https://projets-ima.plil.fr/mediawiki/api.php?action=feedcontributions&feedformat=atom&user=MszwechoWiki de Projets IMA - Contributions de l’utilisateur [fr]2026-05-14T09:17:55ZContributions de l’utilisateurMediaWiki 1.29.2https://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=36010Cahier 2016 groupe n°62016-12-14T09:19:30Z<p>Mszwecho : /* Réalisation 9ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 / interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (28/11)<br />
| Configuration machine Virtuelle SSL / DNSSEC / Partition RAID5 / Cryptage des données<br />
|-<br />
! scope="row" | Séance 8 (05/12)<br />
| Configuration Routeur pour Point d'Accès WIFI / Sécurisation Wifi par WPA2-EAP<br />
|-<br />
! scope="row" | Séance 9 (12/12)<br />
| Configuration Asterisk et test de la VoIP<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur et le configurer en Trunk.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
IN NS ns.hamtaro.space.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns.hamtaro.space.<br />
<br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.hamtaro.space<br />
'IP' : 193.48.57.166 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre><br />
<br />
Sécurisation de site web par certificat :<br />
<br />
On tape la commande :<br />
<pre><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout hamtaro.space.key -out hamtaro.space.csr<br />
</pre><br />
<br />
Puis on remplis les champs demandés :<br />
<pre><br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:Nord<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (e.g. server FQDN or YOUR name) []:hamtaro.space<br />
</pre><br />
<br />
On se rend ensuite sur le site de Gandi et on rentre le contenu du fichier hamtaro.space.csr dans le champs CSR prévu à cet effet puis nous attendons la validation de notre certificat.<br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre><br />
<br />
Une fois cela effectué sur notre routeur mais aussi sur le routeur de Stéphane et Thomas (groupe 5), nous réussissons à pinger leurs interfaces virtuelles ainsi que les interfaces de la machine virtuelle.<br />
Nous pouvons également voir lors de l'affichage de la configuration en standby que notre routeur est considéré comme local tandis que le leur est en standby. La ligne traitant de la priorité fonctionne donc et permet la redondance du système.<br />
<br />
===Réalisation 6ème semaine ===<br />
====Suite Sécurisation SSL====<br />
Après avoir obtenu notre certificat SSL sur le site GANDI, nous pouvons copier les fichiers utiles dans le dossier ssl:<br />
<pre><br />
root@Flash:/etc/bind# cp certificat.crt /etc/ssl/certs/hamtaro.space.crt<br />
root@Flash:/etc/bind# cp hamtaro.space.key /etc/ssl/private/hamtaro.space.key<br />
root@Flash:/etc/bind# cp GandiStandardSSLCA.pem /etc/ssl/certs/GandiStandardSSLCA.pem<br />
</pre><br />
<br />
<br />
Nous créons le fichier 000-hamtaro.space-ssl.conf dans le dossier "apache2/sites-available" afin de pouvoir joindre notre nom de serveur et Apache:<br />
<pre><br />
#NameVirtualHost *:443<br />
<VirtualHost 193.48.57.166:443><br />
ServerName www.hamtaro.space<br />
ServerAlias hamtaro.space<br />
DocumentRoot /var/www/www.hamtaro.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/hamtaro.space.crt<br />
SSLCertificateKeyFile /etc/ssl/private/hamtaro.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<Directory /var/www/www.hamtaro.space><br />
Require all granted<br />
</Directory><br />
ServerName "hamtaro.space"<br />
</pre><br />
<br />
Enfin, nous devons modifier le fichier ports.conf afin que le serveur Apache écoute sur le port 443.<br />
<pre><br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
#<IfModule mod_gnutls.c><br />
# Listen 443<br />
#</IfModule><br />
<br />
#<IfModule mod_ssl.c><br />
# Listen 443<br />
#NameVirtualHost *:443<br />
#</IfModule><br />
</pre><br />
<br />
Nous pouvons désormais activer le module SSL de apache : <br />
<pre>a2enmod ssl</pre><br />
<br />
Puis nous pouvons activer notre certificat pour notre site :<br />
<pre><br />
a2ensite 000-hamtaro.space-ssl.conf <br />
Enabling site 000-hamtaro.space-ssl.<br />
service apache2 reload //afin de charger la nouvelle configuration.<br />
</pre><br />
<br />
Nous pouvons donc maintenant voir que notre site est sécurisé en allant sur https://www.hamtaro.space <br /><br />
Il y a en effet le cadenas vert symbolisant cela:<br />
<br />
[[Fichier:Screensecuresite.png]]<br />
<br />
====Sécurisation par DNSSEC====<br />
<br />
Dans un premier temps on va modifier le fichier /etc/bind/named.conf.options et rajouter la ligne :<br />
<pre><br />
dnssec-enable yes<br />
</pre><br />
<br />
Nous devons maintenant générer les clés (fichiers KSK et ZSK) que nous utiliserons afin de signer les zones:<br />
<pre><br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE hamtaro.space <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE hamtaro.space <br />
</pre><br />
<br />
Nous les plaçons dans un dossier nommé hamtaro.space.dnssec.<br />
<br />
Nous modifions ensuite le fichier db.hamtaro.space afin d'inclure ces deux clés:<br />
<pre><br />
$include /etc/bind/hamtaro.space.dnssec/hamtaro.space-ksk.key<br />
$include /etc/bind/hamtaro.space.dnssec/hamtaro.space-zsk.key<br />
</pre><br />
<br />
Il nous faut maintenant signer la zone :<br />
<pre> dnssec-signzone -o hamtaro.space -k hamtaro.space-ksk ../db.hamtaro.space hamtaro.space-zsk<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.hamtaro.space.signed<br />
</pre><br />
<br />
Nous ajoutons ensuite le DNSSEC sur Gandi :<br />
[[Fichier:dnssecKadoc.png]]<br />
<br />
On peut ensuite vérifier que notre DNSSEC est bien sécurisé :<br />
<pre> <br />
root@Kadoc:/etc/bind# dig DNSKEY hamtaro.space @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY hamtaro.space @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5615<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;hamtaro.space. IN DNSKEY<br />
<br />
;; AUTHORITY SECTION:<br />
hamtaro.space. 604800 IN SOA ns.hamtaro.space. root.hamtaro.space.hamtaro.space. 3 604800 86400 2419200 604800<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 13:21:10 CET 2016<br />
;; MSG SIZE rcvd: 100<br />
<br />
</pre><br />
<br />
====Partition RAID5====<br />
Pour assurer la sécurisation des données, nous configurons trois partitions de volumes logiques sur la machine virtuelle:<br />
<br />
<pre><br />
lvcreate -L 1G -n /dev/virtual/ima5-lapoulette<br />
lvcreate -L 1G -n /dev/virtual/ima5-Karadoc<br />
lvcreate -L 1G -n /dev/virtual/ima5-pelinord<br />
</pre><br />
<br />
Puis nous modifions le fichier de configuration de notre machine virtuelle :<br />
<pre><br />
disk = [<br />
'file:/usr/local/xen/domains/Kadoc/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Kadoc/swap.img,xvda1,w',<br />
'phy:/dev/virtual/ima5-pelinord,xvdb,w',<br />
'phy:/dev/virtual/ima5-Karadoc,xvdc,w',<br />
'phy:/dev/virtual/ima5-lapoulette,xvdd,w', <br />
]<br />
</pre><br />
<br />
Nous pouvons maintenant relancer notre machine virtuelle.<br />
Nous pouvons y créer le RAID5 avec les 3 partitions:<br />
<pre> mdadm --create /dev/md0 --level=5 --raid-devices 3 /dev/xvdb /dev/xvdc /dev/xvdd </pre><br />
<br />
On peut ensuite voir le détail de la configuration :<br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 12:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 3<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 13:18:04 2016<br />
State : clean <br />
Active Devices : 3<br />
Working Devices : 3<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : 90156134:39a740fa:0de8c29d:486dce2c<br />
Events : 22<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
1 202 32 1 active sync /dev/xvdc<br />
3 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
Nous devons ensuite sauvegarder cette configuration afin de garder notre md0, pour cela:<br />
<pre> mdadm --detail --scan >> /etc/mdadm/mdadm.conf </pre><br />
puis nous pouvons copier les données sur le RAID5:<br />
<pre> <br />
root@Kadoc:~# mkfs /dev/md0<br />
mke2fs 1.42.12 (29-Aug-2014)<br />
Creating filesystem with 523776 4k blocks and 131072 inodes<br />
Filesystem UUID: 2703e116-ed2c-46fe-964a-928be0b34cd6<br />
Superblock backups stored on blocks: <br />
32768, 98304, 163840, 229376, 294912<br />
<br />
Allocating group tables: done <br />
Writing inode tables: done <br />
Writing superblocks and filesystem accounting information: done <br />
</pre><br />
Puis:<br />
<pre><br />
root@Kadoc:~# mount /dev/md0 /mnt<br />
[ 702.230079] EXT4-fs (md0): mounting ext2 file system using the ext4 subsystem<br />
[ 702.309734] EXT4-fs (md0): mounted filesystem without journal. Opts: (null)<br />
</pre><br />
<br />
Nous allons maintenant voir ce qu'il se passe lorsque l'on enlève une des partitions à la machine.<br />
Nous redémarrons la machine virtuelle et nous affichons le détail :<br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 12:23:50 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 2<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 12:43:56 2016<br />
State : clean, degraded <br />
Active Devices : 2<br />
Working Devices : 2<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : b333670e:27b24fbe:045a7e98:c7eafb49<br />
Events : 14<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
2 0 0 2 removed<br />
2 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
Nous voyons donc bien qu'une partition a été enlevée.<br />
Pour réparer cela, <br />
<pre><br />
mdadm --set-faulty /dev/md0 /dev/xvdc<br />
mdadm --remove /dev/md0 /dev/xvdc<br />
</pre><br />
<br />
La partition est bien supprimée:<br />
<pre><br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdb[0] xvdd[3]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
</pre><br />
<br />
On remet la partition:<br />
<pre>mdadm --add /dev/md0 /dev/xvdc</pre><br />
<br />
On peut ensuite suivre l'avancement de la restauration:<br />
<pre><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===========>.........] recovery = 56.9% (596964/1047552) finish=0.2min speed=29848K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[=============>.......] recovery = 66.9% (701992/1047552) finish=0.1min speed=29249K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===============>.....] recovery = 75.0% (786728/1047552) finish=0.1min speed=29138K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[=================>...] recovery = 85.1% (892660/1047552) finish=0.0min speed=29755K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===================>.] recovery = 99.6% (1044732/1047552) finish=0.0min speed=30465K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# [ 156.292138] md: md0: recovery done.<br />
cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]<br />
<br />
unused devices: <none><br />
</pre><br />
<br />
Enfin, on retrouve la configuration initiale : <br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 3<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 13:18:04 2016<br />
State : clean <br />
Active Devices : 3<br />
Working Devices : 3<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : 90156134:39a740fa:0de8c29d:486dce2c<br />
Events : 22<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
1 202 32 1 active sync /dev/xvdc<br />
3 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
==== Cryptage de données ====<br />
<br />
Pour cette partie, nous commençons par installer lvm2, Gparted ainsi que cryptsetup sur notre eeePc.<br />
Nous voulons une seule partition sur la carte SD. Pour cela on utilise:<br />
<pre> <br />
fdisk /dev/mmcblk1<br />
</pre><br />
On créé alors une partition primaire sur tout l'espace disponible de la carte.<br />
<br />
Une fois cette partition créée, elle n'est pas cryptée, nous allons donc maintenant utiliser le cryptsetup:<br />
<br />
<pre><br />
cryptsetup luksFormat -c aes -h sha256 /dev/mmcblk1<br />
</pre><br />
Cette commande permet de formatter la partition au type Luks avec un chiffrement AES avec un algorithme de hâchage SHA256.<br />
On doit aussi choisir un mot de passe pour crypter la partition. <br />
<br />
Pour voir l'état du conteneur, on peut utiliser la commande :<br />
<pre><br />
root@lamproie:~# cryptsetup luksDump /dev/mmcblk1<br />
LUKS header information for /dev/mmcblk1<br />
<br />
Version: 1<br />
Cipher name: aes<br />
Cipher mode: cbc-plain<br />
Hash spec: sha256<br />
Payload offset: 4096<br />
MK bits: 256<br />
MK digest: b9 ed bc f9 68 3c ac 64 d4 3b a4 44 5b 48 38 b2 d1 b4 7d 87 <br />
MK salt: 8a a5 f6 38 a7 08 fe 6b 90 7d 88 79 10 fc 70 15 <br />
95 e0 67 82 ee 34 fe 87 23 3e 2a 77 f7 ed cf 35 <br />
MK iterations: 125750<br />
UUID: 07082d69-6117-42f8-81a3-695d1ea8e5df<br />
<br />
Key Slot 0: ENABLED<br />
Iterations: 1007873<br />
Salt: 98 b5 bd 00 ca 5b 70 81 62 50 8d 5f ba ea d9 4c <br />
35 38 70 bf 09 0b da 95 51 cb 81 c0 35 2d fe da <br />
Key material offset: 8<br />
AF stripes: 4000<br />
Key Slot 1: DISABLED<br />
Key Slot 2: DISABLED<br />
Key Slot 3: DISABLED<br />
Key Slot 4: DISABLED<br />
Key Slot 5: DISABLED<br />
Key Slot 6: DISABLED<br />
Key Slot 7: DISABLED<br />
</pre><br />
<br />
On ouvre ensuite notre partition cryptée:<br />
<pre> cryptsetup luksOpen /dev/mmcblk1 kadoc </pre><br />
<br />
On peut ainsi ajouter le système de fichiers à notre partition cryptée:<br />
<pre>mkfs.ext3 /dev/mapper/kadoc</pre><br />
<br />
Ensuite, nous pouvons monter la partition pour pouvoir y écrire. Nous pouvons aussi la démonter lorsque nos fichiers seront copiés:<br />
<pre> <br />
mount -t ext3 /dev/mapper/kadoc /mnt/ //pour monter la partition.<br />
<br />
umount /mnt/ //pour démonter la partition. <br />
</pre><br />
<br />
Enfin pour encrypter à nouveau cette partition, on utilise la commande:<br />
<pre> cryptsetup luksClose kadoc </pre><br />
<br />
On utilise la commande <pre> gparted /dev/mmcblk1 </pre> afin de voir la partition, on obtient ceci:<br />
<br />
[[Fichier:Screencrypt.png]]<br />
<br />
On voit donc que les informations de cette partition ne sont pas disponibles à moins d'avoir la clé.<br />
<br />
===Réalisation 7ème semaine ===<br />
Lors de cette semaine nous avons pu connecter le points d'accès Wifi de Valentin et Alexandre sur le commutateur de la salle E304. Pour cela, nous avons dû configurer un vlan1 sur le routeur qui prend l'adresse 10.60.1.3.<br />
Ainsi, nous avons pu nous trouver ce point d'accès qui a pris l'adresse 10.60.1.6.<br />
Nous avions ainsi les deux points d'accès qui étaient connectés dans chaque salle : <br />
En E304 : avec l'adresse 10.60.1.6 et en E306 : 10.60.1.2.<br />
<br />
Une fois cela fait, nous pouvons passer à la sécurisation Wifi par WPA2-EAP.<br />
<br />
=====Sécurisation Wifi par WPA2-EAP=====<br />
Nous allons utiliser cette méthode afin de créer le point d'accès que nous avons mentionné plus haut et d'en sécuriser la connexion.<br />
Tout d'abord, nous devons créer le serveur FreeRadius:<br />
Nous devons tout d'abord modifier certains fichiers de configuration du serveur :<br />
dans le fichier ''eap.conf'' nous devons modifier une ligne afin de modifier le protocole d'identification :<br />
<pre> default_eap_type = peap </pre><br />
<br />
Une fois cela fait, nous devons modifier le fichier ''clients.conf'', ce qui nous permettra de configurer nos points d'accès Wifi:<br />
<pre><br />
<br />
client E304 {<br />
ipaddr = 10.60.1.6<br />
secret = kadoc<br />
shortname = wifi1<br />
}<br />
<br />
client E306 {<br />
ipaddr = 10.60.1.2<br />
secret = kadoc<br />
shortname = wifi2<br />
}<br />
</pre><br />
Nous avons ainsi configuré les deux points d'accès.<br />
<br />
Enfin, nous devons ajouter une ligne au fichier users qui va nous permettre de créer un nouvel utilisateur pour l'identification:<br />
<pre> karadoc Cleartext-Password := "perceval" </pre><br />
<br />
Une fois cela fait, nous pouvons lancer notre serveur FreeRadius.<br />
<br />
Nous allons maintenant passer à la configuration du point d'accès afin d'avoir un accès sécurisé avec notre serveur précédemment détaillé:<br />
<pre><br />
telnet 10.60.1.6<br />
<br />
...<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_kadoc group radius_kadoc<br />
radius-server host 193.48.57.166 auth-port 1812 acct-port 1813 key kadoc<br />
aaa group server radius radius_kadoc<br />
server 193.48.57.166 auth-port 1812 acct-port 1813<br />
<br />
exit<br />
<br />
dot11 ssid SSID_KADOC<br />
vlan 7<br />
authentication open eap eap_kadoc<br />
authentication network-eap eap_kadoc<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 7 mode ciphers aes-ccm tkip<br />
ssid SSID_KADOC<br />
<br />
exit<br />
<br />
interface Dot11Radio0.7<br />
encapsulation dot1Q 7<br />
no ip route-cache<br />
bridge-group 7<br />
bridge-group 7 subscriber-loop-control<br />
bridge-group 7 spanning-disabled<br />
bridge-group 7 block-unknown-source<br />
no bridge-group 7 source-learning<br />
no bridge-group 7 unicast-flooding <br />
<br />
exit<br />
<br />
interface GigabitEthernet0.7<br />
encapsulation dot1Q 7<br />
bridge-group 7<br />
<br />
exit<br />
<br />
exit<br />
<br />
write<br />
</pre><br />
<br />
La borne est maintenant configurée, il ne nous reste plus qu'à nous y connecter.<br />
<br />
Pour cela, nous devons encore modifier le wlan0 de l'eeepc. <br />
Nous modifions donc le fichier /etc/network/interfaces :<br />
<pre><br />
auto wlan0<br />
iface wlan0 inet static<br />
address 10.60.7.7<br />
netmask 255.255.255.0<br />
gateway 10.60.7.1<br />
wpa-ssid KADOC<br />
wpa-key-mgmt WPA-EAP<br />
wpa-identity karadoc<br />
wpa-password perceval<br />
</pre><br />
<br />
Une fois cela fait, nous pouvons nous connecter sur le point d'accès de la salle E304. Pour se connecter sur celui de la E306, il faudrait faire la même configuration sur ce point d'accès.<br />
Nous avons réussi à nous connecter à ce point d'accès en rentrant une adresse IP valide à la main. Pour rendre cela automatique, nous devrons installer un serveur DHCP sur notre Eeepc qui nous permettre d'attribuer une adresse IP à notre smartphone<br />
<br />
===Réalisation 9ème semaine ===<br />
<br />
Nous avons dans un premier temps installer Asterisk<br />
<pre><br />
apt-get install asterisk<br />
</pre><br />
<br />
Nous avons ensuite configuré le fichier <pre> /etc/asterisk/users.conf </pre> en y ajoutant :<br />
<pre><br />
[general]<br />
hasvoicemail = yes<br />
hassip = yes<br />
hasiax = yes<br />
callwaiting = yes<br />
threewaycalling = yes<br />
callwaitingcallerid = yes<br />
transfer = yes<br />
canpark = yes<br />
cancallforward = yes<br />
callreturn = yes<br />
callgroup = 1<br />
pickupgroup = 1<br />
nat = yes<br />
<br />
[6001]<br />
type=peer<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname = kadoc<br />
username = heykadoc<br />
secret = perceval<br />
context = work<br />
<br />
[6002]<br />
type=peer<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname = karadoc<br />
username = heykaradoc<br />
secret = perceval<br />
context = work<br />
</pre><br />
<br />
Ensuite, on ajoute dans le fichier <pre>/etc/asterisk/extensions.conf :</pre> <br />
<pre><br />
[work]<br />
exten => _6XXX,1,Dial(SIP/${EXTEN},20)<br />
exten => _6XXX,2,Hangup()<br />
</pre><br />
<br />
On restart ensuite asterisk :<br />
<pre><br />
service asterisk restart<br />
</pre><br />
<br />
Puis on reload l'ensemble des fichiers afin qu'ils soient pris en compte :<br />
<pre><br />
reload<br />
</pre><br />
<br />
Et on peut observer que la communication fonctionne :<br />
<br />
[[Fichier:15497641_10210148661905836_1314328693_n.jpg]]</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Fichier:15497641_10210148661905836_1314328693_n.jpg&diff=36009Fichier:15497641 10210148661905836 1314328693 n.jpg2016-12-14T09:18:05Z<p>Mszwecho : </p>
<hr />
<div></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=36008Cahier 2016 groupe n°62016-12-14T09:15:49Z<p>Mszwecho : /* Réalisation 9ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 / interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (28/11)<br />
| Configuration machine Virtuelle SSL / DNSSEC / Partition RAID5 / Cryptage des données<br />
|-<br />
! scope="row" | Séance 8 (05/12)<br />
| Configuration Routeur pour Point d'Accès WIFI / Sécurisation Wifi par WPA2-EAP<br />
|-<br />
! scope="row" | Séance 9 (12/12)<br />
| Configuration Asterisk et test de la VoIP<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur et le configurer en Trunk.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
IN NS ns.hamtaro.space.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns.hamtaro.space.<br />
<br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.hamtaro.space<br />
'IP' : 193.48.57.166 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre><br />
<br />
Sécurisation de site web par certificat :<br />
<br />
On tape la commande :<br />
<pre><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout hamtaro.space.key -out hamtaro.space.csr<br />
</pre><br />
<br />
Puis on remplis les champs demandés :<br />
<pre><br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:Nord<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (e.g. server FQDN or YOUR name) []:hamtaro.space<br />
</pre><br />
<br />
On se rend ensuite sur le site de Gandi et on rentre le contenu du fichier hamtaro.space.csr dans le champs CSR prévu à cet effet puis nous attendons la validation de notre certificat.<br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre><br />
<br />
Une fois cela effectué sur notre routeur mais aussi sur le routeur de Stéphane et Thomas (groupe 5), nous réussissons à pinger leurs interfaces virtuelles ainsi que les interfaces de la machine virtuelle.<br />
Nous pouvons également voir lors de l'affichage de la configuration en standby que notre routeur est considéré comme local tandis que le leur est en standby. La ligne traitant de la priorité fonctionne donc et permet la redondance du système.<br />
<br />
===Réalisation 6ème semaine ===<br />
====Suite Sécurisation SSL====<br />
Après avoir obtenu notre certificat SSL sur le site GANDI, nous pouvons copier les fichiers utiles dans le dossier ssl:<br />
<pre><br />
root@Flash:/etc/bind# cp certificat.crt /etc/ssl/certs/hamtaro.space.crt<br />
root@Flash:/etc/bind# cp hamtaro.space.key /etc/ssl/private/hamtaro.space.key<br />
root@Flash:/etc/bind# cp GandiStandardSSLCA.pem /etc/ssl/certs/GandiStandardSSLCA.pem<br />
</pre><br />
<br />
<br />
Nous créons le fichier 000-hamtaro.space-ssl.conf dans le dossier "apache2/sites-available" afin de pouvoir joindre notre nom de serveur et Apache:<br />
<pre><br />
#NameVirtualHost *:443<br />
<VirtualHost 193.48.57.166:443><br />
ServerName www.hamtaro.space<br />
ServerAlias hamtaro.space<br />
DocumentRoot /var/www/www.hamtaro.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/hamtaro.space.crt<br />
SSLCertificateKeyFile /etc/ssl/private/hamtaro.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<Directory /var/www/www.hamtaro.space><br />
Require all granted<br />
</Directory><br />
ServerName "hamtaro.space"<br />
</pre><br />
<br />
Enfin, nous devons modifier le fichier ports.conf afin que le serveur Apache écoute sur le port 443.<br />
<pre><br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
#<IfModule mod_gnutls.c><br />
# Listen 443<br />
#</IfModule><br />
<br />
#<IfModule mod_ssl.c><br />
# Listen 443<br />
#NameVirtualHost *:443<br />
#</IfModule><br />
</pre><br />
<br />
Nous pouvons désormais activer le module SSL de apache : <br />
<pre>a2enmod ssl</pre><br />
<br />
Puis nous pouvons activer notre certificat pour notre site :<br />
<pre><br />
a2ensite 000-hamtaro.space-ssl.conf <br />
Enabling site 000-hamtaro.space-ssl.<br />
service apache2 reload //afin de charger la nouvelle configuration.<br />
</pre><br />
<br />
Nous pouvons donc maintenant voir que notre site est sécurisé en allant sur https://www.hamtaro.space <br /><br />
Il y a en effet le cadenas vert symbolisant cela:<br />
<br />
[[Fichier:Screensecuresite.png]]<br />
<br />
====Sécurisation par DNSSEC====<br />
<br />
Dans un premier temps on va modifier le fichier /etc/bind/named.conf.options et rajouter la ligne :<br />
<pre><br />
dnssec-enable yes<br />
</pre><br />
<br />
Nous devons maintenant générer les clés (fichiers KSK et ZSK) que nous utiliserons afin de signer les zones:<br />
<pre><br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE hamtaro.space <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE hamtaro.space <br />
</pre><br />
<br />
Nous les plaçons dans un dossier nommé hamtaro.space.dnssec.<br />
<br />
Nous modifions ensuite le fichier db.hamtaro.space afin d'inclure ces deux clés:<br />
<pre><br />
$include /etc/bind/hamtaro.space.dnssec/hamtaro.space-ksk.key<br />
$include /etc/bind/hamtaro.space.dnssec/hamtaro.space-zsk.key<br />
</pre><br />
<br />
Il nous faut maintenant signer la zone :<br />
<pre> dnssec-signzone -o hamtaro.space -k hamtaro.space-ksk ../db.hamtaro.space hamtaro.space-zsk<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.hamtaro.space.signed<br />
</pre><br />
<br />
Nous ajoutons ensuite le DNSSEC sur Gandi :<br />
[[Fichier:dnssecKadoc.png]]<br />
<br />
On peut ensuite vérifier que notre DNSSEC est bien sécurisé :<br />
<pre> <br />
root@Kadoc:/etc/bind# dig DNSKEY hamtaro.space @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY hamtaro.space @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5615<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;hamtaro.space. IN DNSKEY<br />
<br />
;; AUTHORITY SECTION:<br />
hamtaro.space. 604800 IN SOA ns.hamtaro.space. root.hamtaro.space.hamtaro.space. 3 604800 86400 2419200 604800<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 13:21:10 CET 2016<br />
;; MSG SIZE rcvd: 100<br />
<br />
</pre><br />
<br />
====Partition RAID5====<br />
Pour assurer la sécurisation des données, nous configurons trois partitions de volumes logiques sur la machine virtuelle:<br />
<br />
<pre><br />
lvcreate -L 1G -n /dev/virtual/ima5-lapoulette<br />
lvcreate -L 1G -n /dev/virtual/ima5-Karadoc<br />
lvcreate -L 1G -n /dev/virtual/ima5-pelinord<br />
</pre><br />
<br />
Puis nous modifions le fichier de configuration de notre machine virtuelle :<br />
<pre><br />
disk = [<br />
'file:/usr/local/xen/domains/Kadoc/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Kadoc/swap.img,xvda1,w',<br />
'phy:/dev/virtual/ima5-pelinord,xvdb,w',<br />
'phy:/dev/virtual/ima5-Karadoc,xvdc,w',<br />
'phy:/dev/virtual/ima5-lapoulette,xvdd,w', <br />
]<br />
</pre><br />
<br />
Nous pouvons maintenant relancer notre machine virtuelle.<br />
Nous pouvons y créer le RAID5 avec les 3 partitions:<br />
<pre> mdadm --create /dev/md0 --level=5 --raid-devices 3 /dev/xvdb /dev/xvdc /dev/xvdd </pre><br />
<br />
On peut ensuite voir le détail de la configuration :<br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 12:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 3<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 13:18:04 2016<br />
State : clean <br />
Active Devices : 3<br />
Working Devices : 3<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : 90156134:39a740fa:0de8c29d:486dce2c<br />
Events : 22<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
1 202 32 1 active sync /dev/xvdc<br />
3 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
Nous devons ensuite sauvegarder cette configuration afin de garder notre md0, pour cela:<br />
<pre> mdadm --detail --scan >> /etc/mdadm/mdadm.conf </pre><br />
puis nous pouvons copier les données sur le RAID5:<br />
<pre> <br />
root@Kadoc:~# mkfs /dev/md0<br />
mke2fs 1.42.12 (29-Aug-2014)<br />
Creating filesystem with 523776 4k blocks and 131072 inodes<br />
Filesystem UUID: 2703e116-ed2c-46fe-964a-928be0b34cd6<br />
Superblock backups stored on blocks: <br />
32768, 98304, 163840, 229376, 294912<br />
<br />
Allocating group tables: done <br />
Writing inode tables: done <br />
Writing superblocks and filesystem accounting information: done <br />
</pre><br />
Puis:<br />
<pre><br />
root@Kadoc:~# mount /dev/md0 /mnt<br />
[ 702.230079] EXT4-fs (md0): mounting ext2 file system using the ext4 subsystem<br />
[ 702.309734] EXT4-fs (md0): mounted filesystem without journal. Opts: (null)<br />
</pre><br />
<br />
Nous allons maintenant voir ce qu'il se passe lorsque l'on enlève une des partitions à la machine.<br />
Nous redémarrons la machine virtuelle et nous affichons le détail :<br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 12:23:50 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 2<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 12:43:56 2016<br />
State : clean, degraded <br />
Active Devices : 2<br />
Working Devices : 2<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : b333670e:27b24fbe:045a7e98:c7eafb49<br />
Events : 14<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
2 0 0 2 removed<br />
2 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
Nous voyons donc bien qu'une partition a été enlevée.<br />
Pour réparer cela, <br />
<pre><br />
mdadm --set-faulty /dev/md0 /dev/xvdc<br />
mdadm --remove /dev/md0 /dev/xvdc<br />
</pre><br />
<br />
La partition est bien supprimée:<br />
<pre><br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdb[0] xvdd[3]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
</pre><br />
<br />
On remet la partition:<br />
<pre>mdadm --add /dev/md0 /dev/xvdc</pre><br />
<br />
On peut ensuite suivre l'avancement de la restauration:<br />
<pre><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===========>.........] recovery = 56.9% (596964/1047552) finish=0.2min speed=29848K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[=============>.......] recovery = 66.9% (701992/1047552) finish=0.1min speed=29249K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===============>.....] recovery = 75.0% (786728/1047552) finish=0.1min speed=29138K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[=================>...] recovery = 85.1% (892660/1047552) finish=0.0min speed=29755K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===================>.] recovery = 99.6% (1044732/1047552) finish=0.0min speed=30465K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# [ 156.292138] md: md0: recovery done.<br />
cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]<br />
<br />
unused devices: <none><br />
</pre><br />
<br />
Enfin, on retrouve la configuration initiale : <br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 3<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 13:18:04 2016<br />
State : clean <br />
Active Devices : 3<br />
Working Devices : 3<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : 90156134:39a740fa:0de8c29d:486dce2c<br />
Events : 22<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
1 202 32 1 active sync /dev/xvdc<br />
3 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
==== Cryptage de données ====<br />
<br />
Pour cette partie, nous commençons par installer lvm2, Gparted ainsi que cryptsetup sur notre eeePc.<br />
Nous voulons une seule partition sur la carte SD. Pour cela on utilise:<br />
<pre> <br />
fdisk /dev/mmcblk1<br />
</pre><br />
On créé alors une partition primaire sur tout l'espace disponible de la carte.<br />
<br />
Une fois cette partition créée, elle n'est pas cryptée, nous allons donc maintenant utiliser le cryptsetup:<br />
<br />
<pre><br />
cryptsetup luksFormat -c aes -h sha256 /dev/mmcblk1<br />
</pre><br />
Cette commande permet de formatter la partition au type Luks avec un chiffrement AES avec un algorithme de hâchage SHA256.<br />
On doit aussi choisir un mot de passe pour crypter la partition. <br />
<br />
Pour voir l'état du conteneur, on peut utiliser la commande :<br />
<pre><br />
root@lamproie:~# cryptsetup luksDump /dev/mmcblk1<br />
LUKS header information for /dev/mmcblk1<br />
<br />
Version: 1<br />
Cipher name: aes<br />
Cipher mode: cbc-plain<br />
Hash spec: sha256<br />
Payload offset: 4096<br />
MK bits: 256<br />
MK digest: b9 ed bc f9 68 3c ac 64 d4 3b a4 44 5b 48 38 b2 d1 b4 7d 87 <br />
MK salt: 8a a5 f6 38 a7 08 fe 6b 90 7d 88 79 10 fc 70 15 <br />
95 e0 67 82 ee 34 fe 87 23 3e 2a 77 f7 ed cf 35 <br />
MK iterations: 125750<br />
UUID: 07082d69-6117-42f8-81a3-695d1ea8e5df<br />
<br />
Key Slot 0: ENABLED<br />
Iterations: 1007873<br />
Salt: 98 b5 bd 00 ca 5b 70 81 62 50 8d 5f ba ea d9 4c <br />
35 38 70 bf 09 0b da 95 51 cb 81 c0 35 2d fe da <br />
Key material offset: 8<br />
AF stripes: 4000<br />
Key Slot 1: DISABLED<br />
Key Slot 2: DISABLED<br />
Key Slot 3: DISABLED<br />
Key Slot 4: DISABLED<br />
Key Slot 5: DISABLED<br />
Key Slot 6: DISABLED<br />
Key Slot 7: DISABLED<br />
</pre><br />
<br />
On ouvre ensuite notre partition cryptée:<br />
<pre> cryptsetup luksOpen /dev/mmcblk1 kadoc </pre><br />
<br />
On peut ainsi ajouter le système de fichiers à notre partition cryptée:<br />
<pre>mkfs.ext3 /dev/mapper/kadoc</pre><br />
<br />
Ensuite, nous pouvons monter la partition pour pouvoir y écrire. Nous pouvons aussi la démonter lorsque nos fichiers seront copiés:<br />
<pre> <br />
mount -t ext3 /dev/mapper/kadoc /mnt/ //pour monter la partition.<br />
<br />
umount /mnt/ //pour démonter la partition. <br />
</pre><br />
<br />
Enfin pour encrypter à nouveau cette partition, on utilise la commande:<br />
<pre> cryptsetup luksClose kadoc </pre><br />
<br />
On utilise la commande <pre> gparted /dev/mmcblk1 </pre> afin de voir la partition, on obtient ceci:<br />
<br />
[[Fichier:Screencrypt.png]]<br />
<br />
On voit donc que les informations de cette partition ne sont pas disponibles à moins d'avoir la clé.<br />
<br />
===Réalisation 7ème semaine ===<br />
Lors de cette semaine nous avons pu connecter le points d'accès Wifi de Valentin et Alexandre sur le commutateur de la salle E304. Pour cela, nous avons dû configurer un vlan1 sur le routeur qui prend l'adresse 10.60.1.3.<br />
Ainsi, nous avons pu nous trouver ce point d'accès qui a pris l'adresse 10.60.1.6.<br />
Nous avions ainsi les deux points d'accès qui étaient connectés dans chaque salle : <br />
En E304 : avec l'adresse 10.60.1.6 et en E306 : 10.60.1.2.<br />
<br />
Une fois cela fait, nous pouvons passer à la sécurisation Wifi par WPA2-EAP.<br />
<br />
=====Sécurisation Wifi par WPA2-EAP=====<br />
Nous allons utiliser cette méthode afin de créer le point d'accès que nous avons mentionné plus haut et d'en sécuriser la connexion.<br />
Tout d'abord, nous devons créer le serveur FreeRadius:<br />
Nous devons tout d'abord modifier certains fichiers de configuration du serveur :<br />
dans le fichier ''eap.conf'' nous devons modifier une ligne afin de modifier le protocole d'identification :<br />
<pre> default_eap_type = peap </pre><br />
<br />
Une fois cela fait, nous devons modifier le fichier ''clients.conf'', ce qui nous permettra de configurer nos points d'accès Wifi:<br />
<pre><br />
<br />
client E304 {<br />
ipaddr = 10.60.1.6<br />
secret = kadoc<br />
shortname = wifi1<br />
}<br />
<br />
client E306 {<br />
ipaddr = 10.60.1.2<br />
secret = kadoc<br />
shortname = wifi2<br />
}<br />
</pre><br />
Nous avons ainsi configuré les deux points d'accès.<br />
<br />
Enfin, nous devons ajouter une ligne au fichier users qui va nous permettre de créer un nouvel utilisateur pour l'identification:<br />
<pre> karadoc Cleartext-Password := "perceval" </pre><br />
<br />
Une fois cela fait, nous pouvons lancer notre serveur FreeRadius.<br />
<br />
Nous allons maintenant passer à la configuration du point d'accès afin d'avoir un accès sécurisé avec notre serveur précédemment détaillé:<br />
<pre><br />
telnet 10.60.1.6<br />
<br />
...<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_kadoc group radius_kadoc<br />
radius-server host 193.48.57.166 auth-port 1812 acct-port 1813 key kadoc<br />
aaa group server radius radius_kadoc<br />
server 193.48.57.166 auth-port 1812 acct-port 1813<br />
<br />
exit<br />
<br />
dot11 ssid SSID_KADOC<br />
vlan 7<br />
authentication open eap eap_kadoc<br />
authentication network-eap eap_kadoc<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 7 mode ciphers aes-ccm tkip<br />
ssid SSID_KADOC<br />
<br />
exit<br />
<br />
interface Dot11Radio0.7<br />
encapsulation dot1Q 7<br />
no ip route-cache<br />
bridge-group 7<br />
bridge-group 7 subscriber-loop-control<br />
bridge-group 7 spanning-disabled<br />
bridge-group 7 block-unknown-source<br />
no bridge-group 7 source-learning<br />
no bridge-group 7 unicast-flooding <br />
<br />
exit<br />
<br />
interface GigabitEthernet0.7<br />
encapsulation dot1Q 7<br />
bridge-group 7<br />
<br />
exit<br />
<br />
exit<br />
<br />
write<br />
</pre><br />
<br />
La borne est maintenant configurée, il ne nous reste plus qu'à nous y connecter.<br />
<br />
Pour cela, nous devons encore modifier le wlan0 de l'eeepc. <br />
Nous modifions donc le fichier /etc/network/interfaces :<br />
<pre><br />
auto wlan0<br />
iface wlan0 inet static<br />
address 10.60.7.7<br />
netmask 255.255.255.0<br />
gateway 10.60.7.1<br />
wpa-ssid KADOC<br />
wpa-key-mgmt WPA-EAP<br />
wpa-identity karadoc<br />
wpa-password perceval<br />
</pre><br />
<br />
Une fois cela fait, nous pouvons nous connecter sur le point d'accès de la salle E304. Pour se connecter sur celui de la E306, il faudrait faire la même configuration sur ce point d'accès.<br />
Nous avons réussi à nous connecter à ce point d'accès en rentrant une adresse IP valide à la main. Pour rendre cela automatique, nous devrons installer un serveur DHCP sur notre Eeepc qui nous permettre d'attribuer une adresse IP à notre smartphone<br />
<br />
===Réalisation 9ème semaine ===<br />
<br />
Nous avons dans un premier temps installer Asterisk<br />
<pre><br />
apt-get install asterisk<br />
</pre><br />
<br />
Nous avons ensuite configuré le fichier <pre> /etc/asterisk/users.conf </pre> en y ajoutant :<br />
<pre><br />
[general]<br />
hasvoicemail = yes<br />
hassip = yes<br />
hasiax = yes<br />
callwaiting = yes<br />
threewaycalling = yes<br />
callwaitingcallerid = yes<br />
transfer = yes<br />
canpark = yes<br />
cancallforward = yes<br />
callreturn = yes<br />
callgroup = 1<br />
pickupgroup = 1<br />
nat = yes<br />
<br />
[6001]<br />
type=peer<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname = kadoc<br />
username = heykadoc<br />
secret = perceval<br />
context = work<br />
<br />
[6002]<br />
type=peer<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname = karadoc<br />
username = heykaradoc<br />
secret = perceval<br />
context = work<br />
</pre><br />
<br />
Ensuite, on ajoute dans le fichier <pre>/etc/asterisk/extensions.conf :</pre> <br />
<pre><br />
[work]<br />
exten => _6XXX,1,Dial(SIP/${EXTEN},20)<br />
exten => _6XXX,2,Hangup()<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35915Cahier 2016 groupe n°62016-12-12T10:47:25Z<p>Mszwecho : /* Réalisation 9ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 / interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (28/11)<br />
| Configuration machine Virtuelle SSL / DNSSEC / Partition RAID5 / Cryptage des données<br />
|-<br />
! scope="row" | Séance 8 (05/12)<br />
| Configuration Routeur pour Point d'Accès WIFI / Sécurisation Wifi par WPA2-EAP<br />
|-<br />
! scope="row" | Séance 9 (12/12)<br />
| Configuration Asterisk et test de la VoIP<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur et le configurer en Trunk.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
IN NS ns.hamtaro.space.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns.hamtaro.space.<br />
<br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.hamtaro.space<br />
'IP' : 193.48.57.166 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre><br />
<br />
Sécurisation de site web par certificat :<br />
<br />
On tape la commande :<br />
<pre><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout hamtaro.space.key -out hamtaro.space.csr<br />
</pre><br />
<br />
Puis on remplis les champs demandés :<br />
<pre><br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:Nord<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (e.g. server FQDN or YOUR name) []:hamtaro.space<br />
</pre><br />
<br />
On se rend ensuite sur le site de Gandi et on rentre le contenu du fichier hamtaro.space.csr dans le champs CSR prévu à cet effet puis nous attendons la validation de notre certificat.<br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre><br />
<br />
Une fois cela effectué sur notre routeur mais aussi sur le routeur de Stéphane et Thomas (groupe 5), nous réussissons à pinger leurs interfaces virtuelles ainsi que les interfaces de la machine virtuelle.<br />
Nous pouvons également voir lors de l'affichage de la configuration en standby que notre routeur est considéré comme local tandis que le leur est en standby. La ligne traitant de la priorité fonctionne donc et permet la redondance du système.<br />
<br />
===Réalisation 6ème semaine ===<br />
====Suite Sécurisation SSL====<br />
Après avoir obtenu notre certificat SSL sur le site GANDI, nous pouvons copier les fichiers utiles dans le dossier ssl:<br />
<pre><br />
root@Flash:/etc/bind# cp certificat.crt /etc/ssl/certs/hamtaro.space.crt<br />
root@Flash:/etc/bind# cp hamtaro.space.key /etc/ssl/private/hamtaro.space.key<br />
root@Flash:/etc/bind# cp GandiStandardSSLCA.pem /etc/ssl/certs/GandiStandardSSLCA.pem<br />
</pre><br />
<br />
<br />
Nous créons le fichier 000-hamtaro.space-ssl.conf dans le dossier "apache2/sites-available" afin de pouvoir joindre notre nom de serveur et Apache:<br />
<pre><br />
#NameVirtualHost *:443<br />
<VirtualHost 193.48.57.166:443><br />
ServerName www.hamtaro.space<br />
ServerAlias hamtaro.space<br />
DocumentRoot /var/www/www.hamtaro.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/hamtaro.space.crt<br />
SSLCertificateKeyFile /etc/ssl/private/hamtaro.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<Directory /var/www/www.hamtaro.space><br />
Require all granted<br />
</Directory><br />
ServerName "hamtaro.space"<br />
</pre><br />
<br />
Enfin, nous devons modifier le fichier ports.conf afin que le serveur Apache écoute sur le port 443.<br />
<pre><br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
#<IfModule mod_gnutls.c><br />
# Listen 443<br />
#</IfModule><br />
<br />
#<IfModule mod_ssl.c><br />
# Listen 443<br />
#NameVirtualHost *:443<br />
#</IfModule><br />
</pre><br />
<br />
Nous pouvons désormais activer le module SSL de apache : <br />
<pre>a2enmod ssl</pre><br />
<br />
Puis nous pouvons activer notre certificat pour notre site :<br />
<pre><br />
a2ensite 000-hamtaro.space-ssl.conf <br />
Enabling site 000-hamtaro.space-ssl.<br />
service apache2 reload //afin de charger la nouvelle configuration.<br />
</pre><br />
<br />
Nous pouvons donc maintenant voir que notre site est sécurisé en allant sur https://www.hamtaro.space <br /><br />
Il y a en effet le cadenas vert symbolisant cela:<br />
<br />
[[Fichier:Screensecuresite.png]]<br />
<br />
====Sécurisation par DNSSEC====<br />
<br />
Dans un premier temps on va modifier le fichier /etc/bind/named.conf.options et rajouter la ligne :<br />
<pre><br />
dnssec-enable yes<br />
</pre><br />
<br />
Nous devons maintenant générer les clés (fichiers KSK et ZSK) que nous utiliserons afin de signer les zones:<br />
<pre><br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE hamtaro.space <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE hamtaro.space <br />
</pre><br />
<br />
Nous les plaçons dans un dossier nommé hamtaro.space.dnssec.<br />
<br />
Nous modifions ensuite le fichier db.hamtaro.space afin d'inclure ces deux clés:<br />
<pre><br />
$include /etc/bind/hamtaro.space.dnssec/hamtaro.space-ksk.key<br />
$include /etc/bind/hamtaro.space.dnssec/hamtaro.space-zsk.key<br />
</pre><br />
<br />
Il nous faut maintenant signer la zone :<br />
<pre> dnssec-signzone -o hamtaro.space -k hamtaro.space-ksk ../db.hamtaro.space hamtaro.space-zsk<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.hamtaro.space.signed<br />
</pre><br />
<br />
Nous ajoutons ensuite le DNSSEC sur Gandi :<br />
[[Fichier:dnssecKadoc.png]]<br />
<br />
On peut ensuite vérifier que notre DNSSEC est bien sécurisé :<br />
<pre> <br />
root@Kadoc:/etc/bind# dig DNSKEY hamtaro.space @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY hamtaro.space @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5615<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;hamtaro.space. IN DNSKEY<br />
<br />
;; AUTHORITY SECTION:<br />
hamtaro.space. 604800 IN SOA ns.hamtaro.space. root.hamtaro.space.hamtaro.space. 3 604800 86400 2419200 604800<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 13:21:10 CET 2016<br />
;; MSG SIZE rcvd: 100<br />
<br />
</pre><br />
<br />
====Partition RAID5====<br />
Pour assurer la sécurisation des données, nous configurons trois partitions de volumes logiques sur la machine virtuelle:<br />
<br />
<pre><br />
lvcreate -L 1G -n /dev/virtual/ima5-lapoulette<br />
lvcreate -L 1G -n /dev/virtual/ima5-Karadoc<br />
lvcreate -L 1G -n /dev/virtual/ima5-pelinord<br />
</pre><br />
<br />
Puis nous modifions le fichier de configuration de notre machine virtuelle :<br />
<pre><br />
disk = [<br />
'file:/usr/local/xen/domains/Kadoc/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Kadoc/swap.img,xvda1,w',<br />
'phy:/dev/virtual/ima5-pelinord,xvdb,w',<br />
'phy:/dev/virtual/ima5-Karadoc,xvdc,w',<br />
'phy:/dev/virtual/ima5-lapoulette,xvdd,w', <br />
]<br />
</pre><br />
<br />
Nous pouvons maintenant relancer notre machine virtuelle.<br />
Nous pouvons y créer le RAID5 avec les 3 partitions:<br />
<pre> mdadm --create /dev/md0 --level=5 --raid-devices 3 /dev/xvdb /dev/xvdc /dev/xvdd </pre><br />
<br />
On peut ensuite voir le détail de la configuration :<br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 12:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 3<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 13:18:04 2016<br />
State : clean <br />
Active Devices : 3<br />
Working Devices : 3<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : 90156134:39a740fa:0de8c29d:486dce2c<br />
Events : 22<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
1 202 32 1 active sync /dev/xvdc<br />
3 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
Nous devons ensuite sauvegarder cette configuration afin de garder notre md0, pour cela:<br />
<pre> mdadm --detail --scan >> /etc/mdadm/mdadm.conf </pre><br />
puis nous pouvons copier les données sur le RAID5:<br />
<pre> <br />
root@Kadoc:~# mkfs /dev/md0<br />
mke2fs 1.42.12 (29-Aug-2014)<br />
Creating filesystem with 523776 4k blocks and 131072 inodes<br />
Filesystem UUID: 2703e116-ed2c-46fe-964a-928be0b34cd6<br />
Superblock backups stored on blocks: <br />
32768, 98304, 163840, 229376, 294912<br />
<br />
Allocating group tables: done <br />
Writing inode tables: done <br />
Writing superblocks and filesystem accounting information: done <br />
</pre><br />
Puis:<br />
<pre><br />
root@Kadoc:~# mount /dev/md0 /mnt<br />
[ 702.230079] EXT4-fs (md0): mounting ext2 file system using the ext4 subsystem<br />
[ 702.309734] EXT4-fs (md0): mounted filesystem without journal. Opts: (null)<br />
</pre><br />
<br />
Nous allons maintenant voir ce qu'il se passe lorsque l'on enlève une des partitions à la machine.<br />
Nous redémarrons la machine virtuelle et nous affichons le détail :<br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 12:23:50 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 2<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 12:43:56 2016<br />
State : clean, degraded <br />
Active Devices : 2<br />
Working Devices : 2<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : b333670e:27b24fbe:045a7e98:c7eafb49<br />
Events : 14<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
2 0 0 2 removed<br />
2 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
Nous voyons donc bien qu'une partition a été enlevée.<br />
Pour réparer cela, <br />
<pre><br />
mdadm --set-faulty /dev/md0 /dev/xvdc<br />
mdadm --remove /dev/md0 /dev/xvdc<br />
</pre><br />
<br />
La partition est bien supprimée:<br />
<pre><br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdb[0] xvdd[3]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
</pre><br />
<br />
On remet la partition:<br />
<pre>mdadm --add /dev/md0 /dev/xvdc</pre><br />
<br />
On peut ensuite suivre l'avancement de la restauration:<br />
<pre><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===========>.........] recovery = 56.9% (596964/1047552) finish=0.2min speed=29848K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[=============>.......] recovery = 66.9% (701992/1047552) finish=0.1min speed=29249K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===============>.....] recovery = 75.0% (786728/1047552) finish=0.1min speed=29138K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[=================>...] recovery = 85.1% (892660/1047552) finish=0.0min speed=29755K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===================>.] recovery = 99.6% (1044732/1047552) finish=0.0min speed=30465K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# [ 156.292138] md: md0: recovery done.<br />
cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]<br />
<br />
unused devices: <none><br />
</pre><br />
<br />
Enfin, on retrouve la configuration initiale : <br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 3<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 13:18:04 2016<br />
State : clean <br />
Active Devices : 3<br />
Working Devices : 3<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : 90156134:39a740fa:0de8c29d:486dce2c<br />
Events : 22<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
1 202 32 1 active sync /dev/xvdc<br />
3 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
==== Cryptage de données ====<br />
<br />
Pour cette partie, nous commençons par installer lvm2, Gparted ainsi que cryptsetup sur notre eeePc.<br />
Nous voulons une seule partition sur la carte SD. Pour cela on utilise:<br />
<pre> <br />
fdisk /dev/mmcblk1<br />
</pre><br />
On créé alors une partition primaire sur tout l'espace disponible de la carte.<br />
<br />
Une fois cette partition créée, elle n'est pas cryptée, nous allons donc maintenant utiliser le cryptsetup:<br />
<br />
<pre><br />
cryptsetup luksFormat -c aes -h sha256 /dev/mmcblk1<br />
</pre><br />
Cette commande permet de formatter la partition au type Luks avec un chiffrement AES avec un algorithme de hâchage SHA256.<br />
On doit aussi choisir un mot de passe pour crypter la partition. <br />
<br />
Pour voir l'état du conteneur, on peut utiliser la commande :<br />
<pre><br />
root@lamproie:~# cryptsetup luksDump /dev/mmcblk1<br />
LUKS header information for /dev/mmcblk1<br />
<br />
Version: 1<br />
Cipher name: aes<br />
Cipher mode: cbc-plain<br />
Hash spec: sha256<br />
Payload offset: 4096<br />
MK bits: 256<br />
MK digest: b9 ed bc f9 68 3c ac 64 d4 3b a4 44 5b 48 38 b2 d1 b4 7d 87 <br />
MK salt: 8a a5 f6 38 a7 08 fe 6b 90 7d 88 79 10 fc 70 15 <br />
95 e0 67 82 ee 34 fe 87 23 3e 2a 77 f7 ed cf 35 <br />
MK iterations: 125750<br />
UUID: 07082d69-6117-42f8-81a3-695d1ea8e5df<br />
<br />
Key Slot 0: ENABLED<br />
Iterations: 1007873<br />
Salt: 98 b5 bd 00 ca 5b 70 81 62 50 8d 5f ba ea d9 4c <br />
35 38 70 bf 09 0b da 95 51 cb 81 c0 35 2d fe da <br />
Key material offset: 8<br />
AF stripes: 4000<br />
Key Slot 1: DISABLED<br />
Key Slot 2: DISABLED<br />
Key Slot 3: DISABLED<br />
Key Slot 4: DISABLED<br />
Key Slot 5: DISABLED<br />
Key Slot 6: DISABLED<br />
Key Slot 7: DISABLED<br />
</pre><br />
<br />
On ouvre ensuite notre partition cryptée:<br />
<pre> cryptsetup luksOpen /dev/mmcblk1 kadoc </pre><br />
<br />
On peut ainsi ajouter le système de fichiers à notre partition cryptée:<br />
<pre>mkfs.ext3 /dev/mapper/kadoc</pre><br />
<br />
Ensuite, nous pouvons monter la partition pour pouvoir y écrire. Nous pouvons aussi la démonter lorsque nos fichiers seront copiés:<br />
<pre> <br />
mount -t ext3 /dev/mapper/kadoc /mnt/ //pour monter la partition.<br />
<br />
umount /mnt/ //pour démonter la partition. <br />
</pre><br />
<br />
Enfin pour encrypter à nouveau cette partition, on utilise la commande:<br />
<pre> cryptsetup luksClose kadoc </pre><br />
<br />
On utilise la commande <pre> gparted /dev/mmcblk1 </pre> afin de voir la partition, on obtient ceci:<br />
<br />
[[Fichier:Screencrypt.png]]<br />
<br />
On voit donc que les informations de cette partition ne sont pas disponibles à moins d'avoir la clé.<br />
<br />
===Réalisation 7ème semaine ===<br />
Lors de cette semaine nous avons pu connecter le points d'accès Wifi de Valentin et Alexandre sur le commutateur de la salle E304. Pour cela, nous avons dû configurer un vlan1 sur le routeur qui prend l'adresse 10.60.1.3.<br />
Ainsi, nous avons pu nous trouver ce point d'accès qui a pris l'adresse 10.60.1.6.<br />
Nous avions ainsi les deux points d'accès qui étaient connectés dans chaque salle : <br />
En E304 : avec l'adresse 10.60.1.6 et en E306 : 10.60.1.2.<br />
<br />
Une fois cela fait, nous pouvons passer à la sécurisation Wifi par WPA2-EAP.<br />
<br />
=====Sécurisation Wifi par WPA2-EAP=====<br />
Nous allons utiliser cette méthode afin de créer le point d'accès que nous avons mentionné plus haut et d'en sécuriser la connexion.<br />
Tout d'abord, nous devons créer le serveur FreeRadius:<br />
Nous devons tout d'abord modifier certains fichiers de configuration du serveur :<br />
dans le fichier ''eap.conf'' nous devons modifier une ligne afin de modifier le protocole d'identification :<br />
<pre> default_eap_type = peap </pre><br />
<br />
Une fois cela fait, nous devons modifier le fichier ''clients.conf'', ce qui nous permettra de configurer nos points d'accès Wifi:<br />
<pre><br />
<br />
client E304 {<br />
ipaddr = 10.60.1.6<br />
secret = kadoc<br />
shortname = wifi1<br />
}<br />
<br />
client E306 {<br />
ipaddr = 10.60.1.2<br />
secret = kadoc<br />
shortname = wifi2<br />
}<br />
</pre><br />
Nous avons ainsi configuré les deux points d'accès.<br />
<br />
Enfin, nous devons ajouter une ligne au fichier users qui va nous permettre de créer un nouvel utilisateur pour l'identification:<br />
<pre> karadoc Cleartext-Password := "perceval" </pre><br />
<br />
Une fois cela fait, nous pouvons lancer notre serveur FreeRadius.<br />
<br />
Nous allons maintenant passer à la configuration du point d'accès afin d'avoir un accès sécurisé avec notre serveur précédemment détaillé:<br />
<pre><br />
telnet 10.60.1.6<br />
<br />
...<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_kadoc group radius_kadoc<br />
radius-server host 193.48.57.166 auth-port 1812 acct-port 1813 key kadoc<br />
aaa group server radius radius_kadoc<br />
server 193.48.57.166 auth-port 1812 acct-port 1813<br />
<br />
exit<br />
<br />
dot11 ssid SSID_KADOC<br />
vlan 7<br />
authentication open eap eap_kadoc<br />
authentication network-eap eap_kadoc<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 7 mode ciphers aes-ccm tkip<br />
ssid SSID_KADOC<br />
<br />
exit<br />
<br />
interface Dot11Radio0.7<br />
encapsulation dot1Q 7<br />
no ip route-cache<br />
bridge-group 7<br />
bridge-group 7 subscriber-loop-control<br />
bridge-group 7 spanning-disabled<br />
bridge-group 7 block-unknown-source<br />
no bridge-group 7 source-learning<br />
no bridge-group 7 unicast-flooding <br />
<br />
exit<br />
<br />
interface GigabitEthernet0.7<br />
encapsulation dot1Q 7<br />
bridge-group 7<br />
<br />
exit<br />
<br />
exit<br />
<br />
write<br />
</pre><br />
<br />
La borne est maintenant configurée, il ne nous reste plus qu'à nous y connecter.<br />
<br />
Pour cela, nous devons encore modifier le wlan0 de l'eeepc. <br />
Nous modifions donc le fichier /etc/network/interfaces :<br />
<pre><br />
auto wlan0<br />
iface wlan0 inet static<br />
address 10.60.7.7<br />
netmask 255.255.255.0<br />
gateway 10.60.7.1<br />
wpa-ssid KADOC<br />
wpa-key-mgmt WPA-EAP<br />
wpa-identity karadoc<br />
wpa-password perceval<br />
</pre><br />
<br />
Une fois cela fait, nous pouvons nous connecter sur le point d'accès de la salle E304. Pour se connecter sur celui de la E306, il faudrait faire la même configuration sur ce point d'accès.<br />
Nous avons réussi à nous connecter à ce point d'accès en rentrant une adresse IP valide à la main. Pour rendre cela automatique, nous devrons installer un serveur DHCP sur notre Eeepc qui nous permettre d'attribuer une adresse IP à notre smartphone<br />
<br />
===Réalisation 9ème semaine ===<br />
<br />
Nous avons dans un premier temps installer Asterisk<br />
<pre><br />
apt-get install asterisk<br />
</pre><br />
<br />
Nous avons ensuite configuré le fichier <pre> /etc/asterisk/sip.conf </pre> en y ajoutant :<br />
<pre><br />
[general]<br />
hasvoicemail = yes<br />
hassip = yes<br />
hasiax = yes<br />
callwaiting = yes<br />
threewaycalling = yes<br />
callwaitingcallerid = yes<br />
transfer = yes<br />
canpark = yes<br />
cancallforward = yes<br />
callreturn = yes<br />
callgroup = 1<br />
pickupgroup = 1<br />
nat = yes<br />
<br />
[1001]<br />
type=peer<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname = kadoc<br />
username = kadoc<br />
secret = perceval1<br />
context = work<br />
<br />
[1002]<br />
type=peer<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname = karadoc<br />
username = karadoc<br />
secret = perceval2<br />
context = work<br />
</pre><br />
<br />
Ensuite, on ajoute dans le fichier <pre>/etc/asterisk/extensions.conf :</pre> <br />
<pre><br />
[work]<br />
exten => _1XXX,1,Dial(SIP/${EXTEN},20)<br />
exten => _1XXX,2,Hangup()<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35914Cahier 2016 groupe n°62016-12-12T10:47:05Z<p>Mszwecho : /* Réalisation 9ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 / interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (28/11)<br />
| Configuration machine Virtuelle SSL / DNSSEC / Partition RAID5 / Cryptage des données<br />
|-<br />
! scope="row" | Séance 8 (05/12)<br />
| Configuration Routeur pour Point d'Accès WIFI / Sécurisation Wifi par WPA2-EAP<br />
|-<br />
! scope="row" | Séance 9 (12/12)<br />
| Configuration Asterisk et test de la VoIP<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur et le configurer en Trunk.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
IN NS ns.hamtaro.space.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns.hamtaro.space.<br />
<br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.hamtaro.space<br />
'IP' : 193.48.57.166 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre><br />
<br />
Sécurisation de site web par certificat :<br />
<br />
On tape la commande :<br />
<pre><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout hamtaro.space.key -out hamtaro.space.csr<br />
</pre><br />
<br />
Puis on remplis les champs demandés :<br />
<pre><br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:Nord<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (e.g. server FQDN or YOUR name) []:hamtaro.space<br />
</pre><br />
<br />
On se rend ensuite sur le site de Gandi et on rentre le contenu du fichier hamtaro.space.csr dans le champs CSR prévu à cet effet puis nous attendons la validation de notre certificat.<br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre><br />
<br />
Une fois cela effectué sur notre routeur mais aussi sur le routeur de Stéphane et Thomas (groupe 5), nous réussissons à pinger leurs interfaces virtuelles ainsi que les interfaces de la machine virtuelle.<br />
Nous pouvons également voir lors de l'affichage de la configuration en standby que notre routeur est considéré comme local tandis que le leur est en standby. La ligne traitant de la priorité fonctionne donc et permet la redondance du système.<br />
<br />
===Réalisation 6ème semaine ===<br />
====Suite Sécurisation SSL====<br />
Après avoir obtenu notre certificat SSL sur le site GANDI, nous pouvons copier les fichiers utiles dans le dossier ssl:<br />
<pre><br />
root@Flash:/etc/bind# cp certificat.crt /etc/ssl/certs/hamtaro.space.crt<br />
root@Flash:/etc/bind# cp hamtaro.space.key /etc/ssl/private/hamtaro.space.key<br />
root@Flash:/etc/bind# cp GandiStandardSSLCA.pem /etc/ssl/certs/GandiStandardSSLCA.pem<br />
</pre><br />
<br />
<br />
Nous créons le fichier 000-hamtaro.space-ssl.conf dans le dossier "apache2/sites-available" afin de pouvoir joindre notre nom de serveur et Apache:<br />
<pre><br />
#NameVirtualHost *:443<br />
<VirtualHost 193.48.57.166:443><br />
ServerName www.hamtaro.space<br />
ServerAlias hamtaro.space<br />
DocumentRoot /var/www/www.hamtaro.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/hamtaro.space.crt<br />
SSLCertificateKeyFile /etc/ssl/private/hamtaro.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<Directory /var/www/www.hamtaro.space><br />
Require all granted<br />
</Directory><br />
ServerName "hamtaro.space"<br />
</pre><br />
<br />
Enfin, nous devons modifier le fichier ports.conf afin que le serveur Apache écoute sur le port 443.<br />
<pre><br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
#<IfModule mod_gnutls.c><br />
# Listen 443<br />
#</IfModule><br />
<br />
#<IfModule mod_ssl.c><br />
# Listen 443<br />
#NameVirtualHost *:443<br />
#</IfModule><br />
</pre><br />
<br />
Nous pouvons désormais activer le module SSL de apache : <br />
<pre>a2enmod ssl</pre><br />
<br />
Puis nous pouvons activer notre certificat pour notre site :<br />
<pre><br />
a2ensite 000-hamtaro.space-ssl.conf <br />
Enabling site 000-hamtaro.space-ssl.<br />
service apache2 reload //afin de charger la nouvelle configuration.<br />
</pre><br />
<br />
Nous pouvons donc maintenant voir que notre site est sécurisé en allant sur https://www.hamtaro.space <br /><br />
Il y a en effet le cadenas vert symbolisant cela:<br />
<br />
[[Fichier:Screensecuresite.png]]<br />
<br />
====Sécurisation par DNSSEC====<br />
<br />
Dans un premier temps on va modifier le fichier /etc/bind/named.conf.options et rajouter la ligne :<br />
<pre><br />
dnssec-enable yes<br />
</pre><br />
<br />
Nous devons maintenant générer les clés (fichiers KSK et ZSK) que nous utiliserons afin de signer les zones:<br />
<pre><br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE hamtaro.space <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE hamtaro.space <br />
</pre><br />
<br />
Nous les plaçons dans un dossier nommé hamtaro.space.dnssec.<br />
<br />
Nous modifions ensuite le fichier db.hamtaro.space afin d'inclure ces deux clés:<br />
<pre><br />
$include /etc/bind/hamtaro.space.dnssec/hamtaro.space-ksk.key<br />
$include /etc/bind/hamtaro.space.dnssec/hamtaro.space-zsk.key<br />
</pre><br />
<br />
Il nous faut maintenant signer la zone :<br />
<pre> dnssec-signzone -o hamtaro.space -k hamtaro.space-ksk ../db.hamtaro.space hamtaro.space-zsk<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.hamtaro.space.signed<br />
</pre><br />
<br />
Nous ajoutons ensuite le DNSSEC sur Gandi :<br />
[[Fichier:dnssecKadoc.png]]<br />
<br />
On peut ensuite vérifier que notre DNSSEC est bien sécurisé :<br />
<pre> <br />
root@Kadoc:/etc/bind# dig DNSKEY hamtaro.space @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY hamtaro.space @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5615<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;hamtaro.space. IN DNSKEY<br />
<br />
;; AUTHORITY SECTION:<br />
hamtaro.space. 604800 IN SOA ns.hamtaro.space. root.hamtaro.space.hamtaro.space. 3 604800 86400 2419200 604800<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 13:21:10 CET 2016<br />
;; MSG SIZE rcvd: 100<br />
<br />
</pre><br />
<br />
====Partition RAID5====<br />
Pour assurer la sécurisation des données, nous configurons trois partitions de volumes logiques sur la machine virtuelle:<br />
<br />
<pre><br />
lvcreate -L 1G -n /dev/virtual/ima5-lapoulette<br />
lvcreate -L 1G -n /dev/virtual/ima5-Karadoc<br />
lvcreate -L 1G -n /dev/virtual/ima5-pelinord<br />
</pre><br />
<br />
Puis nous modifions le fichier de configuration de notre machine virtuelle :<br />
<pre><br />
disk = [<br />
'file:/usr/local/xen/domains/Kadoc/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Kadoc/swap.img,xvda1,w',<br />
'phy:/dev/virtual/ima5-pelinord,xvdb,w',<br />
'phy:/dev/virtual/ima5-Karadoc,xvdc,w',<br />
'phy:/dev/virtual/ima5-lapoulette,xvdd,w', <br />
]<br />
</pre><br />
<br />
Nous pouvons maintenant relancer notre machine virtuelle.<br />
Nous pouvons y créer le RAID5 avec les 3 partitions:<br />
<pre> mdadm --create /dev/md0 --level=5 --raid-devices 3 /dev/xvdb /dev/xvdc /dev/xvdd </pre><br />
<br />
On peut ensuite voir le détail de la configuration :<br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 12:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 3<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 13:18:04 2016<br />
State : clean <br />
Active Devices : 3<br />
Working Devices : 3<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : 90156134:39a740fa:0de8c29d:486dce2c<br />
Events : 22<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
1 202 32 1 active sync /dev/xvdc<br />
3 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
Nous devons ensuite sauvegarder cette configuration afin de garder notre md0, pour cela:<br />
<pre> mdadm --detail --scan >> /etc/mdadm/mdadm.conf </pre><br />
puis nous pouvons copier les données sur le RAID5:<br />
<pre> <br />
root@Kadoc:~# mkfs /dev/md0<br />
mke2fs 1.42.12 (29-Aug-2014)<br />
Creating filesystem with 523776 4k blocks and 131072 inodes<br />
Filesystem UUID: 2703e116-ed2c-46fe-964a-928be0b34cd6<br />
Superblock backups stored on blocks: <br />
32768, 98304, 163840, 229376, 294912<br />
<br />
Allocating group tables: done <br />
Writing inode tables: done <br />
Writing superblocks and filesystem accounting information: done <br />
</pre><br />
Puis:<br />
<pre><br />
root@Kadoc:~# mount /dev/md0 /mnt<br />
[ 702.230079] EXT4-fs (md0): mounting ext2 file system using the ext4 subsystem<br />
[ 702.309734] EXT4-fs (md0): mounted filesystem without journal. Opts: (null)<br />
</pre><br />
<br />
Nous allons maintenant voir ce qu'il se passe lorsque l'on enlève une des partitions à la machine.<br />
Nous redémarrons la machine virtuelle et nous affichons le détail :<br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 12:23:50 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 2<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 12:43:56 2016<br />
State : clean, degraded <br />
Active Devices : 2<br />
Working Devices : 2<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : b333670e:27b24fbe:045a7e98:c7eafb49<br />
Events : 14<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
2 0 0 2 removed<br />
2 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
Nous voyons donc bien qu'une partition a été enlevée.<br />
Pour réparer cela, <br />
<pre><br />
mdadm --set-faulty /dev/md0 /dev/xvdc<br />
mdadm --remove /dev/md0 /dev/xvdc<br />
</pre><br />
<br />
La partition est bien supprimée:<br />
<pre><br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdb[0] xvdd[3]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
</pre><br />
<br />
On remet la partition:<br />
<pre>mdadm --add /dev/md0 /dev/xvdc</pre><br />
<br />
On peut ensuite suivre l'avancement de la restauration:<br />
<pre><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===========>.........] recovery = 56.9% (596964/1047552) finish=0.2min speed=29848K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[=============>.......] recovery = 66.9% (701992/1047552) finish=0.1min speed=29249K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===============>.....] recovery = 75.0% (786728/1047552) finish=0.1min speed=29138K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[=================>...] recovery = 85.1% (892660/1047552) finish=0.0min speed=29755K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===================>.] recovery = 99.6% (1044732/1047552) finish=0.0min speed=30465K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# [ 156.292138] md: md0: recovery done.<br />
cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]<br />
<br />
unused devices: <none><br />
</pre><br />
<br />
Enfin, on retrouve la configuration initiale : <br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 3<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 13:18:04 2016<br />
State : clean <br />
Active Devices : 3<br />
Working Devices : 3<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : 90156134:39a740fa:0de8c29d:486dce2c<br />
Events : 22<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
1 202 32 1 active sync /dev/xvdc<br />
3 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
==== Cryptage de données ====<br />
<br />
Pour cette partie, nous commençons par installer lvm2, Gparted ainsi que cryptsetup sur notre eeePc.<br />
Nous voulons une seule partition sur la carte SD. Pour cela on utilise:<br />
<pre> <br />
fdisk /dev/mmcblk1<br />
</pre><br />
On créé alors une partition primaire sur tout l'espace disponible de la carte.<br />
<br />
Une fois cette partition créée, elle n'est pas cryptée, nous allons donc maintenant utiliser le cryptsetup:<br />
<br />
<pre><br />
cryptsetup luksFormat -c aes -h sha256 /dev/mmcblk1<br />
</pre><br />
Cette commande permet de formatter la partition au type Luks avec un chiffrement AES avec un algorithme de hâchage SHA256.<br />
On doit aussi choisir un mot de passe pour crypter la partition. <br />
<br />
Pour voir l'état du conteneur, on peut utiliser la commande :<br />
<pre><br />
root@lamproie:~# cryptsetup luksDump /dev/mmcblk1<br />
LUKS header information for /dev/mmcblk1<br />
<br />
Version: 1<br />
Cipher name: aes<br />
Cipher mode: cbc-plain<br />
Hash spec: sha256<br />
Payload offset: 4096<br />
MK bits: 256<br />
MK digest: b9 ed bc f9 68 3c ac 64 d4 3b a4 44 5b 48 38 b2 d1 b4 7d 87 <br />
MK salt: 8a a5 f6 38 a7 08 fe 6b 90 7d 88 79 10 fc 70 15 <br />
95 e0 67 82 ee 34 fe 87 23 3e 2a 77 f7 ed cf 35 <br />
MK iterations: 125750<br />
UUID: 07082d69-6117-42f8-81a3-695d1ea8e5df<br />
<br />
Key Slot 0: ENABLED<br />
Iterations: 1007873<br />
Salt: 98 b5 bd 00 ca 5b 70 81 62 50 8d 5f ba ea d9 4c <br />
35 38 70 bf 09 0b da 95 51 cb 81 c0 35 2d fe da <br />
Key material offset: 8<br />
AF stripes: 4000<br />
Key Slot 1: DISABLED<br />
Key Slot 2: DISABLED<br />
Key Slot 3: DISABLED<br />
Key Slot 4: DISABLED<br />
Key Slot 5: DISABLED<br />
Key Slot 6: DISABLED<br />
Key Slot 7: DISABLED<br />
</pre><br />
<br />
On ouvre ensuite notre partition cryptée:<br />
<pre> cryptsetup luksOpen /dev/mmcblk1 kadoc </pre><br />
<br />
On peut ainsi ajouter le système de fichiers à notre partition cryptée:<br />
<pre>mkfs.ext3 /dev/mapper/kadoc</pre><br />
<br />
Ensuite, nous pouvons monter la partition pour pouvoir y écrire. Nous pouvons aussi la démonter lorsque nos fichiers seront copiés:<br />
<pre> <br />
mount -t ext3 /dev/mapper/kadoc /mnt/ //pour monter la partition.<br />
<br />
umount /mnt/ //pour démonter la partition. <br />
</pre><br />
<br />
Enfin pour encrypter à nouveau cette partition, on utilise la commande:<br />
<pre> cryptsetup luksClose kadoc </pre><br />
<br />
On utilise la commande <pre> gparted /dev/mmcblk1 </pre> afin de voir la partition, on obtient ceci:<br />
<br />
[[Fichier:Screencrypt.png]]<br />
<br />
On voit donc que les informations de cette partition ne sont pas disponibles à moins d'avoir la clé.<br />
<br />
===Réalisation 7ème semaine ===<br />
Lors de cette semaine nous avons pu connecter le points d'accès Wifi de Valentin et Alexandre sur le commutateur de la salle E304. Pour cela, nous avons dû configurer un vlan1 sur le routeur qui prend l'adresse 10.60.1.3.<br />
Ainsi, nous avons pu nous trouver ce point d'accès qui a pris l'adresse 10.60.1.6.<br />
Nous avions ainsi les deux points d'accès qui étaient connectés dans chaque salle : <br />
En E304 : avec l'adresse 10.60.1.6 et en E306 : 10.60.1.2.<br />
<br />
Une fois cela fait, nous pouvons passer à la sécurisation Wifi par WPA2-EAP.<br />
<br />
=====Sécurisation Wifi par WPA2-EAP=====<br />
Nous allons utiliser cette méthode afin de créer le point d'accès que nous avons mentionné plus haut et d'en sécuriser la connexion.<br />
Tout d'abord, nous devons créer le serveur FreeRadius:<br />
Nous devons tout d'abord modifier certains fichiers de configuration du serveur :<br />
dans le fichier ''eap.conf'' nous devons modifier une ligne afin de modifier le protocole d'identification :<br />
<pre> default_eap_type = peap </pre><br />
<br />
Une fois cela fait, nous devons modifier le fichier ''clients.conf'', ce qui nous permettra de configurer nos points d'accès Wifi:<br />
<pre><br />
<br />
client E304 {<br />
ipaddr = 10.60.1.6<br />
secret = kadoc<br />
shortname = wifi1<br />
}<br />
<br />
client E306 {<br />
ipaddr = 10.60.1.2<br />
secret = kadoc<br />
shortname = wifi2<br />
}<br />
</pre><br />
Nous avons ainsi configuré les deux points d'accès.<br />
<br />
Enfin, nous devons ajouter une ligne au fichier users qui va nous permettre de créer un nouvel utilisateur pour l'identification:<br />
<pre> karadoc Cleartext-Password := "perceval" </pre><br />
<br />
Une fois cela fait, nous pouvons lancer notre serveur FreeRadius.<br />
<br />
Nous allons maintenant passer à la configuration du point d'accès afin d'avoir un accès sécurisé avec notre serveur précédemment détaillé:<br />
<pre><br />
telnet 10.60.1.6<br />
<br />
...<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_kadoc group radius_kadoc<br />
radius-server host 193.48.57.166 auth-port 1812 acct-port 1813 key kadoc<br />
aaa group server radius radius_kadoc<br />
server 193.48.57.166 auth-port 1812 acct-port 1813<br />
<br />
exit<br />
<br />
dot11 ssid SSID_KADOC<br />
vlan 7<br />
authentication open eap eap_kadoc<br />
authentication network-eap eap_kadoc<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 7 mode ciphers aes-ccm tkip<br />
ssid SSID_KADOC<br />
<br />
exit<br />
<br />
interface Dot11Radio0.7<br />
encapsulation dot1Q 7<br />
no ip route-cache<br />
bridge-group 7<br />
bridge-group 7 subscriber-loop-control<br />
bridge-group 7 spanning-disabled<br />
bridge-group 7 block-unknown-source<br />
no bridge-group 7 source-learning<br />
no bridge-group 7 unicast-flooding <br />
<br />
exit<br />
<br />
interface GigabitEthernet0.7<br />
encapsulation dot1Q 7<br />
bridge-group 7<br />
<br />
exit<br />
<br />
exit<br />
<br />
write<br />
</pre><br />
<br />
La borne est maintenant configurée, il ne nous reste plus qu'à nous y connecter.<br />
<br />
Pour cela, nous devons encore modifier le wlan0 de l'eeepc. <br />
Nous modifions donc le fichier /etc/network/interfaces :<br />
<pre><br />
auto wlan0<br />
iface wlan0 inet static<br />
address 10.60.7.7<br />
netmask 255.255.255.0<br />
gateway 10.60.7.1<br />
wpa-ssid KADOC<br />
wpa-key-mgmt WPA-EAP<br />
wpa-identity karadoc<br />
wpa-password perceval<br />
</pre><br />
<br />
Une fois cela fait, nous pouvons nous connecter sur le point d'accès de la salle E304. Pour se connecter sur celui de la E306, il faudrait faire la même configuration sur ce point d'accès.<br />
Nous avons réussi à nous connecter à ce point d'accès en rentrant une adresse IP valide à la main. Pour rendre cela automatique, nous devrons installer un serveur DHCP sur notre Eeepc qui nous permettre d'attribuer une adresse IP à notre smartphone<br />
<br />
===Réalisation 9ème semaine ===<br />
<br />
Nous avons dans un premier temps installer Asterisk<br />
<pre><br />
apt-get install asterisk<br />
</pre><br />
<br />
Nous avons ensuite configuré le fichier <pre> /etc/asterisk/sip.conf </pre> en y ajoutant :<br />
<pre><br />
[general]<br />
hasvoicemail = yes<br />
hassip = yes<br />
hasiax = yes<br />
callwaiting = yes<br />
threewaycalling = yes<br />
callwaitingcallerid = yes<br />
transfer = yes<br />
canpark = yes<br />
cancallforward = yes<br />
callreturn = yes<br />
callgroup = 1<br />
pickupgroup = 1<br />
nat = yes<br />
<br />
[1001]<br />
type=peer<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname = kadoc<br />
username = kadoc<br />
secret = perceval1<br />
context = work<br />
<br />
[1002]<br />
type=peer<br />
host=dynamic<br />
dtmfmode=rfc2833<br />
disallow=all<br />
allow=ulaw<br />
fullname = karadoc<br />
username = karadoc<br />
secret = perceval2<br />
context = work<br />
</pre><br />
<br />
Ensuite, on ajoute dans le fichier <pre>/etc/asterisk/extensions.conf</pre> :<br />
<pre><br />
[work]<br />
exten => _1XXX,1,Dial(SIP/${EXTEN},20)<br />
exten => _1XXX,2,Hangup()<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35912Cahier 2016 groupe n°62016-12-12T10:41:00Z<p>Mszwecho : /* Cahier des charges */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 / interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (28/11)<br />
| Configuration machine Virtuelle SSL / DNSSEC / Partition RAID5 / Cryptage des données<br />
|-<br />
! scope="row" | Séance 8 (05/12)<br />
| Configuration Routeur pour Point d'Accès WIFI / Sécurisation Wifi par WPA2-EAP<br />
|-<br />
! scope="row" | Séance 9 (12/12)<br />
| Configuration Asterisk et test de la VoIP<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur et le configurer en Trunk.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
IN NS ns.hamtaro.space.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns.hamtaro.space.<br />
<br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.hamtaro.space<br />
'IP' : 193.48.57.166 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre><br />
<br />
Sécurisation de site web par certificat :<br />
<br />
On tape la commande :<br />
<pre><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout hamtaro.space.key -out hamtaro.space.csr<br />
</pre><br />
<br />
Puis on remplis les champs demandés :<br />
<pre><br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:Nord<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (e.g. server FQDN or YOUR name) []:hamtaro.space<br />
</pre><br />
<br />
On se rend ensuite sur le site de Gandi et on rentre le contenu du fichier hamtaro.space.csr dans le champs CSR prévu à cet effet puis nous attendons la validation de notre certificat.<br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre><br />
<br />
Une fois cela effectué sur notre routeur mais aussi sur le routeur de Stéphane et Thomas (groupe 5), nous réussissons à pinger leurs interfaces virtuelles ainsi que les interfaces de la machine virtuelle.<br />
Nous pouvons également voir lors de l'affichage de la configuration en standby que notre routeur est considéré comme local tandis que le leur est en standby. La ligne traitant de la priorité fonctionne donc et permet la redondance du système.<br />
<br />
===Réalisation 6ème semaine ===<br />
====Suite Sécurisation SSL====<br />
Après avoir obtenu notre certificat SSL sur le site GANDI, nous pouvons copier les fichiers utiles dans le dossier ssl:<br />
<pre><br />
root@Flash:/etc/bind# cp certificat.crt /etc/ssl/certs/hamtaro.space.crt<br />
root@Flash:/etc/bind# cp hamtaro.space.key /etc/ssl/private/hamtaro.space.key<br />
root@Flash:/etc/bind# cp GandiStandardSSLCA.pem /etc/ssl/certs/GandiStandardSSLCA.pem<br />
</pre><br />
<br />
<br />
Nous créons le fichier 000-hamtaro.space-ssl.conf dans le dossier "apache2/sites-available" afin de pouvoir joindre notre nom de serveur et Apache:<br />
<pre><br />
#NameVirtualHost *:443<br />
<VirtualHost 193.48.57.166:443><br />
ServerName www.hamtaro.space<br />
ServerAlias hamtaro.space<br />
DocumentRoot /var/www/www.hamtaro.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/hamtaro.space.crt<br />
SSLCertificateKeyFile /etc/ssl/private/hamtaro.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<Directory /var/www/www.hamtaro.space><br />
Require all granted<br />
</Directory><br />
ServerName "hamtaro.space"<br />
</pre><br />
<br />
Enfin, nous devons modifier le fichier ports.conf afin que le serveur Apache écoute sur le port 443.<br />
<pre><br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
#<IfModule mod_gnutls.c><br />
# Listen 443<br />
#</IfModule><br />
<br />
#<IfModule mod_ssl.c><br />
# Listen 443<br />
#NameVirtualHost *:443<br />
#</IfModule><br />
</pre><br />
<br />
Nous pouvons désormais activer le module SSL de apache : <br />
<pre>a2enmod ssl</pre><br />
<br />
Puis nous pouvons activer notre certificat pour notre site :<br />
<pre><br />
a2ensite 000-hamtaro.space-ssl.conf <br />
Enabling site 000-hamtaro.space-ssl.<br />
service apache2 reload //afin de charger la nouvelle configuration.<br />
</pre><br />
<br />
Nous pouvons donc maintenant voir que notre site est sécurisé en allant sur https://www.hamtaro.space <br /><br />
Il y a en effet le cadenas vert symbolisant cela:<br />
<br />
[[Fichier:Screensecuresite.png]]<br />
<br />
====Sécurisation par DNSSEC====<br />
<br />
Dans un premier temps on va modifier le fichier /etc/bind/named.conf.options et rajouter la ligne :<br />
<pre><br />
dnssec-enable yes<br />
</pre><br />
<br />
Nous devons maintenant générer les clés (fichiers KSK et ZSK) que nous utiliserons afin de signer les zones:<br />
<pre><br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE hamtaro.space <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE hamtaro.space <br />
</pre><br />
<br />
Nous les plaçons dans un dossier nommé hamtaro.space.dnssec.<br />
<br />
Nous modifions ensuite le fichier db.hamtaro.space afin d'inclure ces deux clés:<br />
<pre><br />
$include /etc/bind/hamtaro.space.dnssec/hamtaro.space-ksk.key<br />
$include /etc/bind/hamtaro.space.dnssec/hamtaro.space-zsk.key<br />
</pre><br />
<br />
Il nous faut maintenant signer la zone :<br />
<pre> dnssec-signzone -o hamtaro.space -k hamtaro.space-ksk ../db.hamtaro.space hamtaro.space-zsk<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.hamtaro.space.signed<br />
</pre><br />
<br />
Nous ajoutons ensuite le DNSSEC sur Gandi :<br />
[[Fichier:dnssecKadoc.png]]<br />
<br />
On peut ensuite vérifier que notre DNSSEC est bien sécurisé :<br />
<pre> <br />
root@Kadoc:/etc/bind# dig DNSKEY hamtaro.space @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY hamtaro.space @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5615<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;hamtaro.space. IN DNSKEY<br />
<br />
;; AUTHORITY SECTION:<br />
hamtaro.space. 604800 IN SOA ns.hamtaro.space. root.hamtaro.space.hamtaro.space. 3 604800 86400 2419200 604800<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 13:21:10 CET 2016<br />
;; MSG SIZE rcvd: 100<br />
<br />
</pre><br />
<br />
====Partition RAID5====<br />
Pour assurer la sécurisation des données, nous configurons trois partitions de volumes logiques sur la machine virtuelle:<br />
<br />
<pre><br />
lvcreate -L 1G -n /dev/virtual/ima5-lapoulette<br />
lvcreate -L 1G -n /dev/virtual/ima5-Karadoc<br />
lvcreate -L 1G -n /dev/virtual/ima5-pelinord<br />
</pre><br />
<br />
Puis nous modifions le fichier de configuration de notre machine virtuelle :<br />
<pre><br />
disk = [<br />
'file:/usr/local/xen/domains/Kadoc/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Kadoc/swap.img,xvda1,w',<br />
'phy:/dev/virtual/ima5-pelinord,xvdb,w',<br />
'phy:/dev/virtual/ima5-Karadoc,xvdc,w',<br />
'phy:/dev/virtual/ima5-lapoulette,xvdd,w', <br />
]<br />
</pre><br />
<br />
Nous pouvons maintenant relancer notre machine virtuelle.<br />
Nous pouvons y créer le RAID5 avec les 3 partitions:<br />
<pre> mdadm --create /dev/md0 --level=5 --raid-devices 3 /dev/xvdb /dev/xvdc /dev/xvdd </pre><br />
<br />
On peut ensuite voir le détail de la configuration :<br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 12:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 3<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 13:18:04 2016<br />
State : clean <br />
Active Devices : 3<br />
Working Devices : 3<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : 90156134:39a740fa:0de8c29d:486dce2c<br />
Events : 22<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
1 202 32 1 active sync /dev/xvdc<br />
3 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
Nous devons ensuite sauvegarder cette configuration afin de garder notre md0, pour cela:<br />
<pre> mdadm --detail --scan >> /etc/mdadm/mdadm.conf </pre><br />
puis nous pouvons copier les données sur le RAID5:<br />
<pre> <br />
root@Kadoc:~# mkfs /dev/md0<br />
mke2fs 1.42.12 (29-Aug-2014)<br />
Creating filesystem with 523776 4k blocks and 131072 inodes<br />
Filesystem UUID: 2703e116-ed2c-46fe-964a-928be0b34cd6<br />
Superblock backups stored on blocks: <br />
32768, 98304, 163840, 229376, 294912<br />
<br />
Allocating group tables: done <br />
Writing inode tables: done <br />
Writing superblocks and filesystem accounting information: done <br />
</pre><br />
Puis:<br />
<pre><br />
root@Kadoc:~# mount /dev/md0 /mnt<br />
[ 702.230079] EXT4-fs (md0): mounting ext2 file system using the ext4 subsystem<br />
[ 702.309734] EXT4-fs (md0): mounted filesystem without journal. Opts: (null)<br />
</pre><br />
<br />
Nous allons maintenant voir ce qu'il se passe lorsque l'on enlève une des partitions à la machine.<br />
Nous redémarrons la machine virtuelle et nous affichons le détail :<br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 12:23:50 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 2<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 12:43:56 2016<br />
State : clean, degraded <br />
Active Devices : 2<br />
Working Devices : 2<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : b333670e:27b24fbe:045a7e98:c7eafb49<br />
Events : 14<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
2 0 0 2 removed<br />
2 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
Nous voyons donc bien qu'une partition a été enlevée.<br />
Pour réparer cela, <br />
<pre><br />
mdadm --set-faulty /dev/md0 /dev/xvdc<br />
mdadm --remove /dev/md0 /dev/xvdc<br />
</pre><br />
<br />
La partition est bien supprimée:<br />
<pre><br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdb[0] xvdd[3]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
</pre><br />
<br />
On remet la partition:<br />
<pre>mdadm --add /dev/md0 /dev/xvdc</pre><br />
<br />
On peut ensuite suivre l'avancement de la restauration:<br />
<pre><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===========>.........] recovery = 56.9% (596964/1047552) finish=0.2min speed=29848K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[=============>.......] recovery = 66.9% (701992/1047552) finish=0.1min speed=29249K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===============>.....] recovery = 75.0% (786728/1047552) finish=0.1min speed=29138K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[=================>...] recovery = 85.1% (892660/1047552) finish=0.0min speed=29755K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===================>.] recovery = 99.6% (1044732/1047552) finish=0.0min speed=30465K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# [ 156.292138] md: md0: recovery done.<br />
cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]<br />
<br />
unused devices: <none><br />
</pre><br />
<br />
Enfin, on retrouve la configuration initiale : <br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 3<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 13:18:04 2016<br />
State : clean <br />
Active Devices : 3<br />
Working Devices : 3<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : 90156134:39a740fa:0de8c29d:486dce2c<br />
Events : 22<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
1 202 32 1 active sync /dev/xvdc<br />
3 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
==== Cryptage de données ====<br />
<br />
Pour cette partie, nous commençons par installer lvm2, Gparted ainsi que cryptsetup sur notre eeePc.<br />
Nous voulons une seule partition sur la carte SD. Pour cela on utilise:<br />
<pre> <br />
fdisk /dev/mmcblk1<br />
</pre><br />
On créé alors une partition primaire sur tout l'espace disponible de la carte.<br />
<br />
Une fois cette partition créée, elle n'est pas cryptée, nous allons donc maintenant utiliser le cryptsetup:<br />
<br />
<pre><br />
cryptsetup luksFormat -c aes -h sha256 /dev/mmcblk1<br />
</pre><br />
Cette commande permet de formatter la partition au type Luks avec un chiffrement AES avec un algorithme de hâchage SHA256.<br />
On doit aussi choisir un mot de passe pour crypter la partition. <br />
<br />
Pour voir l'état du conteneur, on peut utiliser la commande :<br />
<pre><br />
root@lamproie:~# cryptsetup luksDump /dev/mmcblk1<br />
LUKS header information for /dev/mmcblk1<br />
<br />
Version: 1<br />
Cipher name: aes<br />
Cipher mode: cbc-plain<br />
Hash spec: sha256<br />
Payload offset: 4096<br />
MK bits: 256<br />
MK digest: b9 ed bc f9 68 3c ac 64 d4 3b a4 44 5b 48 38 b2 d1 b4 7d 87 <br />
MK salt: 8a a5 f6 38 a7 08 fe 6b 90 7d 88 79 10 fc 70 15 <br />
95 e0 67 82 ee 34 fe 87 23 3e 2a 77 f7 ed cf 35 <br />
MK iterations: 125750<br />
UUID: 07082d69-6117-42f8-81a3-695d1ea8e5df<br />
<br />
Key Slot 0: ENABLED<br />
Iterations: 1007873<br />
Salt: 98 b5 bd 00 ca 5b 70 81 62 50 8d 5f ba ea d9 4c <br />
35 38 70 bf 09 0b da 95 51 cb 81 c0 35 2d fe da <br />
Key material offset: 8<br />
AF stripes: 4000<br />
Key Slot 1: DISABLED<br />
Key Slot 2: DISABLED<br />
Key Slot 3: DISABLED<br />
Key Slot 4: DISABLED<br />
Key Slot 5: DISABLED<br />
Key Slot 6: DISABLED<br />
Key Slot 7: DISABLED<br />
</pre><br />
<br />
On ouvre ensuite notre partition cryptée:<br />
<pre> cryptsetup luksOpen /dev/mmcblk1 kadoc </pre><br />
<br />
On peut ainsi ajouter le système de fichiers à notre partition cryptée:<br />
<pre>mkfs.ext3 /dev/mapper/kadoc</pre><br />
<br />
Ensuite, nous pouvons monter la partition pour pouvoir y écrire. Nous pouvons aussi la démonter lorsque nos fichiers seront copiés:<br />
<pre> <br />
mount -t ext3 /dev/mapper/kadoc /mnt/ //pour monter la partition.<br />
<br />
umount /mnt/ //pour démonter la partition. <br />
</pre><br />
<br />
Enfin pour encrypter à nouveau cette partition, on utilise la commande:<br />
<pre> cryptsetup luksClose kadoc </pre><br />
<br />
On utilise la commande <pre> gparted /dev/mmcblk1 </pre> afin de voir la partition, on obtient ceci:<br />
<br />
[[Fichier:Screencrypt.png]]<br />
<br />
On voit donc que les informations de cette partition ne sont pas disponibles à moins d'avoir la clé.<br />
<br />
===Réalisation 7ème semaine ===<br />
Lors de cette semaine nous avons pu connecter le points d'accès Wifi de Valentin et Alexandre sur le commutateur de la salle E304. Pour cela, nous avons dû configurer un vlan1 sur le routeur qui prend l'adresse 10.60.1.3.<br />
Ainsi, nous avons pu nous trouver ce point d'accès qui a pris l'adresse 10.60.1.6.<br />
Nous avions ainsi les deux points d'accès qui étaient connectés dans chaque salle : <br />
En E304 : avec l'adresse 10.60.1.6 et en E306 : 10.60.1.2.<br />
<br />
Une fois cela fait, nous pouvons passer à la sécurisation Wifi par WPA2-EAP.<br />
<br />
=====Sécurisation Wifi par WPA2-EAP=====<br />
Nous allons utiliser cette méthode afin de créer le point d'accès que nous avons mentionné plus haut et d'en sécuriser la connexion.<br />
Tout d'abord, nous devons créer le serveur FreeRadius:<br />
Nous devons tout d'abord modifier certains fichiers de configuration du serveur :<br />
dans le fichier ''eap.conf'' nous devons modifier une ligne afin de modifier le protocole d'identification :<br />
<pre> default_eap_type = peap </pre><br />
<br />
Une fois cela fait, nous devons modifier le fichier ''clients.conf'', ce qui nous permettra de configurer nos points d'accès Wifi:<br />
<pre><br />
<br />
client E304 {<br />
ipaddr = 10.60.1.6<br />
secret = kadoc<br />
shortname = wifi1<br />
}<br />
<br />
client E306 {<br />
ipaddr = 10.60.1.2<br />
secret = kadoc<br />
shortname = wifi2<br />
}<br />
</pre><br />
Nous avons ainsi configuré les deux points d'accès.<br />
<br />
Enfin, nous devons ajouter une ligne au fichier users qui va nous permettre de créer un nouvel utilisateur pour l'identification:<br />
<pre> karadoc Cleartext-Password := "perceval" </pre><br />
<br />
Une fois cela fait, nous pouvons lancer notre serveur FreeRadius.<br />
<br />
Nous allons maintenant passer à la configuration du point d'accès afin d'avoir un accès sécurisé avec notre serveur précédemment détaillé:<br />
<pre><br />
telnet 10.60.1.6<br />
<br />
...<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_kadoc group radius_kadoc<br />
radius-server host 193.48.57.166 auth-port 1812 acct-port 1813 key kadoc<br />
aaa group server radius radius_kadoc<br />
server 193.48.57.166 auth-port 1812 acct-port 1813<br />
<br />
exit<br />
<br />
dot11 ssid SSID_KADOC<br />
vlan 7<br />
authentication open eap eap_kadoc<br />
authentication network-eap eap_kadoc<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 7 mode ciphers aes-ccm tkip<br />
ssid SSID_KADOC<br />
<br />
exit<br />
<br />
interface Dot11Radio0.7<br />
encapsulation dot1Q 7<br />
no ip route-cache<br />
bridge-group 7<br />
bridge-group 7 subscriber-loop-control<br />
bridge-group 7 spanning-disabled<br />
bridge-group 7 block-unknown-source<br />
no bridge-group 7 source-learning<br />
no bridge-group 7 unicast-flooding <br />
<br />
exit<br />
<br />
interface GigabitEthernet0.7<br />
encapsulation dot1Q 7<br />
bridge-group 7<br />
<br />
exit<br />
<br />
exit<br />
<br />
write<br />
</pre><br />
<br />
La borne est maintenant configurée, il ne nous reste plus qu'à nous y connecter.<br />
<br />
Pour cela, nous devons encore modifier le wlan0 de l'eeepc. <br />
Nous modifions donc le fichier /etc/network/interfaces :<br />
<pre><br />
auto wlan0<br />
iface wlan0 inet static<br />
address 10.60.7.7<br />
netmask 255.255.255.0<br />
gateway 10.60.7.1<br />
wpa-ssid KADOC<br />
wpa-key-mgmt WPA-EAP<br />
wpa-identity karadoc<br />
wpa-password perceval<br />
</pre><br />
<br />
Une fois cela fait, nous pouvons nous connecter sur le point d'accès de la salle E304. Pour se connecter sur celui de la E306, il faudrait faire la même configuration sur ce point d'accès.<br />
Nous avons réussi à nous connecter à ce point d'accès en rentrant une adresse IP valide à la main. Pour rendre cela automatique, nous devrons installer un serveur DHCP sur notre Eeepc qui nous permettre d'attribuer une adresse IP à notre smartphone<br />
<br />
===Réalisation 9ème semaine ===</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35911Cahier 2016 groupe n°62016-12-12T10:40:37Z<p>Mszwecho : /* Cahier des charges */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 / interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (28/11)<br />
| Configuration machine Virtuelle SSL / DNSSEC / Partition RAID5 / Cryptage des données<br />
|-<br />
! scope="row" | Séance 8 (05/12)<br />
| Configuration Routeur pour Point d'Accès WIFI / Sécurisation Wifi par WPA2-EAP<br />
|-<br />
! scope="row" | Séance 9 (12/12)<br />
| Configuration Asterisk et test de la VoIP<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur et le configurer en Trunk.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
IN NS ns.hamtaro.space.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns.hamtaro.space.<br />
<br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.hamtaro.space<br />
'IP' : 193.48.57.166 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre><br />
<br />
Sécurisation de site web par certificat :<br />
<br />
On tape la commande :<br />
<pre><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout hamtaro.space.key -out hamtaro.space.csr<br />
</pre><br />
<br />
Puis on remplis les champs demandés :<br />
<pre><br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:Nord<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (e.g. server FQDN or YOUR name) []:hamtaro.space<br />
</pre><br />
<br />
On se rend ensuite sur le site de Gandi et on rentre le contenu du fichier hamtaro.space.csr dans le champs CSR prévu à cet effet puis nous attendons la validation de notre certificat.<br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre><br />
<br />
Une fois cela effectué sur notre routeur mais aussi sur le routeur de Stéphane et Thomas (groupe 5), nous réussissons à pinger leurs interfaces virtuelles ainsi que les interfaces de la machine virtuelle.<br />
Nous pouvons également voir lors de l'affichage de la configuration en standby que notre routeur est considéré comme local tandis que le leur est en standby. La ligne traitant de la priorité fonctionne donc et permet la redondance du système.<br />
<br />
===Réalisation 6ème semaine ===<br />
====Suite Sécurisation SSL====<br />
Après avoir obtenu notre certificat SSL sur le site GANDI, nous pouvons copier les fichiers utiles dans le dossier ssl:<br />
<pre><br />
root@Flash:/etc/bind# cp certificat.crt /etc/ssl/certs/hamtaro.space.crt<br />
root@Flash:/etc/bind# cp hamtaro.space.key /etc/ssl/private/hamtaro.space.key<br />
root@Flash:/etc/bind# cp GandiStandardSSLCA.pem /etc/ssl/certs/GandiStandardSSLCA.pem<br />
</pre><br />
<br />
<br />
Nous créons le fichier 000-hamtaro.space-ssl.conf dans le dossier "apache2/sites-available" afin de pouvoir joindre notre nom de serveur et Apache:<br />
<pre><br />
#NameVirtualHost *:443<br />
<VirtualHost 193.48.57.166:443><br />
ServerName www.hamtaro.space<br />
ServerAlias hamtaro.space<br />
DocumentRoot /var/www/www.hamtaro.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/hamtaro.space.crt<br />
SSLCertificateKeyFile /etc/ssl/private/hamtaro.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<Directory /var/www/www.hamtaro.space><br />
Require all granted<br />
</Directory><br />
ServerName "hamtaro.space"<br />
</pre><br />
<br />
Enfin, nous devons modifier le fichier ports.conf afin que le serveur Apache écoute sur le port 443.<br />
<pre><br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
#<IfModule mod_gnutls.c><br />
# Listen 443<br />
#</IfModule><br />
<br />
#<IfModule mod_ssl.c><br />
# Listen 443<br />
#NameVirtualHost *:443<br />
#</IfModule><br />
</pre><br />
<br />
Nous pouvons désormais activer le module SSL de apache : <br />
<pre>a2enmod ssl</pre><br />
<br />
Puis nous pouvons activer notre certificat pour notre site :<br />
<pre><br />
a2ensite 000-hamtaro.space-ssl.conf <br />
Enabling site 000-hamtaro.space-ssl.<br />
service apache2 reload //afin de charger la nouvelle configuration.<br />
</pre><br />
<br />
Nous pouvons donc maintenant voir que notre site est sécurisé en allant sur https://www.hamtaro.space <br /><br />
Il y a en effet le cadenas vert symbolisant cela:<br />
<br />
[[Fichier:Screensecuresite.png]]<br />
<br />
====Sécurisation par DNSSEC====<br />
<br />
Dans un premier temps on va modifier le fichier /etc/bind/named.conf.options et rajouter la ligne :<br />
<pre><br />
dnssec-enable yes<br />
</pre><br />
<br />
Nous devons maintenant générer les clés (fichiers KSK et ZSK) que nous utiliserons afin de signer les zones:<br />
<pre><br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE hamtaro.space <br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE hamtaro.space <br />
</pre><br />
<br />
Nous les plaçons dans un dossier nommé hamtaro.space.dnssec.<br />
<br />
Nous modifions ensuite le fichier db.hamtaro.space afin d'inclure ces deux clés:<br />
<pre><br />
$include /etc/bind/hamtaro.space.dnssec/hamtaro.space-ksk.key<br />
$include /etc/bind/hamtaro.space.dnssec/hamtaro.space-zsk.key<br />
</pre><br />
<br />
Il nous faut maintenant signer la zone :<br />
<pre> dnssec-signzone -o hamtaro.space -k hamtaro.space-ksk ../db.hamtaro.space hamtaro.space-zsk<br />
Verifying the zone using the following algorithms: RSASHA1.<br />
Zone fully signed:<br />
Algorithm: RSASHA1: KSKs: 1 active, 0 stand-by, 0 revoked<br />
ZSKs: 1 active, 0 stand-by, 0 revoked<br />
../db.hamtaro.space.signed<br />
</pre><br />
<br />
Nous ajoutons ensuite le DNSSEC sur Gandi :<br />
[[Fichier:dnssecKadoc.png]]<br />
<br />
On peut ensuite vérifier que notre DNSSEC est bien sécurisé :<br />
<pre> <br />
root@Kadoc:/etc/bind# dig DNSKEY hamtaro.space @localhost<br />
<br />
; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> DNSKEY hamtaro.space @localhost<br />
;; global options: +cmd<br />
;; Got answer:<br />
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5615<br />
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1<br />
<br />
;; OPT PSEUDOSECTION:<br />
; EDNS: version: 0, flags:; udp: 4096<br />
;; QUESTION SECTION:<br />
;hamtaro.space. IN DNSKEY<br />
<br />
;; AUTHORITY SECTION:<br />
hamtaro.space. 604800 IN SOA ns.hamtaro.space. root.hamtaro.space.hamtaro.space. 3 604800 86400 2419200 604800<br />
<br />
;; Query time: 0 msec<br />
;; SERVER: 127.0.0.1#53(127.0.0.1)<br />
;; WHEN: Mon Nov 28 13:21:10 CET 2016<br />
;; MSG SIZE rcvd: 100<br />
<br />
</pre><br />
<br />
====Partition RAID5====<br />
Pour assurer la sécurisation des données, nous configurons trois partitions de volumes logiques sur la machine virtuelle:<br />
<br />
<pre><br />
lvcreate -L 1G -n /dev/virtual/ima5-lapoulette<br />
lvcreate -L 1G -n /dev/virtual/ima5-Karadoc<br />
lvcreate -L 1G -n /dev/virtual/ima5-pelinord<br />
</pre><br />
<br />
Puis nous modifions le fichier de configuration de notre machine virtuelle :<br />
<pre><br />
disk = [<br />
'file:/usr/local/xen/domains/Kadoc/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Kadoc/swap.img,xvda1,w',<br />
'phy:/dev/virtual/ima5-pelinord,xvdb,w',<br />
'phy:/dev/virtual/ima5-Karadoc,xvdc,w',<br />
'phy:/dev/virtual/ima5-lapoulette,xvdd,w', <br />
]<br />
</pre><br />
<br />
Nous pouvons maintenant relancer notre machine virtuelle.<br />
Nous pouvons y créer le RAID5 avec les 3 partitions:<br />
<pre> mdadm --create /dev/md0 --level=5 --raid-devices 3 /dev/xvdb /dev/xvdc /dev/xvdd </pre><br />
<br />
On peut ensuite voir le détail de la configuration :<br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 12:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 3<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 13:18:04 2016<br />
State : clean <br />
Active Devices : 3<br />
Working Devices : 3<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : 90156134:39a740fa:0de8c29d:486dce2c<br />
Events : 22<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
1 202 32 1 active sync /dev/xvdc<br />
3 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
Nous devons ensuite sauvegarder cette configuration afin de garder notre md0, pour cela:<br />
<pre> mdadm --detail --scan >> /etc/mdadm/mdadm.conf </pre><br />
puis nous pouvons copier les données sur le RAID5:<br />
<pre> <br />
root@Kadoc:~# mkfs /dev/md0<br />
mke2fs 1.42.12 (29-Aug-2014)<br />
Creating filesystem with 523776 4k blocks and 131072 inodes<br />
Filesystem UUID: 2703e116-ed2c-46fe-964a-928be0b34cd6<br />
Superblock backups stored on blocks: <br />
32768, 98304, 163840, 229376, 294912<br />
<br />
Allocating group tables: done <br />
Writing inode tables: done <br />
Writing superblocks and filesystem accounting information: done <br />
</pre><br />
Puis:<br />
<pre><br />
root@Kadoc:~# mount /dev/md0 /mnt<br />
[ 702.230079] EXT4-fs (md0): mounting ext2 file system using the ext4 subsystem<br />
[ 702.309734] EXT4-fs (md0): mounted filesystem without journal. Opts: (null)<br />
</pre><br />
<br />
Nous allons maintenant voir ce qu'il se passe lorsque l'on enlève une des partitions à la machine.<br />
Nous redémarrons la machine virtuelle et nous affichons le détail :<br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 12:23:50 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 2<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 12:43:56 2016<br />
State : clean, degraded <br />
Active Devices : 2<br />
Working Devices : 2<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : b333670e:27b24fbe:045a7e98:c7eafb49<br />
Events : 14<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
2 0 0 2 removed<br />
2 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
Nous voyons donc bien qu'une partition a été enlevée.<br />
Pour réparer cela, <br />
<pre><br />
mdadm --set-faulty /dev/md0 /dev/xvdc<br />
mdadm --remove /dev/md0 /dev/xvdc<br />
</pre><br />
<br />
La partition est bien supprimée:<br />
<pre><br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdb[0] xvdd[3]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
</pre><br />
<br />
On remet la partition:<br />
<pre>mdadm --add /dev/md0 /dev/xvdc</pre><br />
<br />
On peut ensuite suivre l'avancement de la restauration:<br />
<pre><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===========>.........] recovery = 56.9% (596964/1047552) finish=0.2min speed=29848K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[=============>.......] recovery = 66.9% (701992/1047552) finish=0.1min speed=29249K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===============>.....] recovery = 75.0% (786728/1047552) finish=0.1min speed=29138K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[=================>...] recovery = 85.1% (892660/1047552) finish=0.0min speed=29755K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/2] [UU_]<br />
[===================>.] recovery = 99.6% (1044732/1047552) finish=0.0min speed=30465K/sec<br />
<br />
unused devices: <none><br />
root@Kadoc:/dev# [ 156.292138] md: md0: recovery done.<br />
cat /proc/mdstat<br />
Personalities : [raid6] [raid5] [raid4] <br />
md0 : active raid5 xvdd[3] xvdc[1] xvdb[0]<br />
2095104 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/3] [UUU]<br />
<br />
unused devices: <none><br />
</pre><br />
<br />
Enfin, on retrouve la configuration initiale : <br />
<pre><br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
root@Kadoc:~# mdadm --detail /dev/md0<br />
/dev/md0:<br />
Version : 1.2<br />
Creation Time : Tue Nov 29 13:06:20 2016<br />
Raid Level : raid5<br />
Array Size : 2095104 (2046.34 MiB 2145.39 MB)<br />
Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB)<br />
Raid Devices : 3<br />
Total Devices : 3<br />
Persistence : Superblock is persistent<br />
<br />
Update Time : Tue Nov 29 13:18:04 2016<br />
State : clean <br />
Active Devices : 3<br />
Working Devices : 3<br />
Failed Devices : 0<br />
Spare Devices : 0<br />
<br />
Layout : left-symmetric<br />
Chunk Size : 512K<br />
<br />
Name : Kadoc:0 (local to host Kadoc)<br />
UUID : 90156134:39a740fa:0de8c29d:486dce2c<br />
Events : 22<br />
<br />
Number Major Minor RaidDevice State<br />
0 202 16 0 active sync /dev/xvdb<br />
1 202 32 1 active sync /dev/xvdc<br />
3 202 48 2 active sync /dev/xvdd<br />
</pre><br />
<br />
==== Cryptage de données ====<br />
<br />
Pour cette partie, nous commençons par installer lvm2, Gparted ainsi que cryptsetup sur notre eeePc.<br />
Nous voulons une seule partition sur la carte SD. Pour cela on utilise:<br />
<pre> <br />
fdisk /dev/mmcblk1<br />
</pre><br />
On créé alors une partition primaire sur tout l'espace disponible de la carte.<br />
<br />
Une fois cette partition créée, elle n'est pas cryptée, nous allons donc maintenant utiliser le cryptsetup:<br />
<br />
<pre><br />
cryptsetup luksFormat -c aes -h sha256 /dev/mmcblk1<br />
</pre><br />
Cette commande permet de formatter la partition au type Luks avec un chiffrement AES avec un algorithme de hâchage SHA256.<br />
On doit aussi choisir un mot de passe pour crypter la partition. <br />
<br />
Pour voir l'état du conteneur, on peut utiliser la commande :<br />
<pre><br />
root@lamproie:~# cryptsetup luksDump /dev/mmcblk1<br />
LUKS header information for /dev/mmcblk1<br />
<br />
Version: 1<br />
Cipher name: aes<br />
Cipher mode: cbc-plain<br />
Hash spec: sha256<br />
Payload offset: 4096<br />
MK bits: 256<br />
MK digest: b9 ed bc f9 68 3c ac 64 d4 3b a4 44 5b 48 38 b2 d1 b4 7d 87 <br />
MK salt: 8a a5 f6 38 a7 08 fe 6b 90 7d 88 79 10 fc 70 15 <br />
95 e0 67 82 ee 34 fe 87 23 3e 2a 77 f7 ed cf 35 <br />
MK iterations: 125750<br />
UUID: 07082d69-6117-42f8-81a3-695d1ea8e5df<br />
<br />
Key Slot 0: ENABLED<br />
Iterations: 1007873<br />
Salt: 98 b5 bd 00 ca 5b 70 81 62 50 8d 5f ba ea d9 4c <br />
35 38 70 bf 09 0b da 95 51 cb 81 c0 35 2d fe da <br />
Key material offset: 8<br />
AF stripes: 4000<br />
Key Slot 1: DISABLED<br />
Key Slot 2: DISABLED<br />
Key Slot 3: DISABLED<br />
Key Slot 4: DISABLED<br />
Key Slot 5: DISABLED<br />
Key Slot 6: DISABLED<br />
Key Slot 7: DISABLED<br />
</pre><br />
<br />
On ouvre ensuite notre partition cryptée:<br />
<pre> cryptsetup luksOpen /dev/mmcblk1 kadoc </pre><br />
<br />
On peut ainsi ajouter le système de fichiers à notre partition cryptée:<br />
<pre>mkfs.ext3 /dev/mapper/kadoc</pre><br />
<br />
Ensuite, nous pouvons monter la partition pour pouvoir y écrire. Nous pouvons aussi la démonter lorsque nos fichiers seront copiés:<br />
<pre> <br />
mount -t ext3 /dev/mapper/kadoc /mnt/ //pour monter la partition.<br />
<br />
umount /mnt/ //pour démonter la partition. <br />
</pre><br />
<br />
Enfin pour encrypter à nouveau cette partition, on utilise la commande:<br />
<pre> cryptsetup luksClose kadoc </pre><br />
<br />
On utilise la commande <pre> gparted /dev/mmcblk1 </pre> afin de voir la partition, on obtient ceci:<br />
<br />
[[Fichier:Screencrypt.png]]<br />
<br />
On voit donc que les informations de cette partition ne sont pas disponibles à moins d'avoir la clé.<br />
<br />
===Réalisation 7ème semaine ===<br />
Lors de cette semaine nous avons pu connecter le points d'accès Wifi de Valentin et Alexandre sur le commutateur de la salle E304. Pour cela, nous avons dû configurer un vlan1 sur le routeur qui prend l'adresse 10.60.1.3.<br />
Ainsi, nous avons pu nous trouver ce point d'accès qui a pris l'adresse 10.60.1.6.<br />
Nous avions ainsi les deux points d'accès qui étaient connectés dans chaque salle : <br />
En E304 : avec l'adresse 10.60.1.6 et en E306 : 10.60.1.2.<br />
<br />
Une fois cela fait, nous pouvons passer à la sécurisation Wifi par WPA2-EAP.<br />
<br />
=====Sécurisation Wifi par WPA2-EAP=====<br />
Nous allons utiliser cette méthode afin de créer le point d'accès que nous avons mentionné plus haut et d'en sécuriser la connexion.<br />
Tout d'abord, nous devons créer le serveur FreeRadius:<br />
Nous devons tout d'abord modifier certains fichiers de configuration du serveur :<br />
dans le fichier ''eap.conf'' nous devons modifier une ligne afin de modifier le protocole d'identification :<br />
<pre> default_eap_type = peap </pre><br />
<br />
Une fois cela fait, nous devons modifier le fichier ''clients.conf'', ce qui nous permettra de configurer nos points d'accès Wifi:<br />
<pre><br />
<br />
client E304 {<br />
ipaddr = 10.60.1.6<br />
secret = kadoc<br />
shortname = wifi1<br />
}<br />
<br />
client E306 {<br />
ipaddr = 10.60.1.2<br />
secret = kadoc<br />
shortname = wifi2<br />
}<br />
</pre><br />
Nous avons ainsi configuré les deux points d'accès.<br />
<br />
Enfin, nous devons ajouter une ligne au fichier users qui va nous permettre de créer un nouvel utilisateur pour l'identification:<br />
<pre> karadoc Cleartext-Password := "perceval" </pre><br />
<br />
Une fois cela fait, nous pouvons lancer notre serveur FreeRadius.<br />
<br />
Nous allons maintenant passer à la configuration du point d'accès afin d'avoir un accès sécurisé avec notre serveur précédemment détaillé:<br />
<pre><br />
telnet 10.60.1.6<br />
<br />
...<br />
<br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_kadoc group radius_kadoc<br />
radius-server host 193.48.57.166 auth-port 1812 acct-port 1813 key kadoc<br />
aaa group server radius radius_kadoc<br />
server 193.48.57.166 auth-port 1812 acct-port 1813<br />
<br />
exit<br />
<br />
dot11 ssid SSID_KADOC<br />
vlan 7<br />
authentication open eap eap_kadoc<br />
authentication network-eap eap_kadoc<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 7 mode ciphers aes-ccm tkip<br />
ssid SSID_KADOC<br />
<br />
exit<br />
<br />
interface Dot11Radio0.7<br />
encapsulation dot1Q 7<br />
no ip route-cache<br />
bridge-group 7<br />
bridge-group 7 subscriber-loop-control<br />
bridge-group 7 spanning-disabled<br />
bridge-group 7 block-unknown-source<br />
no bridge-group 7 source-learning<br />
no bridge-group 7 unicast-flooding <br />
<br />
exit<br />
<br />
interface GigabitEthernet0.7<br />
encapsulation dot1Q 7<br />
bridge-group 7<br />
<br />
exit<br />
<br />
exit<br />
<br />
write<br />
</pre><br />
<br />
La borne est maintenant configurée, il ne nous reste plus qu'à nous y connecter.<br />
<br />
Pour cela, nous devons encore modifier le wlan0 de l'eeepc. <br />
Nous modifions donc le fichier /etc/network/interfaces :<br />
<pre><br />
auto wlan0<br />
iface wlan0 inet static<br />
address 10.60.7.7<br />
netmask 255.255.255.0<br />
gateway 10.60.7.1<br />
wpa-ssid KADOC<br />
wpa-key-mgmt WPA-EAP<br />
wpa-identity karadoc<br />
wpa-password perceval<br />
</pre><br />
<br />
Une fois cela fait, nous pouvons nous connecter sur le point d'accès de la salle E304. Pour se connecter sur celui de la E306, il faudrait faire la même configuration sur ce point d'accès.<br />
Nous avons réussi à nous connecter à ce point d'accès en rentrant une adresse IP valide à la main. Pour rendre cela automatique, nous devrons installer un serveur DHCP sur notre Eeepc qui nous permettre d'attribuer une adresse IP à notre smartphone</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35444Cahier 2016 groupe n°62016-11-28T10:32:40Z<p>Mszwecho : /* Réalisation 6ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 / interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (28/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (05/12)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur et le configurer en Trunk.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
IN NS ns.hamtaro.space.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns.hamtaro.space.<br />
<br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.hamtaro.space<br />
'IP' : 193.48.57.166 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre><br />
<br />
Sécurisation de site web par certificat :<br />
<br />
On tape la commande :<br />
<pre><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout hamtaro.space.key -out hamtaro.space.csr<br />
</pre><br />
<br />
Puis on remplis les champs demandés :<br />
<pre><br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:Nord<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (e.g. server FQDN or YOUR name) []:hamtaro.space<br />
</pre><br />
<br />
On se rend ensuite sur le site de Gandi et on rentre le contenu du fichier hamtaro.space.csr dans le champs CSR prévu à cet effet puis nous attendons la validation de notre certificat.<br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre><br />
<br />
Une fois cela effectué sur notre routeur mais aussi sur le routeur de Stéphane et Thomas (groupe 5), nous réussissons à pinger leurs interfaces virtuelles ainsi que les interfaces de la machine virtuelle.<br />
Nous pouvons également voir lors de l'affichage de la configuration en standby que notre routeur est considéré comme local tandis que le leur est en standby. La ligne traitant de la priorité fonctionne donc et permet la redondance du système.<br />
<br />
===Réalisation 6ème semaine ===<br />
====Suite SSL====<br />
<br />
On crée le fichier 000-hamtaro.space-ssl.conf :<br />
<br />
<pre><br />
#NameVirtualHost *:443<br />
<VirtualHost 193.48.57.166:443><br />
ServerName www.hamtaro.space<br />
ServerAlias hamtaro.space<br />
DocumentRoot /var/www/www.hamtaro.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/hamtaro.space.crt<br />
SSLCertificateKeyFile /etc/ssl/private/hamtaro.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<Directory /var/www/www.hamtaro.space><br />
Require all granted<br />
</Directory><br />
ServerName "hamtaro.space"<br />
</pre><br />
<br />
====Sécurisation par DNSSEC====<br />
<br />
Dans un premier temps on va modifier le fichier /etc/bind/named.conf.options et rajouter la ligne :<br />
<pre><br />
dnssec-enable yes<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35427Cahier 2016 groupe n°62016-11-28T09:56:53Z<p>Mszwecho : /* Sécurisation par DNSSEC */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 / interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (28/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (05/12)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur et le configurer en Trunk.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
IN NS ns.hamtaro.space.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns.hamtaro.space.<br />
<br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.bielloumutherfucker.space<br />
'IP' : 193.48.57.167 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre><br />
<br />
Sécurisation de site web par certificat :<br />
<br />
On tape la commande :<br />
<pre><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout hamtaro.space.key -out hamtaro.space.csr<br />
</pre><br />
<br />
Puis on remplis les champs demandés :<br />
<pre><br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:Nord<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (e.g. server FQDN or YOUR name) []:hamtaro.space<br />
</pre><br />
<br />
On se rend ensuite sur le site de Gandi et on rentre le contenu du fichier hamtaro.space.csr dans le champs CSR prévu à cet effet puis nous attendons la validation de notre certificat.<br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre><br />
<br />
Une fois cela effectué sur notre routeur mais aussi sur le routeur de Stéphane et Thomas (groupe 5), nous réussissons à pinger leurs interfaces virtuelles ainsi que les interfaces de la machine virtuelle.<br />
Nous pouvons également voir lors de l'affichage de la configuration en standby que notre routeur est considéré comme local tandis que le leur est en standby. La ligne traitant de la priorité fonctionne donc et permet la redondance du système.<br />
<br />
===Réalisation 6ème semaine ===<br />
====Sécurisation par DNSSEC====<br />
<br />
Dans un premier temps on va modifier le fichier /etc/bind/named.conf.options et rajouter la ligne :<br />
<pre><br />
dnssec-enable yes<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35426Cahier 2016 groupe n°62016-11-28T09:56:37Z<p>Mszwecho : /* Sécurisation par DNSSEC */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 / interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (28/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (05/12)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur et le configurer en Trunk.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
IN NS ns.hamtaro.space.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns.hamtaro.space.<br />
<br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.bielloumutherfucker.space<br />
'IP' : 193.48.57.167 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre><br />
<br />
Sécurisation de site web par certificat :<br />
<br />
On tape la commande :<br />
<pre><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout hamtaro.space.key -out hamtaro.space.csr<br />
</pre><br />
<br />
Puis on remplis les champs demandés :<br />
<pre><br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:Nord<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (e.g. server FQDN or YOUR name) []:hamtaro.space<br />
</pre><br />
<br />
On se rend ensuite sur le site de Gandi et on rentre le contenu du fichier hamtaro.space.csr dans le champs CSR prévu à cet effet puis nous attendons la validation de notre certificat.<br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre><br />
<br />
Une fois cela effectué sur notre routeur mais aussi sur le routeur de Stéphane et Thomas (groupe 5), nous réussissons à pinger leurs interfaces virtuelles ainsi que les interfaces de la machine virtuelle.<br />
Nous pouvons également voir lors de l'affichage de la configuration en standby que notre routeur est considéré comme local tandis que le leur est en standby. La ligne traitant de la priorité fonctionne donc et permet la redondance du système.<br />
<br />
===Réalisation 6ème semaine ===<br />
====Sécurisation par DNSSEC====<br />
<br />
Dans un premier temps on va modifier le fichier /etc/bind/named.conf.options et rajouter la ligne :<br />
<pre><br />
dnssec-enable yes<br />
</pre><br />
<br />
<pre><br />
-----BEGIN CERTIFICATE-----<br />
MIIE9jCCA96gAwIBAgIQdQIUHxQcgjXaEUg5n+o3UTANBgkqhkiG9w0BAQsFADBf<br />
MQswCQYDVQQGEwJGUjEOMAwGA1UECBMFUGFyaXMxDjAMBgNVBAcTBVBhcmlzMQ4w<br />
DAYDVQQKEwVHYW5kaTEgMB4GA1UEAxMXR2FuZGkgU3RhbmRhcmQgU1NMIENBIDIw<br />
HhcNMTYxMTE4MDAwMDAwWhcNMTcxMTE4MjM1OTU5WjBYMSEwHwYDVQQLExhEb21h<br />
aW4gQ29udHJvbCBWYWxpZGF0ZWQxGzAZBgNVBAsTEkdhbmRpIFN0YW5kYXJkIFNT<br />
TDEWMBQGA1UEAxMNaGFtdGFyby5zcGFjZTCCASIwDQYJKoZIhvcNAQEBBQADggEP<br />
ADCCAQoCggEBANF0q9Q62XKQ2mPFe59E7WZlKI2guc9zWPXOOs1qGHYdwOvpPnmm<br />
+0cs+DyGPEkQmHKDiSIMDp0iPLQkWEth31YLeMHs/wa2feDr/eCOrfXk6XArvtcJ<br />
dt+r6h1WRdZOzNesrc0GFjx22OJ9HzL20dtAKJ40WAV6Goaub/8tSpVuDiasF1L+<br />
77TeXPv85v/WXfW6ImJ4/wUcp5X9SNFJaOKwCLOcYkwKIwn8B3L1WLgc3GqKKdO7<br />
nAf8Vu1/DDNk/MTBfB97NIntqPxTgaJwpy4SA9zHHQ/zdn7/O/57RXey8snkAK86<br />
13xtn0VK622Tfs21+K+VTjeXa90RvBs1kQECAwEAAaOCAbMwggGvMB8GA1UdIwQY<br />
MBaAFLOQp9jJr07NYTyffK1df0H9aTDqMB0GA1UdDgQWBBRI3IRLNWWl1yLp9ZW0<br />
SVgIdoWp5zAOBgNVHQ8BAf8EBAMCBaAwDAYDVR0TAQH/BAIwADAdBgNVHSUEFjAU<br />
BggrBgEFBQcDAQYIKwYBBQUHAwIwSwYDVR0gBEQwQjA2BgsrBgEEAbIxAQICGjAn<br />
MCUGCCsGAQUFBwIBFhlodHRwczovL2Nwcy51c2VydHJ1c3QuY29tMAgGBmeBDAEC<br />
ATBBBgNVHR8EOjA4MDagNKAyhjBodHRwOi8vY3JsLnVzZXJ0cnVzdC5jb20vR2Fu<br />
ZGlTdGFuZGFyZFNTTENBMi5jcmwwcwYIKwYBBQUHAQEEZzBlMDwGCCsGAQUFBzAC<br />
hjBodHRwOi8vY3J0LnVzZXJ0cnVzdC5jb20vR2FuZGlTdGFuZGFyZFNTTENBMi5j<br />
cnQwJQYIKwYBBQUHMAGGGWh0dHA6Ly9vY3NwLnVzZXJ0cnVzdC5jb20wKwYDVR0R<br />
BCQwIoINaGFtdGFyby5zcGFjZYIRd3d3LmhhbXRhcm8uc3BhY2UwDQYJKoZIhvcN<br />
AQELBQADggEBAHg8LoFreZaj3t1MMAGg9SohWseqZQ9kSCHiGOUDjQVnL/5oY6AU<br />
xRziKDIsWQQDp3hS7UDvM7CYdRGulQazRGllTIyu99R2cYL4QG8O5jOaZPtbViod<br />
dWtCi6uRx9kikRtNjHOCFWNjPGiy8gdwbpagOujTVdyEnbaUMNJvna/s/xv860Ji<br />
GUL65mT1mKzysjmzsXAXIRJkoGP7xvG4DWA4ntFvfRsBmhiu4PQLZVVnSvQ1STGp<br />
t8qqhZ01r2v4+sEinfwj5fcOlVhnEVkByfLQEzHUMFdCweW3hgx+4q9fs89DaqT3<br />
XeUKHkSgEJZzssGrSHHTarfG7cLOYg3GYvs=<br />
-----END CERTIFICATE-----<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35425Cahier 2016 groupe n°62016-11-28T09:54:13Z<p>Mszwecho : /* Cahier des charges */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 / interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (28/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (05/12)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur et le configurer en Trunk.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space (<br />
3 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
IN NS ns.hamtaro.space.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns.hamtaro.space.<br />
<br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.bielloumutherfucker.space<br />
'IP' : 193.48.57.167 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre><br />
<br />
Sécurisation de site web par certificat :<br />
<br />
On tape la commande :<br />
<pre><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout hamtaro.space.key -out hamtaro.space.csr<br />
</pre><br />
<br />
Puis on remplis les champs demandés :<br />
<pre><br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:Nord<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (e.g. server FQDN or YOUR name) []:hamtaro.space<br />
</pre><br />
<br />
On se rend ensuite sur le site de Gandi et on rentre le contenu du fichier hamtaro.space.csr dans le champs CSR prévu à cet effet puis nous attendons la validation de notre certificat.<br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre><br />
<br />
Une fois cela effectué sur notre routeur mais aussi sur le routeur de Stéphane et Thomas (groupe 5), nous réussissons à pinger leurs interfaces virtuelles ainsi que les interfaces de la machine virtuelle.<br />
Nous pouvons également voir lors de l'affichage de la configuration en standby que notre routeur est considéré comme local tandis que le leur est en standby. La ligne traitant de la priorité fonctionne donc et permet la redondance du système.<br />
<br />
===Réalisation 6ème semaine ===<br />
====Sécurisation par DNSSEC====<br />
<br />
Dans un premier temps <br />
<br />
<pre><br />
-----BEGIN CERTIFICATE-----<br />
MIIE9jCCA96gAwIBAgIQdQIUHxQcgjXaEUg5n+o3UTANBgkqhkiG9w0BAQsFADBf<br />
MQswCQYDVQQGEwJGUjEOMAwGA1UECBMFUGFyaXMxDjAMBgNVBAcTBVBhcmlzMQ4w<br />
DAYDVQQKEwVHYW5kaTEgMB4GA1UEAxMXR2FuZGkgU3RhbmRhcmQgU1NMIENBIDIw<br />
HhcNMTYxMTE4MDAwMDAwWhcNMTcxMTE4MjM1OTU5WjBYMSEwHwYDVQQLExhEb21h<br />
aW4gQ29udHJvbCBWYWxpZGF0ZWQxGzAZBgNVBAsTEkdhbmRpIFN0YW5kYXJkIFNT<br />
TDEWMBQGA1UEAxMNaGFtdGFyby5zcGFjZTCCASIwDQYJKoZIhvcNAQEBBQADggEP<br />
ADCCAQoCggEBANF0q9Q62XKQ2mPFe59E7WZlKI2guc9zWPXOOs1qGHYdwOvpPnmm<br />
+0cs+DyGPEkQmHKDiSIMDp0iPLQkWEth31YLeMHs/wa2feDr/eCOrfXk6XArvtcJ<br />
dt+r6h1WRdZOzNesrc0GFjx22OJ9HzL20dtAKJ40WAV6Goaub/8tSpVuDiasF1L+<br />
77TeXPv85v/WXfW6ImJ4/wUcp5X9SNFJaOKwCLOcYkwKIwn8B3L1WLgc3GqKKdO7<br />
nAf8Vu1/DDNk/MTBfB97NIntqPxTgaJwpy4SA9zHHQ/zdn7/O/57RXey8snkAK86<br />
13xtn0VK622Tfs21+K+VTjeXa90RvBs1kQECAwEAAaOCAbMwggGvMB8GA1UdIwQY<br />
MBaAFLOQp9jJr07NYTyffK1df0H9aTDqMB0GA1UdDgQWBBRI3IRLNWWl1yLp9ZW0<br />
SVgIdoWp5zAOBgNVHQ8BAf8EBAMCBaAwDAYDVR0TAQH/BAIwADAdBgNVHSUEFjAU<br />
BggrBgEFBQcDAQYIKwYBBQUHAwIwSwYDVR0gBEQwQjA2BgsrBgEEAbIxAQICGjAn<br />
MCUGCCsGAQUFBwIBFhlodHRwczovL2Nwcy51c2VydHJ1c3QuY29tMAgGBmeBDAEC<br />
ATBBBgNVHR8EOjA4MDagNKAyhjBodHRwOi8vY3JsLnVzZXJ0cnVzdC5jb20vR2Fu<br />
ZGlTdGFuZGFyZFNTTENBMi5jcmwwcwYIKwYBBQUHAQEEZzBlMDwGCCsGAQUFBzAC<br />
hjBodHRwOi8vY3J0LnVzZXJ0cnVzdC5jb20vR2FuZGlTdGFuZGFyZFNTTENBMi5j<br />
cnQwJQYIKwYBBQUHMAGGGWh0dHA6Ly9vY3NwLnVzZXJ0cnVzdC5jb20wKwYDVR0R<br />
BCQwIoINaGFtdGFyby5zcGFjZYIRd3d3LmhhbXRhcm8uc3BhY2UwDQYJKoZIhvcN<br />
AQELBQADggEBAHg8LoFreZaj3t1MMAGg9SohWseqZQ9kSCHiGOUDjQVnL/5oY6AU<br />
xRziKDIsWQQDp3hS7UDvM7CYdRGulQazRGllTIyu99R2cYL4QG8O5jOaZPtbViod<br />
dWtCi6uRx9kikRtNjHOCFWNjPGiy8gdwbpagOujTVdyEnbaUMNJvna/s/xv860Ji<br />
GUL65mT1mKzysjmzsXAXIRJkoGP7xvG4DWA4ntFvfRsBmhiu4PQLZVVnSvQ1STGp<br />
t8qqhZ01r2v4+sEinfwj5fcOlVhnEVkByfLQEzHUMFdCweW3hgx+4q9fs89DaqT3<br />
XeUKHkSgEJZzssGrSHHTarfG7cLOYg3GYvs=<br />
-----END CERTIFICATE-----<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35220Cahier 2016 groupe n°62016-11-17T11:28:30Z<p>Mszwecho : /* Configuration machine virtuelle */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 /interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur, en l'occurence le Vlan 12.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns.hamtaro.space. <br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.bielloumutherfucker.space<br />
'IP' : 193.48.57.167 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre><br />
<br />
Sécurisation de site web par certificat :<br />
<br />
On tape la commande :<br />
<pre><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout hamtaro.space.key -out hamtaro.space.csr<br />
</pre><br />
<br />
Puis on remplis les champs demandés :<br />
<pre><br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:Nord<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (e.g. server FQDN or YOUR name) []:hamtaro.space<br />
</pre><br />
<br />
On se rend ensuite sur le site de Gandi et on rentre le contenu du fichier hamtaro.space.csr dans le champs CSR prévu à cet effet puis nous attendons la validation de notre certificat.<br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35219Cahier 2016 groupe n°62016-11-17T11:18:04Z<p>Mszwecho : /* Configuration machine virtuelle */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 /interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur, en l'occurence le Vlan 12.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns.hamtaro.space. <br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.bielloumutherfucker.space<br />
'IP' : 193.48.57.167 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre><br />
<br />
Sécurisation de site web par certificat :<br />
<br />
On tape la commande :<br />
<pre><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout hamtaro.space.key -out hamtaro.space.csr<br />
</pre><br />
<br />
Puis on remplis les champs demandés :<br />
<pre><br />
Country Name (2 letter code) [AU]:FR<br />
State or Province Name (full name) [Some-State]:Nord<br />
Locality Name (eg, city) []:Lille<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille<br />
Organizational Unit Name (eg, section) []:<br />
Common Name (e.g. server FQDN or YOUR name) []:hamtaro.space<br />
</pre><br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35217Cahier 2016 groupe n°62016-11-17T11:06:12Z<p>Mszwecho : /* Configuration machine virtuelle */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 /interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur, en l'occurence le Vlan 12.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns.hamtaro.space. <br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.bielloumutherfucker.space<br />
'IP' : 193.48.57.167 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre><br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35216Cahier 2016 groupe n°62016-11-17T11:05:46Z<p>Mszwecho : /* Configuration machine virtuelle */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 /interconnexion ipv4 et ipv6 / HSRP<br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur, en l'occurence le Vlan 12.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns.hamtaro.space. <br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
On va ensuite sur le site de Gandi pour modifier des informations.<br />
Les Glue Records :<br />
<pre><br />
'Nom du serveur' : ns.bielloumutherfucker.space<br />
'IP' : 193.48.57.167 <br />
</pre><br />
<br />
Puis dans la rubrique modifier les serveurs DNS :<br />
<pre><br />
'DNS1' : ns.hamtaro.space<br />
'DNS2' : ns6.gandi.net <br />
</pre>d<br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.<br />
<br />
===== Sécurisation du réseau par HSRP =====<br />
Pour empêcher les pertes de transmission de paquets, il faut ajouter une passerelle sur chaque interface.<br />
De plus il faut ajouter l'adresse du routeur virtuel sur le vlan des machines virtuelles à savoir : 193.48.57.173.<br />
On a alors : <br />
<pre><br />
interface Vlan12<br />
ip address 193.48.57.172 255.255.255.240<br />
standby 1 ip 193.48.57.173<br />
standby 1 priority 110<br />
standby 1 preempt<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35204Cahier 2016 groupe n°62016-11-17T10:00:30Z<p>Mszwecho : /* Configuration machine virtuelle */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 /interconnexion ipv4 et ipv6 / VRRP<br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur, en l'occurence le Vlan 12.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns.hamtaro.space. <br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
</pre><br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35203Cahier 2016 groupe n°62016-11-17T10:00:14Z<p>Mszwecho : /* Configuration machine virtuelle */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 /interconnexion ipv4 et ipv6 / VRRP<br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur, en l'occurence le Vlan 12.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns.hamtaro.space. <br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
</pre><br />
<br />
Modification du fichier <br />
<pre><br />
/etc/bind/named.conf.local <br />
</pre><br />
<br />
<pre><br />
//<br />
// Do any local configuration here<br />
//<br />
<br />
// Consider adding the 1918 zones here, if they are not used in your<br />
// organization<br />
//include "/etc/bind/zones.rfc1918";<br />
zone "hamtaro.space" IN {<br />
type master;<br />
file "/etc/bind/db.hamtaro.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
</pre><br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35202Cahier 2016 groupe n°62016-11-17T09:53:31Z<p>Mszwecho : /* Configuration machine virtuelle */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| Configuration machine virtuelle / Configuration routeur ipv6 /interconnexion ipv4 et ipv6 / VRRP<br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur, en l'occurence le Vlan 12.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
<br />
===Réalisation 5ème semaine ===<br />
<br />
=====Configuration machine virtuelle=====<br />
Installation des packages ssh, apache2 et bind9.<br />
<br />
Modification du fichier :<br />
<pre><br />
/etc/bind/db.hamtaro.space<br />
</pre><br />
<br />
<pre><br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.hamtaro.space. root.hamtaro.space. (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
@ IN NS ns.hamtaro.space. <br />
ns IN A 193.48.57.166<br />
www IN A 193.48.57.166<br />
</pre><br />
<br />
===== Configuration routeur=====<br />
Configuration IPV6 des Vlan:<br />
<pre><br />
ipv6 enable <br />
ipv6 address 2001:660:4401:60XX::/64 eui-64 <br />
ipv6 nd prefix 2001:660:4401:60XX::/64 1000 900 <br />
</pre><br />
<br />
Avec les valeurs de XX variant de B0 à BA.<br />
Pour le vlan130, cette valeur change : AA.<br />
<br />
Interconnexion IPV4:<br />
<pre><br />
router ospf 1 <br />
router-id 10.60.2.2 <br />
summary-address 10.60.0.0 255.255.0.0 <br />
summary-address 193.48.57.160 255.255.255.240 <br />
redistribute connected metric 30 subnets <br />
network 192.168.222.0 0.0.0.7 area 1 <br />
</pre><br />
<br />
Interconnexion IPV6:<br />
<pre><br />
ipv6 router rip tpima5sc <br />
redistribute connected metric 1 <br />
redistribute static metric 1 <br />
redistribute rip 1 metric 1 <br />
</pre><br />
<br />
Une fois cela effectué, il faut que le vlan d'interconnexion prenne en compte ces modifications, il faut donc ajouter la commande :<br />
<pre><br />
ipv6 rip tpima5sc enable<br />
</pre><br />
Enfin, pour confirmer la configuration effectuée, nous affichons la table de routage ipv6 :<br />
sh ipv6 route<br />
<br />
On obtient alors le résultat suivant :<br />
<pre><br />
IPv6 Routing Table - Default - 65 entries <br />
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route <br />
B - BGP, R - RIP, D - EIGRP, EX - EIGRP external <br />
O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 <br />
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 <br />
R ::/0 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:60::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6000::/56 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6002::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6003::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6004::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6005::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6006::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6007::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6008::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6009::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6011::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6013::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6014::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6015::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
R 2001:660:4401:6016::/64 [120/2] <br />
via FE80::211:5DFF:FEF2:5400, Vlan130 <br />
... <br />
</pre><br />
<br />
On essaie ensuite de ping le site de google depuis la machine virtuelle. On obtient un résultat positif. Notre configuration est donc fonctionnelle.</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35194Cahier 2016 groupe n°62016-11-17T09:15:25Z<p>Mszwecho : /* Machine virtuelle */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur, en l'occurence le Vlan 12.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
Installation des packages ssh, apache2 et bind9.</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35193Cahier 2016 groupe n°62016-11-17T09:11:49Z<p>Mszwecho : /* Cahier des charges */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur, en l'occurence le Vlan 12.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre><br />
<br />
Installation des packages ssh, apache2 et bind9.</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35034Cahier 2016 groupe n°62016-11-08T09:34:18Z<p>Mszwecho : /* Crackage clé WPA */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (07/11)<br />
| Configuration Eeepc / Crackage clé WPA / Test de la configuration locale<br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
=====crackage clé WEP=====<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
=====Configuration eeePC =====<br />
''SSH:''<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
''Intrusion par changement d'adresse MAC''<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
=====Crackage clé WPA=====<br />
<br />
On effectue la même démarche que pour le crackage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
On lance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre><br />
Après un long moment on obtient le résultat, la clé WPA est <br />
<pre><br />
12399903<br />
</pre><br />
<br />
=====Test configuration routeur=====<br />
Pour tester la configuration de notre routeur, il fallait le relier au commutateur qui devait être relié au serveur cordouan.<br />
Or pour cela, il nous était impossible de le relier en filaire. Nous avons donc utilisé la fibre.<br />
Nous avons donc dû utiliser un convertisseur de l'interface 10Gi en deux interfaces Gi.<br />
Une fois cela effectué, nous pouvions relier la fibre au commutateur qui était lui-même relié au serveur Cordouan.<br />
Il fallait seulement changer le mode access du port sur le commutateur, en l'occurence le Vlan 12.<br />
<br />
Une fois cela effectué et bien configuré, nous parvenons à "pinger" notre routeur depuis notre machine virtuelle.<br />
<br />
<pre><br />
# ping 193.48.57.172<br />
PING 193.48.57.172 (193.48.57.172) 56(84) bytes of data.<br />
64 bytes from 193.48.57.172: icmp_seq=1 ttl=255 time=6.23 ms<br />
64 bytes from 193.48.57.172: icmp_seq=2 ttl=255 time=1.01 ms<br />
64 bytes from 193.48.57.172: icmp_seq=3 ttl=255 time=19.8 ms<br />
64 bytes from 193.48.57.172: icmp_seq=4 ttl=255 time=1.56 ms<br />
64 bytes from 193.48.57.172: icmp_seq=5 ttl=255 time=8.55 ms<br />
64 bytes from 193.48.57.172: icmp_seq=6 ttl=255 time=2.36 ms<br />
^C<br />
--- 193.48.57.172 ping statistics ---<br />
2 packets transmitted, 2 received, 0% packet loss, time 5007ms<br />
rtt min/avg/max/mdev = 1.018/6.593/19.818/6.495 ms<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=35000Cahier 2016 groupe n°62016-11-07T11:43:01Z<p>Mszwecho : /* Réalisation 4ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (7/11)<br />
| <br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
Lors de cette séance : crackage clé WEP :<br />
<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
Configuration eeePC <br />
SSH<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
Intrusion par changement d'adresse MAC<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
Crackage clé WPA :<br />
<br />
On effectue la même démarche que pour le craquage de la clé WEP pour :<br />
<pre><br />
airodump-ng --encrypt wpa wlan1<br />
</pre><br />
On choisit de cracker cracotte03 <br />
<pre><br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
</pre><br />
On obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
<pre><br />
crunch 8 8 0123456789 > dico.txt <br />
</pre><br />
Onlance ensuite : <br />
<pre><br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
</pre><br />
On décode ensuite le fichier dump grâce à la commande : <br />
<pre><br />
aircrack-ng dump-01.cap -w dico.txt -l KEY<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=34999Cahier 2016 groupe n°62016-11-07T11:41:35Z<p>Mszwecho : /* Réalisation 3ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (7/11)<br />
| <br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
Lors de cette séance : crackage clé WEP :<br />
<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcrack-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
Configuration eeePC <br />
SSH<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
Intrusion par changement d'adresse MAC<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
Crackage clé WPA :<br />
<br />
On effectue la même démarche que pour le craquage de la clé WEP pour :<br />
<br />
airodump-ng --encrypt wpa wlan1<br />
on choisit de cracker cracotte03 <br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
on obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
crunch 8 8 0123456789 > dico.txt <br />
<br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
<br />
On décode ensuite le fichier dump grâce à la commande : <br />
aircrack-ng dump-01.cap -w dico.txt -l KEY</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=34998Cahier 2016 groupe n°62016-11-07T11:41:04Z<p>Mszwecho : /* Réalisation 4ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (7/11)<br />
| <br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
Lors de cette séance : crackage clé WEP :<br />
<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcarck-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
Configuration eeePC <br />
SSH<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
Intrusion par changement d'adresse MAC<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
Crackage clé WPA :<br />
<br />
On effectue la même démarche que pour le craquage de la clé WEP pour :<br />
<br />
airodump-ng --encrypt wpa wlan1<br />
on choisit de cracker cracotte03 <br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
on obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
crunch 8 8 0123456789 > dico.txt <br />
<br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
<br />
On décode ensuite le fichier dump grâce à la commande : <br />
aircrack-ng dump-01.cap -w dico.txt -l KEY</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=34997Cahier 2016 groupe n°62016-11-07T11:40:25Z<p>Mszwecho : /* Réalisation 4ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (7/11)<br />
| <br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
Lors de cette séance : crackage clé WEP :<br />
<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcarck-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
Configuration eeePC <br />
SSH<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
Intrusion par changement d'adresse MAC<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
Crackage clé WPA :<br />
<br />
On effectue la même démarche que pour le craquage de la clé WEP pour :<br />
<br />
airodump-ng --encrypt wpa wlan1<br />
on choisit de cracker cracotte03 <br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
on obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
crunch 8 8 0123456789 > dico.txt <br />
<br />
airodump-ng --essid cracotte03 -c 13 --bssid 04:DA:D2:9C:50:52 -w dump wlan1<br />
<br />
On décode ensuite le fichier dump grâce à la commande : <br />
aircrack-ng dump.cap -w dico.txt -l KEY</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=34996Cahier 2016 groupe n°62016-11-07T11:38:57Z<p>Mszwecho : /* Réalisation 4ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (7/11)<br />
| <br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
Lors de cette séance : crackage clé WEP :<br />
<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcarck-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
Configuration eeePC <br />
SSH<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
Intrusion par changement d'adresse MAC<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
Crackage clé WPA :<br />
<br />
On effectue la même démarche que pour le craquage de la clé WEP pour :<br />
<br />
airodump-ng --encrypt wpa wlan1<br />
on choisit de cracker cracotte03 <br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
on obtient le handshake 04:DA:D2:9C:50:52<br />
<br />
On crée le dictionnaire grâce à la commande : <br />
crunch 8 8 0123456789 > dico.txt <br />
<br />
On décode ensuite le fichier dump grâce à la commande : <br />
aircrack-ng dump-01.cap -w dico.txt -l KEY</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=34995Cahier 2016 groupe n°62016-11-07T11:36:07Z<p>Mszwecho : /* Réalisation 4ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (7/11)<br />
| <br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
Lors de cette séance : crackage clé WEP :<br />
<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcarck-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
Configuration eeePC <br />
SSH<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
Intrusion par changement d'adresse MAC<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
Crackage clé WPA :<br />
<br />
On effectue la même démarche que pour le craquage de la clé WEP pour :<br />
<br />
airodump-ng --encrypt wpa wlan1<br />
on choisit de cracker cracotte03 <br />
airodump-ng -w out --encrypt wpa -c 13 --bssid 04:DA:D2:9C:50:52 wlan1<br />
on obtient le handshake 04:DA:D2:9C:50:52</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=34984Cahier 2016 groupe n°62016-11-07T11:12:41Z<p>Mszwecho : /* Réalisation 4ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (7/11)<br />
| <br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
Lors de cette séance : crackage clé WEP :<br />
<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcarck-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
Configuration eeePC <br />
SSH<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
Intrusion par changement d'adresse MAC<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.<br />
<br />
Crackage clé WPA :</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=34969Cahier 2016 groupe n°62016-11-07T10:51:06Z<p>Mszwecho : /* Réalisation 4ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (7/11)<br />
| <br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
Lors de cette séance : crackage clé WEP :<br />
<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcarck-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
Configuration eeePC <br />
SSH<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
<pre><br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
</pre><br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
Intrusion par changement d'adresse MAC<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=34967Cahier 2016 groupe n°62016-11-07T10:48:27Z<p>Mszwecho : /* Cahier des charges */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (7/11)<br />
| <br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.2 255.255.255.0<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
Lors de cette séance : crackage clé WEP :<br />
<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcarck-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
Configuration eeePC <br />
SSH<br />
<br />
On modifie le fichier /etc/resolv.conf<br />
RSAAuthentication yes<br />
PubkeyAuthentication yes<br />
#AuthorizedKeysFile %h/.ssh/authorized_keys<br />
<br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
Intrusion par changement d'adresse MAC<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=34949Cahier 2016 groupe n°62016-11-07T09:54:42Z<p>Mszwecho : /* Réalisation 4ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (7/11)<br />
| <br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.1 255.255.255.0<br />
standby 1 ip 10.60.2.2<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
Lors de cette séance : crackage clé WEP :<br />
<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcarck-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
Configuration eeePC <br />
SSH<br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
Intrusion par changement d'adresse MAC<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre><br />
On ne peut plus se connecter.</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=34948Cahier 2016 groupe n°62016-11-07T09:54:11Z<p>Mszwecho : /* Réalisation 4ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (7/11)<br />
| <br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.1 255.255.255.0<br />
standby 1 ip 10.60.2.2<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
Lors de cette séance : crackage clé WEP :<br />
<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcarck-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
Configuration eeePC <br />
SSH<br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan2<br />
iface wlan2 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
Intrusion par changement d'adresse MAC<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan2 down<br />
ifconfig wlan2 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan2 up<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=34947Cahier 2016 groupe n°62016-11-07T09:42:41Z<p>Mszwecho : /* Réalisation 4ème semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (7/11)<br />
| <br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.1 255.255.255.0<br />
standby 1 ip 10.60.2.2<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
Lors de cette séance : crackage clé WEP :<br />
<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcarck-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
Configuration eeePC <br />
SSH<br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan0<br />
iface wlan0 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre><br />
<br />
Intrusion par changement d'adresse MAC<br />
En changeant notre adresse MAC grâce à la commande <br />
<pre><br />
ifconfig wlan0 down<br />
ifconfig wlan0 hw ether 74:29:af:f3:fd:71<br />
ifconfig wlan0 up<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=34946Cahier 2016 groupe n°62016-11-07T09:24:00Z<p>Mszwecho : /* Cahier des charges */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
==== Répartition du travail ====<br />
<br />
{| class="wikitable alternance centre"<br />
|-<br />
! scope="row" | Séance 1 (03/10)<br />
| Connaissances du TP/ Recherche sur le routeur 3560E / Installation de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 2 (10/10)<br />
| Création des VLAN<br />
|- <br />
! scope="row" | Séance 3 (13/10)<br />
| Création des VLAN / Création de la machine virtuelle<br />
|-<br />
! scope="row" | Séance 4 (24/10)<br />
| Crackage de clé WEP<br />
|-<br />
! scope="row" | Séance 5 (7/11)<br />
| <br />
|-<br />
! scope="row" | Séance 6 (14/11)<br />
| <br />
|-<br />
! scope="row" | Séance 7 (21/11)<br />
| <br />
|-<br />
! scope="row" | Séance 8 (28/11)<br />
| <br />
|-<br />
|}<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle Xen à l'aide de la commande :<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 <br />
--netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
</pre><br />
Ainsi, nous obtenons ce résultat:<br />
<pre><br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A<br />
</pre><br />
<br />
===Réalisation 2ème semaine ===<br />
=====VLANs=====<br />
Durant les deux séances de cette semaine, nous avons réalisé la configuration locale du routeur 3560E, notamment la configuration des VLANs.<br />
<br />
Pour cela, nous avons utilisé la communication série.<br />
Lors du démarrage, nous devons le configurer :<br />
<pre><br />
conf t <br />
hostname Perceval <br />
enable secret pasglop<br />
</pre><br />
<br />
Nous passons maintenant à la configuration des VLANs:<br />
<br />
Nous avons 11 VLANs à configurer :<br />
* VLAN2 à VLAN11 : un pour chaque groupe<br />
* VLAN12 : pour les machines virtuelles et donc le lien entre Cordouan et les commutateurs<br />
* VLAN13 : pour l'interconnexion, c'est à dire le lien entre notre routeur et le routeur de l'école.<br />
<br />
Pour la configuration, nous prendrons l'exemple du vlan 2.<br />
Tout d'abord, nous affectons aux VLANs utiles:<br />
<pre><br />
vlan 2<br />
name Vlan2<br />
exit<br />
</pre><br />
<br />
Une fois le nom affecté :<br />
<pre><br />
conf t<br />
int Vlan2<br />
ip address 10.60.2.1 255.255.255.0<br />
standby 1 ip 10.60.2.2<br />
exit<br />
</pre><br />
<br />
=====Machine virtuelle=====<br />
<br />
Tout d'abord, nous nous connectons sur le serveur cordouan:<br />
<pre><br />
ssh root@cordouan.insecserv.deule.net<br />
</pre><br />
<br />
Nous créons ensuite la machine avec tous les renseignements souhaités<br />
<pre><br />
xen-create-image --hostname=Kadoc --ip=193.48.57.172 --netmask=255.255.255.240 --gateway=193.48.57.172<br />
--dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie<br />
</pre><br />
Enfin on démarre la machine virtuelle<br />
<pre><br />
xl create /etc/xen/Kadoc.cfg<br />
</pre><br />
Puis nous la lançons<br />
<pre><br />
xl console Kadoc<br />
</pre><br />
<br />
Lors de cette séance, nous avons aussi réservé notre nom de domaine sur Gandi : hamtaro.space<br />
<br />
Nous avons également modifier le fichier de configuration de la VM en modifiant le fichier "/etc/xen/Kadoc.cfg" pour la taille mémoire 'de 128 à 512MB" ainsi que pour ajouter le bridge IMA5sc.<br />
<br />
===Réalisation 3ème semaine ===<br />
Lors de cette séance : crackage clé WEP :<br />
<br />
1ere commande : airodump-ng --encrypt wep wlan2<br />
BSSID PWR Beacons #data #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -57 1 65 32 2 54e. WEP WEP cracotte07<br />
<br />
La cible que nous avons choisie est "cracotte07", donc on utilise la commande suivante : <br />
<br />
airodump-ng --essid cracotte07 --channel 2 -w testcrack wlan2<br />
<br />
On obtient:<br />
<br />
CH 2 ][ Elapsed: 3 mins ][ 2014-12-12 18:15 <br />
<pre><br />
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID<br />
04:DA:D2:9C:50:56 -55 6 505 9516 231 2 54e. WEP WEP cracotte07<br />
</pre><br />
Le monitoring est donc lancé, nous pouvons passer au crackage : <br />
aircrack-ng testcarck-01.cap<br />
<br />
On obtient finalement la clé :<br />
<br />
KEY FOUND! [ EE:EE:EE:EE:EE:EE:EE:EE:EE:E4:44:44:44 ] <br />
Decrypted correctly: 100%<br />
<br />
===Réalisation 4ème semaine===<br />
<br />
Configuration eeePC <br />
SSH<br />
<br />
Pour pouvoir se connecter en ssh il est nécessaire de modifier le ficher /etc/network/interfaces de la façon suivante : <br />
rajouter les lignes : <br />
<pre><br />
auto wlan0<br />
iface wlan0 inet static <br />
wireless mode-managed<br />
wireless essid Wolverine // pour se connecter à la borne Wifi<br />
wireless-key 0123456789 // mot de passe de la borne<br />
address 172.26.79.22 // notre adresse <br />
netmask 255.255.255.240<br />
gateway 172.26.79.254<br />
</pre></div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=33883Cahier 2016 groupe n°62016-10-03T15:57:20Z<p>Mszwecho : /* Réalisation 1ère semaine */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle à l'aide de la commande :<br />
<br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 --netmask=255.255.255.240 --dir=/usr/local/xen --passwd<br />
<br />
Résultat:<br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : Kadoc<br />
Distribution : jessie<br />
MAC Address : 00:16:3E:60:01:B1<br />
IP Address(es) : 193.48.57.166 <br />
RSA Fingerprint : cf:03:35:4e:b7:f1:d4:f5:52:a1:d7:52:63:5d:83:57<br />
Root Password : N/A</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=33882Cahier 2016 groupe n°62016-10-03T15:48:44Z<p>Mszwecho : /* Présentation du travail */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
===Réalisation 1ère semaine ===<br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle à l'aide de la commande :<br />
<br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 --netmask=255.255.255.240 --dir=/usr/local/xen --passwd</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=33881Cahier 2016 groupe n°62016-10-03T15:48:13Z<p>Mszwecho : /* Présentation du travail */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
===Réalisation 1ère semaine <br />
<br />
Pour la première séance nous nous sommes chargés d'installer la machine virtuelle à l'aide de la commande :<br />
<br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 --netmask=255.255.255.240 --dir=/usr/local/xen --passwd</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=33877Cahier 2016 groupe n°62016-10-03T15:46:30Z<p>Mszwecho : /* Présentation du travail */</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===<br />
<br />
xen-create-image --hostname=Kadoc --ip=193.48.57.166 --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --gateway=193.48.57.172 --netmask=255.255.255.240 --dir=/usr/local/xen --passwd</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=Cahier_2016_groupe_n%C2%B06&diff=33855Cahier 2016 groupe n°62016-10-03T15:00:08Z<p>Mszwecho : Page créée avec « == Cahier des charges == === Présentation du travail === »</p>
<hr />
<div>== Cahier des charges ==<br />
=== Présentation du travail ===</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=TP_sysres_IMA5sc_2016/2017&diff=33849TP sysres IMA5sc 2016/20172016-10-03T14:49:05Z<p>Mszwecho : Page créée avec « == Répartition des binômes == <table border="1"> <tr> <th>Cahier</th> <th>Elèves</th> <th>Tâche particulière</th> </tr> <tr> <td>[[G1 : Advanced_Networking_Prot... »</p>
<hr />
<div>== Répartition des binômes ==<br />
<br />
<table border="1"><br />
<tr><br />
<th>Cahier</th><br />
<th>Elèves</th><br />
<th>Tâche particulière</th><br />
</tr><br />
<tr><br />
<td>[[G1 : Advanced_Networking_Protocol_Workshop | Cahier groupe n°1]]</td><br />
<td> Mageshwaran Sekar & Hidéo Vinot </td><br />
<td> Routage + Redondance niveau 3 </td><br />
</tr><br />
<tr><br />
<td>[[Cahier groupe n°2]]</td><br />
<td> Sandra Hage Chehadé & Elise Tissot </td><br />
<td> Routage + Redondance niveau 3 </td><br />
</tr><br />
<tr><br />
<td>[[PRA2015 - Configuration des commutateurs|Cahier groupe n°3]]</td><br />
<td> Romain Libaert & Timothée Teneur </td><br />
<td> Configuration des commutateurs </td><br />
</tr><br />
<tr><br />
<td>[[Cahier groupe n°4]]</td><br />
<td> Thibaut Schoalert & Mehdi Zeggaï </td><br />
<td> Configuration des commutateurs </td><br />
</tr><br />
<tr><br />
<td>[[Cahier groupe n°5]]</td><br />
<td> Jérémie Denéchaud & Gabriel Pagola Nielsen </td><br />
<td> Wifi - Filtrage par adresse mac </td><br />
</tr><br />
<tr><br />
<td>[[Cahier groupe n°6]]</td><br />
<td> SZWECHOWIEZ Maxime & LENTIEUL Romuald </td><br />
<td> 3560E</td><br />
</tr><br />
<tr><br />
<td>[[PRA 2015 - Câblage d'un réseau redondant|Cahier groupe n°7]]</td><br />
<td> Jean Wasilewski & Flavien Royer </td><br />
<td> Câblage d'un réseau redondant </td><br />
</tr><br />
<tr><br />
<td>[[Cahier groupe n°8]]</td><br />
<td> Cyril Smagghe & Jean-Michel Tournier </td><br />
<td> Bridge </td><br />
</tr><br />
<tr><br />
<td>[[Cahier groupe n°9]]</td><br />
<td> Kevin Colautti & Benjamin Lefort </td><br />
<td> DLNA </td><br />
</tr><br />
<tr><br />
<td>[[Cahier groupe n°10]]</td><br />
<td> Alexandre Jouy & Julien Hérin </td><br />
<td> Wifi crack </td><br />
</tr><br />
</table><br />
<br />
[[Fichier:Facebook.jpg|1000px]]<br />
<br />
[[Fichier:résumé répartition.jpg]]</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=InitRech_2015/2016,_sujet_1&diff=32026InitRech 2015/2016, sujet 12016-06-12T19:47:41Z<p>Mszwecho : /* Applications */</p>
<hr />
<div>= Summary =<br />
<br />
This article deals with the benefits of using elastic soft Robots. For now, the approaches to create them are made by inspiration from nature but with their high elasticity it's really hard to control them.<br /> So it's necessary to know how to modelize their movement and that's what the article explain with the Finite Element Method ( FEM ) in order to model the deformations that are the cause of a mechanical coupling. <br />
<br /><br /><br />
<br />
So, in first the author insist on the difficulty to anticipate the movement because of the infinite number of degrees of freedom, and also on the several advances made on this subject by other scientists.<br /> But to control a soft robot he explains that we need a real-time computation and thanks to algorithms adapted to GPU, the computation time can be reduced.<br />
<br /><br /><br />
After that he explains the principle of the FEM. Before everything he needed to know the constitutive law of the soft material by making stress-strain response under tension experiments and he found with a linear regression that the strain/stress ratio is approximatively linear that will reduce the time of online execution of the FEM. <br />
But when he assembled the possible rotation in the model is no more linear but it's still possible to compute it with an C++ implementation thanks to the open-source framework SOFA. To have the FEM model we need to compute the following linearization of the internal forces.<br /><br />
<br/><br />
But, in addition of the FEM we add a new method that refer new directions in the (J^T) matrix and after that we have to resolve the structure. <br />
<br/>The next step is to find λ by using the constraint-based solver that allow us to find the final configuration :<br/><br />
xt = xfree + K^(−1) * J^T * λ.<br/><br />
Where plus '''definir'''<br />
<br/><br />
So it's possible to obtain actuator model by studying its physical chracteristic to finally knowing the final model.<br />
<br/><br/><br />
The next step after knowing the model is to achieve to create the control algorithm.<br />
</br>For that we need to know the mechanical coupling between effector and actuator and between actuator to have kinematic equations to build the position control with Gauss Seidel in order to reduce the shift between between actual and desired position. The author also explains that we can add external contact constraints imposed by the nearby object in the Gauss Seidel algortihm to improve the accuracy.<br />
<br/><br/><br />
In conclusion, he finishes by showing us two examples of this work : the first one is a mathematics example by simulate some deplacements and check the accuracy with and without collision. The second one is a test on a deformable robot to validate the approach.<br />
<br />
= Main contribution =<br />
This article has the objective to present a new method for the control of Soft Robots with elastic behavior.<br/><br />
The main contribution of this project is the use of the Finite Element Method with the computation in real time for the control of this robot and also by using Lagrange multipliers at the end of effector's position.<br />
<br/>It's also showing that it's possible to modelize and to control the movement of a soft robot but also to try to prove that an accomplishable method is to use the Gauss Seidel method by giving a mathematical model and <br/>by doing experiments with a 3D silicone made robot that obtain a maximum error of 2.9 mm that prove that the FEM method can be really accurate.<br />
<br/> This work also open new possibilities for several future work with the objective to improve the control of this kind of robot especially when they are in contact with soft object because until now experiments are done with "hard" objects.<br />
<br />
= Applications =<br />
<br />
This work can be the opening of several applications for the future in the medical field especially in surgery.<br />
<br/>Because for example when you're doing an operation you put some rigid tools in the patient's body and the surgeons spend their time to avoid any contact with organs and tissues. As soon as they touch them, they damage them. <br/>So with the use of soft robot we can allow a more secure way to doing it.<br/><br />
But we can also imagine the creation of a soft exoskeleton to improve the comfort of disabled compare to today's solutions or also a new way to create better robotic organs or human part like a hand for example. In fact this new kind<br/> of organs can be a real revolution because with that technology you can reproduce something very close to a real part of the human body with its texture and its appearance but also its capacity to move like a real hand. <br/><br />
Because when researchers in robotics want to find a way to make their robots indestructible to avoid damage when they can't avoid collision, this new kind of robots can engage the environment without damage the robot or anything around it <br/><br />
( or someone ) that is really important in a time when robots are way more present in our houses. We can indeed imagine to create a soft humanoid robot like in the movie "big hero 6" and it could help old people by doing some cleaning or <br/>other tasks too hard for these people without the risk to hurt them by collision or other. In addition, a soft robot seems more reassuring than an other one in metal. <br />
<br/><br/>An other thing is because of their soft structure, elastic robot are way more resistant than hard robot and less sensitive to hot or cold temperature so they are more capable to resist to extreme conditions. An new possible way to use soft robot<br/> is for transport. We can imagine to make a robot similar to a snake because the flexibility of the robot as well as its weight make possible the potential increase of speed of it. So, imagine you use it to make some kind of way of transport. <br/>That will change our way to move. We can for example create a new kind<br/> <br />
of automatic vehicle to allow the travel in a hilly area in a more secure way. But with the use of elastic material the robot will have the possibility to change it's form in order to go into some place where a hard robot won't that could be an advantage<br />
<br/> for the exploration of new place like underwater into some cave or also to secure people stuck into small place unreachable by first-aider.<br />
<br/><br/>In conclusion this paper make a big breakthrough in the control of soft and elastic robot that make possible new possibilities for creation of helping robot and other.</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=InitRech_2015/2016,_sujet_1&diff=32025InitRech 2015/2016, sujet 12016-06-12T19:42:41Z<p>Mszwecho : /* Applications */</p>
<hr />
<div>= Summary =<br />
<br />
This article deals with the benefits of using elastic soft Robots. For now, the approaches to create them are made by inspiration from nature but with their high elasticity it's really hard to control them.<br /> So it's necessary to know how to modelize their movement and that's what the article explain with the Finite Element Method ( FEM ) in order to model the deformations that are the cause of a mechanical coupling. <br />
<br /><br /><br />
<br />
So, in first the author insist on the difficulty to anticipate the movement because of the infinite number of degrees of freedom, and also on the several advances made on this subject by other scientists.<br /> But to control a soft robot he explains that we need a real-time computation and thanks to algorithms adapted to GPU, the computation time can be reduced.<br />
<br /><br /><br />
After that he explains the principle of the FEM. Before everything he needed to know the constitutive law of the soft material by making stress-strain response under tension experiments and he found with a linear regression that the strain/stress ratio is approximatively linear that will reduce the time of online execution of the FEM. <br />
But when he assembled the possible rotation in the model is no more linear but it's still possible to compute it with an C++ implementation thanks to the open-source framework SOFA. To have the FEM model we need to compute the following linearization of the internal forces.<br /><br />
<br/><br />
But, in addition of the FEM we add a new method that refer new directions in the (J^T) matrix and after that we have to resolve the structure. <br />
<br/>The next step is to find λ by using the constraint-based solver that allow us to find the final configuration :<br/><br />
xt = xfree + K^(−1) * J^T * λ.<br/><br />
Where plus '''definir'''<br />
<br/><br />
So it's possible to obtain actuator model by studying its physical chracteristic to finally knowing the final model.<br />
<br/><br/><br />
The next step after knowing the model is to achieve to create the control algorithm.<br />
</br>For that we need to know the mechanical coupling between effector and actuator and between actuator to have kinematic equations to build the position control with Gauss Seidel in order to reduce the shift between between actual and desired position. The author also explains that we can add external contact constraints imposed by the nearby object in the Gauss Seidel algortihm to improve the accuracy.<br />
<br/><br/><br />
In conclusion, he finishes by showing us two examples of this work : the first one is a mathematics example by simulate some deplacements and check the accuracy with and without collision. The second one is a test on a deformable robot to validate the approach.<br />
<br />
= Main contribution =<br />
This article has the objective to present a new method for the control of Soft Robots with elastic behavior.<br/><br />
The main contribution of this project is the use of the Finite Element Method with the computation in real time for the control of this robot and also by using Lagrange multipliers at the end of effector's position.<br />
<br/>It's also showing that it's possible to modelize and to control the movement of a soft robot but also to try to prove that an accomplishable method is to use the Gauss Seidel method by giving a mathematical model and <br/>by doing experiments with a 3D silicone made robot that obtain a maximum error of 2.9 mm that prove that the FEM method can be really accurate.<br />
<br/> This work also open new possibilities for several future work with the objective to improve the control of this kind of robot especially when they are in contact with soft object because until now experiments are done with "hard" objects.<br />
<br />
= Applications =<br />
<br />
This work can be the opening of several applications for the future in the medical field especially in surgery.<br />
<br/>Because for example when you're doing an operation you put some rigid tools in the patient's body and the surgeons spend their time to avoid any contact with organs and tissues. As soon as they touch them, they damage them. <br/>So with the use of soft robot we can allow a more secure way to doing it.<br/><br />
But we can also imagine the creation of a soft exoskeleton to improve the comfort of disabled compare to today's solutions or also a new way to create better robotic organs or human part like a hand for example. In fact this new kind<br/> of organs can be a real revolution because with that technology you can reproduce something very close to a real part of the human body with its texture and its appearance but also its capacity to move like a real hand. <br/><br />
Because when researchers in robotics want to find a way to make their robots indestructible to avoid damage when they can't avoid collision, this new kind of robots can engage the environment without damage the robot or anything around it <br/><br />
( or someone ) that is really important in a time when robots are way more present in our houses. We can indeed imagine to create a soft humanoid robot like in the movie "big hero 6" and it could help old people by doing some cleaning or <br/>other tasks too hard for these people without the risk to hurt them by collision or other. In addition, a soft robot seems more reassuring than an other one in metal. <br />
<br/><br/>An other thing is because of their soft structure, elastic robot are way more resistant than hard robot and less sensitive to hot or cold temperature so they are more capable to resist to extreme conditions. An other possible way to use soft robot<br/> is for transport. We can imagine to make a robot similar to a snake because the flexibility of the robot as well as its weight make possible the potential speed of it. So, imagine you use it to make some kind of way of transport. <br/>That will change our way to move. We can for example create a new kind<br/> <br />
of automatic vehicle to allow the travel in a hilly area in a more secure way. But with the use of elastic material the robot will have the possibility to change it's form in order to go into some place where a hard robot won't that could be an advantage<br />
<br/> for the exploration of new place like underwater into some cave or also to secure people stuck into small place unreachable by first-aider.</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=InitRech_2015/2016,_sujet_1&diff=32024InitRech 2015/2016, sujet 12016-06-12T18:21:11Z<p>Mszwecho : /* Applications */</p>
<hr />
<div>= Summary =<br />
<br />
This article deals with the benefits of using elastic soft Robots. For now, the approaches to create them are made by inspiration from nature but with their high elasticity it's really hard to control them.<br /> So it's necessary to know how to modelize their movement and that's what the article explain with the Finite Element Method ( FEM ) in order to model the deformations that are the cause of a mechanical coupling. <br />
<br /><br /><br />
<br />
So, in first the author insist on the difficulty to anticipate the movement because of the infinite number of degrees of freedom, and also on the several advances made on this subject by other scientists.<br /> But to control a soft robot he explains that we need a real-time computation and thanks to algorithms adapted to GPU, the computation time can be reduced.<br />
<br /><br /><br />
After that he explains the principle of the FEM. Before everything he needed to know the constitutive law of the soft material by making stress-strain response under tension experiments and he found with a linear regression that the strain/stress ratio is approximatively linear that will reduce the time of online execution of the FEM. <br />
But when he assembled the possible rotation in the model is no more linear but it's still possible to compute it with an C++ implementation thanks to the open-source framework SOFA. To have the FEM model we need to compute the following linearization of the internal forces.<br /><br />
<br/><br />
But, in addition of the FEM we add a new method that refer new directions in the (J^T) matrix and after that we have to resolve the structure. <br />
<br/>The next step is to find λ by using the constraint-based solver that allow us to find the final configuration :<br/><br />
xt = xfree + K^(−1) * J^T * λ.<br/><br />
Where plus '''definir'''<br />
<br/><br />
So it's possible to obtain actuator model by studying its physical chracteristic to finally knowing the final model.<br />
<br/><br/><br />
The next step after knowing the model is to achieve to create the control algorithm.<br />
</br>For that we need to know the mechanical coupling between effector and actuator and between actuator to have kinematic equations to build the position control with Gauss Seidel in order to reduce the shift between between actual and desired position. The author also explains that we can add external contact constraints imposed by the nearby object in the Gauss Seidel algortihm to improve the accuracy.<br />
<br/><br/><br />
In conclusion, he finishes by showing us two examples of this work : the first one is a mathematics example by simulate some deplacements and check the accuracy with and without collision. The second one is a test on a deformable robot to validate the approach.<br />
<br />
= Main contribution =<br />
This article has the objective to present a new method for the control of Soft Robots with elastic behavior.<br/><br />
The main contribution of this project is the use of the Finite Element Method with the computation in real time for the control of this robot and also by using Lagrange multipliers at the end of effector's position.<br />
<br/>It's also showing that it's possible to modelize and to control the movement of a soft robot but also to try to prove that an accomplishable method is to use the Gauss Seidel method by giving a mathematical model and <br/>by doing experiments with a 3D silicone made robot that obtain a maximum error of 2.9 mm that prove that the FEM method can be really accurate.<br />
<br/> This work also open new possibilities for several future work with the objective to improve the control of this kind of robot especially when they are in contact with soft object because until now experiments are done with "hard" objects.<br />
<br />
= Applications =<br />
<br />
This work can be the opening of several applications for the future in the medical field especially in surgery.<br />
<br/>Because for example when you're doing an operation you put some rigid tools in the patient's body and the surgeons spend their time to avoid any contact with organs and tissues. As soon as they touch them, they damage them. <br/>So with the use of soft robot we can allow a more secure way to doing it.<br/><br />
But we can also imagine the creation of a soft exoskeleton to improve the comfort of disabled compare to today's solutions or also a new way to create better robotic organs or human part like a hand for example. In fact this new kind<br/> of organs can be a real revolution because with that technology you can reproduce something very close to a real part of the human with its texture and its appearance but also its capacity to move like a real hand <br/><br />
Because when researchers in robotics want to find a way to make their robots indestructible to avoid damage when they can't avoid collision, this new kind of robots can engage the environment without damage the robot or anything around it <br/><br />
( or someone ) that is really important in a time when robots are way more present in our houses. <br />
<br/><br/>An other thing is because of their soft structure, elastic robot are way more resistant than hard robot and less sensitive to hot or cold temperature so they are more capable to resist to extreme conditions. We can for example create a new kind<br/> <br />
of automatic vehicle to allow the travel in a hilly area in a more secure way. But with the use of elastic material the robot will have the possibility to change it's form in order to go into some place where a hard robot won't that could be an advantage<br />
<br/> for the exploration of new place like underwater into some cave or also to secure people stuck into small place unreachable by first-aider.<br />
<br/>An other possible way to use soft robot is for transport. We can imagine to make a robot similar to a snake because the flexibility of the robot as well as its weight make possible the potential speed of it. So, imagine you use it to make some kind of way of transport. <br/>That will change our way to move.</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=InitRech_2015/2016,_sujet_1&diff=32005InitRech 2015/2016, sujet 12016-06-11T16:47:30Z<p>Mszwecho : /* Applications */</p>
<hr />
<div>= Summary =<br />
<br />
This article deals with the benefits of using elastic soft Robots. For now, the approaches to create them are made by inspiration from nature but with their high elasticity it's really hard to control them.<br /> So it's necessary to know how to modelize their movement and that's what the article explain with the Finite Element Method ( FEM ) in order to model the deformations that are the cause of a mechanical coupling. <br />
<br /><br /><br />
<br />
So, in first the author insist on the difficulty to anticipate the movement because of the infinite number of degrees of freedom, and also on the several advances made on this subject by other scientists.<br /> But to control a soft robot he explains that we need a real-time computation and thanks to algorithms adapted to GPU, the computation time can be reduced.<br />
<br /><br /><br />
After that he explains the principle of the FEM. Before everything he needed to know the constitutive law of the soft material by making stress-strain response under tension experiments and he found with a linear regression that the strain/stress ratio is approximatively linear that will reduce the time of online execution of the FEM. <br />
But when he assembled the possible rotation in the model is no more linear but it's still possible to compute it with an C++ implementation thanks to the open-source framework SOFA. To have the FEM model we need to compute the following linearization of the internal forces.<br /><br />
<br/><br />
But, in addition of the FEM we add a new method that refer new directions in the (J^T) matrix and after that we have to resolve the structure. <br />
<br/>The next step is to find λ by using the constraint-based solver that allow us to find the final configuration :<br/><br />
xt = xfree + K^(−1) * J^T * λ.<br/><br />
Where plus '''definir'''<br />
<br/><br />
So it's possible to obtain actuator model by studying its physical chracteristic to finally knowing the final model.<br />
<br/><br/><br />
The next step after knowing the model is to achieve to create the control algorithm.<br />
</br>For that we need to know the mechanical coupling between effector and actuator and between actuator to have kinematic equations to build the position control with Gauss Seidel in order to reduce the shift between between actual and desired position. The author also explains that we can add external contact constraints imposed by the nearby object in the Gauss Seidel algortihm to improve the accuracy.<br />
<br/><br/><br />
In conclusion, he finishes by showing us two examples of this work : the first one is a mathematics example by simulate some deplacements and check the accuracy with and without collision. The second one is a test on a deformable robot to validate the approach.<br />
<br />
= Main contribution =<br />
This article has the objective to present a new method for the control of Soft Robots with elastic behavior.<br/><br />
The main contribution of this project is the use of the Finite Element Method with the computation in real time for the control of this robot and also by using Lagrange multipliers at the end of effector's position.<br />
<br/>It's also showing that it's possible to modelize and to control the movement of a soft robot but also to try to prove that an accomplishable method is to use the Gauss Seidel method by giving a mathematical model and <br/>by doing experiments with a 3D silicone made robot that obtain a maximum error of 2.9 mm that prove that the FEM method can be really accurate.<br />
<br/> This work also open new possibilities for several future work with the objective to improve the control of this kind of robot especially when they are in contact with soft object because until now experiments are done with "hard" objects.<br />
<br />
= Applications =<br />
<br />
This work can be the opening of several applications for the future in the medical field especially in surgery.<br />
<br/>Because for example when you're doing an operation you put some rigid tools in the patient's body and the surgeons spend their time to avoid any contact with organs and tissues. As soon as they touch them, they damage them. <br/>So with the use of soft robot we can allow a more secure way to doing it.<br/><br />
But we can also imagine the creation of a soft exoskeleton to improve the comfort of disabled compare to today's solutions or also a new way to create better robotic organs for example.<br/><br />
Because when researchers in robotics want to find a way to make their robots indestructible to avoid damage when they can't avoid collision, this new kind of robots can engage the environment without damage the robot or anything around it <br/><br />
( or someone ) that is really important in a time when robots are way more present in our houses. <br />
<br/><br/>An other thing is because of their soft structure, elastic robot are way more resistant than hard robot and less sensitive to hot or cold temperature so they are more capable to resist to extreme conditions. We can for example create a new kind<br/> <br />
of automatic vehicle to allow the travel in a hilly area in a more secure way. But with the use of elastic material the robot will have the possibility to change it's form in order to go into some place where a hard robot won't that could be an advantage<br />
<br/> for the exploration of new place like underwater into some cave or also to secure people stuck into small place unreachable by first-aider.</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=InitRech_2015/2016,_sujet_1&diff=32004InitRech 2015/2016, sujet 12016-06-11T16:40:07Z<p>Mszwecho : /* Applications */</p>
<hr />
<div>= Summary =<br />
<br />
This article deals with the benefits of using elastic soft Robots. For now, the approaches to create them are made by inspiration from nature but with their high elasticity it's really hard to control them.<br /> So it's necessary to know how to modelize their movement and that's what the article explain with the Finite Element Method ( FEM ) in order to model the deformations that are the cause of a mechanical coupling. <br />
<br /><br /><br />
<br />
So, in first the author insist on the difficulty to anticipate the movement because of the infinite number of degrees of freedom, and also on the several advances made on this subject by other scientists.<br /> But to control a soft robot he explains that we need a real-time computation and thanks to algorithms adapted to GPU, the computation time can be reduced.<br />
<br /><br /><br />
After that he explains the principle of the FEM. Before everything he needed to know the constitutive law of the soft material by making stress-strain response under tension experiments and he found with a linear regression that the strain/stress ratio is approximatively linear that will reduce the time of online execution of the FEM. <br />
But when he assembled the possible rotation in the model is no more linear but it's still possible to compute it with an C++ implementation thanks to the open-source framework SOFA. To have the FEM model we need to compute the following linearization of the internal forces.<br /><br />
<br/><br />
But, in addition of the FEM we add a new method that refer new directions in the (J^T) matrix and after that we have to resolve the structure. <br />
<br/>The next step is to find λ by using the constraint-based solver that allow us to find the final configuration :<br/><br />
xt = xfree + K^(−1) * J^T * λ.<br/><br />
Where plus '''definir'''<br />
<br/><br />
So it's possible to obtain actuator model by studying its physical chracteristic to finally knowing the final model.<br />
<br/><br/><br />
The next step after knowing the model is to achieve to create the control algorithm.<br />
</br>For that we need to know the mechanical coupling between effector and actuator and between actuator to have kinematic equations to build the position control with Gauss Seidel in order to reduce the shift between between actual and desired position. The author also explains that we can add external contact constraints imposed by the nearby object in the Gauss Seidel algortihm to improve the accuracy.<br />
<br/><br/><br />
In conclusion, he finishes by showing us two examples of this work : the first one is a mathematics example by simulate some deplacements and check the accuracy with and without collision. The second one is a test on a deformable robot to validate the approach.<br />
<br />
= Main contribution =<br />
This article has the objective to present a new method for the control of Soft Robots with elastic behavior.<br/><br />
The main contribution of this project is the use of the Finite Element Method with the computation in real time for the control of this robot and also by using Lagrange multipliers at the end of effector's position.<br />
<br/>It's also showing that it's possible to modelize and to control the movement of a soft robot but also to try to prove that an accomplishable method is to use the Gauss Seidel method by giving a mathematical model and <br/>by doing experiments with a 3D silicone made robot that obtain a maximum error of 2.9 mm that prove that the FEM method can be really accurate.<br />
<br/> This work also open new possibilities for several future work with the objective to improve the control of this kind of robot especially when they are in contact with soft object because until now experiments are done with "hard" objects.<br />
<br />
= Applications =<br />
<br />
This work can be the opening of several applications for the future in the medical field especially in surgery.<br />
<br/>Because for example when you're doing an operation you put some rigid tools in the patient's body and the surgeons spend their time to avoid any contact with organs and tissues. As soon as they touch them, they damage them. <br/>So with the use of soft robot we can allow a more secure way to doing it.<br/><br />
But we can also imagine the creation of a soft exoskeleton to improve the comfort of disabled compare to today's solutions or also a new way to create better robotic organs for example.<br/><br />
Because when researchers in robotics want to find a way to make their robots indestructible to avoid damage when they can't avoid collision, this new kind of robots can engage the environment without damage the robot or anything around it <br/>( or someone ) that is really important in a time when robots are way more present in our houses. <br />
<br/><br/>An other thing is because of their soft structure, elastic robot are way more resistant than hard robot and less sensitive to hot or cold temperature so they are more capable to resist to extreme conditions. We can for example create a new kind<br/> of automatic vehicle to allow the travel in a hilly area in a more secure way.</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=InitRech_2015/2016,_sujet_1&diff=31999InitRech 2015/2016, sujet 12016-06-11T16:32:05Z<p>Mszwecho : /* Applications */</p>
<hr />
<div>= Summary =<br />
<br />
This article deals with the benefits of using elastic soft Robots. For now, the approaches to create them are made by inspiration from nature but with their high elasticity it's really hard to control them.<br /> So it's necessary to know how to modelize their movement and that's what the article explain with the Finite Element Method ( FEM ) in order to model the deformations that are the cause of a mechanical coupling. <br />
<br /><br /><br />
<br />
So, in first the author insist on the difficulty to anticipate the movement because of the infinite number of degrees of freedom, and also on the several advances made on this subject by other scientists.<br /> But to control a soft robot he explains that we need a real-time computation and thanks to algorithms adapted to GPU, the computation time can be reduced.<br />
<br /><br /><br />
After that he explains the principle of the FEM. Before everything he needed to know the constitutive law of the soft material by making stress-strain response under tension experiments and he found with a linear regression that the strain/stress ratio is approximatively linear that will reduce the time of online execution of the FEM. <br />
But when he assembled the possible rotation in the model is no more linear but it's still possible to compute it with an C++ implementation thanks to the open-source framework SOFA. To have the FEM model we need to compute the following linearization of the internal forces.<br /><br />
<br/><br />
But, in addition of the FEM we add a new method that refer new directions in the (J^T) matrix and after that we have to resolve the structure. <br />
<br/>The next step is to find λ by using the constraint-based solver that allow us to find the final configuration :<br/><br />
xt = xfree + K^(−1) * J^T * λ.<br/><br />
Where plus '''definir'''<br />
<br/><br />
So it's possible to obtain actuator model by studying its physical chracteristic to finally knowing the final model.<br />
<br/><br/><br />
The next step after knowing the model is to achieve to create the control algorithm.<br />
</br>For that we need to know the mechanical coupling between effector and actuator and between actuator to have kinematic equations to build the position control with Gauss Seidel in order to reduce the shift between between actual and desired position. The author also explains that we can add external contact constraints imposed by the nearby object in the Gauss Seidel algortihm to improve the accuracy.<br />
<br/><br/><br />
In conclusion, he finishes by showing us two examples of this work : the first one is a mathematics example by simulate some deplacements and check the accuracy with and without collision. The second one is a test on a deformable robot to validate the approach.<br />
<br />
= Main contribution =<br />
This article has the objective to present a new method for the control of Soft Robots with elastic behavior.<br/><br />
The main contribution of this project is the use of the Finite Element Method with the computation in real time for the control of this robot and also by using Lagrange multipliers at the end of effector's position.<br />
<br/>It's also showing that it's possible to modelize and to control the movement of a soft robot but also to try to prove that an accomplishable method is to use the Gauss Seidel method by giving a mathematical model and <br/>by doing experiments with a 3D silicone made robot that obtain a maximum error of 2.9 mm that prove that the FEM method can be really accurate.<br />
<br/> This work also open new possibilities for several future work with the objective to improve the control of this kind of robot especially when they are in contact with soft object because until now experiments are done with "hard" objects.<br />
<br />
= Applications =<br />
<br />
This work can be the opening of several applications for the future in the medical field especially in surgery.<br />
<br/>Because for example when you're doing an operation you put some rigid tool in the patient's body and the surgeons spend their time to avoid any contact with organs and tissues. As soon as they touch them, they damage them. So with the use of soft robot we can allow a more secure way to doing it.<br/><br />
But we can also imagine the creation of a soft exoskeleton to improve the comfort of disabled compare to today's solutions or also a new way to create better robotic organs for example.<br/><br />
Because when researchers in robotics want to find a way to make their robots indestructible to avoid damage when they can't avoid collision, this new kind of robots can engage the environment without damage the robot or anything around it that is really important in a time when robots are way more present in our houses. <br />
<br/><br/>An other thing is because of their soft structure, elastic robot are way more resistant than hard robot and less sensitive to hot or cold temperature so they are more capable to resist to extreme conditions</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=InitRech_2015/2016,_sujet_1&diff=31995InitRech 2015/2016, sujet 12016-06-11T15:31:33Z<p>Mszwecho : /* Main contribution */</p>
<hr />
<div>= Summary =<br />
<br />
This article deals with the benefits of using elastic soft Robots. For now, the approaches to create them are made by inspiration from nature but with their high elasticity it's really hard to control them.<br /> So it's necessary to know how to modelize their movement and that's what the article explain with the Finite Element Method ( FEM ) in order to model the deformations that are the cause of a mechanical coupling. <br />
<br /><br /><br />
<br />
So, in first the author insist on the difficulty to anticipate the movement because of the infinite number of degrees of freedom, and also on the several advances made on this subject by other scientists.<br /> But to control a soft robot he explains that we need a real-time computation and thanks to algorithms adapted to GPU, the computation time can be reduced.<br />
<br /><br /><br />
After that he explains the principle of the FEM. Before everything he needed to know the constitutive law of the soft material by making stress-strain response under tension experiments and he found with a linear regression that the strain/stress ratio is approximatively linear that will reduce the time of online execution of the FEM. <br />
But when he assembled the possible rotation in the model is no more linear but it's still possible to compute it with an C++ implementation thanks to the open-source framework SOFA. To have the FEM model we need to compute the following linearization of the internal forces.<br /><br />
<br/><br />
But, in addition of the FEM we add a new method that refer new directions in the (J^T) matrix and after that we have to resolve the structure. <br />
<br/>The next step is to find λ by using the constraint-based solver that allow us to find the final configuration :<br/><br />
xt = xfree + K^(−1) * J^T * λ.<br/><br />
Where plus '''definir'''<br />
<br/><br />
So it's possible to obtain actuator model by studying its physical chracteristic to finally knowing the final model.<br />
<br/><br/><br />
The next step after knowing the model is to achieve to create the control algorithm.<br />
</br>For that we need to know the mechanical coupling between effector and actuator and between actuator to have kinematic equations to build the position control with Gauss Seidel in order to reduce the shift between between actual and desired position. The author also explains that we can add external contact constraints imposed by the nearby object in the Gauss Seidel algortihm to improve the accuracy.<br />
<br/><br/><br />
In conclusion, he finishes by showing us two examples of this work : the first one is a mathematics example by simulate some deplacements and check the accuracy with and without collision. The second one is a test on a deformable robot to validate the approach.<br />
<br />
= Main contribution =<br />
This article has the objective to present a new method for the control of Soft Robots with elastic behavior.<br/><br />
The main contribution of this project is the use of the Finite Element Method with the computation in real time for the control of this robot and also by using Lagrange multipliers at the end of effector's position.<br />
<br/>It's also showing that it's possible to modelize and to control the movement of a soft robot but also to try to prove that an accomplishable method is to use the Gauss Seidel method by giving a mathematical model and <br/>by doing experiments with a 3D silicone made robot that obtain a maximum error of 2.9 mm that prove that the FEM method can be really accurate.<br />
<br/> This work also open new possibilities for several future work with the objective to improve the control of this kind of robot especially when they are in contact with soft object because until now experiments are done with "hard" objects.<br />
<br />
= Applications =</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=InitRech_2015/2016,_sujet_1&diff=31992InitRech 2015/2016, sujet 12016-06-11T09:51:39Z<p>Mszwecho : /* Main contribution */</p>
<hr />
<div>= Summary =<br />
<br />
This article deals with the benefits of using elastic soft Robots. For now, the approaches to create them are made by inspiration from nature but with their high elasticity it's really hard to control them.<br /> So it's necessary to know how to modelize their movement and that's what the article explain with the Finite Element Method ( FEM ) in order to model the deformations that are the cause of a mechanical coupling. <br />
<br /><br /><br />
<br />
So, in first the author insist on the difficulty to anticipate the movement because of the infinite number of degrees of freedom, and also on the several advances made on this subject by other scientists.<br /> But to control a soft robot he explains that we need a real-time computation and thanks to algorithms adapted to GPU, the computation time can be reduced.<br />
<br /><br /><br />
After that he explains the principle of the FEM. Before everything he needed to know the constitutive law of the soft material by making stress-strain response under tension experiments and he found with a linear regression that the strain/stress ratio is approximatively linear that will reduce the time of online execution of the FEM. <br />
But when he assembled the possible rotation in the model is no more linear but it's still possible to compute it with an C++ implementation thanks to the open-source framework SOFA. To have the FEM model we need to compute the following linearization of the internal forces.<br /><br />
<br/><br />
But, in addition of the FEM we add a new method that refer new directions in the (J^T) matrix and after that we have to resolve the structure. <br />
<br/>The next step is to find λ by using the constraint-based solver that allow us to find the final configuration :<br/><br />
xt = xfree + K^(−1) * J^T * λ.<br/><br />
Where plus '''definir'''<br />
<br/><br />
So it's possible to obtain actuator model by studying its physical chracteristic to finally knowing the final model.<br />
<br/><br/><br />
The next step after knowing the model is to achieve to create the control algorithm.<br />
</br>For that we need to know the mechanical coupling between effector and actuator and between actuator to have kinematic equations to build the position control with Gauss Seidel in order to reduce the shift between between actual and desired position. The author also explains that we can add external contact constraints imposed by the nearby object in the Gauss Seidel algortihm to improve the accuracy.<br />
<br/><br/><br />
In conclusion, he finishes by showing us two examples of this work : the first one is a mathematics example by simulate some deplacements and check the accuracy with and without collision. The second one is a test on a deformable robot to validate the approach.<br />
<br />
= Main contribution =<br />
<br />
The main contribution of this project is to showing that it's possible to modelize and to control the movement of a soft robot but also to try to prove that an accomplishable method is to use the Gauss Seidel method and also with the help of a real-time FEM simulation and comutation of the robot.<br />
<br />
= Applications =</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=InitRech_2015/2016,_sujet_1&diff=31991InitRech 2015/2016, sujet 12016-06-11T09:45:41Z<p>Mszwecho : /* Summary */</p>
<hr />
<div>= Summary =<br />
<br />
This article deals with the benefits of using elastic soft Robots. For now, the approaches to create them are made by inspiration from nature but with their high elasticity it's really hard to control them.<br /> So it's necessary to know how to modelize their movement and that's what the article explain with the Finite Element Method ( FEM ) in order to model the deformations that are the cause of a mechanical coupling. <br />
<br /><br /><br />
<br />
So, in first the author insist on the difficulty to anticipate the movement because of the infinite number of degrees of freedom, and also on the several advances made on this subject by other scientists.<br /> But to control a soft robot he explains that we need a real-time computation and thanks to algorithms adapted to GPU, the computation time can be reduced.<br />
<br /><br /><br />
After that he explains the principle of the FEM. Before everything he needed to know the constitutive law of the soft material by making stress-strain response under tension experiments and he found with a linear regression that the strain/stress ratio is approximatively linear that will reduce the time of online execution of the FEM. <br />
But when he assembled the possible rotation in the model is no more linear but it's still possible to compute it with an C++ implementation thanks to the open-source framework SOFA. To have the FEM model we need to compute the following linearization of the internal forces.<br /><br />
<br/><br />
But, in addition of the FEM we add a new method that refer new directions in the (J^T) matrix and after that we have to resolve the structure. <br />
<br/>The next step is to find λ by using the constraint-based solver that allow us to find the final configuration :<br/><br />
xt = xfree + K^(−1) * J^T * λ.<br/><br />
Where plus '''definir'''<br />
<br/><br />
So it's possible to obtain actuator model by studying its physical chracteristic to finally knowing the final model.<br />
<br/><br/><br />
The next step after knowing the model is to achieve to create the control algorithm.<br />
</br>For that we need to know the mechanical coupling between effector and actuator and between actuator to have kinematic equations to build the position control with Gauss Seidel in order to reduce the shift between between actual and desired position. The author also explains that we can add external contact constraints imposed by the nearby object in the Gauss Seidel algortihm to improve the accuracy.<br />
<br/><br/><br />
In conclusion, he finishes by showing us two examples of this work : the first one is a mathematics example by simulate some deplacements and check the accuracy with and without collision. The second one is a test on a deformable robot to validate the approach.<br />
<br />
= Main contribution =<br />
= Applications =</div>Mszwechohttps://projets-ima.plil.fr/mediawiki/index.php?title=InitRech_2015/2016,_sujet_1&diff=31990InitRech 2015/2016, sujet 12016-06-10T21:24:14Z<p>Mszwecho : /* Summary */</p>
<hr />
<div>= Summary =<br />
<br />
This article deals with the benefits of using elastic soft Robots. For now, the approaches to create them are made by inspiration from nature but with their high elasticity it's really hard to control them.<br /> So it's necessary to know how to modelize their movement and that's what the article explain with the Finite Element Method ( FEM ) in order to model the deformations that are the cause of a mechanical coupling. <br />
<br /><br /><br />
<br />
So, in first the author insist on the difficulty to anticipate the movement because of the infinite number of degrees of freedom, and also on the several advances made on this subject by other scientists.<br /> But to control a soft robot he explains that we need a real-time computation and thanks to algorithms adapted to GPU, the computation time can be reduced.<br />
<br /><br /><br />
After that he explains the principle of the FEM. Before everything he needed to know the constitutive law of the soft material by making stress-strain response under tension experiments and he found with a linear regression that the strain/stress ratio is approximatively linear that will reduce the time of online execution of the FEM. <br />
But when he assembled the possible rotation in the model is no more linear but it's still possible to compute it with an C++ implementation thanks to the open-source framework SOFA. To have the FEM model we need to compute the following linearization of the internal forces :<br /><br />
f(xi) ≈ f(xi−1) + K(xi−1)(xi − xi−1)<br /><br />
Where f is the volumetric internal stiffness forces and K the tangent stiffness matrix that we can deduct with static equilibrium :<br/><br />
−K(xi−1)dx = p + f(xi−1) + (J^T)*λ <br/><br />
with p is the gravity and (J^T)*λ the contribution of actuators and contact forces.<br/><br />
But, in addition of the FEM we add a new method that refer new directions in the (J^T) matrix and after that we have to resolve the structure with λ = 0 to find <math>x_{free}</math> that is a free configuration of the robot. <br />
<br/>The next step is to find λ by using the constraint-based solver that allow us to find the final configuration :<br/><br />
xt = xfree + K^(−1) * J^T * λ.<br />
<br />
= Main contribution =<br />
= Applications =</div>Mszwecho