol/
</VirtualHost>

<VirtualHost *:443>
ServerName archlinux.lol
ServerAlias www.archlinux.lol

SSLProxyEngine on
ProxyPass / https://archlinux.lol/
ProxyPassReverse / https://archlinux.lol/
ProxyPreserveHost on

SSLEngine on
SSLCertificateFile /etc/ssl/certs/archlinux.lol.crt
SSLCertificateKeyFile /etc/ssl/private/archlinux.lol.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
</syntaxhighlight>Notre site est maintenant disponible partout et en HTTPS.
[[Fichier:Site-thomas.png|centré|vignette]]

==== Effraction WIFI ====

===== Cassage WEP =====
<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>Nous trouvons '''cracotte06''' avec son adresse et son canal :<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --write dump --bssid 04:DA:D2:9C:50:55 -c4

</syntaxhighlight>Le fichier '''dump''' étant créé, nous récupérons la clé avec :<syntaxhighlight lang="bash">
sudo aircrack-ng -b 04:DA:D2:9C:50:55 dump-22.cap
</syntaxhighlight>Résultat :<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 525 keys (got 63977 IVs)

KB depth byte(vote)
0 1/ 2 20(74752) 5B(73216) F0(73216) 1E(72704) 77(72192) 12(71936) 78(71936) ED(71936) 21(71680) EF(71680) 58(71424) AE(71424) 4D(71168) 5A(70656) 02(70400)
1 5/ 1 48(74496) DA(71936) 47(71680) 55(71680) B9(71168) BD(70656) DE(70656) 01(70400) 77(70400) A2(70400) 6C(70144) 74(70144) 7C(70144) 8E(70144) 92(70144)
2 73/ 2 CE(66560) CC(66304) E2(66304) DD(66048) ED(66048) 69(65536) 97(65536) A7(65536) AC(65536) B8(65536) 44(65280) 72(65280) D7(65280) EA(65280) F4(65280)
3 7/ 11 5C(73984) 14(72960) 6E(72960) E8(72448) 00(71424) EB(71424) 04(71168) 23(70912) 35(70912) AB(70912) 58(70656) 1B(70400) CA(70400) D4(70400) FE(70400)
4 0/ 3 F6(92416) 2D(73472) 30(72704) 6A(71680) 9D(71680) BD(71680) C9(71680) 2B(71168) 3D(70400) 52(70400) C8(70400) D8(70400) 49(70144) F8(70144) FE(69632)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:07:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%

</syntaxhighlight>

===== '''Cassage WPA-PSK''' =====
<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --write dump --bssid 44:AD:D9:5F:87:05 -c13

</syntaxhighlight>Nous essayons de récupérer la clé avec un dictionnaire '''dico.txt :'''<syntaxhighlight lang="bash">
sudo aircrack-ng -a2 -w dico.txt -b 44:AD:D9:5F:87:05 dump-23.cap
</syntaxhighlight>Résultat :<syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:28:29] 66973408/100000000 keys tested (39839.22 k/s)

Time left: 13 minutes, 48 seconds 66.97%

KEY FOUND! [ 66684666 ]

Master Key : 63 5F 7F 36 2C 70 49 04 6A 29 11 FE C8 C1 0C FD
4D 16 18 BE C9 48 70 31 C5 7B 13 BD E1 02 8A 15

Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

</syntaxhighlight>

==== '''Sécurisation Wi-Fi''' ====

===== '''Configuration du routeur''' =====
Nous configurons notre interface, son VRRP et le DHCP :<syntaxhighlight>
ip dhcp pool PoolThomas
network 10.60.6.0 255.255.255.0
dns-server 193.48.57.166
default-router 10.60.6.254
!
...
vlan 16
name E6-Thomas
!
...
interface Vlan16
ip address 10.60.6.2 255.255.255.0
ipv6 address 2001:660:4401:60A6::2/64
vrrp 16 address-family ipv4
priority 110
address 10.60.6.1 primary
exit-vrrp
!
</syntaxhighlight>

===== '''Configuration des bornes Wi-Fi''' =====
Sur les bornes Wi-Fi, nous appliquons la configuration donnée par le sujet :<syntaxhighlight>
conf t

aaa new-model
aaa authentication login eap_student5 group radius_student5
radius-server host 192.168.10.2 auth-port 1812 acct-port 1813 key secret_student6
aaa group server radius radius_student5
server 192.168.10.2 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_6
vlan 16
authentication open eap eap_student6
authentication network-eap eap_student6
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 16 mode ciphers aes-ccm
exit

interface Dot11Radio0.16
encapsulation dot1Q 16
bridge-group 16
exit

interface GigabitEthernet0.16
encapsulation dot1Q 16
bridge-group 16
exit

interface Dot11Radio0
ssid VM_SERVICES_6
exit
</syntaxhighlight>

===== '''FreeRADIUS''' =====
FreeRADIUS a été installé sur la machine de service. Malgré plusieurs tentatives, je n'ai pas réussi à le faire fonctionner. Dans '''/etc/freeradius/3.0/clients.conf''', j'ai ajouté :<syntaxhighlight>
client wifi-ap-306 {
ipaddr = 172.27.0.3
secret = radius_thomas
shortname = wifi-e306
nas_type = cisco
}
</syntaxhighlight>Dans '''/etc/freeradius/3.0/users''' :<syntaxhighlight>
"tdelobel" Cleartext-Password := "Seconddegree2"
Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-Id = 16
</syntaxhighlight>Enfin, dans '''/etc/freeradius/3.0/mods-available/eap''', j'ai modifié la ligne suivante : <syntaxhighlight lang="bash">
default_eap_type = peap
</syntaxhighlight>

Atelier SysRes SE4 2025/2026 E6

2026-02-27T16:48:55Z

Tdelobel :

=== Compte rendu : ===

==== Création du bridge dans capbreton ====
Avant de créer nos VM, on ajoute notre bridge à capbreton dans SE42026_cpayet_tdelobel<syntaxhighlight lang="bash">
auto pont_pacman
iface pont_pacman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight>On utilise ifup pour le démarrer.

==== Création des VMs ====
Pour créer la VM de service et mandataire, on utilise les commandes suivantes<syntaxhighlight lang="bash">
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force

</syntaxhighlight>Manjaro sera la machine de service et LinusTorvalds la mandataire

Puis <syntaxhighlight lang="bash">
xen create /etc/xen/SE4.Manjaro.cfg
xen create /etc/xen/SE4.LinusTorvalds.cfg
</syntaxhighlight>Nos machines sont maintenant listées.

==== Partitionnement ====

===== Sur capbreton =====
Tout d'abord on se donne 10g d'espace pour notre machine virtuelle :<syntaxhighlight lang="bash">
lvcreate -n SE4.Manjaro.var -L 10G virtual
</syntaxhighlight>On ajoute dans /etc/xen/SE4.Manjaro.cfg : <syntaxhighlight lang="cfg">
disk = [
[...],
'phy:/dev/virtual/SE4.Manjaro.home,xvda3,w',
'phy:/dev/virtual/SE4.Manjaro.var,xvdb1,w'
]

</syntaxhighlight>

===== Sur la VM =====
Afin que la configuration soit enregistré, on modifie le /etc/fstab en ajoutant les lignes suivantes :<syntaxhighlight lang="bash">
/dev/xvda3 /var ext4 defaults 0 2
/dev/xvdb1 /home ext4 defaults 0 2
</syntaxhighlight>Puis dans le terminal, on utilise les commandes suivantes (à ne surtout pas utiliser sur capbreton !!)<syntaxhighlight lang="bash">
mkfs -t ext4 /dev/xvda3
mkfs -t ext4 /dev/xvdb1
mount /dev/xvda3 /mnt
mv /var/* /mnt
umount /mnt
mount -a
</syntaxhighlight>On peut maintenant relancer la machine pour verifier si la config reste.

Enfin on répète le même schéma pour la machine mandataire.

==== Adresses ipv4 et ipv6 ====
Tout d'abord dans notre machine des service, on donne une adresse ipv4 local et ipv6, on modifie donc le fichier /etc/network/interfaces :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.10.2/24
gateway 192.168.10.1

auto eth1
iface eth1 inet6 auto
</syntaxhighlight>On va aussi ajouter le bridge depuis capbreton dans /etc/xen/SE4.Manjaro.cfg:<syntaxhighlight lang="cfg">
vif = [[...], 'mac=00:16:3E:36:79:D9,bridge=SE4']
</syntaxhighlight>Et dans la machine mandataire on va donner une adresse ipv4 du reseau publique et privé:<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.10.1/24

auto eth1
iface eth1 inet static
address 193.48.57.166/24
gateway 193.48.57.162
iface eth1 inet6 auto
</syntaxhighlight>On ajoute au fichier resolv.conf le dns de google et on install les outils qui nous servirons pour la suite (iptables-persistant, ssh, bind9, apache 2...)

==== Masquerade et ssh ====
Nous pouvons maintenant mettre en places les iptables pour s'occuper à la fois du ssh (redirection de port) et de la Masquerade avec les commandes suivantes :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
</syntaxhighlight>Après avoir sauvegarder avec iptables-save, on décommente dans <code>/etc/sysctl.conf</code>:<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1

</syntaxhighlight>Enfin pour permettre de se ssh en root sur toutes les VM, on ajoute dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="bash">
PermitRootLogin yes
</syntaxhighlight>Maintenant, il n'est plus obligatoire de passer par capbreton pour se connecter aux VM, nous utiliserons les commandes suivantes :<syntaxhighlight lang="bash">
ssh root@193.48.57.166 #pour la machine mandataire
ssh root@193.48.57.166 -p 2202 # pour la machine de service
</syntaxhighlight>

==== DNS ====

===== Machine de service =====
On débute par modifier <code>/etc/bind/named.conf.local</code> , on y ajoute notre zone principale et celle de notre camarade :<syntaxhighlight lang="bash">
zone "archlinux.lol" {
type master;
file "/etc/bind/zones/db.archlinux.lol";
allow-transfer{secondaries;};
also-notify{hiddensecondaries;};
notify yes;
};

acl "secondaries" {
192.168.10.3;
2001:660:4401:60a0:216:3eff:fe8b:45ed;
192.168.10.1;
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

masters "hiddensecondaries" {
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};

</syntaxhighlight>Puis on crée notre zone db.archlinux.lol :<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.archlinux.lol. admin.archlinux.lol. (
3611 ; Numéro de version
21600 ; Rafraîchissement (6h)
3600 ; Re-tentative (1h)
2592000 ; Expiration (30j)
86400 ; Cache négatif (24h)
);

@ IN NS ns.archlinux.lol.
@ IN NS ns.archlinuxbtw.lol.

ns IN A 193.48.57.166
@ IN A 193.48.57.166
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe36:79d9
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe36:79d9

www IN CNAME archlinux.lol.
</syntaxhighlight>

===== Machine mandataire =====
Dans la machine mandataire, on doit passer les zones de nos machine de service en zone secondaire, ainsi, on aura un fichier tel que celui-ci :<syntaxhighlight lang="bash">
zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};
zone "archlinux.lol" {
type secondary;
file "/etc/bind/backup/db.archlinux.lol";
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};
};

acl "secondaries" {
2001:660:4401:60a0:216:3eff:fe8b:45ed;
2001:660:4401:60a0:216:3eff:fe36:79d9;
};
</syntaxhighlight>Enfin, il faut rajouter nos zones au Glue records de Gandi pour que notre DNS soit reconnu partout dans le monde.

On peut d'ailleurs le vérifier sur le site https://dnschecker.org/
[[Fichier:Dns-check-thomas.png|centré|vignette]]

==== DNSSEC ====
Afin de sécuriser notre DNS, on modifie notre <code>/etc/bind/named.conf.local</code> :<syntaxhighlight lang="bash">
zone "archlinux.lol" {
type master;
file "/etc/bind/zones/db.archlinux.lol";
allow-transfer{secondaries;};
also-notify{hiddensecondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.10.3;
2001:660:4401:60a0:216:3eff:fe8b:45ed;
192.168.10.1;
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

masters "hiddensecondaries" {
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};

dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};
</syntaxhighlight>et on ajoute un répertoire pour les clés (auquel on donnera les permissions d'écriture) :<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys

</syntaxhighlight>Après avoir redémaré bind9 et named, on peut voir que les clés sont effectivement bien généré. Pour vérifier si notre DNS est sécurisé, il faudra passer par https://dnsviz.net/
[[Fichier:DNSSEC-thomas.png|centré|vignette]]

==== serveur Apache ====

===== Sur la machine de service =====

En premier lieu, on va générer notre clé avec :<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinux.lol.key -out archlinux.csr
</syntaxhighlight>Une fois la clé généré on récupère la certification la certification sur Gandi

On va ensuite créer notre site dans <code>etc/apache2/sites-available/archlinux.lol.conf</code>

La page html sera enregistré dans <code>etc/www/archlinux.lol</code>

On effectue aussi une redirection du port http vers https.<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
Redirect permanent / https://archlinux.lol/
</VirtualHost>

<VirtualHost *:443>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
DocumentRoot /var/www/archlinux.lol

<Directory /var/www/archlinux.lol>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog /var/log/apache2/secure_access.log combined

SSLEngine on
SSLCertificateFile /etc/ssl/certs/archlinux.lol.crt
SSLCertificateKeyFile /etc/ssl/private/archlinux.lol.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem

SSLVerifyClient None

</VirtualHost>

</syntaxhighlight>Notre site est maintenant accessible en ipv6. Il faut maintenant configurer la machine mandataire pour qu'il le soit aussi en ipv4.

===== Sur la machine de mandataire =====
Là aussi, après avoir récupéré les clé et certificat de la machine mandataire, on va crée un fichier <code>etc/apache2/sites-available/archlinux.lol-proxy.conf</code><syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
Redirect permanent / https://archlinux.lol/
</VirtualHost>

<VirtualHost *:443>
ServerName archlinux.lol
ServerAlias www.archlinux.lol

SSLProxyEngine on
ProxyPass / https://archlinux.lol/
ProxyPassReverse / https://archlinux.lol/
ProxyPreserveHost on

SSLEngine on
SSLCertificateFile /etc/ssl/certs/archlinux.lol.crt
SSLCertificateKeyFile /etc/ssl/private/archlinux.lol.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
</syntaxhighlight>Notre site est maintenant disponible partout et en https.
[[Fichier:Site-thomas.png|centré|vignette]]

==== Effraction WIFI ====

===== Cassage WEP =====
<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>On trouve cracotte06 avec son adresse et son chanel<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --write dump --bssid 04:DA:D2:9C:50:55 -c4

</syntaxhighlight>Le fichier dump étant crée, on récupère la clé avec la commande suivante :<syntaxhighlight lang="bash">
sudo aircrack-ng -b 04:DA:D2:9C:50:55 dump-22.cap
</syntaxhighlight><syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 525 keys (got 63977 IVs)

KB depth byte(vote)
0 1/ 2 20(74752) 5B(73216) F0(73216) 1E(72704) 77(72192) 12(71936) 78(71936) ED(71936) 21(71680) EF(71680) 58(71424) AE(71424) 4D(71168) 5A(70656) 02(70400)
1 5/ 1 48(74496) DA(71936) 47(71680) 55(71680) B9(71168) BD(70656) DE(70656) 01(70400) 77(70400) A2(70400) 6C(70144) 74(70144) 7C(70144) 8E(70144) 92(70144)
2 73/ 2 CE(66560) CC(66304) E2(66304) DD(66048) ED(66048) 69(65536) 97(65536) A7(65536) AC(65536) B8(65536) 44(65280) 72(65280) D7(65280) EA(65280) F4(65280)
3 7/ 11 5C(73984) 14(72960) 6E(72960) E8(72448) 00(71424) EB(71424) 04(71168) 23(70912) 35(70912) AB(70912) 58(70656) 1B(70400) CA(70400) D4(70400) FE(70400)
4 0/ 3 F6(92416) 2D(73472) 30(72704) 6A(71680) 9D(71680) BD(71680) C9(71680) 2B(71168) 3D(70400) 52(70400) C8(70400) D8(70400) 49(70144) F8(70144) FE(69632)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:07:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%

</syntaxhighlight>

===== Cassage WPA-PKS =====
<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --write dump --bssid 44:AD:D9:5F:87:05 -c13

</syntaxhighlight>On va maintenant essayer de récupéré la clé avec un dictionaire dico.txt<syntaxhighlight lang="bash">
sudo aircrack-ng -a2 -w dico.txt -b 44:AD:D9:5F:87:05 dump-23.cap
</syntaxhighlight><syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:28:29] 66973408/100000000 keys tested (39839.22 k/s)

Time left: 13 minutes, 48 seconds 66.97%

KEY FOUND! [ 66684666 ]

Master Key : 63 5F 7F 36 2C 70 49 04 6A 29 11 FE C8 C1 0C FD
4D 16 18 BE C9 48 70 31 C5 7B 13 BD E1 02 8A 15

Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

</syntaxhighlight>

==== Sécurisation wifi ====

===== Config routeur =====
On va configurer notre interface, son vrrp et le dhcp :<syntaxhighlight>
ip dhcp pool PoolThomas
network 10.60.6.0 255.255.255.0
dns-server 193.48.57.166
default-router 10.60.6.254
!
...
vlan 16
name E6-Thomas
!
...
interface Vlan16
ip address 10.60.6.2 255.255.255.0
ipv6 address 2001:660:4401:60A6::2/64
vrrp 16 address-family ipv4
priority 110
address 10.60.6.1 primary
exit-vrrp
!
</syntaxhighlight>

===== Configuration bornes wifi : =====
Sur les bornes wifi, On applique la configuration donné par le sujet :<syntaxhighlight>
conf t

aaa new-model
aaa authentication login eap_student5 group radius_student5
radius-server host 192.168.10.2 auth-port 1812 acct-port 1813 key secret_student6
aaa group server radius radius_student5
server 192.168.10.2 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_6
vlan 16
authentication open eap eap_student6
authentication network-eap eap_student6
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 16 mode ciphers aes-ccm
exit

interface Dot11Radio0.16
encapsulation dot1Q 16
bridge-group 16
exit

interface GigabitEthernet0.16
encapsulation dot1Q 16
bridge-group 16
exit

interface Dot11Radio0
ssid VM_SERVICES_6
exit
</syntaxhighlight>

===== Freeradius =====
Freeradius a été installé sur la machine de service, malgré différentes tentatives, je n'ai pas réussi à le faire fonctionner

Dans /etc/freeradius/3.0/clients.conf , j'ai rajouté:<syntaxhighlight>
client wifi-ap-306 {
ipaddr = 172.27.0.3
secret = radius_thomas
shortname = wifi-e306
nas_type = cisco
}
</syntaxhighlight>Dans /etc/freeradius/3.0/users :<syntaxhighlight>
"tdelobel" Cleartext-Password := "Seconddegree2"
Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-Id = 16
</syntaxhighlight>Enfin, dans /etc/freeradius/3.0/mods-available/eap , J'ai modifié la ligne suivante : <syntaxhighlight lang="bash">
default_eap_type = peap
</syntaxhighlight>

Atelier SysRes SE4 2025/2026 E6

2026-02-27T16:39:18Z

Tdelobel :

=== Compte rendu : ===

==== Création du bridge dans capbreton ====
Avant de créer nos VM, on ajoute notre bridge à capbreton dans SE42026_cpayet_tdelobel<syntaxhighlight lang="bash">
auto pont_pacman
iface pont_pacman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight>On utilise ifup pour le démarrer.

==== Création des VMs ====
Pour créer la VM de service et mandataire, on utilise les commandes suivantes<syntaxhighlight lang="bash">
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force

</syntaxhighlight>Manjaro sera la machine de service et LinusTorvalds la mandataire

Puis <syntaxhighlight lang="bash">
xen create /etc/xen/SE4.Manjaro.cfg
xen create /etc/xen/SE4.LinusTorvalds.cfg
</syntaxhighlight>Nos machines sont maintenant listées.

==== Partitionnement ====

===== Sur capbreton =====
Tout d'abord on se donne 10g d'espace pour notre machine virtuelle :<syntaxhighlight lang="bash">
lvcreate -n SE4.Manjaro.var -L 10G virtual
</syntaxhighlight>On ajoute dans /etc/xen/SE4.Manjaro.cfg : <syntaxhighlight lang="cfg">
disk = [
[...],
'phy:/dev/virtual/SE4.Manjaro.home,xvda3,w',
'phy:/dev/virtual/SE4.Manjaro.var,xvdb1,w'
]

</syntaxhighlight>

===== Sur la VM =====
Afin que la configuration soit enregistré, on modifie le /etc/fstab en ajoutant les lignes suivantes :<syntaxhighlight lang="bash">
/dev/xvda3 /var ext4 defaults 0 2
/dev/xvdb1 /home ext4 defaults 0 2
</syntaxhighlight>Puis dans le terminal, on utilise les commandes suivantes (à ne surtout pas utiliser sur capbreton !!)<syntaxhighlight lang="bash">
mkfs -t ext4 /dev/xvda3
mkfs -t ext4 /dev/xvdb1
mount /dev/xvda3 /mnt
mv /var/* /mnt
umount /mnt
mount -a
</syntaxhighlight>On peut maintenant relancer la machine pour verifier si la config reste.

Enfin on répète le même schéma pour la machine mandataire.

==== Adresses ipv4 et ipv6 ====
Tout d'abord dans notre machine des service, on donne une adresse ipv4 local et ipv6, on modifie donc le fichier /etc/network/interfaces :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.10.2/24
gateway 192.168.10.1

auto eth1
iface eth1 inet6 auto
</syntaxhighlight>On va aussi ajouter le bridge depuis capbreton dans /etc/xen/SE4.Manjaro.cfg:<syntaxhighlight lang="cfg">
vif = [[...], 'mac=00:16:3E:36:79:D9,bridge=SE4']
</syntaxhighlight>Et dans la machine mandataire on va donner une adresse ipv4 du reseau publique et privé:<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.10.1/24

auto eth1
iface eth1 inet static
address 193.48.57.166/24
gateway 193.48.57.162
iface eth1 inet6 auto
</syntaxhighlight>On ajoute au fichier resolv.conf le dns de google et on install les outils qui nous servirons pour la suite (iptables-persistant, ssh, bind9, apache 2...)

==== Masquerade et ssh ====
Nous pouvons maintenant mettre en places les iptables pour s'occuper à la fois du ssh (redirection de port) et de la Masquerade avec les commandes suivantes :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
</syntaxhighlight>Après avoir sauvegarder avec iptables-save, on décommente dans <code>/etc/sysctl.conf</code>:<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1

</syntaxhighlight>Enfin pour permettre de se ssh en root sur toutes les VM, on ajoute dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="bash">
PermitRootLogin yes
</syntaxhighlight>Maintenant, il n'est plus obligatoire de passer par capbreton pour se connecter aux VM, nous utiliserons les commandes suivantes :<syntaxhighlight lang="bash">
ssh root@193.48.57.166 #pour la machine mandataire
ssh root@193.48.57.166 -p 2202 # pour la machine de service
</syntaxhighlight>

==== DNS ====

===== Machine de service =====
On débute par modifier <code>/etc/bind/named.conf.local</code> , on y ajoute notre zone principale et celle de notre camarade :<syntaxhighlight lang="bash">
zone "archlinux.lol" {
type master;
file "/etc/bind/zones/db.archlinux.lol";
allow-transfer{secondaries;};
also-notify{hiddensecondaries;};
notify yes;
};

acl "secondaries" {
192.168.10.3;
2001:660:4401:60a0:216:3eff:fe8b:45ed;
192.168.10.1;
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

masters "hiddensecondaries" {
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};

</syntaxhighlight>Puis on crée notre zone db.archlinux.lol :<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.archlinux.lol. admin.archlinux.lol. (
3611 ; Numéro de version
21600 ; Rafraîchissement (6h)
3600 ; Re-tentative (1h)
2592000 ; Expiration (30j)
86400 ; Cache négatif (24h)
);

@ IN NS ns.archlinux.lol.
@ IN NS ns.archlinuxbtw.lol.

ns IN A 193.48.57.166
@ IN A 193.48.57.166
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe36:79d9
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe36:79d9

www IN CNAME archlinux.lol.
</syntaxhighlight>

===== Machine mandataire =====
Dans la machine mandataire, on doit passer les zones de nos machine de service en zone secondaire, ainsi, on aura un fichier tel que celui-ci :<syntaxhighlight lang="bash">
zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};
zone "archlinux.lol" {
type secondary;
file "/etc/bind/backup/db.archlinux.lol";
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};
};

acl "secondaries" {
2001:660:4401:60a0:216:3eff:fe8b:45ed;
2001:660:4401:60a0:216:3eff:fe36:79d9;
};
</syntaxhighlight>Enfin, il faut rajouter nos zones au Glue records de Gandi pour que notre DNS soit reconnu partout dans le monde.

On peut d'ailleurs le vérifier sur le site https://dnschecker.org/
[[Fichier:Dns-check-thomas.png|centré|vignette]]

==== DNSSEC ====
Afin de sécuriser notre DNS, on modifie notre <code>/etc/bind/named.conf.local</code> :<syntaxhighlight lang="bash">
zone "archlinux.lol" {
type master;
file "/etc/bind/zones/db.archlinux.lol";
allow-transfer{secondaries;};
also-notify{hiddensecondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.10.3;
2001:660:4401:60a0:216:3eff:fe8b:45ed;
192.168.10.1;
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

masters "hiddensecondaries" {
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};

dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};
</syntaxhighlight>et on ajoute un répertoire pour les clés (auquel on donnera les permissions d'écriture) :<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys

</syntaxhighlight>Après avoir redémaré bind9 et named, on peut voir que les clés sont effectivement bien généré. Pour vérifier si notre DNS est sécurisé, il faudra passer par https://dnsviz.net/
[[Fichier:DNSSEC-thomas.png|centré|vignette]]

==== serveur Apache ====

===== Sur la machine de service =====

En premier lieu, on va générer notre clé avec :<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinux.lol.key -out archlinux.csr
</syntaxhighlight>Une fois la clé généré on récupère la certification la certification sur Gandi

On va ensuite créer notre site dans <code>etc/apache2/sites-available/archlinux.lol.conf</code>

La page html sera enregistré dans <code>etc/www/archlinux.lol</code>

On effectue aussi une redirection du port http vers https.<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
Redirect permanent / https://archlinux.lol/
</VirtualHost>

<VirtualHost *:443>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
DocumentRoot /var/www/archlinux.lol

<Directory /var/www/archlinux.lol>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog /var/log/apache2/secure_access.log combined

SSLEngine on
SSLCertificateFile /etc/ssl/certs/archlinux.lol.crt
SSLCertificateKeyFile /etc/ssl/private/archlinux.lol.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem

SSLVerifyClient None

</VirtualHost>

</syntaxhighlight>Notre site est maintenant accessible en ipv6. Il faut maintenant configurer la machine mandataire pour qu'il le soit aussi en ipv4.

===== Sur la machine de mandataire =====
Là aussi, après avoir récupéré les clé et certificat de la machine mandataire, on va crée un fichier <code>etc/apache2/sites-available/archlinux.lol-proxy.conf</code><syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
Redirect permanent / https://archlinux.lol/
</VirtualHost>

<VirtualHost *:443>
ServerName archlinux.lol
ServerAlias www.archlinux.lol

SSLProxyEngine on
ProxyPass / https://archlinux.lol/
ProxyPassReverse / https://archlinux.lol/
ProxyPreserveHost on

SSLEngine on
SSLCertificateFile /etc/ssl/certs/archlinux.lol.crt
SSLCertificateKeyFile /etc/ssl/private/archlinux.lol.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
</syntaxhighlight>Notre site est maintenant disponible partout et en https.
[[Fichier:Site-thomas.png|centré|vignette]]

==== Effraction WIFI ====

===== Cassage WEP =====
<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>On trouve cracotte06 avec son adresse et son chanel<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --write dump --bssid 04:DA:D2:9C:50:55 -c4

</syntaxhighlight>Le fichier dump étant crée, on récupère la clé avec la commande suivante :<syntaxhighlight lang="bash">
sudo aircrack-ng -b 04:DA:D2:9C:50:55 dump-22.cap
</syntaxhighlight><syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 525 keys (got 63977 IVs)

KB depth byte(vote)
0 1/ 2 20(74752) 5B(73216) F0(73216) 1E(72704) 77(72192) 12(71936) 78(71936) ED(71936) 21(71680) EF(71680) 58(71424) AE(71424) 4D(71168) 5A(70656) 02(70400)
1 5/ 1 48(74496) DA(71936) 47(71680) 55(71680) B9(71168) BD(70656) DE(70656) 01(70400) 77(70400) A2(70400) 6C(70144) 74(70144) 7C(70144) 8E(70144) 92(70144)
2 73/ 2 CE(66560) CC(66304) E2(66304) DD(66048) ED(66048) 69(65536) 97(65536) A7(65536) AC(65536) B8(65536) 44(65280) 72(65280) D7(65280) EA(65280) F4(65280)
3 7/ 11 5C(73984) 14(72960) 6E(72960) E8(72448) 00(71424) EB(71424) 04(71168) 23(70912) 35(70912) AB(70912) 58(70656) 1B(70400) CA(70400) D4(70400) FE(70400)
4 0/ 3 F6(92416) 2D(73472) 30(72704) 6A(71680) 9D(71680) BD(71680) C9(71680) 2B(71168) 3D(70400) 52(70400) C8(70400) D8(70400) 49(70144) F8(70144) FE(69632)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:07:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%

</syntaxhighlight>

===== Cassage WPA-PKS =====
<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --write dump --bssid 44:AD:D9:5F:87:05 -c13

</syntaxhighlight>On va maintenant essayer de récupéré la clé avec un dictionaire dico.txt<syntaxhighlight lang="bash">
sudo aircrack-ng -a2 -w dico.txt -b 44:AD:D9:5F:87:05 dump-23.cap
</syntaxhighlight><syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:28:29] 66973408/100000000 keys tested (39839.22 k/s)

Time left: 13 minutes, 48 seconds 66.97%

KEY FOUND! [ 66684666 ]

Master Key : 63 5F 7F 36 2C 70 49 04 6A 29 11 FE C8 C1 0C FD
4D 16 18 BE C9 48 70 31 C5 7B 13 BD E1 02 8A 15

Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

</syntaxhighlight>

==== Sécurisation wifi ====

===== Config routeur =====
On va configurer notre interface, son vrrp et le dhcp :<syntaxhighlight>
ip dhcp pool PoolThomas
network 10.60.6.0 255.255.255.0
dns-server 193.48.57.166
default-router 10.60.6.254
!
...
vlan 16
name E6-Thomas
!
...
interface Vlan16
ip address 10.60.6.2 255.255.255.0
ipv6 address 2001:660:4401:60A6::2/64
vrrp 16 address-family ipv4
priority 110
address 10.60.6.1 primary
exit-vrrp
!
</syntaxhighlight>

===== Configuration bornes wifi : =====
Sur les bornes wifi, On applique la configuration donné par le sujet :<syntaxhighlight>
conf t

aaa new-model
aaa authentication login eap_student5 group radius_student5
radius-server host 192.168.10.2 auth-port 1812 acct-port 1813 key secret_student6
aaa group server radius radius_student5
server 192.168.10.2 auth-port 1812 acct-port 1813
exit

dot11 ssid VM_SERVICES_6
vlan 16
authentication open eap eap_student6
authentication network-eap eap_student6
authentication key-management wpa
mbssid guest-mode
exit

interface Dot11Radio0
encryption vlan 16 mode ciphers aes-ccm
exit

interface Dot11Radio0.16
encapsulation dot1Q 16
bridge-group 16
exit

interface GigabitEthernet0.16
encapsulation dot1Q 16
bridge-group 16
exit

interface Dot11Radio0
ssid VM_SERVICES_6
exit
</syntaxhighlight>

===== Freeradius =====
Freeradius a été installé sur la machine de service, malgré différentes tentatives, je n'ai pas réussi à le faire fonctionner

Dans /etc/freeradius/3.0/clients.conf , j'ai rajouté :<syntaxhighlight>
client wifi-ap-306 {
ipaddr = 172.27.0.3
secret = radius_thomas
shortname = wifi-e306
nas_type = cisco
}
</syntaxhighlight>Dans /etc/freeradius/3.0/users :<syntaxhighlight>
"tdelobel" Cleartext-Password := "Seconddegree2"
Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-Id = 16
</syntaxhighlight>

Atelier SysRes SE4 2025/2026 E6

2026-02-27T13:52:52Z

Tdelobel :

Atelier SysRes SE4 2025/2026 E6

2026-02-27T13:39:04Z

Tdelobel :

=== Compte rendu : ===

==== Création du bridge dans capbreton ====
Avant de créer nos VM, on ajoute notre bridge à capbreton dans SE42026_cpayet_tdelobel<syntaxhighlight lang="bash">
auto pont_pacman
iface pont_pacman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight>On utilise ifup pour le démarrer.

==== Création des VMs ====
Pour créer la VM de service et mandataire, on utilise les commandes suivantes<syntaxhighlight lang="bash">
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force

</syntaxhighlight>Manjaro sera la machine de service et LinusTorvalds la mandataire

Puis <syntaxhighlight lang="bash">
xen create /etc/xen/SE4.Manjaro.cfg
xen create /etc/xen/SE4.LinusTorvalds.cfg
</syntaxhighlight>Nos machines sont maintenant listées.

==== Partitionnement ====

===== Sur capbreton =====
Tout d'abord on se donne 10g d'espace pour notre machine virtuelle :<syntaxhighlight lang="bash">
lvcreate -n SE4.Manjaro.var -L 10G virtual
</syntaxhighlight>On ajoute dans /etc/xen/SE4.Manjaro.cfg : <syntaxhighlight lang="cfg">
disk = [
[...],
'phy:/dev/virtual/SE4.Manjaro.home,xvda3,w',
'phy:/dev/virtual/SE4.Manjaro.var,xvdb1,w'
]

</syntaxhighlight>

===== Sur la VM =====
Afin que la configuration soit enregistré, on modifie le /etc/fstab en ajoutant les lignes suivantes :<syntaxhighlight lang="bash">
/dev/xvda3 /var ext4 defaults 0 2
/dev/xvdb1 /home ext4 defaults 0 2
</syntaxhighlight>Puis dans le terminal, on utilise les commandes suivantes (à ne surtout pas utiliser sur capbreton !!)<syntaxhighlight lang="bash">
mkfs -t ext4 /dev/xvda3
mkfs -t ext4 /dev/xvdb1
mount /dev/xvda3 /mnt
mv /var/* /mnt
umount /mnt
mount -a
</syntaxhighlight>On peut maintenant relancer la machine pour verifier si la config reste.

Enfin on répète le même schéma pour la machine mandataire.

==== Adresses ipv4 et ipv6 ====
Tout d'abord dans notre machine des service, on donne une adresse ipv4 local et ipv6, on modifie donc le fichier /etc/network/interfaces :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.10.2/24
gateway 192.168.10.1

auto eth1
iface eth1 inet6 auto
</syntaxhighlight>On va aussi ajouter le bridge depuis capbreton dans /etc/xen/SE4.Manjaro.cfg:<syntaxhighlight lang="cfg">
vif = [[...], 'mac=00:16:3E:36:79:D9,bridge=SE4']
</syntaxhighlight>Et dans la machine mandataire on va donner une adresse ipv4 du reseau publique et privé:<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.10.1/24

auto eth1
iface eth1 inet static
address 193.48.57.166/24
gateway 193.48.57.162
iface eth1 inet6 auto
</syntaxhighlight>On ajoute au fichier resolv.conf le dns de google et on install les outils qui nous servirons pour la suite (iptables-persistant, ssh, bind9, apache 2...)

==== Masquerade et ssh ====
Nous pouvons maintenant mettre en places les iptables pour s'occuper à la fois du ssh (redirection de port) et de la Masquerade avec les commandes suivantes :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
</syntaxhighlight>Après avoir sauvegarder avec iptables-save, on décommente dans <code>/etc/sysctl.conf</code>:<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1

</syntaxhighlight>Enfin pour permettre de se ssh en root sur toutes les VM, on ajoute dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="bash">
PermitRootLogin yes
</syntaxhighlight>Maintenant, il n'est plus obligatoire de passer par capbreton pour se connecter aux VM, nous utiliserons les commandes suivantes :<syntaxhighlight lang="bash">
ssh root@193.48.57.166 #pour la machine mandataire
ssh root@193.48.57.166 -p 2202 # pour la machine de service
</syntaxhighlight>

==== DNS ====

===== Machine de service =====
On débute par modifier <code>/etc/bind/named.conf.local</code> , on y ajoute notre zone principale et celle de notre camarade :<syntaxhighlight lang="bash">
zone "archlinux.lol" {
type master;
file "/etc/bind/zones/db.archlinux.lol";
allow-transfer{secondaries;};
also-notify{hiddensecondaries;};
notify yes;
};

acl "secondaries" {
192.168.10.3;
2001:660:4401:60a0:216:3eff:fe8b:45ed;
192.168.10.1;
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

masters "hiddensecondaries" {
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};

</syntaxhighlight>Puis on crée notre zone db.archlinux.lol :<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.archlinux.lol. admin.archlinux.lol. (
3611 ; Numéro de version
21600 ; Rafraîchissement (6h)
3600 ; Re-tentative (1h)
2592000 ; Expiration (30j)
86400 ; Cache négatif (24h)
);

@ IN NS ns.archlinux.lol.
@ IN NS ns.archlinuxbtw.lol.

ns IN A 193.48.57.166
@ IN A 193.48.57.166
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe36:79d9
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe36:79d9

www IN CNAME archlinux.lol.
</syntaxhighlight>

===== Machine mandataire =====
Dans la machine mandataire, on doit passer les zones de nos machine de service en zone secondaire, ainsi, on aura un fichier tel que celui-ci :<syntaxhighlight lang="bash">
zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};
zone "archlinux.lol" {
type secondary;
file "/etc/bind/backup/db.archlinux.lol";
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};
};

acl "secondaries" {
2001:660:4401:60a0:216:3eff:fe8b:45ed;
2001:660:4401:60a0:216:3eff:fe36:79d9;
};
</syntaxhighlight>Enfin, il faut rajouter nos zones au Glue records de Gandi pour que notre DNS soit reconnu partout dans le monde.

On peut d'ailleurs le vérifier sur le site https://dnschecker.org/
[[Fichier:Dns-check-thomas.png|centré|vignette]]

==== DNSSEC ====
Afin de sécuriser notre DNS, on modifie notre <code>/etc/bind/named.conf.local</code> :<syntaxhighlight lang="bash">
zone "archlinux.lol" {
type master;
file "/etc/bind/zones/db.archlinux.lol";
allow-transfer{secondaries;};
also-notify{hiddensecondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.10.3;
2001:660:4401:60a0:216:3eff:fe8b:45ed;
192.168.10.1;
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

masters "hiddensecondaries" {
2001:660:4401:60a0:216:3eff:feaa:bff0;
};

zone "archlinuxbtw.lol" {
type secondary;
file "/etc/bind/backup/db.archlinuxbtw.lol";
primaries{2001:660:4401:60a0:216:3eff:fe8b:45ed;};
};

dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};
</syntaxhighlight>et on ajoute un répertoire pour les clés (auquel on donnera les permissions d'écriture) :<syntaxhighlight lang="bash">
mkdir /etc/bind/keys
chown bind:bind /etc/bind/keys
chmod 750 /etc/bind/keys

</syntaxhighlight>Après avoir redémaré bind9 et named, on peut voir que les clés sont effectivement bien généré. Pour vérifier si notre DNS est sécurisé, il faudra passer par https://dnsviz.net/
[[Fichier:DNSSEC-thomas.png|centré|vignette]]

==== serveur Apache ====

===== Sur la machine de service =====

En premier lieu, on va générer notre clé avec :<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinux.lol.key -out archlinux.csr
</syntaxhighlight>Une fois la clé généré on récupère la certification la certification sur Gandi

On va ensuite créer notre site dans <code>etc/apache2/sites-available/archlinux.lol.conf</code>

La page html sera enregistré dans <code>etc/www/archlinux.lol</code>

On effectue aussi une redirection du port http vers https.<syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
Redirect permanent / https://archlinux.lol/
</VirtualHost>

<VirtualHost *:443>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
DocumentRoot /var/www/archlinux.lol

<Directory /var/www/archlinux.lol>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog /var/log/apache2/secure_access.log combined

SSLEngine on
SSLCertificateFile /etc/ssl/certs/archlinux.lol.crt
SSLCertificateKeyFile /etc/ssl/private/archlinux.lol.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem

SSLVerifyClient None

</VirtualHost>

</syntaxhighlight>Notre site est maintenant accessible en ipv6. Il faut maintenant configurer la machine mandataire pour qu'il le soit aussi en ipv4.

===== Sur la machine de mandataire =====
Là aussi, après avoir récupéré les clé et certificat de la machine mandataire, on va crée un fichier <code>etc/apache2/sites-available/archlinux.lol-proxy.conf</code><syntaxhighlight lang="bash">
<VirtualHost *:80>
ServerName archlinux.lol
ServerAlias www.archlinux.lol
Redirect permanent / https://archlinux.lol/
</VirtualHost>

<VirtualHost *:443>
ServerName archlinux.lol
ServerAlias www.archlinux.lol

SSLProxyEngine on
ProxyPass / https://archlinux.lol/
ProxyPassReverse / https://archlinux.lol/
ProxyPreserveHost on

SSLEngine on
SSLCertificateFile /etc/ssl/certs/archlinux.lol.crt
SSLCertificateKeyFile /etc/ssl/private/archlinux.lol.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
</syntaxhighlight>Notre site est maintenant disponible partout et en https.
[[Fichier:Site-thomas.png|centré|vignette]]

==== Effraction WIFI ====
<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>On trouve cracotte06 avec son adresse et son chanel<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --write dump --bssid 04:DA:D2:9C:50:55 -c4

</syntaxhighlight>Le fichier dump étant crée, on récupère la clé avec la commande suivante :<syntaxhighlight lang="bash">
sudo aircrack-ng -b 04:DA:D2:9C:50:55 dump-22.cap
</syntaxhighlight><syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 525 keys (got 63977 IVs)

KB depth byte(vote)
0 1/ 2 20(74752) 5B(73216) F0(73216) 1E(72704) 77(72192) 12(71936) 78(71936) ED(71936) 21(71680) EF(71680) 58(71424) AE(71424) 4D(71168) 5A(70656) 02(70400)
1 5/ 1 48(74496) DA(71936) 47(71680) 55(71680) B9(71168) BD(70656) DE(70656) 01(70400) 77(70400) A2(70400) 6C(70144) 74(70144) 7C(70144) 8E(70144) 92(70144)
2 73/ 2 CE(66560) CC(66304) E2(66304) DD(66048) ED(66048) 69(65536) 97(65536) A7(65536) AC(65536) B8(65536) 44(65280) 72(65280) D7(65280) EA(65280) F4(65280)
3 7/ 11 5C(73984) 14(72960) 6E(72960) E8(72448) 00(71424) EB(71424) 04(71168) 23(70912) 35(70912) AB(70912) 58(70656) 1B(70400) CA(70400) D4(70400) FE(70400)
4 0/ 3 F6(92416) 2D(73472) 30(72704) 6A(71680) 9D(71680) BD(71680) C9(71680) 2B(71168) 3D(70400) 52(70400) C8(70400) D8(70400) 49(70144) F8(70144) FE(69632)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:07:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%

</syntaxhighlight><syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --write dump --bssid 44:AD:D9:5F:87:05 -c13

</syntaxhighlight><syntaxhighlight lang="bash">
sudo aircrack-ng -a2 -w dico.txt -b 44:AD:D9:5F:87:05 dump-23.cap
</syntaxhighlight><syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:28:29] 66973408/100000000 keys tested (39839.22 k/s)

Time left: 13 minutes, 48 seconds 66.97%

KEY FOUND! [ 66684666 ]

Master Key : 63 5F 7F 36 2C 70 49 04 6A 29 11 FE C8 C1 0C FD
4D 16 18 BE C9 48 70 31 C5 7B 13 BD E1 02 8A 15

Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

</syntaxhighlight>

Fichier:DNSSEC-thomas.png

2026-02-27T13:38:30Z

Tdelobel :

Fichier:Dns-check-thomas.png

2026-02-27T13:36:17Z

Tdelobel :

Fichier:Site-thomas.png

2026-02-27T13:33:26Z

Tdelobel :

Atelier SysRes SE4 2025/2026 E6

2026-02-27T13:09:32Z

Tdelobel :

Atelier SysRes SE4 2025/2026 E6

2026-02-27T12:35:10Z

Tdelobel :

Atelier SysRes SE4 2025/2026 E6

2026-02-27T11:55:29Z

Tdelobel :

Atelier SysRes SE4 2025/2026 E6

2026-02-10T16:16:37Z

Tdelobel :

=== Effraction WIFI ===
<syntaxhighlight lang="bash">
sudo airodump-ng wlan1
</syntaxhighlight>On trouve cracotte06 avec son adresse et son chanel<syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --write dump --bssid 04:DA:D2:9C:50:55 -c4

</syntaxhighlight>Le fichier dump étant crée, on récupère la clé avec la commande suivante :<syntaxhighlight lang="bash">
sudo aircrack-ng -b 04:DA:D2:9C:50:55 dump-22.cap
</syntaxhighlight><syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:00:00] Tested 525 keys (got 63977 IVs)

KB depth byte(vote)
0 1/ 2 20(74752) 5B(73216) F0(73216) 1E(72704) 77(72192) 12(71936) 78(71936) ED(71936) 21(71680) EF(71680) 58(71424) AE(71424) 4D(71168) 5A(70656) 02(70400)
1 5/ 1 48(74496) DA(71936) 47(71680) 55(71680) B9(71168) BD(70656) DE(70656) 01(70400) 77(70400) A2(70400) 6C(70144) 74(70144) 7C(70144) 8E(70144) 92(70144)
2 73/ 2 CE(66560) CC(66304) E2(66304) DD(66048) ED(66048) 69(65536) 97(65536) A7(65536) AC(65536) B8(65536) 44(65280) 72(65280) D7(65280) EA(65280) F4(65280)
3 7/ 11 5C(73984) 14(72960) 6E(72960) E8(72448) 00(71424) EB(71424) 04(71168) 23(70912) 35(70912) AB(70912) 58(70656) 1B(70400) CA(70400) D4(70400) FE(70400)
4 0/ 3 F6(92416) 2D(73472) 30(72704) 6A(71680) 9D(71680) BD(71680) C9(71680) 2B(71168) 3D(70400) 52(70400) C8(70400) D8(70400) 49(70144) F8(70144) FE(69632)

KEY FOUND! [ FF:FF:FF:FF:FA:BC:07:CB:AE:EE:EE:EE:EE ]
Decrypted correctly: 100%

</syntaxhighlight><syntaxhighlight lang="bash">
sudo airodump-ng wlan1 --write dump --bssid 44:AD:D9:5F:87:05 -c13

</syntaxhighlight><syntaxhighlight lang="bash">
sudo aircrack-ng -a2 -w dico.txt -b 44:AD:D9:5F:87:05 dump-23.cap
</syntaxhighlight><syntaxhighlight lang="bash">
Aircrack-ng 1.7

[00:28:29] 66973408/100000000 keys tested (39839.22 k/s)

Time left: 13 minutes, 48 seconds 66.97%

KEY FOUND! [ 66684666 ]

Master Key : 63 5F 7F 36 2C 70 49 04 6A 29 11 FE C8 C1 0C FD
4D 16 18 BE C9 48 70 31 C5 7B 13 BD E1 02 8A 15

Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

EAPOL HMAC : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

</syntaxhighlight>

SE4 IdO sécurité système/réseau 2025/2026

2026-02-10T14:08:18Z

Tdelobel : /* Tableau des réseaux virtuels */

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinuxbtw.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || c2vts.fr|| SE4.C2||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || rs7.online|| SE4.RS7||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elf||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice
|-
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
|-
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE
|-
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST
|-
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE
|-
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI
|-
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN
|-
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki
|-
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|-
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24
|-
|PAYET / DELOBELLE
|pont_pacman
|192.168.10.0/24
|-
|MERIEN / VANGHELUWE
|pont_pere
|192.168.0.0/24
|-
|CHEKLAT / BIERNACKI
|pont_ironman
|192.168.69.0/24
|-
|SALHI
|pont_msalhi
|192.168.20.0/24
|-
|GOURVEST/GHAZALI
|pont_diviseur
|192.168.67.0/24
|-
|YAHIANI / TEPELI
|pontclio
|192.168.7.0/24
|-
|GAUTHIER / SOUOP METSE
|pont_rock
|192.168.50.0/24
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
| VLAN1 || 1
|-
| MV-PROMO || 2
|-
|E1_Pierre
|11
|-
|E2_Agathe
|12
|-
|E5_Cedric
|15
|-
|E6_Thomas
|16
|-
|E15_MSalhi
|25
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
| INTERCO1 || 530
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code>
|-
|}

Adresses IPv4 des éléments réseau dans VLAN1

{| class="wikitable"
! Elément !! Adresse
|-
| Routeur C9200-E304 || 172.27.0.1/16
|-
| Routeur C9200-E306 || 172.27.0.2/16
|-
| Borne Wi-Fi E306 || 172.27.0.3/16
|-
| Borne Wi-Fi E304 || 172.27.0.4/16
|-
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>193.48.57.162</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 || <code>193.48.57.163</code>
|-
| C9200 E306 || <code>193.48.57.164</code>
|-
|}

== VLAN ... ==

Atelier SysRes SE4 2025/2026 E6

2026-02-10T13:37:28Z

Tdelobel : Page créée avec « === Effraction WIFI === <syntaxhighlight lang="bash"> sudo airodump-ng wlan1 </syntaxhighlight>On trouve cracotte06 avec son adresse et son chanel<syntaxhighlight lang="bash"> sudo airodump-ng wlan1 --write dump --bssid 04:DA:D2:9C:50:55 -c4 </syntaxhighlight>Le fichier dump étant crée, on récupère la clé avec la commande suivante :<syntaxhighlight lang="bash"> sudo aircrack-ng -b 04:DA:D2:9C:50:55 dump-22.cap </syntaxhighlight><syntaxhighlight lang="bash"... »

SE4 IdO sécurité système/réseau 2025/2026

2026-01-26T07:43:22Z

Tdelobel :

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || || SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || || SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinux.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || || SE4.C2||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || || SE4.RS7||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere.online|| SE4-Tompere2||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elvis||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || || SE4.Kasav||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice
|-
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
|-
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE
|-
| SE4.Kirchhoff|| || Lilia GHAZALI & Marin GOURVEST
|-
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE
|-
| SE4.Garage|| || Ibrahim TEPELI & Yassine YAHIANI
|-
| SE4-Tompere0|| || Aurèle VANGHELUWE & Tom MERIEN
|-
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki
|-
| SE4.RockStar|| || Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|-
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
|-
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
| VLAN1 || 1
|-
| MV-PROMO || 2
|-
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
| INTERCO1 || 530
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code>
|-
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>193.48.57.162</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 || <code>193.48.57.163</code>
|-
| C9200 E306 || <code>193.48.57.164</code>
|-
|}

== VLAN ... ==

SE4 IdO sécurité système/réseau 2025/2026

2026-01-20T17:26:00Z

Tdelobel :

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || || SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || || SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinux.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || || SE4.C2||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || || SE4.RS7||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere.online|| SE4-Tompere2||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elvis||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || || SE4.Kasav||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice
|-
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
|-
| SE4.Rosemonde|| 193.48.57.161|| Pierre CASIMIRI & Agathe HOUDUSSE
|-
| SE4.Kirchhoff|| || Lilia GHAZALI & Marin GOURVEST
|-
| SE4.LinusTorvalds|| 193.48.57.177|| Cédric PAYET & Thomas DELOBELLE
|-
| SE4.Garage|| || Ibrahim TEPELI & Yassine YAHIANI
|-
| SE4-Tompere0|| || Aurèle VANGHELUWE & Tom MERIEN
|-
| || || Billel Cheklat & Antonin Biernacki
|-
| SE4.RockStar|| || Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|-
| SE4.Solstice|| <code>193.48.57.166</code>|| Mohamed Salhi
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
|-
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
|-
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
|-
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>X.Y.Z.A</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 ||
|-
| C9200 E306 ||
|-
|}

== VLAN ... ==

SE4 IdO sécurité système/réseau 2025/2026

2026-01-20T16:57:10Z

Tdelobel :

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || || SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || || SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinux.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || || SE4.C2||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || || SE4.RS7||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere.online|| SE4-Tompere2||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || || SE4.Elvis||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || || SE4.Kasav||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice
|-
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
|-
| SE4.Rosemonde|| 193.48.57.161|| Pierre CASIMIRI & Agathe HOUDUSSE
|-
| SE4.Kirchhoff|| || Lilia GHAZALI & Marin GOURVEST
|-
| SE4.LinusTorvalds|| 172.60.0.1|| Cédric PAYET & Thomas DELOBELLE
|-
| SE4.Garage|| || Ibrahim TEPELI & Yassine YAHIANI
|-
| SE4-Tompere0|| || Aurèle VANGHELUWE & Tom MERIEN
|-
| || || Billel Cheklat & Antonin Biernacki
|-
| SE4.RockStar|| || Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|-
| SE4.Solstice|| <code>193.48.57.166</code>|| Mohamed Salhi
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
|-
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
|-
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
|-
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>X.Y.Z.A</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 ||
|-
| C9200 E306 ||
|-
|}

== VLAN ... ==

SE4 IdO sécurité système/réseau 2025/2026

2026-01-20T13:56:05Z

Tdelobel : /* Répartition des binômes pour les travaux pratiques "administration système et réseau" */

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || || SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || || SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinux.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || || ||
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || || ||
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || || ||
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || || ||
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || || ||
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || || ||
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || || SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || || SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || || ||
|-
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
|-
| SE4.Rosemonde|| || Pierre CASIMIRI & Agathe HOUDUSSE
|-
| || || Lilia GHAZALI & Marin GOURVEST
|-
| || || Cédric PAYET & Thomas DELOBELLE
|-
| || || Ibrahim TEPELI & Yassine YAHIANI
|-
| || || Aurèle VANGHELUWE & Tom MERIEN
|-
| || || Billel Cheklat & Antonin Biernacki
|-
| || || Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|-
| || || Mohamed Salhi
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
|-
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
|-
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
|-
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>X.Y.Z.A</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 ||
|-
| C9200 E306 ||
|-
|}

== VLAN ... ==

SE4 construction de réseau 2025/2026

2025-10-08T12:00:51Z

Tdelobel : /* Promotion SE4_SI */

__TOC__

= Avancement des élèves sur le TP de construction réseau pour 2025/2026 =

== Promotion SE4_SI ==

{| class="wikitable"
! N° réseau !! N° tiroir !! Elèves || Machines
|-
| Groupe 1 || G1 || Mario Sylainx S. GAUTHIER || reuze01, bimberlot01
|-
| Groupe 2 || G2 || Prénom NOM || reuze02, bimberlot02
|-
| Groupe 3 || G3 || Prénom NOM || reuze03, bimberlot03
|-
| Groupe 4 || G4 || Aurèle VANGHELUWE || reuze04, bimberlot04
|-
| Groupe 5 || G5 || Billel CHEKLAT || reuze05, bimberlot05
|-
| Groupe 6 || G6 || Evora Souop || reuze06, bimberlot06
|-
| Groupe 7 || G7 || Cédric PAYET || reuze11, bimberlot11
|-
| Groupe 8 || G8 || Agathe HOUDUSSE || reuze12, bimberlot12
|-
| Groupe 9 || G9 || Tom MERIEN || reuze13, bimberlot13
|-
| Groupe 10 || G10 || Lilia GHAZALI || reuze14, bimberlot14
|-
| Groupe 11 || G11 || Thomas DELOBELLE || reuze15, bimberlot15
|-
| Groupe 12 || G12 || Prénom NOM || reuze16, bimberlot16
|-
|}

{| class="wikitable"
! Etape !! Vérification par l'intervenant
|-
| Commutation même VLAN filaire ||
|-
| Accès <code>ssh</code> au routeur ||
|-
| Routage entre VLAN filaires ||
|-
| Visibilité des réseaux WiFi (test smartphone) ||
|-
| Fonctionnement du serveur DHCP (test smartphone) ||
|-
| Routage entre VLAN WiFi et filaires ||
|-
| Routage inter-réseaux ||
|-
| Routage Internet méthode 1 ||
|-
| Routage Internet méthode 2 ||
|-
| Routage Internet méthode 3 ||
|-
| Reniflage réseau HTTP/HTTPS telnet/SSH||
|-
| Manipulation des protocoles HTTP et SMTP ||
|}