Articles sur le thème "Sécurité" http://thegeekcorner.free.fr

Documents pareils
Connexion d'un Ordi35 à une ClubInternet Box en WiFi

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Virtualisation de Windows dans Ubuntu Linux

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Tester la se curite de son re seau WiFi

DOCUMENTATION VISUALISATION UNIT

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Tutoriel Drupal version 7 :

PPE GESTION PARC INFORMATIQUE

BTS SIO Dossier BTS. PURCHLA Romain

Utiliser des logiciels Windows sous Linux Ubuntu

Mise en place d un firewall d entreprise avec PfSense

INSTALLATION ET CONFIGURATION D'UN SERVEUR WEB SUR MAC OS X

Universal Robots. Fiche Méthode : Installation du simulateur Polyscope

Partager sa connexion Internet via le WiFi avec Windows 8

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

OCS Inventory & GLPI

Retrouver un mot de passe perdu de Windows

TP PLACO. Journées Mathrice d'amiens Mars 2010

Installer une caméra de surveillance

[Serveur de déploiement FOG]

Tutoriel compte-rendu Mission 1

Mettre Linux sur une clé USB bootable et virtualisable

1 / Introduction. 2 / Gestion des comptes cpanel. Guide débuter avec WHM. 2.1Créer un package. 2.2Créer un compte cpanel

Sauvegarder et restaurer les données PMB

Comment utiliser mon compte alumni?

Installation d'une galerie photos Piwigo sous Microsoft Windows.

Que faire si une vidéo ne s'affiche pas?

Partager mes photos sur internet

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Créer un hotspot Wifi sous Windows 8.1 sans logiciel

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Gestion du parc informatique des collèges du département du Cher. Manuel d utilisation de la solution de gestion de Parc

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Partager sa connexion Internet via le WiFi avec Windows 8

HUAWEI HiSuite UTPS V300R002B610D15SP00C06. Description du produit. Édition 01. Date HUAWEI TECHNOLOGIES CO., LTD.

Raccourcis ajoutés (alias) Dans Terminal (accès rapide avec la combinaison de touches Ctrl + Alt + T )

DHCPD v3 Installation et configuration

Cyberclasse L'interface web pas à pas

Seafile, pour simplifier l'accès à ses fichiers, les partager et les synchroniser

Espace de travail collaboratif

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

Capture Pro Software. Démarrage. A-61640_fr

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Si vous avez des questions ou bien si vous voulez tout simplement vous détendre, faite un tour sur le forum.

Le logiciel Netkit Installation et utilisation

Assistance à distance sous Windows

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Formation en Sécurité Informatique

Tekla Structures Guide de l'administrateur sur l'acquisition de licences. Version du produit 21.1 septembre Tekla Corporation

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Répéteur Wi-Fi GUIDE D'INSTALLATION

WGW PBX. Guide de démarrage rapide

[Serveur de déploiement FOG]

Contrôle parental NetAddictFree 8 NetAddictFree 8 - Guide d utilisation

Le GéoPortail du Jura Présentation des fonctionnalités de la version mobile

Situation professionnelle n X

Tutorial et Guide TeamViewer

NAS 109 Utiliser le NAS avec Linux

contact@nqicorp.com - Web :

Microsoft Application Center Test

MANUEL UTILISATEUR DU SERVICE ACCÈS NOMADE SOUS MICROSOFT WINDOWS. Accès distant, Réseau Privé Virtuel, WebVPN, Cisco AnyConnect

Configurer ma Livebox Pro pour utiliser un serveur VPN

Le meilleur de l'open source dans votre cyber cafe

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

TUTO 15 : Comment ajouter un ordinateur dans le domaine «Ecole»? École Numérique Rurale. 1.Préparation du poste informatique...1

À propos de l'canon Mobile Scanning MEAP Application

Les Enseignants de l Ere Technologique - Tunisie. Niveau 1

IP sans fil / caméra avec fil. Guide d'installation Rapide (Pour Windows OS)

Sophos Mobile Control as a Service Guide de démarrage. Version du produit : 2.5

Procédure : Sauvegarder un Windows 7 sur un disque réseau

But de cette présentation

Adaptateur de présentation sans fil Manuel de l utilisateur

DIASER Pôle Assistance Rectorat

JaZUp manuel de l'utilisateur v2.4

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

Comment installer la configuration des salles sur son ordinateur personnel?

VirtualBox : Installation de Backtrack-4 en machine virtuelle TABLE DES MATIÈRES. I. Préface. II. Prérequis 1. INTRODUCTION

Raccordement desmachines Windows 7 à SCRIBE

NAS 208 WebDAV Une alternative au protocole FTP pour le partage sécurisé des fichiers

AxCrypt pour Windows

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

Dans la série. présentés par le site FRAMASOFT

Middleware eid v2.6 pour Windows

Installation des outils OCS et GLPI

Pas-à-pas : activer WebDAV pour le partage des fichiers iwork sur ipad

Espace numérique de travail collaboratif

Ateliers Python+Qt : Premiers pas : Comment développez ses propres interfaces graphiques sur le RaspberryPi?

Guide de démarrage rapide : NotifyLink pour Windows Mobile


Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Guide d'utilisation EasyMP Monitor Ver.4.52

REPUBLIQUE ISLAMIQUE DE MAURITANIE

"! "#$ $ $ ""! %#& """! '& ( ")! )*+

Transcription:

Articles sur le thème "Sécurité"

Sommaire TUTORIEL Installation et configuration de Xplico sous Backtrack I-Pré-requis...p. II-Installation et configuration...p. a) Installation de Xplico... p. b) Configuration de Xplico... p. c) Préparation du matériel wifi...p. 1) Activation du mode monitor... p. 2) Création d'une interface réseau virtuelle...p. 3) Activation de l'interface virtuelle at0...p. d) 1er démarrage de Xplico... p. III-Xplico in action... p. a) 1ere connexion à l'interface Web de Xplico...p. b) Création d'un nouveau cas d'utilisation... p. c) Création d'une session d'utilisation... p. d) Démarrage de la capture...p. e) Test de la capture... p. 6 6 7

TUTORIEL

Installation et configuration de Xplico sous Backtrack créé le 2/0/2010. dernière mise à jour le 26/0/2010. XPlico est une solution qui permet non seulement de sniffer un réseau wifi mais aussi et surtout de reconstituer le contenu dérobé. Ce tutoriel présente comment installer et configurer Xplico sous Backtrack. Ce tutoriel a pour but de vous sensibiliser à la vulnérabilité des réseaux wifi en vous présentant la simplicité de mise en place et d'usage de l'outil XPlico dans le but de dérober des informations circulant sur un réseau wifi même protégé. La mise en pratique de ce tutoriel doit impérativement être réalisée sur un réseau wifi dont vous êtes le seul responsable légal. Remarque: l'ensemble des commandes shell de ce tutoriel sont à saisir en tant que super-utilisateur I-Pré-requis Pour mettre en pratique ce tutoriel les pré-requis suivants sont indispensables: Distribution Linux Backtrack Une carte wifi dont le chipset supporte le mode monitor Un réseau wifi cible sécurisé en WEP dont la clé est connue Un deuxième poste de travail (ou une deuxième carte wifi sur le même poste que celui qui éxecute XPlico) connecté au réseau wifi cible II-Installation et configuration L'avantage de passer par APT permet de nous affranchir de l'intégration manuelle de Xplico avec Apache (activation du module rewrite, création d'un virtualhost,etc.). Malgrès cela, il reste une modification à effectuer dans le fichier /etc/php/apache2/php.ini afin de "débrider" l'upload et le download par défaut de PHP. Pour cela nous recherchons les occurrences post_max_size et upload_max_filesize et remplaçons leurs valeurs par les suivantes: post_max_size=100m upload_max_filesize=100m c) Préparation du matériel wifi La préparation du matériel wifi consiste en l'activation du mode monitor de la carte wifi et la création d'une interface virtuelle. Pour cette dernière étape nous nous appuyons sur l'utilitaire airtun-ng de la suite Aircrack installée par défaut dans Backtrack. 1) Activation du mode monitor Avant d'utiliser airtun-ng il nous faut activer le mode monitor de la carte wifi à l'aide de la commande suivante: airmon-ng start wlan0 Remarques: a) Installation de Xplico La distribution Backtrack est basée sur un socle Ubuntu ce qui lui permet notamment d'hériter du célébre système de packaging APT. De ce fait l'installation de Xplico est grandement simplifiée et se résume à la commande suivante: apt-get install xplico wlan0 est à remplaçer par le nom de votre interface. Evidemment, il faut que votre chipset wifi supporte le mode monitor ce qui n'est pas le cas de toutes les cartes wifi. Suivant le chipset wifi cette commande peut conduire à la création d'une nouvelle interface : par exemple dans le cas d'une AWUS036H (chipset rtl8187) l'interface mon0 est alors créée. b) Configuration de Xplico 2) Création d'une interface réseau virtuelle Installation et configuration de Xplico sous Backtrack

Une fois le mode monitor activé, il faut créer une interface réseau virtuelle que l'on nomme at0. Attention: Sous Backtrack le plugin firefox NOSCRIPT doit obligatoirement être désactivé pour que l'interface web fonctionne correctement. Pour cela nous saisissons dans un terminal: airtun-ng -a 00:13:23:00:13:23 -w 12367891236789123678 mon0 Voici quelques explications sur cette commande: -a 00:13:23:00:13:23 signifie l'adresse MAC du wifi cible (ou point d'accès (AP)); ici il faut remplaçer 00:13:23:00:13:23 par l'adresse MAC de votre AP a) 1ere connexion à l'interface Web de Xplico Comme illustré dans la figure 1, un écran de connexion nous est présenté dans lequel il faut saisir les identifiants xplico/xplico. -w 12367891236789123678 signifie la clé WEP du point d'accès; ici il faut remplaçer 12367891236789123678 par votre clé WEP mon0 est l'interface créée par airmon-ng lors du basculement du chipset wifi en mode monitor. at0 va permettre de décrypter "à la volée" les packets réseaux grâce à la clé WEP que nous avons spécifié dans la commande. Attention: La commande précédente doit toujours tourner en tâche de font, il est donc indispensable d'y dédier un terminal et de le laisser actif tout au long de l'opération. 3) Activation de l'interface virtuelle at0 Désormais que l'interface at0 est créée nous l'activons à l'aide de la commande suivante: Figure 1:Ecran de connexion b) Création d'un nouveau cas d'utilisation Une fois l'écran de connexion passé, nous sommes redirigés vers une page présentant un menu sur la gauche. Dans ce menu il faut selectionner New case pour créer un nouveau cas d'utilisation. ifconfig up at0 d) 1er démarrage de Xplico Pour démarrer Xplico nous saisissons dans un terminal la commande suivante: /etc/init.d/xplico start Même si APT s'est chargé de configurer correctement Xplico pour qu'il s'intègre avec Apache, on ne s'affranchira pas de redémarrer Apache pour la forme car on ne sait jamais... Un formulaire nous propose de créer un nouveau cas d'utilisation (figure 2): Choisir Live acquisition pour activer l'acquisition des données à la volée via l'interface at0. Saisir Mon_etude_de_cas_thegeekcorner comme nom de cas d'utilisation. Cliquer sur Create pour valider la création. /etc/init.d/apache2 restart III-Xplico in action Dans ce paragraphe nous déroulons un scénario très simple mais déjà très redoutable. Pour cela nous nous rendons sur l'interface web de Xplico disponible à l'url http://localhost:9876. Remarque:Dans la version 0.. de Xplico qui est celle distribuée par Backrack un bug semble empecher de saisir des caractères accentués dans le nom du cas d'utilisation..ça fait planter la prochaine étape. Remarque: XPlico fournit en plus de son interface web une interface en ligne de commande que nous ne détaillerons pas. Installation et configuration de Xplico sous Backtrack

Un formulaire apparaît dans lequel nous sommes invités à saisir le nom de la session d'utilisation. Dans notre cas nous saisissons ma_session_thegeekcorner (figure ). Figure 2:Formulaire de création d'un cas d'utilisation Comme le présente la figure 3 une fois la création du cas d'utilisation terminée un tableau listant les cas d'utilisation apparaît: il nous faut alors cliquer sur le cas Mon_etude_de_cas_thegeekcorner nouvellement créé. Figure :Création d'une nouvelle session - partie 2 Une fois la session créée, un tableau apparait avec la liste des sessions (figure 6). Choisir alors la session nouvellement créée. Figure 3:Selection du cas d'utilisation c) Création d'une session d'utilisation Il nous reste à créer une nouvelle session d'utilisation, pour cela nous cliquons sur l'item New Session du menu comme l'illustre la figure. Figure 6:Choix de la nouvelle session d) Démarrage de la capture Une fois la session sélectionnée un tableau de bord apparait qui nous permet entre autre de démarrer la capture sur l'interface virtuelle at0. Comme l'illustre la figure 7, il nous faut choisir dans le champ interface l'interface virtuelle at0 puis cliquer sur start pour démarrer la capture. Figure :Création d'une nouvelle session - partie 1 Installation et configuration de Xplico sous Backtrack 6

Figure 7:Démarrage de la capture à partir du tableau de bord Remarque: si l'interface at0 n'apparaît pas dans la liste c'est que airtun-ng n'a pas fonctionné correctement, il faut donc bien veiller à ce que aucune erreur ne soit survenu durant la création de l'interface virtuelle via airtun-ng. e) Test de la capture A l'aide d'un deuxième poste connecté sur le réseau wifi et d'un navigateur nous nous connectons sur un site internet quelconque. Une fois la connexion établie nous retournons au tableau de bord de Xplico puis nous cliquons dans le menu de gauche sur l'item web puis images. Dès lors, nous devrions voir si tout a bien fonctionner un tableau présentant les images qui ont été dérobé depuis la navigation réalisée à partir du second poste. La figure 8 présente un exemple de ce tableau. Figure 8:Exemple d'images dérobées Installation et configuration de Xplico sous Backtrack 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back