Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page116
Extrait du reacutefeacuterentiel BTS Systegravemes Numeacuteriques option A (Informatique et Reacuteseaux) Niveau(x)
S7 Reacuteseaux teacuteleacutecommunications et modes de
transmissions
S72 Concepts fondamentaux des
reacuteseaux
Protocoles applicatifs Telnet FTP etc
3
Objectifs du TP
- Le protocole FTP
- Installation et configuration de la Machine Virtuelle
- Installation du serveur FTP
- Configuration du serveur FTP
- activation de lrsquoaccegraves anonyme
- autorisation de transfert de fichiers
- modification de la banniegravere de bienvenue
- Connexion au serveur FTP en CLI
- les commandes pwd ls mkdir get put et cat
- Connexion au serveur FTP en GUI
- Analyse du protocole FTP
- Promiscuous mode
Support drsquoactiviteacute
- Internet
- Logiciels VirtualBox FileZilla client WireShark et suite bureautique
- Fichier Raspbian 2017-11 (32 bit)vdi Capture avec WireSharkpdf
- Ce document au format PDF
Vous reacutedigerez un compte-rendu numeacuterique
Reacutesumez les questions avant de reacutepondre
Pensez aux captures drsquoeacutecran pour imager votre compte-rendu
Sauvegardez votre travail reacuteguliegraverement
Des modifications peuvent exister selon la version du logiciel utiliseacute
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page216
LE PROTOCOLE FTP
Le protocole FTP (File Transfer Protocol) est un protocole ClientServeur qui comme son nom lindique permet le transfert de fichier agrave travers un reacuteseau La plupart des services reacuteseaux sont normaliseacutes par lorganisme IETF (Internet Engineering Task Force) dans des documents appeleacutes RFC (Request For Comment) Le service FTP est apparu en avril 1971 dans le RFC114 remplaceacute en juin 1980 par le RFC765 finalement remplaceacute en octobre 1985 par le RFC959
Le service FTP utilise les ports TCP 21 et 20 respectivement pour la signalisation et les
donneacutees FTP est un protocole applicatif et donc un protocole de niveau 7
INSTALLATION ET CONFIGURATION DE LA MV Dans un premier temps vous allez creacuteer une machine virtuelle avec un OS de type Raspbian
Copiez le dossier laquo MV_Raspbian raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute vers lrsquoemplacement laquo DSNIR1 raquo de votre machine
Deacutecompressez le contenu du fichier laquo 201711327z raquo se trouvant dans le dossier laquo MV_Raspbian raquo dans le mecircme emplacement Supprimez le fichier compresseacute
Lancez VirtualBox
Creacuteez une nouvelle machine virtuelle en entrant les informations et la configuration ci-apregraves
Nom Raspbian
Type Linux
Version Debian (32-bit)
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page316
On utilise ici un fichier VDI (VirtualBox Disk Image) laquo Raspbian 2017-11 (32 bit)vdi raquo
Deacutemarrez la nouvelle MV
Ouvrez une session avec le laquo login raquo et le mot de passe ci-dessous
Log pi
MdP osboxesorg
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page416
La MV est en fonction et la session est ouverte
INSTALLATION DU SERVEUR FTP
Lancez le laquo Terminal raquo
Passez en mode laquo root raquo
Le clavier est configureacute en laquo QWERTY raquo vous pouvez le passer en laquo AZERTY raquo avec
lrsquoapplication laquo Mouse and Keyboard Settings raquo
Cliquez sur laquo Keyboard Layout raquo pour proceacuteder agrave la configuration du clavier
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page516
Entrez la commande apt-get update
Des soucis avec la commande ci-dessus Ccedila ne fonctionne pas Le problegraveme vient certainement du serveur mandataire (proxy) Il existe deux possibiliteacutes pour reacutesoudre le problegraveme (voir ci-dessous)
Question 1
Avant de reacutesoudre le problegraveme drsquoinstallation de paquet en laquo CLI raquo en vous aidant drsquoInternet expliquez le rocircle drsquoun serveur mandataire (proxy) Quels sont les avantages et les inconveacutenients drsquoun proxy Quels sont les diffeacuterents types de proxy Voici deux solutions pour parameacutetrer le proxy
1egravere solution = en laquo CLI raquo entrez la commande export http_proxy=http17216823128
Cette 1egravere solution est temporaire et fonctionne tant que la machine nrsquoa pas redeacutemarreacutee
2egraveme solution = il faut creacuteer un fichier nommeacute laquo aptconf raquo se trouvant agrave lrsquoadresse etcapt en ajoutant une ligne Acquirehttpproxy laquohttp17216823128raquo
Cette 2egraveme solution est deacutefinitive et fonctionne tant que la commande est preacutesente dans le fichier laquo apt-conf raquo
Question 2
Proceacutedez agrave la configuration du proxy en utilisant la 2egraveme solution
Pour eacutediter le fichier vous pouver utiliser lrsquoutilitaire laquo nano raquo qui se lance en laquo CLI raquo et dont vous trouverez des informations sur ce lien httpsdocubuntu-frorgnano Si vous souhaitez utiliser un utilitaire plus laquo convivial raquo vous pouvez utiliser lrsquoutilitaire
laquo leafpad raquo
Que vous utilisiez laquo nano raquo ou laquo leafpad raquo il vous faudra les privilegraveges laquo root raquo pour enregistrer le fichier Il vous faut donc lancer lrsquoutilitaire en laquo CLI raquo et en mode laquo root raquo Linux est sensible agrave la casse
Essayez agrave nouveau drsquoentrez la commande apt-get update Cela devrait maintenant fonctionner
laquo update raquo met agrave jour la liste des fichiers disponibles dans les deacutepocircts laquo apt raquo preacutesents
dans le fichier de configuration laquo etcaptsourceslist raquo Lexeacutecuter reacuteguliegraverement est une bonne pratique et permet de maintenir agrave jour votre liste de paquets disponibles
Question 3
Entrez la commande apt-get install vsftpd
(VSFTPD Very Secure File Transfert Protocol Daemon) Lisez les informations apparaissant agrave lrsquoeacutecran
Combien de paquets allez-vous installer si vous reacutepondez laquo Y raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page616
Comment se nomme le ou les paquets agrave installer
Tapez laquo Y raquo pour continuer
On peut veacuterifier que les paquets sont bien intalleacutes et agrave jour en entrant agrave nouveau la commande
Ouvrez le fichier laquo vsftpdconf raquo se trouvant agrave lrsquoadresse laquo etc raquo agrave lrsquoaide de laquo leafpad raquo et toujours avec les privilegraveges laquo root raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page716
CONFIGURATION DU SERVEUR FTP Vous allez modifier quelques lignes du fichier de configuration par deacutefaut laquo vsftpdconf raquo
Faicirctes une copie du fichier de configuration puis renommeacute le sous le nom laquo vsftpdold raquo Crsquoest une simple mais sage preacutecaution
Edition du fichier vsftpdconf
ACTIVATION DE LrsquoACCEgraveS ANONYME Eacutecrivezmodifiez la ligne contenant laquo anonymous_enable=YES raquo (sans les guillemets) pour
autoriser lrsquoaccegraves anonyme au serveur FTP
Le symbole diegravese () au deacutebut de chaque ligne indique que la ligne est un commentaire et qursquoelle sera ignoreacutee Pour activer une ligne vous devez supprimer le diegravese ()
AUTORISATION DE TRANSFERT DE FICHIERS Le paramegravetre laquo write_enable=YES raquo autorisera les modifications au systegraveme de fichiers telles
que le transfert de fichiers
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page816
MODIFICATION DE LA BANNIEgraveRE DE BIENVENUE
Enregistrez et fermez le fichier Relancez le serveur etcinitdvsftpd reload
CONNEXION AU SERVEUR FTP EN laquo CLI raquo
Question 4
Connectez-vous au serveur FTP depuis votre machine physique en utilisant la commande et lrsquoidentifiant ci-dessous ftp serveurFTP (serveurFTP = adresse IP ougrave se trouve le serveur FTP) Identifiant anonymous Password Exemple ftp 19216843201
Exemple de connexion au serveur FTP
Si vous nrsquoarrivez pas agrave vous connecter au serveur FTP veacuterifiez la connectiviteacute par un test drsquoeacutecho de niveau 3 entre votre machine physique et votre MV Si le test nrsquoest pas concluant veacuterifiez que vous avez le bon mode drsquoaccegraves reacuteseau sur la MV
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page916
Question 5
Visualisez lensemble des commandes disponibles agrave travers linterface en ligne de commande en utilisant la commande ftpgt Combien de commandes sont disponibles
Pour des raisons de seacutecuriteacute le serveur FTP coupe la connexion apregraves un certain laps de temps srsquoil nrsquoy a plus drsquoactiviteacute Il vous faudra donc vous reconnecter agrave nouveau Pour revenir au laquo prompt raquo de lrsquoinvite du systegraveme de la machine vous tapez laquo bye raquo
Question 6
Utilisez la commande laquo pwd raquo (Print Working Directory) pour vous situer sur larborescence
du systegraveme de fichiers distant ftpgt pwd 257 is the current directory ftpgt
La racine dun systegraveme de fichier est repreacutesenteacutee par le caractegravere laquo raquo sur les systegravemes
dexploitation de la famille Unix et par le caractegravere laquo raquo sur ceux de Microsoft
Question 7
Utilisez la commande laquo ls raquo (LiSt) pour visualiser le contenu du dossier courant sur larborescence du systegraveme de fichiers distant ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing 226 Directory send OK ftpgt
Question 8
Essayez de creacuteer un dossier nommeacute laquo mondossier raquo sur le serveur FTP en utilisant la commande
laquo mkdir raquo (MaKe DIRectory) ftpgt mkdir mondossier 550 Permission denied ftpgt
Vous constatez que la configuration de laquo VSFTPD raquo est tregraves restrictive le compte anonyme est autoriseacute agrave se connecter au serveur en lecture seule
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1016
Question 9
Connectez-vous maintenant en tant qursquoutilisateur local (piosboxesorg) puis visualisez le contenu du dossier courant Connecteacute agrave 19216843201 220 Bienvenue sur le serveur FTP des SNIR1 200 Always in UTF8 mode Utilisateur (19216843201(none)) pi 331 Please specify the password Mot de passe 230 Login successful ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Desktop Documents Downloads Music Pictures Public Templates Videos python_games 226 Directory send OK ftp 92 octets reccedilus en 001 secondes agrave 920 Kos ftpgt
Question 10
Creacuteez un dossier nommeacute laquo mondossier raquo sur le serveur FTP Utilisez la commande laquo cd raquo (Change Directory) pour vous deacuteplacer dans le dossier laquo mondossier raquo Creacuteez un dossier nommeacute laquo monsousdossier raquo dans le dossier laquo mondossier raquo Placez-vous dans le dossier laquo monsousdossier raquo Veacuterifiez le changement de dossier avec la commande laquo pwd raquo
ftpgt pwd 257 homepimondossiermonsousdossier is the current directory ftpgt
Question 11
Sur la MV creacuteez un petit fichier texte que vous nommerez laquo Test raquo et que vous sauvegarderez dans le dossier laquo monsousdossier raquo Veacuterifiez la preacutesence du fichier agrave distance depuis la machine physique
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1116
ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Test 226 Directory send OK ftp 9 octets reccedilus en 000 secondes agrave 450 Kos ftpgt
Question 12
Utilisez la commande laquo get raquo pour teacuteleacutecharger le fichier laquo Test raquo depuis le serveur FTP vers le poste client (donc la machine physique)
ftpgt get Test
200 PORT command successful Consider using PASV
150 Opening BINARY mode data connection for Test (15 bytes)
226 Transfer complete
ftp 15 octets reccedilus en 000 secondes agrave 1500000 Kos
ftpgt
Veacuterifiez la preacutesence du fichier sur la machine physique
Veacuterifiez le contenu du fichier depuis la machine physique agrave lrsquoaide de la commande laquo cat raquo Vous pouvez eacutegalement veacuterifier le contenu du fichier se trouvant sur la machine physique depuis
le serveur FTP agrave lrsquoaide de la commande laquo cat raquo (agrave tester )
Question 13
Utilisez la commande laquo put raquo pour laquo uploader raquo un fichier de votre choix (pas trop volumineux) depuis le poste client vers le serveur FTP
Veacuterifiez la preacutesence du fichier sur le serveur FTP
Question 14
Supprimez agrave distance le dossier laquo mondossier raquo sur le serveur FTP Expliquez la faccedilon dont vous allez proceacuteder
Quelques recherches sur Internet sont peut-ecirctre neacutecessaire Lrsquoobjectif eacutetant aussi ici de veacuterifier si vous ecirctes capable drsquoentrer laquo une chaicircne de caractegraveres logique raquo dans votre moteur de recherche pour trouver (ou filtrer) des solutions coheacuterentes au problegraveme poseacute
Question 15
Vous allez modifieacute le fichier laquo vsftpdconf raquo (rappel vous avez fait une copie du fichier en deacutebut drsquoactiviteacute = cela vous permet de faire laquo un retour raquo en cas de problegraveme) de faccedilon agrave obtenir le fonctionnement ci-dessous - interdire les connexions en mode laquo anonymous raquo - veacuterifier que la commande laquo PORT raquo provienne du port 21 de la machine cliente - deacuteclarer les valeurs de timeout idle_session_timeout=200 data_connection_timeout=100
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1216
CONNEXION AU SERVEUR FTP EN (GUI)
Question 16
Sur le poste client lancez le client FTP FileZilla et effectuez les mecircmes opeacuterations que pour le client FTP en laquo CLI raquo (Question 6 Question 8 agrave Question 14)
Normalement laquo FileZilla client raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Client FTP en laquo GUI raquo
ANALYSE DU PROTOCOLE FTP Vous allez analyser le protocole FTP Pour mieux deacutecomposer les eacutetapes lanalyse se fera avec le client FTP en ligne de commande et le serveur FTP de la section Le serveur FTP de la section est deacutemarreacute il srsquoannonce sur le reacuteseau et son adresse MAC est
b827ebfbdd7c
Question 17
Donnez lrsquoadresse IPv4 du serveur FTP de la section Expliquez votre deacutemarche pour retrouver lrsquoadresse IPv4 du serveur
Sur le poste client lancez le logiciel de capture et drsquoanalyse reacuteseaux laquo WireShark raquo
Normalement laquo WireShark raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1316
CONNEXION Dans WireShark lancez une capture sur linterface ethernet
CaptureStart
Pour vous aider vous disposez du fichier laquo Capture avec WireSharkpdf raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute
Depuis le poste client effectuez une connexion FTP sur le serveur FTP de la section comme
preacuteceacutedemment en laquo anonymous raquo mais avec le mot de passe laquo MonMotDePasse raquo Dans WireShark arrecirctez la capture sur linterface ethernet
CaptureStop
Dans WireShark appliquez un filtrage des paquets laquo ftp||ftp-data raquo Dans WireShark tracez le diagramme (Flow graph) agrave partir de ces paquets
Le diagramme de permet de mettre en eacutevidence la chronologie des eacutechanges ainsi que les paires [adresseport] source et destination
Un exemple de diagramme obtenu
Question 18
Commentez chaque ligne du diagramme que vous avez obtenu
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page216
LE PROTOCOLE FTP
Le protocole FTP (File Transfer Protocol) est un protocole ClientServeur qui comme son nom lindique permet le transfert de fichier agrave travers un reacuteseau La plupart des services reacuteseaux sont normaliseacutes par lorganisme IETF (Internet Engineering Task Force) dans des documents appeleacutes RFC (Request For Comment) Le service FTP est apparu en avril 1971 dans le RFC114 remplaceacute en juin 1980 par le RFC765 finalement remplaceacute en octobre 1985 par le RFC959
Le service FTP utilise les ports TCP 21 et 20 respectivement pour la signalisation et les
donneacutees FTP est un protocole applicatif et donc un protocole de niveau 7
INSTALLATION ET CONFIGURATION DE LA MV Dans un premier temps vous allez creacuteer une machine virtuelle avec un OS de type Raspbian
Copiez le dossier laquo MV_Raspbian raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute vers lrsquoemplacement laquo DSNIR1 raquo de votre machine
Deacutecompressez le contenu du fichier laquo 201711327z raquo se trouvant dans le dossier laquo MV_Raspbian raquo dans le mecircme emplacement Supprimez le fichier compresseacute
Lancez VirtualBox
Creacuteez une nouvelle machine virtuelle en entrant les informations et la configuration ci-apregraves
Nom Raspbian
Type Linux
Version Debian (32-bit)
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page316
On utilise ici un fichier VDI (VirtualBox Disk Image) laquo Raspbian 2017-11 (32 bit)vdi raquo
Deacutemarrez la nouvelle MV
Ouvrez une session avec le laquo login raquo et le mot de passe ci-dessous
Log pi
MdP osboxesorg
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page416
La MV est en fonction et la session est ouverte
INSTALLATION DU SERVEUR FTP
Lancez le laquo Terminal raquo
Passez en mode laquo root raquo
Le clavier est configureacute en laquo QWERTY raquo vous pouvez le passer en laquo AZERTY raquo avec
lrsquoapplication laquo Mouse and Keyboard Settings raquo
Cliquez sur laquo Keyboard Layout raquo pour proceacuteder agrave la configuration du clavier
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page516
Entrez la commande apt-get update
Des soucis avec la commande ci-dessus Ccedila ne fonctionne pas Le problegraveme vient certainement du serveur mandataire (proxy) Il existe deux possibiliteacutes pour reacutesoudre le problegraveme (voir ci-dessous)
Question 1
Avant de reacutesoudre le problegraveme drsquoinstallation de paquet en laquo CLI raquo en vous aidant drsquoInternet expliquez le rocircle drsquoun serveur mandataire (proxy) Quels sont les avantages et les inconveacutenients drsquoun proxy Quels sont les diffeacuterents types de proxy Voici deux solutions pour parameacutetrer le proxy
1egravere solution = en laquo CLI raquo entrez la commande export http_proxy=http17216823128
Cette 1egravere solution est temporaire et fonctionne tant que la machine nrsquoa pas redeacutemarreacutee
2egraveme solution = il faut creacuteer un fichier nommeacute laquo aptconf raquo se trouvant agrave lrsquoadresse etcapt en ajoutant une ligne Acquirehttpproxy laquohttp17216823128raquo
Cette 2egraveme solution est deacutefinitive et fonctionne tant que la commande est preacutesente dans le fichier laquo apt-conf raquo
Question 2
Proceacutedez agrave la configuration du proxy en utilisant la 2egraveme solution
Pour eacutediter le fichier vous pouver utiliser lrsquoutilitaire laquo nano raquo qui se lance en laquo CLI raquo et dont vous trouverez des informations sur ce lien httpsdocubuntu-frorgnano Si vous souhaitez utiliser un utilitaire plus laquo convivial raquo vous pouvez utiliser lrsquoutilitaire
laquo leafpad raquo
Que vous utilisiez laquo nano raquo ou laquo leafpad raquo il vous faudra les privilegraveges laquo root raquo pour enregistrer le fichier Il vous faut donc lancer lrsquoutilitaire en laquo CLI raquo et en mode laquo root raquo Linux est sensible agrave la casse
Essayez agrave nouveau drsquoentrez la commande apt-get update Cela devrait maintenant fonctionner
laquo update raquo met agrave jour la liste des fichiers disponibles dans les deacutepocircts laquo apt raquo preacutesents
dans le fichier de configuration laquo etcaptsourceslist raquo Lexeacutecuter reacuteguliegraverement est une bonne pratique et permet de maintenir agrave jour votre liste de paquets disponibles
Question 3
Entrez la commande apt-get install vsftpd
(VSFTPD Very Secure File Transfert Protocol Daemon) Lisez les informations apparaissant agrave lrsquoeacutecran
Combien de paquets allez-vous installer si vous reacutepondez laquo Y raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page616
Comment se nomme le ou les paquets agrave installer
Tapez laquo Y raquo pour continuer
On peut veacuterifier que les paquets sont bien intalleacutes et agrave jour en entrant agrave nouveau la commande
Ouvrez le fichier laquo vsftpdconf raquo se trouvant agrave lrsquoadresse laquo etc raquo agrave lrsquoaide de laquo leafpad raquo et toujours avec les privilegraveges laquo root raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page716
CONFIGURATION DU SERVEUR FTP Vous allez modifier quelques lignes du fichier de configuration par deacutefaut laquo vsftpdconf raquo
Faicirctes une copie du fichier de configuration puis renommeacute le sous le nom laquo vsftpdold raquo Crsquoest une simple mais sage preacutecaution
Edition du fichier vsftpdconf
ACTIVATION DE LrsquoACCEgraveS ANONYME Eacutecrivezmodifiez la ligne contenant laquo anonymous_enable=YES raquo (sans les guillemets) pour
autoriser lrsquoaccegraves anonyme au serveur FTP
Le symbole diegravese () au deacutebut de chaque ligne indique que la ligne est un commentaire et qursquoelle sera ignoreacutee Pour activer une ligne vous devez supprimer le diegravese ()
AUTORISATION DE TRANSFERT DE FICHIERS Le paramegravetre laquo write_enable=YES raquo autorisera les modifications au systegraveme de fichiers telles
que le transfert de fichiers
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page816
MODIFICATION DE LA BANNIEgraveRE DE BIENVENUE
Enregistrez et fermez le fichier Relancez le serveur etcinitdvsftpd reload
CONNEXION AU SERVEUR FTP EN laquo CLI raquo
Question 4
Connectez-vous au serveur FTP depuis votre machine physique en utilisant la commande et lrsquoidentifiant ci-dessous ftp serveurFTP (serveurFTP = adresse IP ougrave se trouve le serveur FTP) Identifiant anonymous Password Exemple ftp 19216843201
Exemple de connexion au serveur FTP
Si vous nrsquoarrivez pas agrave vous connecter au serveur FTP veacuterifiez la connectiviteacute par un test drsquoeacutecho de niveau 3 entre votre machine physique et votre MV Si le test nrsquoest pas concluant veacuterifiez que vous avez le bon mode drsquoaccegraves reacuteseau sur la MV
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page916
Question 5
Visualisez lensemble des commandes disponibles agrave travers linterface en ligne de commande en utilisant la commande ftpgt Combien de commandes sont disponibles
Pour des raisons de seacutecuriteacute le serveur FTP coupe la connexion apregraves un certain laps de temps srsquoil nrsquoy a plus drsquoactiviteacute Il vous faudra donc vous reconnecter agrave nouveau Pour revenir au laquo prompt raquo de lrsquoinvite du systegraveme de la machine vous tapez laquo bye raquo
Question 6
Utilisez la commande laquo pwd raquo (Print Working Directory) pour vous situer sur larborescence
du systegraveme de fichiers distant ftpgt pwd 257 is the current directory ftpgt
La racine dun systegraveme de fichier est repreacutesenteacutee par le caractegravere laquo raquo sur les systegravemes
dexploitation de la famille Unix et par le caractegravere laquo raquo sur ceux de Microsoft
Question 7
Utilisez la commande laquo ls raquo (LiSt) pour visualiser le contenu du dossier courant sur larborescence du systegraveme de fichiers distant ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing 226 Directory send OK ftpgt
Question 8
Essayez de creacuteer un dossier nommeacute laquo mondossier raquo sur le serveur FTP en utilisant la commande
laquo mkdir raquo (MaKe DIRectory) ftpgt mkdir mondossier 550 Permission denied ftpgt
Vous constatez que la configuration de laquo VSFTPD raquo est tregraves restrictive le compte anonyme est autoriseacute agrave se connecter au serveur en lecture seule
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1016
Question 9
Connectez-vous maintenant en tant qursquoutilisateur local (piosboxesorg) puis visualisez le contenu du dossier courant Connecteacute agrave 19216843201 220 Bienvenue sur le serveur FTP des SNIR1 200 Always in UTF8 mode Utilisateur (19216843201(none)) pi 331 Please specify the password Mot de passe 230 Login successful ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Desktop Documents Downloads Music Pictures Public Templates Videos python_games 226 Directory send OK ftp 92 octets reccedilus en 001 secondes agrave 920 Kos ftpgt
Question 10
Creacuteez un dossier nommeacute laquo mondossier raquo sur le serveur FTP Utilisez la commande laquo cd raquo (Change Directory) pour vous deacuteplacer dans le dossier laquo mondossier raquo Creacuteez un dossier nommeacute laquo monsousdossier raquo dans le dossier laquo mondossier raquo Placez-vous dans le dossier laquo monsousdossier raquo Veacuterifiez le changement de dossier avec la commande laquo pwd raquo
ftpgt pwd 257 homepimondossiermonsousdossier is the current directory ftpgt
Question 11
Sur la MV creacuteez un petit fichier texte que vous nommerez laquo Test raquo et que vous sauvegarderez dans le dossier laquo monsousdossier raquo Veacuterifiez la preacutesence du fichier agrave distance depuis la machine physique
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1116
ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Test 226 Directory send OK ftp 9 octets reccedilus en 000 secondes agrave 450 Kos ftpgt
Question 12
Utilisez la commande laquo get raquo pour teacuteleacutecharger le fichier laquo Test raquo depuis le serveur FTP vers le poste client (donc la machine physique)
ftpgt get Test
200 PORT command successful Consider using PASV
150 Opening BINARY mode data connection for Test (15 bytes)
226 Transfer complete
ftp 15 octets reccedilus en 000 secondes agrave 1500000 Kos
ftpgt
Veacuterifiez la preacutesence du fichier sur la machine physique
Veacuterifiez le contenu du fichier depuis la machine physique agrave lrsquoaide de la commande laquo cat raquo Vous pouvez eacutegalement veacuterifier le contenu du fichier se trouvant sur la machine physique depuis
le serveur FTP agrave lrsquoaide de la commande laquo cat raquo (agrave tester )
Question 13
Utilisez la commande laquo put raquo pour laquo uploader raquo un fichier de votre choix (pas trop volumineux) depuis le poste client vers le serveur FTP
Veacuterifiez la preacutesence du fichier sur le serveur FTP
Question 14
Supprimez agrave distance le dossier laquo mondossier raquo sur le serveur FTP Expliquez la faccedilon dont vous allez proceacuteder
Quelques recherches sur Internet sont peut-ecirctre neacutecessaire Lrsquoobjectif eacutetant aussi ici de veacuterifier si vous ecirctes capable drsquoentrer laquo une chaicircne de caractegraveres logique raquo dans votre moteur de recherche pour trouver (ou filtrer) des solutions coheacuterentes au problegraveme poseacute
Question 15
Vous allez modifieacute le fichier laquo vsftpdconf raquo (rappel vous avez fait une copie du fichier en deacutebut drsquoactiviteacute = cela vous permet de faire laquo un retour raquo en cas de problegraveme) de faccedilon agrave obtenir le fonctionnement ci-dessous - interdire les connexions en mode laquo anonymous raquo - veacuterifier que la commande laquo PORT raquo provienne du port 21 de la machine cliente - deacuteclarer les valeurs de timeout idle_session_timeout=200 data_connection_timeout=100
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1216
CONNEXION AU SERVEUR FTP EN (GUI)
Question 16
Sur le poste client lancez le client FTP FileZilla et effectuez les mecircmes opeacuterations que pour le client FTP en laquo CLI raquo (Question 6 Question 8 agrave Question 14)
Normalement laquo FileZilla client raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Client FTP en laquo GUI raquo
ANALYSE DU PROTOCOLE FTP Vous allez analyser le protocole FTP Pour mieux deacutecomposer les eacutetapes lanalyse se fera avec le client FTP en ligne de commande et le serveur FTP de la section Le serveur FTP de la section est deacutemarreacute il srsquoannonce sur le reacuteseau et son adresse MAC est
b827ebfbdd7c
Question 17
Donnez lrsquoadresse IPv4 du serveur FTP de la section Expliquez votre deacutemarche pour retrouver lrsquoadresse IPv4 du serveur
Sur le poste client lancez le logiciel de capture et drsquoanalyse reacuteseaux laquo WireShark raquo
Normalement laquo WireShark raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1316
CONNEXION Dans WireShark lancez une capture sur linterface ethernet
CaptureStart
Pour vous aider vous disposez du fichier laquo Capture avec WireSharkpdf raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute
Depuis le poste client effectuez une connexion FTP sur le serveur FTP de la section comme
preacuteceacutedemment en laquo anonymous raquo mais avec le mot de passe laquo MonMotDePasse raquo Dans WireShark arrecirctez la capture sur linterface ethernet
CaptureStop
Dans WireShark appliquez un filtrage des paquets laquo ftp||ftp-data raquo Dans WireShark tracez le diagramme (Flow graph) agrave partir de ces paquets
Le diagramme de permet de mettre en eacutevidence la chronologie des eacutechanges ainsi que les paires [adresseport] source et destination
Un exemple de diagramme obtenu
Question 18
Commentez chaque ligne du diagramme que vous avez obtenu
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page316
On utilise ici un fichier VDI (VirtualBox Disk Image) laquo Raspbian 2017-11 (32 bit)vdi raquo
Deacutemarrez la nouvelle MV
Ouvrez une session avec le laquo login raquo et le mot de passe ci-dessous
Log pi
MdP osboxesorg
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page416
La MV est en fonction et la session est ouverte
INSTALLATION DU SERVEUR FTP
Lancez le laquo Terminal raquo
Passez en mode laquo root raquo
Le clavier est configureacute en laquo QWERTY raquo vous pouvez le passer en laquo AZERTY raquo avec
lrsquoapplication laquo Mouse and Keyboard Settings raquo
Cliquez sur laquo Keyboard Layout raquo pour proceacuteder agrave la configuration du clavier
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page516
Entrez la commande apt-get update
Des soucis avec la commande ci-dessus Ccedila ne fonctionne pas Le problegraveme vient certainement du serveur mandataire (proxy) Il existe deux possibiliteacutes pour reacutesoudre le problegraveme (voir ci-dessous)
Question 1
Avant de reacutesoudre le problegraveme drsquoinstallation de paquet en laquo CLI raquo en vous aidant drsquoInternet expliquez le rocircle drsquoun serveur mandataire (proxy) Quels sont les avantages et les inconveacutenients drsquoun proxy Quels sont les diffeacuterents types de proxy Voici deux solutions pour parameacutetrer le proxy
1egravere solution = en laquo CLI raquo entrez la commande export http_proxy=http17216823128
Cette 1egravere solution est temporaire et fonctionne tant que la machine nrsquoa pas redeacutemarreacutee
2egraveme solution = il faut creacuteer un fichier nommeacute laquo aptconf raquo se trouvant agrave lrsquoadresse etcapt en ajoutant une ligne Acquirehttpproxy laquohttp17216823128raquo
Cette 2egraveme solution est deacutefinitive et fonctionne tant que la commande est preacutesente dans le fichier laquo apt-conf raquo
Question 2
Proceacutedez agrave la configuration du proxy en utilisant la 2egraveme solution
Pour eacutediter le fichier vous pouver utiliser lrsquoutilitaire laquo nano raquo qui se lance en laquo CLI raquo et dont vous trouverez des informations sur ce lien httpsdocubuntu-frorgnano Si vous souhaitez utiliser un utilitaire plus laquo convivial raquo vous pouvez utiliser lrsquoutilitaire
laquo leafpad raquo
Que vous utilisiez laquo nano raquo ou laquo leafpad raquo il vous faudra les privilegraveges laquo root raquo pour enregistrer le fichier Il vous faut donc lancer lrsquoutilitaire en laquo CLI raquo et en mode laquo root raquo Linux est sensible agrave la casse
Essayez agrave nouveau drsquoentrez la commande apt-get update Cela devrait maintenant fonctionner
laquo update raquo met agrave jour la liste des fichiers disponibles dans les deacutepocircts laquo apt raquo preacutesents
dans le fichier de configuration laquo etcaptsourceslist raquo Lexeacutecuter reacuteguliegraverement est une bonne pratique et permet de maintenir agrave jour votre liste de paquets disponibles
Question 3
Entrez la commande apt-get install vsftpd
(VSFTPD Very Secure File Transfert Protocol Daemon) Lisez les informations apparaissant agrave lrsquoeacutecran
Combien de paquets allez-vous installer si vous reacutepondez laquo Y raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page616
Comment se nomme le ou les paquets agrave installer
Tapez laquo Y raquo pour continuer
On peut veacuterifier que les paquets sont bien intalleacutes et agrave jour en entrant agrave nouveau la commande
Ouvrez le fichier laquo vsftpdconf raquo se trouvant agrave lrsquoadresse laquo etc raquo agrave lrsquoaide de laquo leafpad raquo et toujours avec les privilegraveges laquo root raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page716
CONFIGURATION DU SERVEUR FTP Vous allez modifier quelques lignes du fichier de configuration par deacutefaut laquo vsftpdconf raquo
Faicirctes une copie du fichier de configuration puis renommeacute le sous le nom laquo vsftpdold raquo Crsquoest une simple mais sage preacutecaution
Edition du fichier vsftpdconf
ACTIVATION DE LrsquoACCEgraveS ANONYME Eacutecrivezmodifiez la ligne contenant laquo anonymous_enable=YES raquo (sans les guillemets) pour
autoriser lrsquoaccegraves anonyme au serveur FTP
Le symbole diegravese () au deacutebut de chaque ligne indique que la ligne est un commentaire et qursquoelle sera ignoreacutee Pour activer une ligne vous devez supprimer le diegravese ()
AUTORISATION DE TRANSFERT DE FICHIERS Le paramegravetre laquo write_enable=YES raquo autorisera les modifications au systegraveme de fichiers telles
que le transfert de fichiers
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page816
MODIFICATION DE LA BANNIEgraveRE DE BIENVENUE
Enregistrez et fermez le fichier Relancez le serveur etcinitdvsftpd reload
CONNEXION AU SERVEUR FTP EN laquo CLI raquo
Question 4
Connectez-vous au serveur FTP depuis votre machine physique en utilisant la commande et lrsquoidentifiant ci-dessous ftp serveurFTP (serveurFTP = adresse IP ougrave se trouve le serveur FTP) Identifiant anonymous Password Exemple ftp 19216843201
Exemple de connexion au serveur FTP
Si vous nrsquoarrivez pas agrave vous connecter au serveur FTP veacuterifiez la connectiviteacute par un test drsquoeacutecho de niveau 3 entre votre machine physique et votre MV Si le test nrsquoest pas concluant veacuterifiez que vous avez le bon mode drsquoaccegraves reacuteseau sur la MV
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page916
Question 5
Visualisez lensemble des commandes disponibles agrave travers linterface en ligne de commande en utilisant la commande ftpgt Combien de commandes sont disponibles
Pour des raisons de seacutecuriteacute le serveur FTP coupe la connexion apregraves un certain laps de temps srsquoil nrsquoy a plus drsquoactiviteacute Il vous faudra donc vous reconnecter agrave nouveau Pour revenir au laquo prompt raquo de lrsquoinvite du systegraveme de la machine vous tapez laquo bye raquo
Question 6
Utilisez la commande laquo pwd raquo (Print Working Directory) pour vous situer sur larborescence
du systegraveme de fichiers distant ftpgt pwd 257 is the current directory ftpgt
La racine dun systegraveme de fichier est repreacutesenteacutee par le caractegravere laquo raquo sur les systegravemes
dexploitation de la famille Unix et par le caractegravere laquo raquo sur ceux de Microsoft
Question 7
Utilisez la commande laquo ls raquo (LiSt) pour visualiser le contenu du dossier courant sur larborescence du systegraveme de fichiers distant ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing 226 Directory send OK ftpgt
Question 8
Essayez de creacuteer un dossier nommeacute laquo mondossier raquo sur le serveur FTP en utilisant la commande
laquo mkdir raquo (MaKe DIRectory) ftpgt mkdir mondossier 550 Permission denied ftpgt
Vous constatez que la configuration de laquo VSFTPD raquo est tregraves restrictive le compte anonyme est autoriseacute agrave se connecter au serveur en lecture seule
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1016
Question 9
Connectez-vous maintenant en tant qursquoutilisateur local (piosboxesorg) puis visualisez le contenu du dossier courant Connecteacute agrave 19216843201 220 Bienvenue sur le serveur FTP des SNIR1 200 Always in UTF8 mode Utilisateur (19216843201(none)) pi 331 Please specify the password Mot de passe 230 Login successful ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Desktop Documents Downloads Music Pictures Public Templates Videos python_games 226 Directory send OK ftp 92 octets reccedilus en 001 secondes agrave 920 Kos ftpgt
Question 10
Creacuteez un dossier nommeacute laquo mondossier raquo sur le serveur FTP Utilisez la commande laquo cd raquo (Change Directory) pour vous deacuteplacer dans le dossier laquo mondossier raquo Creacuteez un dossier nommeacute laquo monsousdossier raquo dans le dossier laquo mondossier raquo Placez-vous dans le dossier laquo monsousdossier raquo Veacuterifiez le changement de dossier avec la commande laquo pwd raquo
ftpgt pwd 257 homepimondossiermonsousdossier is the current directory ftpgt
Question 11
Sur la MV creacuteez un petit fichier texte que vous nommerez laquo Test raquo et que vous sauvegarderez dans le dossier laquo monsousdossier raquo Veacuterifiez la preacutesence du fichier agrave distance depuis la machine physique
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1116
ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Test 226 Directory send OK ftp 9 octets reccedilus en 000 secondes agrave 450 Kos ftpgt
Question 12
Utilisez la commande laquo get raquo pour teacuteleacutecharger le fichier laquo Test raquo depuis le serveur FTP vers le poste client (donc la machine physique)
ftpgt get Test
200 PORT command successful Consider using PASV
150 Opening BINARY mode data connection for Test (15 bytes)
226 Transfer complete
ftp 15 octets reccedilus en 000 secondes agrave 1500000 Kos
ftpgt
Veacuterifiez la preacutesence du fichier sur la machine physique
Veacuterifiez le contenu du fichier depuis la machine physique agrave lrsquoaide de la commande laquo cat raquo Vous pouvez eacutegalement veacuterifier le contenu du fichier se trouvant sur la machine physique depuis
le serveur FTP agrave lrsquoaide de la commande laquo cat raquo (agrave tester )
Question 13
Utilisez la commande laquo put raquo pour laquo uploader raquo un fichier de votre choix (pas trop volumineux) depuis le poste client vers le serveur FTP
Veacuterifiez la preacutesence du fichier sur le serveur FTP
Question 14
Supprimez agrave distance le dossier laquo mondossier raquo sur le serveur FTP Expliquez la faccedilon dont vous allez proceacuteder
Quelques recherches sur Internet sont peut-ecirctre neacutecessaire Lrsquoobjectif eacutetant aussi ici de veacuterifier si vous ecirctes capable drsquoentrer laquo une chaicircne de caractegraveres logique raquo dans votre moteur de recherche pour trouver (ou filtrer) des solutions coheacuterentes au problegraveme poseacute
Question 15
Vous allez modifieacute le fichier laquo vsftpdconf raquo (rappel vous avez fait une copie du fichier en deacutebut drsquoactiviteacute = cela vous permet de faire laquo un retour raquo en cas de problegraveme) de faccedilon agrave obtenir le fonctionnement ci-dessous - interdire les connexions en mode laquo anonymous raquo - veacuterifier que la commande laquo PORT raquo provienne du port 21 de la machine cliente - deacuteclarer les valeurs de timeout idle_session_timeout=200 data_connection_timeout=100
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1216
CONNEXION AU SERVEUR FTP EN (GUI)
Question 16
Sur le poste client lancez le client FTP FileZilla et effectuez les mecircmes opeacuterations que pour le client FTP en laquo CLI raquo (Question 6 Question 8 agrave Question 14)
Normalement laquo FileZilla client raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Client FTP en laquo GUI raquo
ANALYSE DU PROTOCOLE FTP Vous allez analyser le protocole FTP Pour mieux deacutecomposer les eacutetapes lanalyse se fera avec le client FTP en ligne de commande et le serveur FTP de la section Le serveur FTP de la section est deacutemarreacute il srsquoannonce sur le reacuteseau et son adresse MAC est
b827ebfbdd7c
Question 17
Donnez lrsquoadresse IPv4 du serveur FTP de la section Expliquez votre deacutemarche pour retrouver lrsquoadresse IPv4 du serveur
Sur le poste client lancez le logiciel de capture et drsquoanalyse reacuteseaux laquo WireShark raquo
Normalement laquo WireShark raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1316
CONNEXION Dans WireShark lancez une capture sur linterface ethernet
CaptureStart
Pour vous aider vous disposez du fichier laquo Capture avec WireSharkpdf raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute
Depuis le poste client effectuez une connexion FTP sur le serveur FTP de la section comme
preacuteceacutedemment en laquo anonymous raquo mais avec le mot de passe laquo MonMotDePasse raquo Dans WireShark arrecirctez la capture sur linterface ethernet
CaptureStop
Dans WireShark appliquez un filtrage des paquets laquo ftp||ftp-data raquo Dans WireShark tracez le diagramme (Flow graph) agrave partir de ces paquets
Le diagramme de permet de mettre en eacutevidence la chronologie des eacutechanges ainsi que les paires [adresseport] source et destination
Un exemple de diagramme obtenu
Question 18
Commentez chaque ligne du diagramme que vous avez obtenu
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page416
La MV est en fonction et la session est ouverte
INSTALLATION DU SERVEUR FTP
Lancez le laquo Terminal raquo
Passez en mode laquo root raquo
Le clavier est configureacute en laquo QWERTY raquo vous pouvez le passer en laquo AZERTY raquo avec
lrsquoapplication laquo Mouse and Keyboard Settings raquo
Cliquez sur laquo Keyboard Layout raquo pour proceacuteder agrave la configuration du clavier
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page516
Entrez la commande apt-get update
Des soucis avec la commande ci-dessus Ccedila ne fonctionne pas Le problegraveme vient certainement du serveur mandataire (proxy) Il existe deux possibiliteacutes pour reacutesoudre le problegraveme (voir ci-dessous)
Question 1
Avant de reacutesoudre le problegraveme drsquoinstallation de paquet en laquo CLI raquo en vous aidant drsquoInternet expliquez le rocircle drsquoun serveur mandataire (proxy) Quels sont les avantages et les inconveacutenients drsquoun proxy Quels sont les diffeacuterents types de proxy Voici deux solutions pour parameacutetrer le proxy
1egravere solution = en laquo CLI raquo entrez la commande export http_proxy=http17216823128
Cette 1egravere solution est temporaire et fonctionne tant que la machine nrsquoa pas redeacutemarreacutee
2egraveme solution = il faut creacuteer un fichier nommeacute laquo aptconf raquo se trouvant agrave lrsquoadresse etcapt en ajoutant une ligne Acquirehttpproxy laquohttp17216823128raquo
Cette 2egraveme solution est deacutefinitive et fonctionne tant que la commande est preacutesente dans le fichier laquo apt-conf raquo
Question 2
Proceacutedez agrave la configuration du proxy en utilisant la 2egraveme solution
Pour eacutediter le fichier vous pouver utiliser lrsquoutilitaire laquo nano raquo qui se lance en laquo CLI raquo et dont vous trouverez des informations sur ce lien httpsdocubuntu-frorgnano Si vous souhaitez utiliser un utilitaire plus laquo convivial raquo vous pouvez utiliser lrsquoutilitaire
laquo leafpad raquo
Que vous utilisiez laquo nano raquo ou laquo leafpad raquo il vous faudra les privilegraveges laquo root raquo pour enregistrer le fichier Il vous faut donc lancer lrsquoutilitaire en laquo CLI raquo et en mode laquo root raquo Linux est sensible agrave la casse
Essayez agrave nouveau drsquoentrez la commande apt-get update Cela devrait maintenant fonctionner
laquo update raquo met agrave jour la liste des fichiers disponibles dans les deacutepocircts laquo apt raquo preacutesents
dans le fichier de configuration laquo etcaptsourceslist raquo Lexeacutecuter reacuteguliegraverement est une bonne pratique et permet de maintenir agrave jour votre liste de paquets disponibles
Question 3
Entrez la commande apt-get install vsftpd
(VSFTPD Very Secure File Transfert Protocol Daemon) Lisez les informations apparaissant agrave lrsquoeacutecran
Combien de paquets allez-vous installer si vous reacutepondez laquo Y raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page616
Comment se nomme le ou les paquets agrave installer
Tapez laquo Y raquo pour continuer
On peut veacuterifier que les paquets sont bien intalleacutes et agrave jour en entrant agrave nouveau la commande
Ouvrez le fichier laquo vsftpdconf raquo se trouvant agrave lrsquoadresse laquo etc raquo agrave lrsquoaide de laquo leafpad raquo et toujours avec les privilegraveges laquo root raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page716
CONFIGURATION DU SERVEUR FTP Vous allez modifier quelques lignes du fichier de configuration par deacutefaut laquo vsftpdconf raquo
Faicirctes une copie du fichier de configuration puis renommeacute le sous le nom laquo vsftpdold raquo Crsquoest une simple mais sage preacutecaution
Edition du fichier vsftpdconf
ACTIVATION DE LrsquoACCEgraveS ANONYME Eacutecrivezmodifiez la ligne contenant laquo anonymous_enable=YES raquo (sans les guillemets) pour
autoriser lrsquoaccegraves anonyme au serveur FTP
Le symbole diegravese () au deacutebut de chaque ligne indique que la ligne est un commentaire et qursquoelle sera ignoreacutee Pour activer une ligne vous devez supprimer le diegravese ()
AUTORISATION DE TRANSFERT DE FICHIERS Le paramegravetre laquo write_enable=YES raquo autorisera les modifications au systegraveme de fichiers telles
que le transfert de fichiers
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page816
MODIFICATION DE LA BANNIEgraveRE DE BIENVENUE
Enregistrez et fermez le fichier Relancez le serveur etcinitdvsftpd reload
CONNEXION AU SERVEUR FTP EN laquo CLI raquo
Question 4
Connectez-vous au serveur FTP depuis votre machine physique en utilisant la commande et lrsquoidentifiant ci-dessous ftp serveurFTP (serveurFTP = adresse IP ougrave se trouve le serveur FTP) Identifiant anonymous Password Exemple ftp 19216843201
Exemple de connexion au serveur FTP
Si vous nrsquoarrivez pas agrave vous connecter au serveur FTP veacuterifiez la connectiviteacute par un test drsquoeacutecho de niveau 3 entre votre machine physique et votre MV Si le test nrsquoest pas concluant veacuterifiez que vous avez le bon mode drsquoaccegraves reacuteseau sur la MV
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page916
Question 5
Visualisez lensemble des commandes disponibles agrave travers linterface en ligne de commande en utilisant la commande ftpgt Combien de commandes sont disponibles
Pour des raisons de seacutecuriteacute le serveur FTP coupe la connexion apregraves un certain laps de temps srsquoil nrsquoy a plus drsquoactiviteacute Il vous faudra donc vous reconnecter agrave nouveau Pour revenir au laquo prompt raquo de lrsquoinvite du systegraveme de la machine vous tapez laquo bye raquo
Question 6
Utilisez la commande laquo pwd raquo (Print Working Directory) pour vous situer sur larborescence
du systegraveme de fichiers distant ftpgt pwd 257 is the current directory ftpgt
La racine dun systegraveme de fichier est repreacutesenteacutee par le caractegravere laquo raquo sur les systegravemes
dexploitation de la famille Unix et par le caractegravere laquo raquo sur ceux de Microsoft
Question 7
Utilisez la commande laquo ls raquo (LiSt) pour visualiser le contenu du dossier courant sur larborescence du systegraveme de fichiers distant ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing 226 Directory send OK ftpgt
Question 8
Essayez de creacuteer un dossier nommeacute laquo mondossier raquo sur le serveur FTP en utilisant la commande
laquo mkdir raquo (MaKe DIRectory) ftpgt mkdir mondossier 550 Permission denied ftpgt
Vous constatez que la configuration de laquo VSFTPD raquo est tregraves restrictive le compte anonyme est autoriseacute agrave se connecter au serveur en lecture seule
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1016
Question 9
Connectez-vous maintenant en tant qursquoutilisateur local (piosboxesorg) puis visualisez le contenu du dossier courant Connecteacute agrave 19216843201 220 Bienvenue sur le serveur FTP des SNIR1 200 Always in UTF8 mode Utilisateur (19216843201(none)) pi 331 Please specify the password Mot de passe 230 Login successful ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Desktop Documents Downloads Music Pictures Public Templates Videos python_games 226 Directory send OK ftp 92 octets reccedilus en 001 secondes agrave 920 Kos ftpgt
Question 10
Creacuteez un dossier nommeacute laquo mondossier raquo sur le serveur FTP Utilisez la commande laquo cd raquo (Change Directory) pour vous deacuteplacer dans le dossier laquo mondossier raquo Creacuteez un dossier nommeacute laquo monsousdossier raquo dans le dossier laquo mondossier raquo Placez-vous dans le dossier laquo monsousdossier raquo Veacuterifiez le changement de dossier avec la commande laquo pwd raquo
ftpgt pwd 257 homepimondossiermonsousdossier is the current directory ftpgt
Question 11
Sur la MV creacuteez un petit fichier texte que vous nommerez laquo Test raquo et que vous sauvegarderez dans le dossier laquo monsousdossier raquo Veacuterifiez la preacutesence du fichier agrave distance depuis la machine physique
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1116
ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Test 226 Directory send OK ftp 9 octets reccedilus en 000 secondes agrave 450 Kos ftpgt
Question 12
Utilisez la commande laquo get raquo pour teacuteleacutecharger le fichier laquo Test raquo depuis le serveur FTP vers le poste client (donc la machine physique)
ftpgt get Test
200 PORT command successful Consider using PASV
150 Opening BINARY mode data connection for Test (15 bytes)
226 Transfer complete
ftp 15 octets reccedilus en 000 secondes agrave 1500000 Kos
ftpgt
Veacuterifiez la preacutesence du fichier sur la machine physique
Veacuterifiez le contenu du fichier depuis la machine physique agrave lrsquoaide de la commande laquo cat raquo Vous pouvez eacutegalement veacuterifier le contenu du fichier se trouvant sur la machine physique depuis
le serveur FTP agrave lrsquoaide de la commande laquo cat raquo (agrave tester )
Question 13
Utilisez la commande laquo put raquo pour laquo uploader raquo un fichier de votre choix (pas trop volumineux) depuis le poste client vers le serveur FTP
Veacuterifiez la preacutesence du fichier sur le serveur FTP
Question 14
Supprimez agrave distance le dossier laquo mondossier raquo sur le serveur FTP Expliquez la faccedilon dont vous allez proceacuteder
Quelques recherches sur Internet sont peut-ecirctre neacutecessaire Lrsquoobjectif eacutetant aussi ici de veacuterifier si vous ecirctes capable drsquoentrer laquo une chaicircne de caractegraveres logique raquo dans votre moteur de recherche pour trouver (ou filtrer) des solutions coheacuterentes au problegraveme poseacute
Question 15
Vous allez modifieacute le fichier laquo vsftpdconf raquo (rappel vous avez fait une copie du fichier en deacutebut drsquoactiviteacute = cela vous permet de faire laquo un retour raquo en cas de problegraveme) de faccedilon agrave obtenir le fonctionnement ci-dessous - interdire les connexions en mode laquo anonymous raquo - veacuterifier que la commande laquo PORT raquo provienne du port 21 de la machine cliente - deacuteclarer les valeurs de timeout idle_session_timeout=200 data_connection_timeout=100
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1216
CONNEXION AU SERVEUR FTP EN (GUI)
Question 16
Sur le poste client lancez le client FTP FileZilla et effectuez les mecircmes opeacuterations que pour le client FTP en laquo CLI raquo (Question 6 Question 8 agrave Question 14)
Normalement laquo FileZilla client raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Client FTP en laquo GUI raquo
ANALYSE DU PROTOCOLE FTP Vous allez analyser le protocole FTP Pour mieux deacutecomposer les eacutetapes lanalyse se fera avec le client FTP en ligne de commande et le serveur FTP de la section Le serveur FTP de la section est deacutemarreacute il srsquoannonce sur le reacuteseau et son adresse MAC est
b827ebfbdd7c
Question 17
Donnez lrsquoadresse IPv4 du serveur FTP de la section Expliquez votre deacutemarche pour retrouver lrsquoadresse IPv4 du serveur
Sur le poste client lancez le logiciel de capture et drsquoanalyse reacuteseaux laquo WireShark raquo
Normalement laquo WireShark raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1316
CONNEXION Dans WireShark lancez une capture sur linterface ethernet
CaptureStart
Pour vous aider vous disposez du fichier laquo Capture avec WireSharkpdf raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute
Depuis le poste client effectuez une connexion FTP sur le serveur FTP de la section comme
preacuteceacutedemment en laquo anonymous raquo mais avec le mot de passe laquo MonMotDePasse raquo Dans WireShark arrecirctez la capture sur linterface ethernet
CaptureStop
Dans WireShark appliquez un filtrage des paquets laquo ftp||ftp-data raquo Dans WireShark tracez le diagramme (Flow graph) agrave partir de ces paquets
Le diagramme de permet de mettre en eacutevidence la chronologie des eacutechanges ainsi que les paires [adresseport] source et destination
Un exemple de diagramme obtenu
Question 18
Commentez chaque ligne du diagramme que vous avez obtenu
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page516
Entrez la commande apt-get update
Des soucis avec la commande ci-dessus Ccedila ne fonctionne pas Le problegraveme vient certainement du serveur mandataire (proxy) Il existe deux possibiliteacutes pour reacutesoudre le problegraveme (voir ci-dessous)
Question 1
Avant de reacutesoudre le problegraveme drsquoinstallation de paquet en laquo CLI raquo en vous aidant drsquoInternet expliquez le rocircle drsquoun serveur mandataire (proxy) Quels sont les avantages et les inconveacutenients drsquoun proxy Quels sont les diffeacuterents types de proxy Voici deux solutions pour parameacutetrer le proxy
1egravere solution = en laquo CLI raquo entrez la commande export http_proxy=http17216823128
Cette 1egravere solution est temporaire et fonctionne tant que la machine nrsquoa pas redeacutemarreacutee
2egraveme solution = il faut creacuteer un fichier nommeacute laquo aptconf raquo se trouvant agrave lrsquoadresse etcapt en ajoutant une ligne Acquirehttpproxy laquohttp17216823128raquo
Cette 2egraveme solution est deacutefinitive et fonctionne tant que la commande est preacutesente dans le fichier laquo apt-conf raquo
Question 2
Proceacutedez agrave la configuration du proxy en utilisant la 2egraveme solution
Pour eacutediter le fichier vous pouver utiliser lrsquoutilitaire laquo nano raquo qui se lance en laquo CLI raquo et dont vous trouverez des informations sur ce lien httpsdocubuntu-frorgnano Si vous souhaitez utiliser un utilitaire plus laquo convivial raquo vous pouvez utiliser lrsquoutilitaire
laquo leafpad raquo
Que vous utilisiez laquo nano raquo ou laquo leafpad raquo il vous faudra les privilegraveges laquo root raquo pour enregistrer le fichier Il vous faut donc lancer lrsquoutilitaire en laquo CLI raquo et en mode laquo root raquo Linux est sensible agrave la casse
Essayez agrave nouveau drsquoentrez la commande apt-get update Cela devrait maintenant fonctionner
laquo update raquo met agrave jour la liste des fichiers disponibles dans les deacutepocircts laquo apt raquo preacutesents
dans le fichier de configuration laquo etcaptsourceslist raquo Lexeacutecuter reacuteguliegraverement est une bonne pratique et permet de maintenir agrave jour votre liste de paquets disponibles
Question 3
Entrez la commande apt-get install vsftpd
(VSFTPD Very Secure File Transfert Protocol Daemon) Lisez les informations apparaissant agrave lrsquoeacutecran
Combien de paquets allez-vous installer si vous reacutepondez laquo Y raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page616
Comment se nomme le ou les paquets agrave installer
Tapez laquo Y raquo pour continuer
On peut veacuterifier que les paquets sont bien intalleacutes et agrave jour en entrant agrave nouveau la commande
Ouvrez le fichier laquo vsftpdconf raquo se trouvant agrave lrsquoadresse laquo etc raquo agrave lrsquoaide de laquo leafpad raquo et toujours avec les privilegraveges laquo root raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page716
CONFIGURATION DU SERVEUR FTP Vous allez modifier quelques lignes du fichier de configuration par deacutefaut laquo vsftpdconf raquo
Faicirctes une copie du fichier de configuration puis renommeacute le sous le nom laquo vsftpdold raquo Crsquoest une simple mais sage preacutecaution
Edition du fichier vsftpdconf
ACTIVATION DE LrsquoACCEgraveS ANONYME Eacutecrivezmodifiez la ligne contenant laquo anonymous_enable=YES raquo (sans les guillemets) pour
autoriser lrsquoaccegraves anonyme au serveur FTP
Le symbole diegravese () au deacutebut de chaque ligne indique que la ligne est un commentaire et qursquoelle sera ignoreacutee Pour activer une ligne vous devez supprimer le diegravese ()
AUTORISATION DE TRANSFERT DE FICHIERS Le paramegravetre laquo write_enable=YES raquo autorisera les modifications au systegraveme de fichiers telles
que le transfert de fichiers
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page816
MODIFICATION DE LA BANNIEgraveRE DE BIENVENUE
Enregistrez et fermez le fichier Relancez le serveur etcinitdvsftpd reload
CONNEXION AU SERVEUR FTP EN laquo CLI raquo
Question 4
Connectez-vous au serveur FTP depuis votre machine physique en utilisant la commande et lrsquoidentifiant ci-dessous ftp serveurFTP (serveurFTP = adresse IP ougrave se trouve le serveur FTP) Identifiant anonymous Password Exemple ftp 19216843201
Exemple de connexion au serveur FTP
Si vous nrsquoarrivez pas agrave vous connecter au serveur FTP veacuterifiez la connectiviteacute par un test drsquoeacutecho de niveau 3 entre votre machine physique et votre MV Si le test nrsquoest pas concluant veacuterifiez que vous avez le bon mode drsquoaccegraves reacuteseau sur la MV
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page916
Question 5
Visualisez lensemble des commandes disponibles agrave travers linterface en ligne de commande en utilisant la commande ftpgt Combien de commandes sont disponibles
Pour des raisons de seacutecuriteacute le serveur FTP coupe la connexion apregraves un certain laps de temps srsquoil nrsquoy a plus drsquoactiviteacute Il vous faudra donc vous reconnecter agrave nouveau Pour revenir au laquo prompt raquo de lrsquoinvite du systegraveme de la machine vous tapez laquo bye raquo
Question 6
Utilisez la commande laquo pwd raquo (Print Working Directory) pour vous situer sur larborescence
du systegraveme de fichiers distant ftpgt pwd 257 is the current directory ftpgt
La racine dun systegraveme de fichier est repreacutesenteacutee par le caractegravere laquo raquo sur les systegravemes
dexploitation de la famille Unix et par le caractegravere laquo raquo sur ceux de Microsoft
Question 7
Utilisez la commande laquo ls raquo (LiSt) pour visualiser le contenu du dossier courant sur larborescence du systegraveme de fichiers distant ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing 226 Directory send OK ftpgt
Question 8
Essayez de creacuteer un dossier nommeacute laquo mondossier raquo sur le serveur FTP en utilisant la commande
laquo mkdir raquo (MaKe DIRectory) ftpgt mkdir mondossier 550 Permission denied ftpgt
Vous constatez que la configuration de laquo VSFTPD raquo est tregraves restrictive le compte anonyme est autoriseacute agrave se connecter au serveur en lecture seule
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1016
Question 9
Connectez-vous maintenant en tant qursquoutilisateur local (piosboxesorg) puis visualisez le contenu du dossier courant Connecteacute agrave 19216843201 220 Bienvenue sur le serveur FTP des SNIR1 200 Always in UTF8 mode Utilisateur (19216843201(none)) pi 331 Please specify the password Mot de passe 230 Login successful ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Desktop Documents Downloads Music Pictures Public Templates Videos python_games 226 Directory send OK ftp 92 octets reccedilus en 001 secondes agrave 920 Kos ftpgt
Question 10
Creacuteez un dossier nommeacute laquo mondossier raquo sur le serveur FTP Utilisez la commande laquo cd raquo (Change Directory) pour vous deacuteplacer dans le dossier laquo mondossier raquo Creacuteez un dossier nommeacute laquo monsousdossier raquo dans le dossier laquo mondossier raquo Placez-vous dans le dossier laquo monsousdossier raquo Veacuterifiez le changement de dossier avec la commande laquo pwd raquo
ftpgt pwd 257 homepimondossiermonsousdossier is the current directory ftpgt
Question 11
Sur la MV creacuteez un petit fichier texte que vous nommerez laquo Test raquo et que vous sauvegarderez dans le dossier laquo monsousdossier raquo Veacuterifiez la preacutesence du fichier agrave distance depuis la machine physique
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1116
ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Test 226 Directory send OK ftp 9 octets reccedilus en 000 secondes agrave 450 Kos ftpgt
Question 12
Utilisez la commande laquo get raquo pour teacuteleacutecharger le fichier laquo Test raquo depuis le serveur FTP vers le poste client (donc la machine physique)
ftpgt get Test
200 PORT command successful Consider using PASV
150 Opening BINARY mode data connection for Test (15 bytes)
226 Transfer complete
ftp 15 octets reccedilus en 000 secondes agrave 1500000 Kos
ftpgt
Veacuterifiez la preacutesence du fichier sur la machine physique
Veacuterifiez le contenu du fichier depuis la machine physique agrave lrsquoaide de la commande laquo cat raquo Vous pouvez eacutegalement veacuterifier le contenu du fichier se trouvant sur la machine physique depuis
le serveur FTP agrave lrsquoaide de la commande laquo cat raquo (agrave tester )
Question 13
Utilisez la commande laquo put raquo pour laquo uploader raquo un fichier de votre choix (pas trop volumineux) depuis le poste client vers le serveur FTP
Veacuterifiez la preacutesence du fichier sur le serveur FTP
Question 14
Supprimez agrave distance le dossier laquo mondossier raquo sur le serveur FTP Expliquez la faccedilon dont vous allez proceacuteder
Quelques recherches sur Internet sont peut-ecirctre neacutecessaire Lrsquoobjectif eacutetant aussi ici de veacuterifier si vous ecirctes capable drsquoentrer laquo une chaicircne de caractegraveres logique raquo dans votre moteur de recherche pour trouver (ou filtrer) des solutions coheacuterentes au problegraveme poseacute
Question 15
Vous allez modifieacute le fichier laquo vsftpdconf raquo (rappel vous avez fait une copie du fichier en deacutebut drsquoactiviteacute = cela vous permet de faire laquo un retour raquo en cas de problegraveme) de faccedilon agrave obtenir le fonctionnement ci-dessous - interdire les connexions en mode laquo anonymous raquo - veacuterifier que la commande laquo PORT raquo provienne du port 21 de la machine cliente - deacuteclarer les valeurs de timeout idle_session_timeout=200 data_connection_timeout=100
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1216
CONNEXION AU SERVEUR FTP EN (GUI)
Question 16
Sur le poste client lancez le client FTP FileZilla et effectuez les mecircmes opeacuterations que pour le client FTP en laquo CLI raquo (Question 6 Question 8 agrave Question 14)
Normalement laquo FileZilla client raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Client FTP en laquo GUI raquo
ANALYSE DU PROTOCOLE FTP Vous allez analyser le protocole FTP Pour mieux deacutecomposer les eacutetapes lanalyse se fera avec le client FTP en ligne de commande et le serveur FTP de la section Le serveur FTP de la section est deacutemarreacute il srsquoannonce sur le reacuteseau et son adresse MAC est
b827ebfbdd7c
Question 17
Donnez lrsquoadresse IPv4 du serveur FTP de la section Expliquez votre deacutemarche pour retrouver lrsquoadresse IPv4 du serveur
Sur le poste client lancez le logiciel de capture et drsquoanalyse reacuteseaux laquo WireShark raquo
Normalement laquo WireShark raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1316
CONNEXION Dans WireShark lancez une capture sur linterface ethernet
CaptureStart
Pour vous aider vous disposez du fichier laquo Capture avec WireSharkpdf raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute
Depuis le poste client effectuez une connexion FTP sur le serveur FTP de la section comme
preacuteceacutedemment en laquo anonymous raquo mais avec le mot de passe laquo MonMotDePasse raquo Dans WireShark arrecirctez la capture sur linterface ethernet
CaptureStop
Dans WireShark appliquez un filtrage des paquets laquo ftp||ftp-data raquo Dans WireShark tracez le diagramme (Flow graph) agrave partir de ces paquets
Le diagramme de permet de mettre en eacutevidence la chronologie des eacutechanges ainsi que les paires [adresseport] source et destination
Un exemple de diagramme obtenu
Question 18
Commentez chaque ligne du diagramme que vous avez obtenu
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page616
Comment se nomme le ou les paquets agrave installer
Tapez laquo Y raquo pour continuer
On peut veacuterifier que les paquets sont bien intalleacutes et agrave jour en entrant agrave nouveau la commande
Ouvrez le fichier laquo vsftpdconf raquo se trouvant agrave lrsquoadresse laquo etc raquo agrave lrsquoaide de laquo leafpad raquo et toujours avec les privilegraveges laquo root raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page716
CONFIGURATION DU SERVEUR FTP Vous allez modifier quelques lignes du fichier de configuration par deacutefaut laquo vsftpdconf raquo
Faicirctes une copie du fichier de configuration puis renommeacute le sous le nom laquo vsftpdold raquo Crsquoest une simple mais sage preacutecaution
Edition du fichier vsftpdconf
ACTIVATION DE LrsquoACCEgraveS ANONYME Eacutecrivezmodifiez la ligne contenant laquo anonymous_enable=YES raquo (sans les guillemets) pour
autoriser lrsquoaccegraves anonyme au serveur FTP
Le symbole diegravese () au deacutebut de chaque ligne indique que la ligne est un commentaire et qursquoelle sera ignoreacutee Pour activer une ligne vous devez supprimer le diegravese ()
AUTORISATION DE TRANSFERT DE FICHIERS Le paramegravetre laquo write_enable=YES raquo autorisera les modifications au systegraveme de fichiers telles
que le transfert de fichiers
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page816
MODIFICATION DE LA BANNIEgraveRE DE BIENVENUE
Enregistrez et fermez le fichier Relancez le serveur etcinitdvsftpd reload
CONNEXION AU SERVEUR FTP EN laquo CLI raquo
Question 4
Connectez-vous au serveur FTP depuis votre machine physique en utilisant la commande et lrsquoidentifiant ci-dessous ftp serveurFTP (serveurFTP = adresse IP ougrave se trouve le serveur FTP) Identifiant anonymous Password Exemple ftp 19216843201
Exemple de connexion au serveur FTP
Si vous nrsquoarrivez pas agrave vous connecter au serveur FTP veacuterifiez la connectiviteacute par un test drsquoeacutecho de niveau 3 entre votre machine physique et votre MV Si le test nrsquoest pas concluant veacuterifiez que vous avez le bon mode drsquoaccegraves reacuteseau sur la MV
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page916
Question 5
Visualisez lensemble des commandes disponibles agrave travers linterface en ligne de commande en utilisant la commande ftpgt Combien de commandes sont disponibles
Pour des raisons de seacutecuriteacute le serveur FTP coupe la connexion apregraves un certain laps de temps srsquoil nrsquoy a plus drsquoactiviteacute Il vous faudra donc vous reconnecter agrave nouveau Pour revenir au laquo prompt raquo de lrsquoinvite du systegraveme de la machine vous tapez laquo bye raquo
Question 6
Utilisez la commande laquo pwd raquo (Print Working Directory) pour vous situer sur larborescence
du systegraveme de fichiers distant ftpgt pwd 257 is the current directory ftpgt
La racine dun systegraveme de fichier est repreacutesenteacutee par le caractegravere laquo raquo sur les systegravemes
dexploitation de la famille Unix et par le caractegravere laquo raquo sur ceux de Microsoft
Question 7
Utilisez la commande laquo ls raquo (LiSt) pour visualiser le contenu du dossier courant sur larborescence du systegraveme de fichiers distant ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing 226 Directory send OK ftpgt
Question 8
Essayez de creacuteer un dossier nommeacute laquo mondossier raquo sur le serveur FTP en utilisant la commande
laquo mkdir raquo (MaKe DIRectory) ftpgt mkdir mondossier 550 Permission denied ftpgt
Vous constatez que la configuration de laquo VSFTPD raquo est tregraves restrictive le compte anonyme est autoriseacute agrave se connecter au serveur en lecture seule
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1016
Question 9
Connectez-vous maintenant en tant qursquoutilisateur local (piosboxesorg) puis visualisez le contenu du dossier courant Connecteacute agrave 19216843201 220 Bienvenue sur le serveur FTP des SNIR1 200 Always in UTF8 mode Utilisateur (19216843201(none)) pi 331 Please specify the password Mot de passe 230 Login successful ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Desktop Documents Downloads Music Pictures Public Templates Videos python_games 226 Directory send OK ftp 92 octets reccedilus en 001 secondes agrave 920 Kos ftpgt
Question 10
Creacuteez un dossier nommeacute laquo mondossier raquo sur le serveur FTP Utilisez la commande laquo cd raquo (Change Directory) pour vous deacuteplacer dans le dossier laquo mondossier raquo Creacuteez un dossier nommeacute laquo monsousdossier raquo dans le dossier laquo mondossier raquo Placez-vous dans le dossier laquo monsousdossier raquo Veacuterifiez le changement de dossier avec la commande laquo pwd raquo
ftpgt pwd 257 homepimondossiermonsousdossier is the current directory ftpgt
Question 11
Sur la MV creacuteez un petit fichier texte que vous nommerez laquo Test raquo et que vous sauvegarderez dans le dossier laquo monsousdossier raquo Veacuterifiez la preacutesence du fichier agrave distance depuis la machine physique
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1116
ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Test 226 Directory send OK ftp 9 octets reccedilus en 000 secondes agrave 450 Kos ftpgt
Question 12
Utilisez la commande laquo get raquo pour teacuteleacutecharger le fichier laquo Test raquo depuis le serveur FTP vers le poste client (donc la machine physique)
ftpgt get Test
200 PORT command successful Consider using PASV
150 Opening BINARY mode data connection for Test (15 bytes)
226 Transfer complete
ftp 15 octets reccedilus en 000 secondes agrave 1500000 Kos
ftpgt
Veacuterifiez la preacutesence du fichier sur la machine physique
Veacuterifiez le contenu du fichier depuis la machine physique agrave lrsquoaide de la commande laquo cat raquo Vous pouvez eacutegalement veacuterifier le contenu du fichier se trouvant sur la machine physique depuis
le serveur FTP agrave lrsquoaide de la commande laquo cat raquo (agrave tester )
Question 13
Utilisez la commande laquo put raquo pour laquo uploader raquo un fichier de votre choix (pas trop volumineux) depuis le poste client vers le serveur FTP
Veacuterifiez la preacutesence du fichier sur le serveur FTP
Question 14
Supprimez agrave distance le dossier laquo mondossier raquo sur le serveur FTP Expliquez la faccedilon dont vous allez proceacuteder
Quelques recherches sur Internet sont peut-ecirctre neacutecessaire Lrsquoobjectif eacutetant aussi ici de veacuterifier si vous ecirctes capable drsquoentrer laquo une chaicircne de caractegraveres logique raquo dans votre moteur de recherche pour trouver (ou filtrer) des solutions coheacuterentes au problegraveme poseacute
Question 15
Vous allez modifieacute le fichier laquo vsftpdconf raquo (rappel vous avez fait une copie du fichier en deacutebut drsquoactiviteacute = cela vous permet de faire laquo un retour raquo en cas de problegraveme) de faccedilon agrave obtenir le fonctionnement ci-dessous - interdire les connexions en mode laquo anonymous raquo - veacuterifier que la commande laquo PORT raquo provienne du port 21 de la machine cliente - deacuteclarer les valeurs de timeout idle_session_timeout=200 data_connection_timeout=100
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1216
CONNEXION AU SERVEUR FTP EN (GUI)
Question 16
Sur le poste client lancez le client FTP FileZilla et effectuez les mecircmes opeacuterations que pour le client FTP en laquo CLI raquo (Question 6 Question 8 agrave Question 14)
Normalement laquo FileZilla client raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Client FTP en laquo GUI raquo
ANALYSE DU PROTOCOLE FTP Vous allez analyser le protocole FTP Pour mieux deacutecomposer les eacutetapes lanalyse se fera avec le client FTP en ligne de commande et le serveur FTP de la section Le serveur FTP de la section est deacutemarreacute il srsquoannonce sur le reacuteseau et son adresse MAC est
b827ebfbdd7c
Question 17
Donnez lrsquoadresse IPv4 du serveur FTP de la section Expliquez votre deacutemarche pour retrouver lrsquoadresse IPv4 du serveur
Sur le poste client lancez le logiciel de capture et drsquoanalyse reacuteseaux laquo WireShark raquo
Normalement laquo WireShark raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1316
CONNEXION Dans WireShark lancez une capture sur linterface ethernet
CaptureStart
Pour vous aider vous disposez du fichier laquo Capture avec WireSharkpdf raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute
Depuis le poste client effectuez une connexion FTP sur le serveur FTP de la section comme
preacuteceacutedemment en laquo anonymous raquo mais avec le mot de passe laquo MonMotDePasse raquo Dans WireShark arrecirctez la capture sur linterface ethernet
CaptureStop
Dans WireShark appliquez un filtrage des paquets laquo ftp||ftp-data raquo Dans WireShark tracez le diagramme (Flow graph) agrave partir de ces paquets
Le diagramme de permet de mettre en eacutevidence la chronologie des eacutechanges ainsi que les paires [adresseport] source et destination
Un exemple de diagramme obtenu
Question 18
Commentez chaque ligne du diagramme que vous avez obtenu
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page716
CONFIGURATION DU SERVEUR FTP Vous allez modifier quelques lignes du fichier de configuration par deacutefaut laquo vsftpdconf raquo
Faicirctes une copie du fichier de configuration puis renommeacute le sous le nom laquo vsftpdold raquo Crsquoest une simple mais sage preacutecaution
Edition du fichier vsftpdconf
ACTIVATION DE LrsquoACCEgraveS ANONYME Eacutecrivezmodifiez la ligne contenant laquo anonymous_enable=YES raquo (sans les guillemets) pour
autoriser lrsquoaccegraves anonyme au serveur FTP
Le symbole diegravese () au deacutebut de chaque ligne indique que la ligne est un commentaire et qursquoelle sera ignoreacutee Pour activer une ligne vous devez supprimer le diegravese ()
AUTORISATION DE TRANSFERT DE FICHIERS Le paramegravetre laquo write_enable=YES raquo autorisera les modifications au systegraveme de fichiers telles
que le transfert de fichiers
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page816
MODIFICATION DE LA BANNIEgraveRE DE BIENVENUE
Enregistrez et fermez le fichier Relancez le serveur etcinitdvsftpd reload
CONNEXION AU SERVEUR FTP EN laquo CLI raquo
Question 4
Connectez-vous au serveur FTP depuis votre machine physique en utilisant la commande et lrsquoidentifiant ci-dessous ftp serveurFTP (serveurFTP = adresse IP ougrave se trouve le serveur FTP) Identifiant anonymous Password Exemple ftp 19216843201
Exemple de connexion au serveur FTP
Si vous nrsquoarrivez pas agrave vous connecter au serveur FTP veacuterifiez la connectiviteacute par un test drsquoeacutecho de niveau 3 entre votre machine physique et votre MV Si le test nrsquoest pas concluant veacuterifiez que vous avez le bon mode drsquoaccegraves reacuteseau sur la MV
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page916
Question 5
Visualisez lensemble des commandes disponibles agrave travers linterface en ligne de commande en utilisant la commande ftpgt Combien de commandes sont disponibles
Pour des raisons de seacutecuriteacute le serveur FTP coupe la connexion apregraves un certain laps de temps srsquoil nrsquoy a plus drsquoactiviteacute Il vous faudra donc vous reconnecter agrave nouveau Pour revenir au laquo prompt raquo de lrsquoinvite du systegraveme de la machine vous tapez laquo bye raquo
Question 6
Utilisez la commande laquo pwd raquo (Print Working Directory) pour vous situer sur larborescence
du systegraveme de fichiers distant ftpgt pwd 257 is the current directory ftpgt
La racine dun systegraveme de fichier est repreacutesenteacutee par le caractegravere laquo raquo sur les systegravemes
dexploitation de la famille Unix et par le caractegravere laquo raquo sur ceux de Microsoft
Question 7
Utilisez la commande laquo ls raquo (LiSt) pour visualiser le contenu du dossier courant sur larborescence du systegraveme de fichiers distant ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing 226 Directory send OK ftpgt
Question 8
Essayez de creacuteer un dossier nommeacute laquo mondossier raquo sur le serveur FTP en utilisant la commande
laquo mkdir raquo (MaKe DIRectory) ftpgt mkdir mondossier 550 Permission denied ftpgt
Vous constatez que la configuration de laquo VSFTPD raquo est tregraves restrictive le compte anonyme est autoriseacute agrave se connecter au serveur en lecture seule
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1016
Question 9
Connectez-vous maintenant en tant qursquoutilisateur local (piosboxesorg) puis visualisez le contenu du dossier courant Connecteacute agrave 19216843201 220 Bienvenue sur le serveur FTP des SNIR1 200 Always in UTF8 mode Utilisateur (19216843201(none)) pi 331 Please specify the password Mot de passe 230 Login successful ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Desktop Documents Downloads Music Pictures Public Templates Videos python_games 226 Directory send OK ftp 92 octets reccedilus en 001 secondes agrave 920 Kos ftpgt
Question 10
Creacuteez un dossier nommeacute laquo mondossier raquo sur le serveur FTP Utilisez la commande laquo cd raquo (Change Directory) pour vous deacuteplacer dans le dossier laquo mondossier raquo Creacuteez un dossier nommeacute laquo monsousdossier raquo dans le dossier laquo mondossier raquo Placez-vous dans le dossier laquo monsousdossier raquo Veacuterifiez le changement de dossier avec la commande laquo pwd raquo
ftpgt pwd 257 homepimondossiermonsousdossier is the current directory ftpgt
Question 11
Sur la MV creacuteez un petit fichier texte que vous nommerez laquo Test raquo et que vous sauvegarderez dans le dossier laquo monsousdossier raquo Veacuterifiez la preacutesence du fichier agrave distance depuis la machine physique
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1116
ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Test 226 Directory send OK ftp 9 octets reccedilus en 000 secondes agrave 450 Kos ftpgt
Question 12
Utilisez la commande laquo get raquo pour teacuteleacutecharger le fichier laquo Test raquo depuis le serveur FTP vers le poste client (donc la machine physique)
ftpgt get Test
200 PORT command successful Consider using PASV
150 Opening BINARY mode data connection for Test (15 bytes)
226 Transfer complete
ftp 15 octets reccedilus en 000 secondes agrave 1500000 Kos
ftpgt
Veacuterifiez la preacutesence du fichier sur la machine physique
Veacuterifiez le contenu du fichier depuis la machine physique agrave lrsquoaide de la commande laquo cat raquo Vous pouvez eacutegalement veacuterifier le contenu du fichier se trouvant sur la machine physique depuis
le serveur FTP agrave lrsquoaide de la commande laquo cat raquo (agrave tester )
Question 13
Utilisez la commande laquo put raquo pour laquo uploader raquo un fichier de votre choix (pas trop volumineux) depuis le poste client vers le serveur FTP
Veacuterifiez la preacutesence du fichier sur le serveur FTP
Question 14
Supprimez agrave distance le dossier laquo mondossier raquo sur le serveur FTP Expliquez la faccedilon dont vous allez proceacuteder
Quelques recherches sur Internet sont peut-ecirctre neacutecessaire Lrsquoobjectif eacutetant aussi ici de veacuterifier si vous ecirctes capable drsquoentrer laquo une chaicircne de caractegraveres logique raquo dans votre moteur de recherche pour trouver (ou filtrer) des solutions coheacuterentes au problegraveme poseacute
Question 15
Vous allez modifieacute le fichier laquo vsftpdconf raquo (rappel vous avez fait une copie du fichier en deacutebut drsquoactiviteacute = cela vous permet de faire laquo un retour raquo en cas de problegraveme) de faccedilon agrave obtenir le fonctionnement ci-dessous - interdire les connexions en mode laquo anonymous raquo - veacuterifier que la commande laquo PORT raquo provienne du port 21 de la machine cliente - deacuteclarer les valeurs de timeout idle_session_timeout=200 data_connection_timeout=100
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1216
CONNEXION AU SERVEUR FTP EN (GUI)
Question 16
Sur le poste client lancez le client FTP FileZilla et effectuez les mecircmes opeacuterations que pour le client FTP en laquo CLI raquo (Question 6 Question 8 agrave Question 14)
Normalement laquo FileZilla client raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Client FTP en laquo GUI raquo
ANALYSE DU PROTOCOLE FTP Vous allez analyser le protocole FTP Pour mieux deacutecomposer les eacutetapes lanalyse se fera avec le client FTP en ligne de commande et le serveur FTP de la section Le serveur FTP de la section est deacutemarreacute il srsquoannonce sur le reacuteseau et son adresse MAC est
b827ebfbdd7c
Question 17
Donnez lrsquoadresse IPv4 du serveur FTP de la section Expliquez votre deacutemarche pour retrouver lrsquoadresse IPv4 du serveur
Sur le poste client lancez le logiciel de capture et drsquoanalyse reacuteseaux laquo WireShark raquo
Normalement laquo WireShark raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1316
CONNEXION Dans WireShark lancez une capture sur linterface ethernet
CaptureStart
Pour vous aider vous disposez du fichier laquo Capture avec WireSharkpdf raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute
Depuis le poste client effectuez une connexion FTP sur le serveur FTP de la section comme
preacuteceacutedemment en laquo anonymous raquo mais avec le mot de passe laquo MonMotDePasse raquo Dans WireShark arrecirctez la capture sur linterface ethernet
CaptureStop
Dans WireShark appliquez un filtrage des paquets laquo ftp||ftp-data raquo Dans WireShark tracez le diagramme (Flow graph) agrave partir de ces paquets
Le diagramme de permet de mettre en eacutevidence la chronologie des eacutechanges ainsi que les paires [adresseport] source et destination
Un exemple de diagramme obtenu
Question 18
Commentez chaque ligne du diagramme que vous avez obtenu
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page816
MODIFICATION DE LA BANNIEgraveRE DE BIENVENUE
Enregistrez et fermez le fichier Relancez le serveur etcinitdvsftpd reload
CONNEXION AU SERVEUR FTP EN laquo CLI raquo
Question 4
Connectez-vous au serveur FTP depuis votre machine physique en utilisant la commande et lrsquoidentifiant ci-dessous ftp serveurFTP (serveurFTP = adresse IP ougrave se trouve le serveur FTP) Identifiant anonymous Password Exemple ftp 19216843201
Exemple de connexion au serveur FTP
Si vous nrsquoarrivez pas agrave vous connecter au serveur FTP veacuterifiez la connectiviteacute par un test drsquoeacutecho de niveau 3 entre votre machine physique et votre MV Si le test nrsquoest pas concluant veacuterifiez que vous avez le bon mode drsquoaccegraves reacuteseau sur la MV
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page916
Question 5
Visualisez lensemble des commandes disponibles agrave travers linterface en ligne de commande en utilisant la commande ftpgt Combien de commandes sont disponibles
Pour des raisons de seacutecuriteacute le serveur FTP coupe la connexion apregraves un certain laps de temps srsquoil nrsquoy a plus drsquoactiviteacute Il vous faudra donc vous reconnecter agrave nouveau Pour revenir au laquo prompt raquo de lrsquoinvite du systegraveme de la machine vous tapez laquo bye raquo
Question 6
Utilisez la commande laquo pwd raquo (Print Working Directory) pour vous situer sur larborescence
du systegraveme de fichiers distant ftpgt pwd 257 is the current directory ftpgt
La racine dun systegraveme de fichier est repreacutesenteacutee par le caractegravere laquo raquo sur les systegravemes
dexploitation de la famille Unix et par le caractegravere laquo raquo sur ceux de Microsoft
Question 7
Utilisez la commande laquo ls raquo (LiSt) pour visualiser le contenu du dossier courant sur larborescence du systegraveme de fichiers distant ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing 226 Directory send OK ftpgt
Question 8
Essayez de creacuteer un dossier nommeacute laquo mondossier raquo sur le serveur FTP en utilisant la commande
laquo mkdir raquo (MaKe DIRectory) ftpgt mkdir mondossier 550 Permission denied ftpgt
Vous constatez que la configuration de laquo VSFTPD raquo est tregraves restrictive le compte anonyme est autoriseacute agrave se connecter au serveur en lecture seule
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1016
Question 9
Connectez-vous maintenant en tant qursquoutilisateur local (piosboxesorg) puis visualisez le contenu du dossier courant Connecteacute agrave 19216843201 220 Bienvenue sur le serveur FTP des SNIR1 200 Always in UTF8 mode Utilisateur (19216843201(none)) pi 331 Please specify the password Mot de passe 230 Login successful ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Desktop Documents Downloads Music Pictures Public Templates Videos python_games 226 Directory send OK ftp 92 octets reccedilus en 001 secondes agrave 920 Kos ftpgt
Question 10
Creacuteez un dossier nommeacute laquo mondossier raquo sur le serveur FTP Utilisez la commande laquo cd raquo (Change Directory) pour vous deacuteplacer dans le dossier laquo mondossier raquo Creacuteez un dossier nommeacute laquo monsousdossier raquo dans le dossier laquo mondossier raquo Placez-vous dans le dossier laquo monsousdossier raquo Veacuterifiez le changement de dossier avec la commande laquo pwd raquo
ftpgt pwd 257 homepimondossiermonsousdossier is the current directory ftpgt
Question 11
Sur la MV creacuteez un petit fichier texte que vous nommerez laquo Test raquo et que vous sauvegarderez dans le dossier laquo monsousdossier raquo Veacuterifiez la preacutesence du fichier agrave distance depuis la machine physique
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1116
ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Test 226 Directory send OK ftp 9 octets reccedilus en 000 secondes agrave 450 Kos ftpgt
Question 12
Utilisez la commande laquo get raquo pour teacuteleacutecharger le fichier laquo Test raquo depuis le serveur FTP vers le poste client (donc la machine physique)
ftpgt get Test
200 PORT command successful Consider using PASV
150 Opening BINARY mode data connection for Test (15 bytes)
226 Transfer complete
ftp 15 octets reccedilus en 000 secondes agrave 1500000 Kos
ftpgt
Veacuterifiez la preacutesence du fichier sur la machine physique
Veacuterifiez le contenu du fichier depuis la machine physique agrave lrsquoaide de la commande laquo cat raquo Vous pouvez eacutegalement veacuterifier le contenu du fichier se trouvant sur la machine physique depuis
le serveur FTP agrave lrsquoaide de la commande laquo cat raquo (agrave tester )
Question 13
Utilisez la commande laquo put raquo pour laquo uploader raquo un fichier de votre choix (pas trop volumineux) depuis le poste client vers le serveur FTP
Veacuterifiez la preacutesence du fichier sur le serveur FTP
Question 14
Supprimez agrave distance le dossier laquo mondossier raquo sur le serveur FTP Expliquez la faccedilon dont vous allez proceacuteder
Quelques recherches sur Internet sont peut-ecirctre neacutecessaire Lrsquoobjectif eacutetant aussi ici de veacuterifier si vous ecirctes capable drsquoentrer laquo une chaicircne de caractegraveres logique raquo dans votre moteur de recherche pour trouver (ou filtrer) des solutions coheacuterentes au problegraveme poseacute
Question 15
Vous allez modifieacute le fichier laquo vsftpdconf raquo (rappel vous avez fait une copie du fichier en deacutebut drsquoactiviteacute = cela vous permet de faire laquo un retour raquo en cas de problegraveme) de faccedilon agrave obtenir le fonctionnement ci-dessous - interdire les connexions en mode laquo anonymous raquo - veacuterifier que la commande laquo PORT raquo provienne du port 21 de la machine cliente - deacuteclarer les valeurs de timeout idle_session_timeout=200 data_connection_timeout=100
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1216
CONNEXION AU SERVEUR FTP EN (GUI)
Question 16
Sur le poste client lancez le client FTP FileZilla et effectuez les mecircmes opeacuterations que pour le client FTP en laquo CLI raquo (Question 6 Question 8 agrave Question 14)
Normalement laquo FileZilla client raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Client FTP en laquo GUI raquo
ANALYSE DU PROTOCOLE FTP Vous allez analyser le protocole FTP Pour mieux deacutecomposer les eacutetapes lanalyse se fera avec le client FTP en ligne de commande et le serveur FTP de la section Le serveur FTP de la section est deacutemarreacute il srsquoannonce sur le reacuteseau et son adresse MAC est
b827ebfbdd7c
Question 17
Donnez lrsquoadresse IPv4 du serveur FTP de la section Expliquez votre deacutemarche pour retrouver lrsquoadresse IPv4 du serveur
Sur le poste client lancez le logiciel de capture et drsquoanalyse reacuteseaux laquo WireShark raquo
Normalement laquo WireShark raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1316
CONNEXION Dans WireShark lancez une capture sur linterface ethernet
CaptureStart
Pour vous aider vous disposez du fichier laquo Capture avec WireSharkpdf raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute
Depuis le poste client effectuez une connexion FTP sur le serveur FTP de la section comme
preacuteceacutedemment en laquo anonymous raquo mais avec le mot de passe laquo MonMotDePasse raquo Dans WireShark arrecirctez la capture sur linterface ethernet
CaptureStop
Dans WireShark appliquez un filtrage des paquets laquo ftp||ftp-data raquo Dans WireShark tracez le diagramme (Flow graph) agrave partir de ces paquets
Le diagramme de permet de mettre en eacutevidence la chronologie des eacutechanges ainsi que les paires [adresseport] source et destination
Un exemple de diagramme obtenu
Question 18
Commentez chaque ligne du diagramme que vous avez obtenu
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page916
Question 5
Visualisez lensemble des commandes disponibles agrave travers linterface en ligne de commande en utilisant la commande ftpgt Combien de commandes sont disponibles
Pour des raisons de seacutecuriteacute le serveur FTP coupe la connexion apregraves un certain laps de temps srsquoil nrsquoy a plus drsquoactiviteacute Il vous faudra donc vous reconnecter agrave nouveau Pour revenir au laquo prompt raquo de lrsquoinvite du systegraveme de la machine vous tapez laquo bye raquo
Question 6
Utilisez la commande laquo pwd raquo (Print Working Directory) pour vous situer sur larborescence
du systegraveme de fichiers distant ftpgt pwd 257 is the current directory ftpgt
La racine dun systegraveme de fichier est repreacutesenteacutee par le caractegravere laquo raquo sur les systegravemes
dexploitation de la famille Unix et par le caractegravere laquo raquo sur ceux de Microsoft
Question 7
Utilisez la commande laquo ls raquo (LiSt) pour visualiser le contenu du dossier courant sur larborescence du systegraveme de fichiers distant ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing 226 Directory send OK ftpgt
Question 8
Essayez de creacuteer un dossier nommeacute laquo mondossier raquo sur le serveur FTP en utilisant la commande
laquo mkdir raquo (MaKe DIRectory) ftpgt mkdir mondossier 550 Permission denied ftpgt
Vous constatez que la configuration de laquo VSFTPD raquo est tregraves restrictive le compte anonyme est autoriseacute agrave se connecter au serveur en lecture seule
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1016
Question 9
Connectez-vous maintenant en tant qursquoutilisateur local (piosboxesorg) puis visualisez le contenu du dossier courant Connecteacute agrave 19216843201 220 Bienvenue sur le serveur FTP des SNIR1 200 Always in UTF8 mode Utilisateur (19216843201(none)) pi 331 Please specify the password Mot de passe 230 Login successful ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Desktop Documents Downloads Music Pictures Public Templates Videos python_games 226 Directory send OK ftp 92 octets reccedilus en 001 secondes agrave 920 Kos ftpgt
Question 10
Creacuteez un dossier nommeacute laquo mondossier raquo sur le serveur FTP Utilisez la commande laquo cd raquo (Change Directory) pour vous deacuteplacer dans le dossier laquo mondossier raquo Creacuteez un dossier nommeacute laquo monsousdossier raquo dans le dossier laquo mondossier raquo Placez-vous dans le dossier laquo monsousdossier raquo Veacuterifiez le changement de dossier avec la commande laquo pwd raquo
ftpgt pwd 257 homepimondossiermonsousdossier is the current directory ftpgt
Question 11
Sur la MV creacuteez un petit fichier texte que vous nommerez laquo Test raquo et que vous sauvegarderez dans le dossier laquo monsousdossier raquo Veacuterifiez la preacutesence du fichier agrave distance depuis la machine physique
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1116
ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Test 226 Directory send OK ftp 9 octets reccedilus en 000 secondes agrave 450 Kos ftpgt
Question 12
Utilisez la commande laquo get raquo pour teacuteleacutecharger le fichier laquo Test raquo depuis le serveur FTP vers le poste client (donc la machine physique)
ftpgt get Test
200 PORT command successful Consider using PASV
150 Opening BINARY mode data connection for Test (15 bytes)
226 Transfer complete
ftp 15 octets reccedilus en 000 secondes agrave 1500000 Kos
ftpgt
Veacuterifiez la preacutesence du fichier sur la machine physique
Veacuterifiez le contenu du fichier depuis la machine physique agrave lrsquoaide de la commande laquo cat raquo Vous pouvez eacutegalement veacuterifier le contenu du fichier se trouvant sur la machine physique depuis
le serveur FTP agrave lrsquoaide de la commande laquo cat raquo (agrave tester )
Question 13
Utilisez la commande laquo put raquo pour laquo uploader raquo un fichier de votre choix (pas trop volumineux) depuis le poste client vers le serveur FTP
Veacuterifiez la preacutesence du fichier sur le serveur FTP
Question 14
Supprimez agrave distance le dossier laquo mondossier raquo sur le serveur FTP Expliquez la faccedilon dont vous allez proceacuteder
Quelques recherches sur Internet sont peut-ecirctre neacutecessaire Lrsquoobjectif eacutetant aussi ici de veacuterifier si vous ecirctes capable drsquoentrer laquo une chaicircne de caractegraveres logique raquo dans votre moteur de recherche pour trouver (ou filtrer) des solutions coheacuterentes au problegraveme poseacute
Question 15
Vous allez modifieacute le fichier laquo vsftpdconf raquo (rappel vous avez fait une copie du fichier en deacutebut drsquoactiviteacute = cela vous permet de faire laquo un retour raquo en cas de problegraveme) de faccedilon agrave obtenir le fonctionnement ci-dessous - interdire les connexions en mode laquo anonymous raquo - veacuterifier que la commande laquo PORT raquo provienne du port 21 de la machine cliente - deacuteclarer les valeurs de timeout idle_session_timeout=200 data_connection_timeout=100
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1216
CONNEXION AU SERVEUR FTP EN (GUI)
Question 16
Sur le poste client lancez le client FTP FileZilla et effectuez les mecircmes opeacuterations que pour le client FTP en laquo CLI raquo (Question 6 Question 8 agrave Question 14)
Normalement laquo FileZilla client raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Client FTP en laquo GUI raquo
ANALYSE DU PROTOCOLE FTP Vous allez analyser le protocole FTP Pour mieux deacutecomposer les eacutetapes lanalyse se fera avec le client FTP en ligne de commande et le serveur FTP de la section Le serveur FTP de la section est deacutemarreacute il srsquoannonce sur le reacuteseau et son adresse MAC est
b827ebfbdd7c
Question 17
Donnez lrsquoadresse IPv4 du serveur FTP de la section Expliquez votre deacutemarche pour retrouver lrsquoadresse IPv4 du serveur
Sur le poste client lancez le logiciel de capture et drsquoanalyse reacuteseaux laquo WireShark raquo
Normalement laquo WireShark raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1316
CONNEXION Dans WireShark lancez une capture sur linterface ethernet
CaptureStart
Pour vous aider vous disposez du fichier laquo Capture avec WireSharkpdf raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute
Depuis le poste client effectuez une connexion FTP sur le serveur FTP de la section comme
preacuteceacutedemment en laquo anonymous raquo mais avec le mot de passe laquo MonMotDePasse raquo Dans WireShark arrecirctez la capture sur linterface ethernet
CaptureStop
Dans WireShark appliquez un filtrage des paquets laquo ftp||ftp-data raquo Dans WireShark tracez le diagramme (Flow graph) agrave partir de ces paquets
Le diagramme de permet de mettre en eacutevidence la chronologie des eacutechanges ainsi que les paires [adresseport] source et destination
Un exemple de diagramme obtenu
Question 18
Commentez chaque ligne du diagramme que vous avez obtenu
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1016
Question 9
Connectez-vous maintenant en tant qursquoutilisateur local (piosboxesorg) puis visualisez le contenu du dossier courant Connecteacute agrave 19216843201 220 Bienvenue sur le serveur FTP des SNIR1 200 Always in UTF8 mode Utilisateur (19216843201(none)) pi 331 Please specify the password Mot de passe 230 Login successful ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Desktop Documents Downloads Music Pictures Public Templates Videos python_games 226 Directory send OK ftp 92 octets reccedilus en 001 secondes agrave 920 Kos ftpgt
Question 10
Creacuteez un dossier nommeacute laquo mondossier raquo sur le serveur FTP Utilisez la commande laquo cd raquo (Change Directory) pour vous deacuteplacer dans le dossier laquo mondossier raquo Creacuteez un dossier nommeacute laquo monsousdossier raquo dans le dossier laquo mondossier raquo Placez-vous dans le dossier laquo monsousdossier raquo Veacuterifiez le changement de dossier avec la commande laquo pwd raquo
ftpgt pwd 257 homepimondossiermonsousdossier is the current directory ftpgt
Question 11
Sur la MV creacuteez un petit fichier texte que vous nommerez laquo Test raquo et que vous sauvegarderez dans le dossier laquo monsousdossier raquo Veacuterifiez la preacutesence du fichier agrave distance depuis la machine physique
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1116
ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Test 226 Directory send OK ftp 9 octets reccedilus en 000 secondes agrave 450 Kos ftpgt
Question 12
Utilisez la commande laquo get raquo pour teacuteleacutecharger le fichier laquo Test raquo depuis le serveur FTP vers le poste client (donc la machine physique)
ftpgt get Test
200 PORT command successful Consider using PASV
150 Opening BINARY mode data connection for Test (15 bytes)
226 Transfer complete
ftp 15 octets reccedilus en 000 secondes agrave 1500000 Kos
ftpgt
Veacuterifiez la preacutesence du fichier sur la machine physique
Veacuterifiez le contenu du fichier depuis la machine physique agrave lrsquoaide de la commande laquo cat raquo Vous pouvez eacutegalement veacuterifier le contenu du fichier se trouvant sur la machine physique depuis
le serveur FTP agrave lrsquoaide de la commande laquo cat raquo (agrave tester )
Question 13
Utilisez la commande laquo put raquo pour laquo uploader raquo un fichier de votre choix (pas trop volumineux) depuis le poste client vers le serveur FTP
Veacuterifiez la preacutesence du fichier sur le serveur FTP
Question 14
Supprimez agrave distance le dossier laquo mondossier raquo sur le serveur FTP Expliquez la faccedilon dont vous allez proceacuteder
Quelques recherches sur Internet sont peut-ecirctre neacutecessaire Lrsquoobjectif eacutetant aussi ici de veacuterifier si vous ecirctes capable drsquoentrer laquo une chaicircne de caractegraveres logique raquo dans votre moteur de recherche pour trouver (ou filtrer) des solutions coheacuterentes au problegraveme poseacute
Question 15
Vous allez modifieacute le fichier laquo vsftpdconf raquo (rappel vous avez fait une copie du fichier en deacutebut drsquoactiviteacute = cela vous permet de faire laquo un retour raquo en cas de problegraveme) de faccedilon agrave obtenir le fonctionnement ci-dessous - interdire les connexions en mode laquo anonymous raquo - veacuterifier que la commande laquo PORT raquo provienne du port 21 de la machine cliente - deacuteclarer les valeurs de timeout idle_session_timeout=200 data_connection_timeout=100
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1216
CONNEXION AU SERVEUR FTP EN (GUI)
Question 16
Sur le poste client lancez le client FTP FileZilla et effectuez les mecircmes opeacuterations que pour le client FTP en laquo CLI raquo (Question 6 Question 8 agrave Question 14)
Normalement laquo FileZilla client raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Client FTP en laquo GUI raquo
ANALYSE DU PROTOCOLE FTP Vous allez analyser le protocole FTP Pour mieux deacutecomposer les eacutetapes lanalyse se fera avec le client FTP en ligne de commande et le serveur FTP de la section Le serveur FTP de la section est deacutemarreacute il srsquoannonce sur le reacuteseau et son adresse MAC est
b827ebfbdd7c
Question 17
Donnez lrsquoadresse IPv4 du serveur FTP de la section Expliquez votre deacutemarche pour retrouver lrsquoadresse IPv4 du serveur
Sur le poste client lancez le logiciel de capture et drsquoanalyse reacuteseaux laquo WireShark raquo
Normalement laquo WireShark raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1316
CONNEXION Dans WireShark lancez une capture sur linterface ethernet
CaptureStart
Pour vous aider vous disposez du fichier laquo Capture avec WireSharkpdf raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute
Depuis le poste client effectuez une connexion FTP sur le serveur FTP de la section comme
preacuteceacutedemment en laquo anonymous raquo mais avec le mot de passe laquo MonMotDePasse raquo Dans WireShark arrecirctez la capture sur linterface ethernet
CaptureStop
Dans WireShark appliquez un filtrage des paquets laquo ftp||ftp-data raquo Dans WireShark tracez le diagramme (Flow graph) agrave partir de ces paquets
Le diagramme de permet de mettre en eacutevidence la chronologie des eacutechanges ainsi que les paires [adresseport] source et destination
Un exemple de diagramme obtenu
Question 18
Commentez chaque ligne du diagramme que vous avez obtenu
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1116
ftpgt ls 200 PORT command successful Consider using PASV 150 Here comes the directory listing Test 226 Directory send OK ftp 9 octets reccedilus en 000 secondes agrave 450 Kos ftpgt
Question 12
Utilisez la commande laquo get raquo pour teacuteleacutecharger le fichier laquo Test raquo depuis le serveur FTP vers le poste client (donc la machine physique)
ftpgt get Test
200 PORT command successful Consider using PASV
150 Opening BINARY mode data connection for Test (15 bytes)
226 Transfer complete
ftp 15 octets reccedilus en 000 secondes agrave 1500000 Kos
ftpgt
Veacuterifiez la preacutesence du fichier sur la machine physique
Veacuterifiez le contenu du fichier depuis la machine physique agrave lrsquoaide de la commande laquo cat raquo Vous pouvez eacutegalement veacuterifier le contenu du fichier se trouvant sur la machine physique depuis
le serveur FTP agrave lrsquoaide de la commande laquo cat raquo (agrave tester )
Question 13
Utilisez la commande laquo put raquo pour laquo uploader raquo un fichier de votre choix (pas trop volumineux) depuis le poste client vers le serveur FTP
Veacuterifiez la preacutesence du fichier sur le serveur FTP
Question 14
Supprimez agrave distance le dossier laquo mondossier raquo sur le serveur FTP Expliquez la faccedilon dont vous allez proceacuteder
Quelques recherches sur Internet sont peut-ecirctre neacutecessaire Lrsquoobjectif eacutetant aussi ici de veacuterifier si vous ecirctes capable drsquoentrer laquo une chaicircne de caractegraveres logique raquo dans votre moteur de recherche pour trouver (ou filtrer) des solutions coheacuterentes au problegraveme poseacute
Question 15
Vous allez modifieacute le fichier laquo vsftpdconf raquo (rappel vous avez fait une copie du fichier en deacutebut drsquoactiviteacute = cela vous permet de faire laquo un retour raquo en cas de problegraveme) de faccedilon agrave obtenir le fonctionnement ci-dessous - interdire les connexions en mode laquo anonymous raquo - veacuterifier que la commande laquo PORT raquo provienne du port 21 de la machine cliente - deacuteclarer les valeurs de timeout idle_session_timeout=200 data_connection_timeout=100
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1216
CONNEXION AU SERVEUR FTP EN (GUI)
Question 16
Sur le poste client lancez le client FTP FileZilla et effectuez les mecircmes opeacuterations que pour le client FTP en laquo CLI raquo (Question 6 Question 8 agrave Question 14)
Normalement laquo FileZilla client raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Client FTP en laquo GUI raquo
ANALYSE DU PROTOCOLE FTP Vous allez analyser le protocole FTP Pour mieux deacutecomposer les eacutetapes lanalyse se fera avec le client FTP en ligne de commande et le serveur FTP de la section Le serveur FTP de la section est deacutemarreacute il srsquoannonce sur le reacuteseau et son adresse MAC est
b827ebfbdd7c
Question 17
Donnez lrsquoadresse IPv4 du serveur FTP de la section Expliquez votre deacutemarche pour retrouver lrsquoadresse IPv4 du serveur
Sur le poste client lancez le logiciel de capture et drsquoanalyse reacuteseaux laquo WireShark raquo
Normalement laquo WireShark raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1316
CONNEXION Dans WireShark lancez une capture sur linterface ethernet
CaptureStart
Pour vous aider vous disposez du fichier laquo Capture avec WireSharkpdf raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute
Depuis le poste client effectuez une connexion FTP sur le serveur FTP de la section comme
preacuteceacutedemment en laquo anonymous raquo mais avec le mot de passe laquo MonMotDePasse raquo Dans WireShark arrecirctez la capture sur linterface ethernet
CaptureStop
Dans WireShark appliquez un filtrage des paquets laquo ftp||ftp-data raquo Dans WireShark tracez le diagramme (Flow graph) agrave partir de ces paquets
Le diagramme de permet de mettre en eacutevidence la chronologie des eacutechanges ainsi que les paires [adresseport] source et destination
Un exemple de diagramme obtenu
Question 18
Commentez chaque ligne du diagramme que vous avez obtenu
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1216
CONNEXION AU SERVEUR FTP EN (GUI)
Question 16
Sur le poste client lancez le client FTP FileZilla et effectuez les mecircmes opeacuterations que pour le client FTP en laquo CLI raquo (Question 6 Question 8 agrave Question 14)
Normalement laquo FileZilla client raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Client FTP en laquo GUI raquo
ANALYSE DU PROTOCOLE FTP Vous allez analyser le protocole FTP Pour mieux deacutecomposer les eacutetapes lanalyse se fera avec le client FTP en ligne de commande et le serveur FTP de la section Le serveur FTP de la section est deacutemarreacute il srsquoannonce sur le reacuteseau et son adresse MAC est
b827ebfbdd7c
Question 17
Donnez lrsquoadresse IPv4 du serveur FTP de la section Expliquez votre deacutemarche pour retrouver lrsquoadresse IPv4 du serveur
Sur le poste client lancez le logiciel de capture et drsquoanalyse reacuteseaux laquo WireShark raquo
Normalement laquo WireShark raquo est installeacute sur votre machine Si ce nrsquoest pas le cas vous devez lrsquoinstaller Le fichier drsquoinstallation se trouve dans le dossier laquo Support raquo de lrsquoactiviteacute
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1316
CONNEXION Dans WireShark lancez une capture sur linterface ethernet
CaptureStart
Pour vous aider vous disposez du fichier laquo Capture avec WireSharkpdf raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute
Depuis le poste client effectuez une connexion FTP sur le serveur FTP de la section comme
preacuteceacutedemment en laquo anonymous raquo mais avec le mot de passe laquo MonMotDePasse raquo Dans WireShark arrecirctez la capture sur linterface ethernet
CaptureStop
Dans WireShark appliquez un filtrage des paquets laquo ftp||ftp-data raquo Dans WireShark tracez le diagramme (Flow graph) agrave partir de ces paquets
Le diagramme de permet de mettre en eacutevidence la chronologie des eacutechanges ainsi que les paires [adresseport] source et destination
Un exemple de diagramme obtenu
Question 18
Commentez chaque ligne du diagramme que vous avez obtenu
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1316
CONNEXION Dans WireShark lancez une capture sur linterface ethernet
CaptureStart
Pour vous aider vous disposez du fichier laquo Capture avec WireSharkpdf raquo se trouvant dans le dossier laquo Support raquo de lrsquoactiviteacute
Depuis le poste client effectuez une connexion FTP sur le serveur FTP de la section comme
preacuteceacutedemment en laquo anonymous raquo mais avec le mot de passe laquo MonMotDePasse raquo Dans WireShark arrecirctez la capture sur linterface ethernet
CaptureStop
Dans WireShark appliquez un filtrage des paquets laquo ftp||ftp-data raquo Dans WireShark tracez le diagramme (Flow graph) agrave partir de ces paquets
Le diagramme de permet de mettre en eacutevidence la chronologie des eacutechanges ainsi que les paires [adresseport] source et destination
Un exemple de diagramme obtenu
Question 18
Commentez chaque ligne du diagramme que vous avez obtenu
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1416
Question 19
Vous avez remarqueacute que le mot de passe est visible en clair expliquez dans quel cas de figure cela peut ecirctre probleacutematique et donnez des solutions agrave ce problegraveme
REacuteCUPEacuteRATION DrsquoUN FICHIER
Question 20
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la reacutecupeacuteration dun fichier Commentez chaque ligne du diagramme que vous avez obtenu
Question 21
Quel protocole de niveau 4 (OSI) est utiliseacute par FTP pour le transport de fichier
Question 22
Dans la requecircte laquo PORT a1a2a3a4p1p2 raquo utilisez la formule laquo port_TCP = p1 256 +
p2 raquo pour retrouver le port utiliseacute cocircteacute client pour le transfert de donneacutees
DEacuteCONNEXION
Question 23
Utilisez la mecircme deacutemarche que preacuteceacutedemment pour tracer le diagramme correspondant agrave la deacuteconnexion du client Commentez chaque ligne du diagramme que vous avez obtenu
PROMISCUOUS MODE
Le laquo Promiscuous mode raquo est un mode de configuration drsquoune carte reacuteseau Avant larriveacutee des Switchs (dit laquo commutateurs raquo) les hubs (dit laquo concentrateurs raquo) avaient le rocircle de laquo multiprise reacuteseau raquo On connectait plusieurs postes informatiques aux hubs ainsi quune sortie vers un routeur Internet ou un serveur pour que le tout puisse communiquer Seulement les concentrateurs ne savaient pas orienter les paquets en fonction de leur adresse MAC comme le font les switchs Lorsquun paquet arrive sur un Hub ce paquet est renvoyeacute automatiquement agrave tous les ports connecteacutes sauf le port dougrave vient le paquet Ainsi on se retrouve forceacutement avec des cartes reacuteseaux recevant des paquets qui ne leur sont pas destineacutes geacuteneacuterant alors des traitements suppleacutementaires et inutiles au niveau de ces cartes reacuteseaux Les cartes reacuteseaux eacutetant configureacutees de maniegravere agrave ce quelles nacceptent pas les paquets nayant pas leur adresse MAC comme adresse MAC de destination ont alors eacuteteacute pourvue
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1516
de la fonctionnaliteacute promiscious mode afin de deacutesactiver se rejet automatique et quelle acceptent alors tous les paquets mecircme si ceux ci nont pas leur adresse MAC comme adresse MAC de destination Le rejet automatique ayant pour but dans un premier temps deacuteviter que les ordinateurs ne fassent de traitements de paquets inutilement mais eacutegalement laquo dameacuteliorer raquo la seacutecuriteacute en faisant que chaque paquet arrive uniquement agrave son destinataire et non agrave dautres postes Le mode promiscious est donc le fait de dire agrave sa carte reacuteseau daccepter les paquets qui ne lui sont pas destineacutes Par deacutefaut les cartes reacuteseaux sont toutes configureacutees en mode promiscious deacutesactiveacute il sagit dun comportement normal que de naccepter uniquement les paquets qui nous sont destineacutes Neacuteanmoins il est possible sur certaines cartes reacuteseaux dactiver le mode promiscious pour accepter tous le trafic reccedilu sur notre carte reacuteseau mecircme si celui-ci ne nous est pas destineacute Aujourdrsquohui les hubs sont de moins en moins utiliseacutes et quasiment plus vendu mais le mode promiscious est toujours laquo en option raquo
Le promiscuous mode agrave diffeacuterents niveaux
Au niveau de lattaque les attaquants activent le mode promiscious pour effectuer du sniff (eacutecoute) reacuteseau qui consiste agrave eacutecouter tout ce qui passe sur le reacuteseau (tout ce que la carte reacuteseau reccediloit mecircme si ccedila ne lui est pas destineacute) Ainsi les attaquants peuvent reacutecupeacuterer des informations sur larchitecture de reacuteseau les eacuteleacutements qui sy situent et eacutegalement usurper des informations transitant sur le reacuteseau
Au niveau de la deacutefense il arrive freacutequemment sur les reacuteseaux seacutecuriseacutes que lon configure un
ou plusieurs ports dun switch en mode laquo mirroring raquo le switch va alors dupliquer le trafic pour envoyer sur le port normal de destination le trafic mais eacutegalement sur ce port mirroring En geacuteneacuteral on positionne sur ces ports mirrorring des laquo snoop server raquo ou IDS laquo Intrusion Detection System raquo qui ont pour rocircle danalyser le reacuteseau agrave la recherche deacuteleacutement pouvant mettre en avant un problegraveme de seacutecuriteacute une panne ou une intrusion dans le systegraveme informatique Ces serveurs ont alors besoin que leurs cartes reacuteseaux aient le mode promiscious activeacute pour pouvoir recevoir et traiter toutes les trames quelles reccediloivent
Au niveau de la maintenance et de la configuration les administrateurs systegravemes et reacuteseaux activent parfois le mode promiscious afin deffectuer des eacutecoutes reacuteseaux dans le but de veacuterifier les configurations reacuteseaux ou de comprendre des pannes ou des dysfonctionnements Parmi les outils activant freacutequemment le promiscious mode pour fonctionner on retrouve par exemple lanalyseur de reacuteseau WireShark ou TCPDump (en CLI) Le changement du parameacutetrage des cartes reacuteseaux pour deacutesactiver ou reacuteactiver le mode promiscious neacutecessite les droits administrateurs sur tous les OS
Question 24
Vous allez essayer de reacutecupeacuterer laquo des informations raquo concernant un client se connectant sur le serveur FTP depuis une autre machine
Le travail sera reacutealiseacute uniquement sur machine virtuelle Il vous faudra reacutealiser deux
laquo clones raquo de la MV que vous avez creacuteeacute en deacutebut de seacuteance
1egravere MV le serveur FTP
2egraveme MV le client qui se connecte sur le serveur FTP (donc sur la 1egravere MV)
3egraveme MV la machine qui est configureacutee en laquo promiscuous mode raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo
Travaux Pratiques
Le protocole FTP
TP sur le protocole
FTPdoc
1egravere anneacutee
Page1616
APPELEZ LE PROFESSEUR AVANT DE POURSUIVRE
Il existe plusieurs possibiliteacutes pour activer le laquo promiscuous mode raquo en laquo CLI raquo par exemple en utilisant entre autres la commande laquo netsh bridge raquo ou en modifiant la
configuration de la carte reacuteseau Panneau de configurationTous les Panneaux de
configurationConnexions reacuteseau puis connexions de ponthellip Sur la MV pour activer le mode laquo promiscuous raquo il faut seacutelectionner la machine puis
ConfigurationReacuteseauAvanceacute et seacutelectionner Autoriser les VMs
Il vous faudra redimensionner vos fenecirctres et placez vos MV sur lrsquoeacutecran pour travailler dans de bonnes conditions Vous pouvez eacutegalement renommez vos MV pour plus de faciliteacute dans les manipulations Il vous faudra eacutegalement installez le paquet laquo wireshark raquo sur la 3egraveme MV
APPELEZ LE PROFESSEUR POUR FAIRE UNE DEacuteMONSTRATION
ALLEZ PLUS LOIN
Question 25
Agrave lrsquoaide du fichier laquo Vsftpd-Configurationpdf raquo vous devez reacutealisez une nouvelle configuration
du serveur FTP en mode laquo standalone raquo avec authentification des utilisateurs systegraveme et des utilisateurs virtuels Les informations de connexion de ces derniers seront stockeacutees dans une base de donneacutees au
format laquo berkeley raquo