fic/server
2
0
Fork 0
Code Issues Pull Requests 10 Releases Wiki Activity

final version

Browse Source
This commit is contained in:
Thibaut Le Page 2014-01-20 11:16:55 +01:00
parent 3ca577f4df
commit b145741db0
3 changed files with 79 additions and 29 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

BIN
epita.pdf Normal file
View File

Binary file not shown.

BIN
guide.pdf
View File

Binary file not shown.

108
guide.tex
View File

@ -10,12 +10,12 @@
\setmonofont{Inconsolata} \setmonofont{Inconsolata}
\title{Challenge FIC 2014 : Guide introductif} \title{Challenge FIC 2014 : Guide introductif}
\author{EPITA} \author{\includegraphics[width=80pt]{epita}}
\date{22 janvier 2014} \date{22 janvier 2014}
\newcommand{\certClient}[1]{\texttt{client\_#1.p12}} \newcommand{\certClient}[1]{\texttt{client\_#1.p12}}
\newcommand{\certServeurWin}[0]{\texttt{serveur.der}} \newcommand{\certServeurWin}[0]{\texttt{ca.der}}
\newcommand{\certServeurLinux}[0]{\texttt{serveur.pem}} \newcommand{\certServeurLinux}[0]{\texttt{ca.pem}}
\newcommand{\WindowsLogo}{\raisebox{-0.1em}{\includegraphics[height=0.75em]{windows_key}}} \newcommand{\WindowsLogo}{\raisebox{-0.1em}{\includegraphics[height=0.75em]{windows_key}}}
\newcommand{\WinKey}{\keystroke{\WindowsLogo}} \newcommand{\WinKey}{\keystroke{\WindowsLogo}}
@ -24,9 +24,9 @@
\maketitle{} \maketitle{}
\textbf{\textsc{Bienvenue}} à cette seconde épreuve du challenge \textbf{\textsc{Bienvenue}} dans cette seconde épreuve du challenge
\emph{forensics} ! Votre première activité consiste à accéder au site dédié à \emph{forensics} ! Votre première activité consiste à accéder au site dédié à
cet événement ; ce guide est là pour vous aider à y parvenir. cet événement ; ce guide est là pour vous y aider.
\paragraph{Important :} La clef USB qui vous a été donnée contient des \paragraph{Important :} La clef USB qui vous a été donnée contient des
fichiers permettant votre authentification auprès de nos serveurs. Ne la fichiers permettant votre authentification auprès de nos serveurs. Ne la
@ -38,12 +38,14 @@ laissez pas sans surveillance !
\vspace{\baselineskip} \vspace{\baselineskip}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\section{Installation du certificat \emph{client}} \section{Installation du certificat client}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
Le certificat \emph{client} est envoyé à notre serveur pour vous identifier et Le certificat \emph{client} est envoyé à notre serveur pour vous identifier et
authentifier. Si votre numéro d'équipe était \emph{X}, il s'agirait du vous authentifier.
fichier nommé \certClient{X} sur votre clef USB. Si votre numéro d'équipe était \emph{X}, il s'agirait du fichier nommé
\certClient{X} sur votre clef USB.
Il est protégé avec le mot de passe qui vous a été fourni sur papier.
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Mozilla Firefox} \subsection{Mozilla Firefox}
@ -94,52 +96,100 @@ concernant \nameref{sec:clIE}.
\subsection{Internet Explorer} \subsection{Internet Explorer}
\label{sec:clIE} \label{sec:clIE}
Sous Windows, un \textbf{double-clic} sur le fichier \certClient{X} devrait
suffire à faire surgir les instruction d'installation pour ce certificat.
Vous pouvez \textbf{aussi} l'importer \emph{via} la console de gestion des
certificats :
\begin{enumerate} \begin{enumerate}
\item Pressez les touches \WinKey{} + \keystroke{R}. \item \textbf{Double-cliquez} sur le fichier \certClient{X}.
\item Écrivez \texttt{\textbf{certmgr.msc}} et appuyez sur la touche L'\emph{assistant d'importation du certificat} apparaît.
\emph{Entrée} \Return{}. \item Cliquez sur \textbf{Suivant}.
\item Cliquez sur le dossier \textbf{Personnel}. \item Cliquez sur \textbf{Suivant}.
\item Dans le menu \textbf{Action}, sous-menu \textbf{Toutes les tâches}, \item Entrez le mot de passe fourni sur papier puis cliquez sur \textbf{Suivant}.
choisissez \textbf{Importer…} \item Cliquez sur \textbf{Suivant} (le certificat sera automatiquement
\item Cliquez sur \textbf{Suivant} et suivez les instructions. placé dans le magasin \emph{Personnel}).
\item Lorsqu'on vous le demande, placez le certificat dans le magasin \item Cliquez sur \textbf{Terminer}.
\textbf{Personnel}.
\end{enumerate} \end{enumerate}
Selon votre version de Windows, votre système peut ensuite vous demander de
définir un mot de passe pour protéger ce certificat.
\paragraph{Microsoft Internet Explorer :} Aucune version de \emph{Microsoft \paragraph{Microsoft Internet Explorer :} Aucune version de \emph{Microsoft
Internet Explorer} (nom d'« Internet Explorer » jusqu'à sa version 6 comprise) Internet Explorer} (nom d'« Internet Explorer » jusqu'à sa version 6 comprise)
n'est supportée par notre serveur. La fin du support officiel étant prévue le n'est supportée par notre serveur. La fin du support officiel étant prévue le
8 avril prochain, vous devriez déjà y être préparé ! 8 avril prochain, vous devriez déjà y être préparé !
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\section{Installation du certificat \emph{serveur}} \section{Installation du certificat de l'autorité de certification du serveur}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
Pour ne pas rencontrer d'avertissement lors de vos connexions au serveur, Pour ne pas rencontrer d'avertissement lors de vos connexions au serveur,
c'est-à-dire être en mesure de vérifier la validité du certificat du serveur, c'est-à-dire être en mesure de \textbf{vérifier la validité} du certificat du
nous vous recommandons d'ajouter également à votre navigateur le certificat de serveur, nous vous \textbf{recommandons} d'ajouter également à votre
notre autorité de certification. navigateur le certificat de notre autorité de certification.
Sur votre clef USB, ce certificat est nommé \certServeurWin{} (pour les Sur votre clef USB, ce certificat est nommé \certServeurWin{}.
utilisateurs de Microsoft Windows) ou \certServeurLinux{} (pour les
utilisateurs de Linux). \paragraph{Note :} Ajouter un certificat d'autorité racine n'est pas anodin :
si un certificat était forgé par cette autorité pour un site tiers (comme
Twitter, Gmail, etc.), il serait considéré valide par votre navigateur,
permettant ainsi un espionnage \emph{man in the middle} de vos échanges avec
ce site.
Pour cette raison, au cas où vous oublieriez de le supprimer après le
challenge, ce certificat n'est valide que jusqu'à 23 h 59 ce soir.
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Mozilla Firefox} \subsection{Mozilla Firefox}
\label{sec:servFFox} \label{sec:servFFox}
Suivez la même procédure que pour le certificat client
(cf. \autoref{sec:clFFox}) mais choisissez l'onglet \textbf{Autorités} (au
lieu de \emph{Vos certificats}) et, lorsqu'on vous demande pour quelles
actions faire confiance au certificat, sélectionnez \textbf{Confirmer cette AC
pour identifier des sites web}.
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Chromium/Google Chrome} \subsection{Chromium/Google Chrome}
\label{sec:servChrome} \label{sec:servChrome}
\subsubsection{Sous Microsoft Windows}
Le navigateur utilise les paramètres du système ; suivez les instructions
concernant \nameref{sec:servIE}.
\subsubsection{Sous Mac OS}
\begin{enumerate}
\item Suivez la même procédure que pour le certificat client
(cf. \autoref{sec:clChrome}) mais sélectionnez cette fois-ci le
fichier \certServeurWin{}.
\item Cliquez sur \textbf{Toujours approuver}.
\end{enumerate}
\subsubsection{Sous GNU/Linux, FreeBSD ou OpenBSD}
\begin{enumerate}
\item Ouvrez le menu des préférences du navigateur.
\item Cliquez sur \textbf{Afficher les paramètres avancés}.
\item Dans la section \textbf{HTTPS/SSL}, cliquez sur \textbf{Gérer les
certificats}.
\item Sélectionnez l'onglet \textbf{Autorités}.
\item Cliquez sur \textbf{Importer…} et sélectionnez \certServeurWin{}.
\item Choisissez \textbf{Faire confiance à ce certificat pour identifier les sites web}.
\end{enumerate}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Internet Explorer} \subsection{Internet Explorer}
\label{sec:servIE} \label{sec:servIE}
\begin{enumerate}
\item \textbf{Double-cliquez} sur le fichier \certServeurWin{}.
\item Cliquez sur \textbf{Installer un certificat…}
\item Cliquez sur \textbf{Suivant}.
\item Sélectionnez \textbf{Placer tous les certificats dans le magasin
suivant} et choisissez le magasin \textbf{Autorités de certification
racines de confiance}. Cliquez enfin sur \textbf{Suivant}.
\item Cliquez sur \textbf{Terminer}.
\item Un avertissement de sécurité apparaît, reprenant notamment notre
avertissement de début de section. Cliquez sur \textbf{Oui}.
\end{enumerate}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\end{document} \end{document}