TRC Exercice 1: Configuration machine virtuelle. Exercice 2: Configuration de base. Durée : 90 minutes ; Documents autorisés : AUCUN.

Transcription

1 TRC Durée : 90 minutes ; Documents autorisés : AUCUN. Exercice 1: Configuration machine virtuelle Soit une machine virtuelle sous Virtualbox. On a assigné 2 interfaces à la machine qui sont mises en correspondance avec les 2 cartes physiques de la machine. On a mis la première interface en NAT et la seconde en mode pont. Voici la configuration juste après le démarrage de la machine, sans aucune autre commande tapée par l utilisateur. vagrant@precise32: $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface UG eth U eth U eth1 1. Qui a founit une adresse à la machine sur son interface eth0? 2. Même question pour eth1. 3. Quelle est la passerelle par défaut de la machine? 4. Combien de machines peuvent être dans le même sous-réseau que cette VM sur sa seconde interface? Exercice 2: Configuration de base Soit une machine virtuelle sous Virtualbox dont un utilisateur a pour login vagrant. On fait l ensemble des manipulations ci-dessous. vagrant@precise32: $ netstat -lt grep ssh Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:ssh *:* LISTEN vagrant@precise32: $ ssh vagrant@localhost The authenticity of host localhost ( ) can t be established. ECDSA key fingerprint is 32:53:5d:95:d9:2b:c0:92:ab:1d:a4:87:95:a6:5a:e2. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added localhost (ECDSA) to the list of known hosts. vagrant@localhost s password: 1

2 Freebox Alice Internet MAC : AE:F1 IP: MAC 56:5A IP : Livebox MAC : 44:5F IP : Bob Trudy MAC : 01:43 IP : MAC 23:1E IP : FIGURE 1 Arp Spoofing Welcome to Ubuntu LTS (GNU/Linux generic-pae i686) * Documentation: Welcome to your Vagrant-built virtual machine. Last login: Mon Apr 14 12:50: from vagrant@precise32: $ netstat -t grep ssh Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:33436 localhost:ssh ESTABLISHED 1. Que nous indique la première commande netstat? 2. Que nous indique la seconde commande netstat? Exercice 3: ARP spoofing et IDS Soit les machines Alice, Bob et Trudy. Trudy est sur le même réseau local que Bob et veut intercepter le trafic entre Alice et Bob, grâce à une attaque de type Arp Spoofing. Ce schéma correspond à la figure Donnez l état de la table ARP de Bob et de la livebox avant l attaque. 2. Une fois l attaque en cours, décrivez l état des tables arp des machines Bob, Trudy et Livebox. Exercice 4: Pare-feu linux Soit une machine Linux utilisée en tant que routeur entre un réseau local (interface interne eth0) et l Internet (interface externe eth1). On utilise iptables pour transformer le routeur en pare-feu. Important : pour chaque question ci-dessous il faut, pour avoir tous les points, dire quelle chaine et quelle règle sont utilisées. 2

3 1. La configuration du parefeu est initialement la suivante : vagrant@precise32: $ sudo iptables -L -v Chain INPUT (policy DROP 96 packets, bytes) ACCEPT tcp -- eth0 any any any tcp dpt:ssh Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) Chain OUTPUT (policy ACCEPT 162 packets, bytes) (a) Que se passe-t-il si on tente de se loger en ssh sur le routeur depuis le réseau interne? (b) Même question si le ssh se fait depuis l interface externe? (c) Même question si on fait un ftp depuis l intérieur sur le routeur. (d) Que se passe-t-il si une machine interne fait une requête http vers un serveur sur Internet? (e) Même question si une machine sur Internet cherche à contacter un serveur interne. 2. Soit maintenant une nouvelle configuration du routeur Chain INPUT (policy ACCEPT 0 packets, 0 bytes) ACCEPT tcp -- any any any any tcp dpt:ssh Chain FORWARD (policy DROP 0 packets, 0 bytes) ACCEPT tcp -- eth1 eth0 any any tcp dpt:http state NEW,ESTABLISHED ACCEPT tcp -- eth0 eth1 any any tcp dpt:http Chain OUTPUT (policy ACCEPT 4 packets, 512 bytes) (a) Que se passe-t-il si une machine de l intérieur fait une connexion http vers l extérieur? (b) Même question si c est une machine à l extérieur qui fait un http vers l intérieur. Exercice 5: LDAP Soit le fichier ldif de la figure Qu est-ce qu un Distinguished Name (DN)? 2. Comment choisit-on en général le suffixe d une base? 3. Pour le cas de la figure 2, quel est, à votre avis, le suffixe de la base? 4. Faire un schéma simple de la base ldap correspondant à la figure. 5. Pourquoi a-t-on ajouté au DN uid=john, ou=people, dc=example, dc=com la classe d objet posixaccount? 3

4 FIGURE 2 Fichier ldif Exercice 6: DNS 1. Vous possédez le domaine iutrt.fr et la plage d adresses /8. Indiquez sur la figure 3 que vous recopierez partiellement sur votre copie où se trouvent vos zones directe et inverse? 2. Soit le fichier named.conf.default-zones ci-dessous. Que devez-vous y ajouter pour la gestion de vos zones? zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; 4

5 FIGURE 3 Arbre DNS file "/etc/bind/db.255"; }; 3. Soit le fichier de la zone directe ci dessous. ; ; BIND data file for local loopback interface ; $TTL IN SOA mydns root.localhost. ( 2 ; Serial ; Refresh ; Retry ; Expire ) ; Negative Cache TTL IN NS mydns mydns IN A (a) Quelle est la différence entre mettre un point ou non à la fin de mydns? (b) Quel est l usage du signe arobase? (c) Que va retourner la commande ci-dessous? nslookup -type=ns (d) Même question pour nslookup mydns.iutrt.fr iutrt.fr 4. Quelles informations doivent connaitre les serveurs DNS de type TLD gérant le domaine.fr pour que l on accède à votre entreprise? Exercice 7: SNMP 1. Qu est ce qu un agent SNMP et qu est-ce qu un manager SNMP? 2. Soit la RFC de la MIB2 dont un extrait se trouve en fin d énoncé. En vous aidant de cette RFC et de la figure 4, quel est l OID (sous forme numérique) de la variable sysuptime? 5

6 FIGURE 4 Arbre OSI 3. Quelle est la différence entre une MIB propriétaire et une MIB normalisée? 4. Quelle est la coordonnée du sous-arbre où l on place les MIBs propriétaires (en vous aidant de la figure 4)? 5. Soit la commande suivante à destination d un routeur : snmpwalk -Os -v 2c -c demopublic system (a) Quel est le rôle de demopublic? (b) En se basant uniquement sur l extrait de la MIB2 ci-dessous, que va nous retourner la commande précédente? (c) Que se passe-t-il, dans la commande précédente, si le manager ne connait pas la MIB-2? 6

7 RFC1213-MIB DEFINITIONS ::= BEGIN IMPORTS mgmt, NetworkAddress, IpAddress, Counter, Gauge, TimeTicks FROM RFC1155-SMI OBJECT-TYPE FROM RFC-1212; -- This MIB module uses the extended OBJECT-TYPE macro as -- defined in [14]; -- MIB-II (same prefix as MIB-I) mib-2 OBJECT IDENTIFIER ::= { mgmt 1 } -- textual conventions DisplayString ::= OCTET STRING -- This data type is used to model textual information taken -- from the NVT ASCII character set. By convention, objects -- with this syntax are declared as having SIZE (0..255) PhysAddress ::= OCTET STRING -- This data type is used to model media addresses. For many -- types of media, this will be in a binary representation. -- For example, an ethernet address would be represented as -- a string of 6 octets. -- groups in MIB-II system OBJECT IDENTIFIER ::= { mib-2 1 } interfaces OBJECT IDENTIFIER ::= { mib-2 2 } at OBJECT IDENTIFIER ::= { mib-2 3 } ip OBJECT IDENTIFIER ::= { mib-2 4 } icmp OBJECT IDENTIFIER ::= { mib-2 5 } tcp OBJECT IDENTIFIER ::= { mib-2 6 } udp OBJECT IDENTIFIER ::= { mib-2 7 } egp OBJECT IDENTIFIER ::= { mib-2 8 } -- historical (some say hysterical) 7

8 -- cmot OBJECT IDENTIFIER ::= { mib-2 9 } transmission OBJECT IDENTIFIER ::= { mib-2 10 } snmp OBJECT IDENTIFIER ::= { mib-2 11 } sysuptime OBJECT-TYPE SYNTAX TimeTicks ACCESS read-only STATUS mandatory DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re-initialized." ::= { system 3 } syscontact OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write STATUS mandatory DESCRIPTION "The textual identification of the contact person for this managed node, together with information on how to contact this person." ::= { system 4 } sysname OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write STATUS mandatory DESCRIPTION "An administratively-assigned name for this managed node. By convention, this is the node s fully-qualified domain name." ::= { system 5 } syslocation OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-write STATUS mandatory DESCRIPTION "The physical location of this node (e.g., telephone closet, 3rd floor )." ::= { system 6 } 8