Examen TP

Exercice 1

(1) les commandes à utiliser sont /bin/hostname et /sbin/ifconfig

% /bin/hostname            maitinfo9 % /sbin/ifconfig eth0      Lien encap:Ethernet  HWaddr 00:04:75:D1:22:E5           inet adr:10.1.73.70  Bcast:10.1.255.255  Masque:255.255.0.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:4217491 errors:0 dropped:0 overruns:1 frame:0           TX packets:1157829 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 lg file transmission:100           RX bytes:829869487 (791.4 Mb)  TX bytes:705717088 (673.0 Mb)           Interruption:9 Adresse de base:0xd800

(2) vous n'avez pas de compte sur la machine turing.univ-tln.fr, il est donc impossible d'utiliser la commande ifconfig. Cependant (ce n'est pas la seule solution) vous pouvez tout de même faire une requête  telnet vers cette machine et coupez la connexion avec Ctrl-D, ceci vous donnera son adresse IP et remplira le cache ARP de votre machine avec l'adresse mac de turing.

% telnet turing Trying 10.1.65.17... Connected to turing. Escape character is '^]'. Digital UNIX (turing.univ-tln.fr) (ttyp0) login: Connection closed by foreign host. % /sbin/arp -a turing.univ-tln.fr (10.1.65.17) at 00:00:F8:1B:03:69 [ether] on eth0

Exercice 2 (cf TP sur iptables, il suffit de couper le port 22).

Exercice 3

(1) il s'agit du port 119.
(2) en italique ce que vous devez taper pour obtenir des infos une fois connecté au serveur NNTP.

% telnet news 119 Trying 10.1.65.97... Connected to news. Escape character is '^]'. 200 univ-tln.fr InterNetNews NNRP server INN 1.4 22-Dec-93 ready (posting ok). listgroup utoulon.test 211 Article list follows 1 2 3 4 . . . 88 89 90 91 . article 91 220 91 <3EAD21F8.4080004@univ-tln.fr> article Path: univ-tln.fr!news From: Didier BENZA <benza@univ-tln.fr> Newsgroups: utoulon.test Subject: test du serveur Date: Mon, 28 Apr 2003 14:43:36 +0200 Organization: Universite de Toulon et du Var Lines: 2 Message-ID: <3EAD21F8.4080004@univ-tln.fr> NNTP-Posting-Host: pc-benza.univ-tln.fr Mime-Version: 1.0 Content-Type: text/plain; charset=us-ascii; format=flowed Content-Transfer-Encoding: 7bit User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr-FR; rv:1.0.2) Gecko/20030208 Netscape/7.02 X-Accept-Language: fr-fr, fr test . quit 205 Connection closed by foreign host.

Exercice 4: suite au cours sur SSH, vous savez que dans les premières étapes de la discussion entre un client et un serveur SSH ces derniers s'échangent la liste des algorithmes qu'ils utilisent. Il suffit donc d'espionner les communications entre votre machine et la machine mail.univ-tln.fr pour avoir la solution en regardant la zone data des premiers paquets SSH situés après les paquets syn, syn-ack, ack et des paquets où les 2 machines s'échangent les numéros de versions de SSH.
Pour éviter d'avoir à chercher parmi tous les paquets filtrés par ethereal, il peut être judicieux de placer 2 filtres. Un filtre général au niveau des paquets pour ne capturer que ceux de et vers votre machine (permet d'éviter les paquets broadcast) en plaçant la chaîne host 10.1.73.70 dans la zone filter de la fenêtre de configuration de la capture. Un filtre au niveau de l'affichage pour ne récupérer que ce qui concerne le port 22 en ajoutant tcp.port eq 22 dans la zone de filtre de la fenêtre d'affichage.

(1)

Paquet ssh [PSH, ACK] de 10.1.65.1 vers 10.1.73.70 ð.çC.... ........ 0040  15 27 55 d4 ee 8a 00 00  01 d4 06 14 9f e2 e4 fe   .'UÔî... .Ô...âäþ 0050  3e ea d6 cd 3e 27 02 fb  f3 30 89 96 00 00 00 1a   >êÖÍ>'.û ó0...... 0060  64 69 66 66 69 65 2d 68  65 6c 6c 6d 61 6e 2d 67   diffie-h ellman-g 0070  72 6f 75 70 31 2d 73 68  61 31 00 00 00 07 73 73   roup1-sh a1....ss 0080  68 2d 64 73 73 00 00 00  83 61 65 73 31 32 38 2d   h-dss... .aes128- 0090  63 62 63 2c 33 64 65 73  2d 63 62 63 2c 74 77 6f   cbc,3des -cbc,two 00a0  66 69 73 68 31 32 38 2d  63 62 63 2c 63 61 73 74   fish128- cbc,cast 00b0  31 32 38 2d 63 62 63 2c  74 77 6f 66 69 73 68 2d   128-cbc, twofish- 00c0  63 62 63 2c 62 6c 6f 77  66 69 73 68 2d 63 62 63   cbc,blow fish-cbc 00d0  2c 61 65 73 31 39 32 2d  63 62 63 2c 61 65 73 32   ,aes192- cbc,aes2 00e0  35 36 2d 63 62 63 2c 74  77 6f 66 69 73 68 31 39   56-cbc,t wofish19 00f0  32 2d 63 62 63 2c 74 77  6f 66 69 73 68 32 35 36   2-cbc,tw ofish256 0100  2d 63 62 63 2c 61 72 63  66 6f 75 72 00 00 00 83   -cbc,arc four.... 0110  61 65 73 31 32 38 2d 63  62 63 2c 33 64 65 73 2d   aes128-c bc,3des- 0120  63 62 63 2c 74 77 6f 66  69 73 68 31 32 38 2d 63   cbc,twof ish128-c 0130  62 63 2c 63 61 73 74 31  32 38 2d 63 62 63 2c 74   bc,cast1 28-cbc,t 0140  77 6f 66 69 73 68 2d 63  62 63 2c 62 6c 6f 77 66   wofish-c bc,blowf 0150  69 73 68 2d 63 62 63 2c  61 65 73 31 39 32 2d 63   ish-cbc, aes192-c 0160  62 63 2c 61 65 73 32 35  36 2d 63 62 63 2c 74 77   bc,aes25 6-cbc,tw 0170  6f 66 69 73 68 31 39 32  2d 63 62 63 2c 74 77 6f   ofish192 -cbc,two 0180  66 69 73 68 32 35 36 2d  63 62 63 2c 61 72 63 66   fish256- cbc,arcf 0190  6f 75 72 00 00 00 2b 68  6d 61 63 2d 73 68 61 31   our...+h mac-sha1 01a0  2c 68 6d 61 63 2d 73 68  61 31 2d 39 36 2c 68 6d   ,hmac-sh a1-96,hm 01b0  61 63 2d 6d 64 35 2c 68  6d 61 63 2d 6d 64 35 2d   ac-md5,h mac-md5- 01c0  39 36 00 00 00 2b 68 6d  61 63 2d 73 68 61 31 2c   96...+hm ac-sha1, 01d0  68 6d 61 63 2d 73 68 61  31 2d 39 36 2c 68 6d 61   hmac-sha 1-96,hma 01e0  63 2d 6d 64 35 2c 68 6d  61 63 2d 6d 64 35 2d 39   c-md5,hm ac-md5-9 01f0  36 00 00 00 09 6e 6f 6e  65 2c 7a 6c 69 62 00 00   6

(2)

Paquet ssh [PSH, ACK] de 10.1.73.70 vers 10.1.65.1 0040  b9 21 27 11 1f bc de 18  14 aa 7e fc 00 00 00 3d   ¹!'..ŒÞ. .ª~ü...= 0050  64 69 66 66 69 65 2d 68  65 6c 6c 6d 61 6e 2d 67   diffie-h ellman-g 0060  72 6f 75 70 2d 65 78 63  68 61 6e 67 65 2d 73 68   roup-exc hange-sh 0070  61 31 2c 64 69 66 66 69  65 2d 68 65 6c 6c 6d 61   a1,diffi e-hellma 0080  6e 2d 67 72 6f 75 70 31  2d 73 68 61 31 00 00 00   n-group1 -sha1... 0090  0f 73 73 68 2d 72 73 61  2c 73 73 68 2d 64 73 73   .ssh-rsa ,ssh-dss 00a0  00 00 00 66 61 65 73 31  32 38 2d 63 62 63 2c 33   ...faes1 28-cbc,3 00b0  64 65 73 2d 63 62 63 2c  62 6c 6f 77 66 69 73 68   des-cbc, blowfish 00c0  2d 63 62 63 2c 63 61 73  74 31 32 38 2d 63 62 63   -cbc,cas t128-cbc 00d0  2c 61 72 63 66 6f 75 72  2c 61 65 73 31 39 32 2d   ,arcfour ,aes192- 00e0  63 62 63 2c 61 65 73 32  35 36 2d 63 62 63 2c 72   cbc,aes2 56-cbc,r 00f0  69 6a 6e 64 61 65 6c 2d  63 62 63 40 6c 79 73 61   ijndael- cbc@lysa 0100  74 6f 72 2e 6c 69 75 2e  73 65 00 00 00 66 61 65   tor.liu. se...fae 0110  73 31 32 38 2d 63 62 63  2c 33 64 65 73 2d 63 62   s128-cbc ,3des-cb 0120  63 2c 62 6c 6f 77 66 69  73 68 2d 63 62 63 2c 63   c,blowfi sh-cbc,c 0130  61 73 74 31 32 38 2d 63  62 63 2c 61 72 63 66 6f   ast128-c bc,arcfo 0140  75 72 2c 61 65 73 31 39  32 2d 63 62 63 2c 61 65   ur,aes19 2-cbc,ae 0150  73 32 35 36 2d 63 62 63  2c 72 69 6a 6e 64 61 65   s256-cbc ,rijndae 0160  6c 2d 63 62 63 40 6c 79  73 61 74 6f 72 2e 6c 69   l-cbc@ly sator.li 0170  75 2e 73 65 00 00 00 55  68 6d 61 63 2d 6d 64 35   u.se...U hmac-md5 0180  2c 68 6d 61 63 2d 73 68  61 31 2c 68 6d 61 63 2d   ,hmac-sh a1,hmac- 0190  72 69 70 65 6d 64 31 36  30 2c 68 6d 61 63 2d 72   ripemd16 0,hmac-r 01a0  69 70 65 6d 64 31 36 30  40 6f 70 65 6e 73 73 68   ipemd160 @openssh 01b0  2e 63 6f 6d 2c 68 6d 61  63 2d 73 68 61 31 2d 39   .com,hma c-sha1-9 01c0  36 2c 68 6d 61 63 2d 6d  64 35 2d 39 36 00 00 00   6,hmac-m d5-96... 01d0  55 68 6d 61 63 2d 6d 64  35 2c 68 6d 61 63 2d 73   Uhmac-md 5,hmac-s 01e0  68 61 31 2c 68 6d 61 63  2d 72 69 70 65 6d 64 31   ha1,hmac -ripemd1 01f0  36 30 2c 68 6d 61 63 2d  72 69 70 65 6d 64 31 36   60,hmac- ripemd16 0200  30 40 6f 70 65 6e 73 73  68 2e 63 6f 6d 2c 68 6d   0@openss h.com,hm 0210  61 63 2d 73 68 61 31 2d  39 36 2c 68 6d 61 63 2d   ac-sha1- 96,hmac- 0220  6d 64 35 2d 39 36 00 00  00 04 6e 6f 6e 65 00 00   md5-96.. ..none.. 0230  00 04 6e 6f 6e 65 00 00  00 00 00 00 00 00 00 00   ..none.. ........ 0240  00 00 00 00 00 00 00 00  00 00 00 00 00 00         ........ ......

(3) il suffit cette fois ci de filtrer au niveau de l'affichage le protocole RIP. Les machines utilisant RIP ont pour adresses IP: 10.1.66.15 et 10.1.66.16 et la table échangée (voir zone RIP des paquets capturés) contient les adresses:

10.1.65.125
10.1.65.119
10.1.65.106
10.1.65.53
10.1.65.1


Exercice 5: il suffisait de reprendre un exercice programmé dans le cadre du TP1 et de l'exécuter avec pour paramètre pc-gect1. Résultat du  programme (source honteusement piqué chez F. Grimaldi):

% ./open pc-gect1 IP de la machine : 10.1.73.82 Le port 21 est ouvert Le port 23 est ouvert Le port 53 est ouvert Le port 80 est ouvert Le port 98 est ouvert Le port 111 est ouvert Le port 113 est ouvert Le port 1059 est ouvert Le port 2003 est ouvert + un ou plusieurs autres ports générés aléatoirement en fonction de l'IP de votre machine pour éviter les copies sauvages ...

Exercices 6 et 7: application du TP1.