final version

This commit is contained in:
Thibaut Le Page 2014-01-20 11:16:55 +01:00
parent 3ca577f4df
commit b145741db0
3 changed files with 79 additions and 29 deletions

BIN
epita.pdf Normal file

Binary file not shown.

BIN
guide.pdf

Binary file not shown.

108
guide.tex
View File

@ -10,12 +10,12 @@
\setmonofont{Inconsolata} \setmonofont{Inconsolata}
\title{Challenge FIC 2014 : Guide introductif} \title{Challenge FIC 2014 : Guide introductif}
\author{EPITA} \author{\includegraphics[width=80pt]{epita}}
\date{22 janvier 2014} \date{22 janvier 2014}
\newcommand{\certClient}[1]{\texttt{client\_#1.p12}} \newcommand{\certClient}[1]{\texttt{client\_#1.p12}}
\newcommand{\certServeurWin}[0]{\texttt{serveur.der}} \newcommand{\certServeurWin}[0]{\texttt{ca.der}}
\newcommand{\certServeurLinux}[0]{\texttt{serveur.pem}} \newcommand{\certServeurLinux}[0]{\texttt{ca.pem}}
\newcommand{\WindowsLogo}{\raisebox{-0.1em}{\includegraphics[height=0.75em]{windows_key}}} \newcommand{\WindowsLogo}{\raisebox{-0.1em}{\includegraphics[height=0.75em]{windows_key}}}
\newcommand{\WinKey}{\keystroke{\WindowsLogo}} \newcommand{\WinKey}{\keystroke{\WindowsLogo}}
@ -24,9 +24,9 @@
\maketitle{} \maketitle{}
\textbf{\textsc{Bienvenue}} à cette seconde épreuve du challenge \textbf{\textsc{Bienvenue}} dans cette seconde épreuve du challenge
\emph{forensics} ! Votre première activité consiste à accéder au site dédié à \emph{forensics} ! Votre première activité consiste à accéder au site dédié à
cet événement ; ce guide est là pour vous aider à y parvenir. cet événement ; ce guide est là pour vous y aider.
\paragraph{Important :} La clef USB qui vous a été donnée contient des \paragraph{Important :} La clef USB qui vous a été donnée contient des
fichiers permettant votre authentification auprès de nos serveurs. Ne la fichiers permettant votre authentification auprès de nos serveurs. Ne la
@ -38,12 +38,14 @@ laissez pas sans surveillance !
\vspace{\baselineskip} \vspace{\baselineskip}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\section{Installation du certificat \emph{client}} \section{Installation du certificat client}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
Le certificat \emph{client} est envoyé à notre serveur pour vous identifier et Le certificat \emph{client} est envoyé à notre serveur pour vous identifier et
authentifier. Si votre numéro d'équipe était \emph{X}, il s'agirait du vous authentifier.
fichier nommé \certClient{X} sur votre clef USB. Si votre numéro d'équipe était \emph{X}, il s'agirait du fichier nommé
\certClient{X} sur votre clef USB.
Il est protégé avec le mot de passe qui vous a été fourni sur papier.
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Mozilla Firefox} \subsection{Mozilla Firefox}
@ -94,52 +96,100 @@ concernant \nameref{sec:clIE}.
\subsection{Internet Explorer} \subsection{Internet Explorer}
\label{sec:clIE} \label{sec:clIE}
Sous Windows, un \textbf{double-clic} sur le fichier \certClient{X} devrait
suffire à faire surgir les instruction d'installation pour ce certificat.
Vous pouvez \textbf{aussi} l'importer \emph{via} la console de gestion des
certificats :
\begin{enumerate} \begin{enumerate}
\item Pressez les touches \WinKey{} + \keystroke{R}. \item \textbf{Double-cliquez} sur le fichier \certClient{X}.
\item Écrivez \texttt{\textbf{certmgr.msc}} et appuyez sur la touche L'\emph{assistant d'importation du certificat} apparaît.
\emph{Entrée} \Return{}. \item Cliquez sur \textbf{Suivant}.
\item Cliquez sur le dossier \textbf{Personnel}. \item Cliquez sur \textbf{Suivant}.
\item Dans le menu \textbf{Action}, sous-menu \textbf{Toutes les tâches}, \item Entrez le mot de passe fourni sur papier puis cliquez sur \textbf{Suivant}.
choisissez \textbf{Importer…} \item Cliquez sur \textbf{Suivant} (le certificat sera automatiquement
\item Cliquez sur \textbf{Suivant} et suivez les instructions. placé dans le magasin \emph{Personnel}).
\item Lorsqu'on vous le demande, placez le certificat dans le magasin \item Cliquez sur \textbf{Terminer}.
\textbf{Personnel}.
\end{enumerate} \end{enumerate}
Selon votre version de Windows, votre système peut ensuite vous demander de
définir un mot de passe pour protéger ce certificat.
\paragraph{Microsoft Internet Explorer :} Aucune version de \emph{Microsoft \paragraph{Microsoft Internet Explorer :} Aucune version de \emph{Microsoft
Internet Explorer} (nom d'« Internet Explorer » jusqu'à sa version 6 comprise) Internet Explorer} (nom d'« Internet Explorer » jusqu'à sa version 6 comprise)
n'est supportée par notre serveur. La fin du support officiel étant prévue le n'est supportée par notre serveur. La fin du support officiel étant prévue le
8 avril prochain, vous devriez déjà y être préparé ! 8 avril prochain, vous devriez déjà y être préparé !
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\section{Installation du certificat \emph{serveur}} \section{Installation du certificat de l'autorité de certification du serveur}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
Pour ne pas rencontrer d'avertissement lors de vos connexions au serveur, Pour ne pas rencontrer d'avertissement lors de vos connexions au serveur,
c'est-à-dire être en mesure de vérifier la validité du certificat du serveur, c'est-à-dire être en mesure de \textbf{vérifier la validité} du certificat du
nous vous recommandons d'ajouter également à votre navigateur le certificat de serveur, nous vous \textbf{recommandons} d'ajouter également à votre
notre autorité de certification. navigateur le certificat de notre autorité de certification.
Sur votre clef USB, ce certificat est nommé \certServeurWin{} (pour les Sur votre clef USB, ce certificat est nommé \certServeurWin{}.
utilisateurs de Microsoft Windows) ou \certServeurLinux{} (pour les
utilisateurs de Linux). \paragraph{Note :} Ajouter un certificat d'autorité racine n'est pas anodin :
si un certificat était forgé par cette autorité pour un site tiers (comme
Twitter, Gmail, etc.), il serait considéré valide par votre navigateur,
permettant ainsi un espionnage \emph{man in the middle} de vos échanges avec
ce site.
Pour cette raison, au cas où vous oublieriez de le supprimer après le
challenge, ce certificat n'est valide que jusqu'à 23 h 59 ce soir.
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Mozilla Firefox} \subsection{Mozilla Firefox}
\label{sec:servFFox} \label{sec:servFFox}
Suivez la même procédure que pour le certificat client
(cf. \autoref{sec:clFFox}) mais choisissez l'onglet \textbf{Autorités} (au
lieu de \emph{Vos certificats}) et, lorsqu'on vous demande pour quelles
actions faire confiance au certificat, sélectionnez \textbf{Confirmer cette AC
pour identifier des sites web}.
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Chromium/Google Chrome} \subsection{Chromium/Google Chrome}
\label{sec:servChrome} \label{sec:servChrome}
\subsubsection{Sous Microsoft Windows}
Le navigateur utilise les paramètres du système ; suivez les instructions
concernant \nameref{sec:servIE}.
\subsubsection{Sous Mac OS}
\begin{enumerate}
\item Suivez la même procédure que pour le certificat client
(cf. \autoref{sec:clChrome}) mais sélectionnez cette fois-ci le
fichier \certServeurWin{}.
\item Cliquez sur \textbf{Toujours approuver}.
\end{enumerate}
\subsubsection{Sous GNU/Linux, FreeBSD ou OpenBSD}
\begin{enumerate}
\item Ouvrez le menu des préférences du navigateur.
\item Cliquez sur \textbf{Afficher les paramètres avancés}.
\item Dans la section \textbf{HTTPS/SSL}, cliquez sur \textbf{Gérer les
certificats}.
\item Sélectionnez l'onglet \textbf{Autorités}.
\item Cliquez sur \textbf{Importer…} et sélectionnez \certServeurWin{}.
\item Choisissez \textbf{Faire confiance à ce certificat pour identifier les sites web}.
\end{enumerate}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Internet Explorer} \subsection{Internet Explorer}
\label{sec:servIE} \label{sec:servIE}
\begin{enumerate}
\item \textbf{Double-cliquez} sur le fichier \certServeurWin{}.
\item Cliquez sur \textbf{Installer un certificat…}
\item Cliquez sur \textbf{Suivant}.
\item Sélectionnez \textbf{Placer tous les certificats dans le magasin
suivant} et choisissez le magasin \textbf{Autorités de certification
racines de confiance}. Cliquez enfin sur \textbf{Suivant}.
\item Cliquez sur \textbf{Terminer}.
\item Un avertissement de sécurité apparaît, reprenant notamment notre
avertissement de début de section. Cliquez sur \textbf{Oui}.
\end{enumerate}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\end{document} \end{document}