From b3b8be6e38532953494f272f364618dc86718667 Mon Sep 17 00:00:00 2001 From: Yorick Barbanneau Date: Thu, 1 Dec 2022 22:59:48 +0100 Subject: [PATCH] Some corrections --- .../secu_reseaux/99_commandes_utiles/index.md | 65 ++++++++++--------- 1 file changed, 34 insertions(+), 31 deletions(-) diff --git a/content/secu_reseaux/99_commandes_utiles/index.md b/content/secu_reseaux/99_commandes_utiles/index.md index b01116e..6ddca39 100644 --- a/content/secu_reseaux/99_commandes_utiles/index.md +++ b/content/secu_reseaux/99_commandes_utiles/index.md @@ -1,17 +1,17 @@ --- title: "Sécurité des réseaux : Commandes utiles" date: 2022-12-01 -tags: ["nmap", "tcpdump", "MitM"] +tags: ["nmap", "tcpdump", "MitM", "SSH"] categories: ["Sécurité des réseaux", "TD"] --- -Le but de cet article est de répertorier les commandes uiles que nous avons +Le but de cet article est de répertorier les commandes utiles que nous avons utilisés lors de différents TD et d'expliquer le contexte d'utilisation. ## Nmap -map est le couteau suisse du scan de port. Il ppeut être utilisé en attaque mais -aussi en défense préventive (test de sa propre infrasctucture). +Nmap est le couteau suisse du scan de port. Il peut être utilisé en attaque mais +aussi en défense préventive (test de sa propre infrastructure). ### découverte de l'hôte seulement @@ -43,14 +43,14 @@ plus rapide. ## Spoof ARP -La command `arpspoof` permet de faire de l'*ARP* cache poisoning en utilisant la +La commande `arpspoof` permet de faire de l'*ARP cache poisoning* en utilisant la technique du *flood* afn de noyer les hôtes du réseau d'annonces. ``` arpspoof -i -r -t ``` -Empoisoser le cache de `` -- ou de tout le reseau si `-t` n;est pas +Empoisser le cache de `` -- ou de tout le réseau si `-t` n'est pas utilisé -- pour détourner le trafic de `` ## TCP dump @@ -62,10 +62,10 @@ sortie standard: ``` tcpdump -i -n ``` - * `-i` périphériue à écouter + * `-i` périphérie à écouter * `-n` ne résout pas les adresse IP vers le nom d'hôte -Dans le cadre d'un TD cette méthode peut suffire, mais dès que le traffic réseau +Dans le cadre d'un TD cette méthode peut suffire, mais dès que le trafic réseau devient plus important, il est plus difficile de suivre. On peut alors capturer le trafic pour l'analyse avec un outils comme *Wireshark*: @@ -73,14 +73,14 @@ le trafic pour l'analyse avec un outils comme *Wireshark*: tcpump -i -n -s 1500 -w ``` -Ici `-s 1500` limite la taille des paquets à capturer à 1500 bits hitoire de ne +Ici `-s 1500` limite la taille des paquets à capturer à 1500 bits histoire de ne pas tronquer les trames. On peut spécifier `-s0` pour ne pas donner de limite. `-w ` écrit la capture dans le fichier `` en mode binaire ### requête -Il est aussi possible de faire en sorte de filter le traffic capturé. +Il est aussi possible de faire en sorte de filtre le trafic capturé. ``` tcpdump -i 'tcp and src and 80' @@ -104,11 +104,11 @@ http. ## Iptables -### rediriger le traffic sur la machine locale +### rediriger le trafic sur la machine locale -Lors d'un forward, il est possible de rediriger le traffic sur la machine locale -avec l'option `-j REDIRECT`. Cette option s'utilise sur la table `nat`. voici un -exemple pour le traffic http: +Lors d'un forward, il est possible de rediriger le trafic sur la machine locale +avec l'option `-j REDIRECT`. Cette option s'utilise sur la table `nat`. Voici un +exemple pour le trafic HTTP. ``` iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 8080 @@ -120,19 +120,19 @@ SSH est bien plus qu'un outils pour se connecter sur un TTY à distance de manière sécurisée. Il est possible de faire des rebonds, de rediriger les connexions, créer des tunnels etc. -Certaines options de la ligne de commande peuvent être interessante: +Certaines options de la ligne de commande peuvent être intéressante: * `-f`: passer SSH en tâche de fond et rendre la main. Utile pour les tunnels * `-N`: ne pas exécuter de commandes, utile lorsqu'on redirige simplement des ports. * `-n`: ne rien lire sur l'entrée standard, utile pour juste lancer une application sur le serveur cible - * `-T`: ne pas allouer de pseudo terminal (mode non-interactif) + * `-T`: ne pas allouer de pseudo terminal (mode non interactif) * `-t`: forcer l'allocation de pseudo terminal ### Connexion par rebond -Le principe: utiliser un serveur pour faire un rebond et ainsi accèder à une +Le principe: utiliser un serveur pour faire un rebond et ainsi accéder à une machine non accessible ``` @@ -141,7 +141,7 @@ ssh -J ssh.domain.com leserveur.domain.local Je me connecte ainsi à `leserveur.domain.local` en passant par `ssh.domain.com` -Il est possible d'automatiser le rebond dans le fochoer de configuration de ssh +Il est possible d'automatiser le rebond dans le fichier de configuration de ssh (`~/.ssh/config`): ``` @@ -154,14 +154,14 @@ Host mcgonagall ### Créer un tunnel -Il est aussi possible de créer un tunnel sécurisé afin d'accéder à une resource +Il est aussi possible de créer un tunnel sécurisé afin d'accéder à une ressource d'un réseau local en passant par un serveur SSH: ``` ssh -L 8443:192.168.0.254:443 ssh.domain.com ``` -Ici la connection se fait commme suit: +Ici la connections se fait comme suit: ``` localhost:8443 -> ssh.domain.com -> 192.168.0.253:443 @@ -178,8 +178,8 @@ dynamique (avec des applications qui le supporte): ssh -D 9050 -Nf ssh.domaine.com ``` -Il est par exemple possible de configuer son navigateur web afin d'utiliser ce -proxy poyr y faire transiter les données. Le site visité identifira sa source +Il est par exemple possible de configure son navigateur web afin d'utiliser ce +proxy pour y faire transiter les données. Le site visité identifiera sa source comme `ssh.domain.com`. #### proxychains @@ -188,19 +188,21 @@ Proxychains est un logiciel permettait de "proxyfier" n'importe quel logiciel. Il est par exemple possible de lancer un scan de port via un proxy socks pour être au plis près de sa cible. -La configucation se fait dans le fichier `/etc/proxychains.conf`, dans notre +La configuration se fait dans le fichier `/etc/proxychains.conf`, dans notre exemple plus haut il faut ajouter la ligne si elle n'y est pas: ``` socks4 127.0.0.1 9050 ``` -Puis lancer un scan de ports en préficant la commande de `proxychains`: +Puis lancer un scan de ports en préfixant la commande de `proxychains`: ``` -proxychains nmap -sV macile.domain.com +proxychains nmap -sV macible.domain.com ``` +Il est ainsi possible de scanner les ports d'une machine inaccessible auparavant. + ## Gnutls ### Mettre en place un serveur / client (tester les certificats) @@ -224,7 +226,7 @@ gnutls-cli --x509cafile= ### Création de sa propre CA -Voici la commande pour générer la clé et le certificate de notre CA. +Voici la commande pour générer la clé et le certificat de notre CA. ``` openssl req -x509 -new -newkey rsa: -noenc \ @@ -250,8 +252,9 @@ openssl req -new -newkey rsa: -sha256 -noenc -out \ ``` ### Signer la CSR -Voici la commande pour signer lea requête en signature avec la clé de notre -autorité. C'est ici que nous alons définir la durée de validiter du certificat + +Voici la commande pour signer la requête en signature avec la clé de notre +autorité. C'est ici que nous allons définir la durée de validités du certificat signé. ``` @@ -264,8 +267,8 @@ Quelques commande utiles pour administrer un service Kerberos. ### kadmin.local -Comme la commande le suggère, `kadmin` sert à adminstrer le serveur. Une fois la -commande lancée, un promp apparait. +Comme la commande le suggère, `kadmin` sert à administrer le serveur. Une fois la +commande lancée, un prompt apparait. La commande suivante créée une clé pour l'hôte ``: @@ -276,7 +279,7 @@ kadmin: addprinc -randkey host/.example.com `-randkey` permet de générer une clé aléatoire en lieu et place d'un mot de passe. -Il est ensuite de créer une clé supplémentaire pour le service nfs par exemple: +Il est ensuite de créer une clé supplémentaire pour le service NFS par exemple: Ou encore de rajouter un utilisateur à notre royaume