« Atelier SysRes SE2a5 2023/2024 E3 » : différence entre les versions

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche
 
(5 versions intermédiaires par le même utilisateur non affichées)
Ligne 72 : Ligne 72 :
[[Fichier:Db.alger.lol.png|sans_cadre | center | 800px]]
[[Fichier:Db.alger.lol.png|sans_cadre | center | 800px]]
<li> Fichier named.conf.local avec gestion automatique des clefs DNSSEC et transfert vers le DNS secondaire <code>ns6.gandi.net</code></li>
<li> Fichier named.conf.local avec gestion automatique des clefs DNSSEC et transfert vers le DNS secondaire <code>ns6.gandi.net</code></li>
[[Fichier:Named.local.co.png|800px|sans_cadre|centré]]
[[Fichier:Named.local.co.png|800px|sans_cadre|centré|s]]
<li> CF https://wiki-se.plil.fr/mediawiki/index.php/Atelier_SysRes_SE2a5_2023/2024_E4 pour la sécurisation des connections ssh sur la mandataire (fail2ban)</li>
</ul>
 
= 24/11/2023 =
<big><b>ATTENTION : NE PAS OUBLIER DE DÉSINSTALLER NETWORK-MANAGER APRÈS AVOIR CRACKER LE WIFI</b></big>
<ul>
<li> Crackage des clefs WiFi - listage des différents réseaux WiFi cracotte </li>
[[Fichier:Nmcli.png|800px|sans_cadre|centré]]
<li> On détermine l'interface à utiliser pour cracker la clef WiFi, à l'aide de airmon-ng </li>
[[Fichier:Airmon-ng.png|800px|sans_cadre|centré]]
<li> On utilise <code>airmon-ng start</code> afin de lister les services qui pourraient nuire au bon fonctionnement de aircrack-ng, qu'on va kill par la suite grâce à leur PID</li>
[[Fichier:Airmon-ng start.png|800px|sans_cadre|centré]]
<li> On démarre ensuite l'interface que nous avons déterminée précédemment (<code>wlan0</code>) avec <code>airmon-ng start</code>
<li On capture les packets envoyés par le réseau cracotte06, à l'aide de la commande <code>airodump-ng -c 13 --bssid 04:DA:D2:9C:50:55 -w output wlan0</code>
[[Fichier:Airodump-ng.png|800px|sans_cadre|centré]]
La commande est paramétrée de la manière suivante :
<li> <code>-c 13</code> permet d'indiquer que nous écoutons le canal 13</li>
<li> <code>-bssid [MAC ADDRESS]</code> permet de sélectionner l'adresse MAC du réseau WiFi attaqué</li>
<li> <code>-w output</code> permet de déterminer le dump file dans lequel les paquets seront enregistrés</li>
<li> <code>wlan0</code> permet de sélectionner l'interface wlan0</li>
<li> Enfin, <code>aircrack-ng</code> peut cracker la clef WEP</li>
[[Fichier:Aircrack-ng.png|800px|sans_cadre|centré]]
</ul>
</ul>

Version actuelle datée du 24 novembre 2023 à 11:19

LAZOUACHE Farid Virtual Machine (172.26.145.108)

14/09/2023

  • Modification de l'interface réseau (ping google.com OK)
  • Installation et configuration du serveur OpenSSH

02/10/2023

  • Achat du nom de domaine alger.lol
  • Installation d'Apache2
  • Installation de bind9

05/10/2023

  • VM Mandataire : badminton
  • Création des partitions home et var
  • Modification du PS1 pour avoir le répertoire courant
  • Création d'une interface secondaire sur la VM mandataire "badminton" et la VM de service "alger"

06/10/2023

  • Configuration des interfaces ipV6 et ipV4
  • Configuration de la redirection ip
  • Ajout de la clef public de la VM mandataire dans le fichier "authorized_keys" de la VM de service pour se connecter sans mdp
  • Configuration des nameserver sur gandi
  • cf Atelier SysRes SE2a5 2023/2024 E4 pour les modifications faites en commun sur la VM mandataire badminton et sur les VM de service pour la configuration de la mascarade

16/11/2023

  • Clé SSL générée par gandi, HTTPS OK
  • Configuration du DNS secondaire (attente du TTL)

23/11/2023

  • Réparation de l'IP V6
  • DNSSEC OK, voir image ci-dessous
  • DNSVIZ DNSSEC
  • réponse DNS OK avec dig
  • dig @localhost alger.lol OK
  • Fichier db.bruxelles.lol avec DNS secondaire ns6.gandi.net
  • Db.alger.lol.png
  • Fichier named.conf.local avec gestion automatique des clefs DNSSEC et transfert vers le DNS secondaire ns6.gandi.net
  • s
  • CF https://wiki-se.plil.fr/mediawiki/index.php/Atelier_SysRes_SE2a5_2023/2024_E4 pour la sécurisation des connections ssh sur la mandataire (fail2ban)

24/11/2023

ATTENTION : NE PAS OUBLIER DE DÉSINSTALLER NETWORK-MANAGER APRÈS AVOIR CRACKER LE WIFI

  • Crackage des clefs WiFi - listage des différents réseaux WiFi cracotte
  • Nmcli.png
  • On détermine l'interface à utiliser pour cracker la clef WiFi, à l'aide de airmon-ng
  • Airmon-ng.png
  • On utilise airmon-ng start afin de lister les services qui pourraient nuire au bon fonctionnement de aircrack-ng, qu'on va kill par la suite grâce à leur PID
  • Airmon-ng start.png
  • On démarre ensuite l'interface que nous avons déterminée précédemment (wlan0) avec airmon-ng start <li On capture les packets envoyés par le réseau cracotte06, à l'aide de la commande airodump-ng -c 13 --bssid 04:DA:D2:9C:50:55 -w output wlan0
    Airodump-ng.png

    La commande est paramétrée de la manière suivante :

  • -c 13 permet d'indiquer que nous écoutons le canal 13
  • -bssid [MAC ADDRESS] permet de sélectionner l'adresse MAC du réseau WiFi attaqué
  • -w output permet de déterminer le dump file dans lequel les paquets seront enregistrés
  • wlan0 permet de sélectionner l'interface wlan0
  • Enfin, aircrack-ng peut cracker la clef WEP
  • Aircrack-ng.png