Merge branch 'doc'
This commit is contained in:
nemunaire
commit
c1e98d86af
9
docs/guide/Makefile
Normal file
9
docs/guide/Makefile
Normal file
@ -0,0 +1,9 @@
|
||||
all: guide.pdf
|
||||
|
||||
.tex.pdf:
|
||||
latexmk --xelatex ${.IMPSRC}
|
||||
|
||||
clean:
|
||||
latexmk -c
|
||||
|
||||
.SUFFIXES: .tex .pdf
|
||||
BIN
docs/guide/epita.pdf
Normal file
BIN
docs/guide/epita.pdf
Normal file
Binary file not shown.
BIN
docs/guide/guide.pdf
Normal file
BIN
docs/guide/guide.pdf
Normal file
Binary file not shown.
203
docs/guide/guide.tex
Normal file
203
docs/guide/guide.tex
Normal file
@ -0,0 +1,203 @@
|
||||
\documentclass[a4paper]{article}
|
||||
|
||||
\usepackage[frenchb]{babel}
|
||||
\usepackage{fullpage}
|
||||
\usepackage{fontspec}
|
||||
\usepackage{hyperref}
|
||||
\usepackage{keystroke}
|
||||
\usepackage{xcolor}
|
||||
|
||||
\definecolor{grey}{rgb}{0.35, 0.35, 0.35}
|
||||
\hypersetup{
|
||||
colorlinks = true,
|
||||
urlcolor = grey,
|
||||
linkcolor = grey,
|
||||
}
|
||||
|
||||
\setmainfont[Ligatures=TeX,Numbers={OldStyle,Proportional}]{Myriad Pro}
|
||||
\setmonofont{Inconsolata}
|
||||
|
||||
\title{Challenge FIC 2014 : Guide introductif}
|
||||
\author{\includegraphics[width=80pt]{epita}}
|
||||
\date{22 janvier 2014}
|
||||
|
||||
\newcommand{\certClient}[1]{\texttt{client\_#1.p12}}
|
||||
\newcommand{\certServeurWin}[0]{\texttt{ca.der}}
|
||||
\newcommand{\certServeurLinux}[0]{\texttt{ca.pem}}
|
||||
\newcommand{\WindowsLogo}{\raisebox{-0.1em}{\includegraphics[height=0.75em]{windows_key}}}
|
||||
\newcommand{\WinKey}{\keystroke{\WindowsLogo}}
|
||||
|
||||
\begin{document}
|
||||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||||
|
||||
\maketitle{}
|
||||
|
||||
\textbf{\textsc{Bienvenue}} dans cette seconde épreuve du challenge
|
||||
\emph{forensics} ! Votre première activité consiste à accéder au site dédié à
|
||||
cet événement ; ce guide est là pour vous y aider.
|
||||
|
||||
\paragraph{Important :} La clef USB qui vous a été donnée contient des
|
||||
fichiers permettant votre authentification auprès de nos serveurs. Ne la
|
||||
laissez pas sans surveillance !
|
||||
|
||||
\tableofcontents{}
|
||||
\noindent {\vrule depth 2pt height 2pt width \textwidth}
|
||||
|
||||
\vspace{\baselineskip}
|
||||
|
||||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||||
\section{Installation du certificat client}
|
||||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||||
|
||||
Le certificat \emph{client} est envoyé à notre serveur pour vous identifier et
|
||||
vous authentifier.
|
||||
Si votre numéro d'équipe était \emph{X}, il s'agirait du fichier nommé
|
||||
\certClient{X} sur votre clef USB.
|
||||
Il est protégé avec le mot de passe qui vous a été fourni sur papier.
|
||||
|
||||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||||
\subsection{Mozilla Firefox}
|
||||
\label{sec:clFFox}
|
||||
|
||||
\begin{enumerate}
|
||||
\item Ouvrez la fenêtre des préférences du navigateur.
|
||||
\item Choisissez la catégorie \textbf{Avancé}.
|
||||
\item Sélectionnez l'onglet \textbf{Certificats}.
|
||||
\item Cliquez sur \textbf{Afficher les certificats}.
|
||||
\item Sélectionnez l'onglet \textbf{Vos certificats}.
|
||||
\item Cliquez sur \textbf{Importer…} et sélectionnez votre certificat client.
|
||||
\end{enumerate}
|
||||
|
||||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||||
\subsection{Chromium/Google Chrome}
|
||||
\label{sec:clChrome}
|
||||
|
||||
\subsubsection{Sous Microsoft Windows}
|
||||
|
||||
Le navigateur utilise les paramètres du système ; suivez les instructions
|
||||
concernant \nameref{sec:clIE}.
|
||||
|
||||
\subsubsection{Sous Mac OS}
|
||||
|
||||
\begin{enumerate}
|
||||
\item Ouvrez le menu des préférences du navigateur.
|
||||
\item Cliquez sur \textbf{Afficher les paramètres avancés}.
|
||||
\item Dans la section \textbf{HTTPS/SSL}, cliquez sur \textbf{Gérer les
|
||||
certificats}. Le trousseau d'accès se lance.
|
||||
\item Dans le menu \textbf{Fichier}, sélectionnez \textbf{Importer des
|
||||
éléments…} et sélectionnez votre certificat client.
|
||||
\item Choisissez un trousseau.
|
||||
\end{enumerate}
|
||||
|
||||
\subsubsection{Sous GNU/Linux, FreeBSD ou OpenBSD}
|
||||
|
||||
\begin{enumerate}
|
||||
\item Ouvrez le menu des préférences du navigateur.
|
||||
\item Cliquez sur \textbf{Afficher les paramètres avancés}.
|
||||
\item Dans la section \textbf{HTTPS/SSL}, cliquez sur \textbf{Gérer les
|
||||
certificats}.
|
||||
\item Sélectionnez l'onglet \textbf{Vos certificats}.
|
||||
\item Cliquez sur \textbf{Importer…} et sélectionnez votre certificat client.
|
||||
\end{enumerate}
|
||||
|
||||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||||
\subsection{Internet Explorer}
|
||||
\label{sec:clIE}
|
||||
|
||||
\begin{enumerate}
|
||||
\item \textbf{Double-cliquez} sur le fichier \certClient{X}.
|
||||
L'\emph{assistant d'importation du certificat} apparaît.
|
||||
\item Cliquez sur \textbf{Suivant}.
|
||||
\item Cliquez sur \textbf{Suivant}.
|
||||
\item Entrez le mot de passe fourni sur papier puis cliquez sur \textbf{Suivant}.
|
||||
\item Cliquez sur \textbf{Suivant} (le certificat sera automatiquement
|
||||
placé dans le magasin \emph{Personnel}).
|
||||
\item Cliquez sur \textbf{Terminer}.
|
||||
\end{enumerate}
|
||||
|
||||
Selon votre version de Windows, votre système peut ensuite vous demander de
|
||||
définir un mot de passe pour protéger ce certificat.
|
||||
|
||||
\paragraph{Microsoft Internet Explorer :} Aucune version de \emph{Microsoft
|
||||
Internet Explorer} (nom d'« Internet Explorer » jusqu'à sa version 6 comprise)
|
||||
n'est supportée par notre serveur. La fin du support officiel étant prévue le
|
||||
8 avril prochain, vous devriez déjà y être préparé !
|
||||
|
||||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||||
\section{Installation du certificat de l'autorité de certification du serveur}
|
||||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||||
|
||||
Pour ne pas rencontrer d'avertissement lors de vos connexions au serveur,
|
||||
c'est-à-dire être en mesure de \textbf{vérifier la validité} du certificat du
|
||||
serveur, nous vous \textbf{recommandons} d'ajouter également à votre
|
||||
navigateur le certificat de notre autorité de certification.
|
||||
|
||||
Sur votre clef USB, ce certificat est nommé \certServeurWin{}.
|
||||
|
||||
\paragraph{Note :} Ajouter un certificat d'autorité racine n'est pas anodin :
|
||||
si un certificat était forgé par cette autorité pour un site tiers (comme
|
||||
Twitter, Gmail, etc.), il serait considéré valide par votre navigateur,
|
||||
permettant ainsi un espionnage \emph{man in the middle} de vos échanges avec
|
||||
ce site.
|
||||
|
||||
Pour cette raison, au cas où vous oublieriez de le supprimer après le
|
||||
challenge, ce certificat n'est valide que jusqu'à 23 h 59 ce soir.
|
||||
|
||||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||||
\subsection{Mozilla Firefox}
|
||||
\label{sec:servFFox}
|
||||
|
||||
Suivez la même procédure que pour le certificat client
|
||||
(cf. \autoref{sec:clFFox}) mais choisissez l'onglet \textbf{Autorités} (au
|
||||
lieu de \emph{Vos certificats}) et, lorsqu'on vous demande pour quelles
|
||||
actions faire confiance au certificat, sélectionnez \textbf{Confirmer cette AC
|
||||
pour identifier des sites web}.
|
||||
|
||||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||||
\subsection{Chromium/Google Chrome}
|
||||
\label{sec:servChrome}
|
||||
|
||||
\subsubsection{Sous Microsoft Windows}
|
||||
|
||||
Le navigateur utilise les paramètres du système ; suivez les instructions
|
||||
concernant \nameref{sec:servIE}.
|
||||
|
||||
\subsubsection{Sous Mac OS}
|
||||
|
||||
\begin{enumerate}
|
||||
\item Suivez la même procédure que pour le certificat client
|
||||
(cf. \autoref{sec:clChrome}) mais sélectionnez cette fois-ci le
|
||||
fichier \certServeurWin{}.
|
||||
\item Cliquez sur \textbf{Toujours approuver}.
|
||||
\end{enumerate}
|
||||
|
||||
\subsubsection{Sous GNU/Linux, FreeBSD ou OpenBSD}
|
||||
|
||||
\begin{enumerate}
|
||||
\item Ouvrez le menu des préférences du navigateur.
|
||||
\item Cliquez sur \textbf{Afficher les paramètres avancés}.
|
||||
\item Dans la section \textbf{HTTPS/SSL}, cliquez sur \textbf{Gérer les
|
||||
certificats}.
|
||||
\item Sélectionnez l'onglet \textbf{Autorités}.
|
||||
\item Cliquez sur \textbf{Importer…} et sélectionnez \certServeurWin{}.
|
||||
\item Choisissez \textbf{Faire confiance à ce certificat pour identifier les sites web}.
|
||||
\end{enumerate}
|
||||
|
||||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||||
\subsection{Internet Explorer}
|
||||
\label{sec:servIE}
|
||||
|
||||
\begin{enumerate}
|
||||
\item \textbf{Double-cliquez} sur le fichier \certServeurWin{}.
|
||||
\item Cliquez sur \textbf{Installer un certificat…}
|
||||
\item Cliquez sur \textbf{Suivant}.
|
||||
\item Sélectionnez \textbf{Placer tous les certificats dans le magasin
|
||||
suivant} et choisissez le magasin \textbf{Autorités de certification
|
||||
racines de confiance}. Cliquez enfin sur \textbf{Suivant}.
|
||||
\item Cliquez sur \textbf{Terminer}.
|
||||
\item Un avertissement de sécurité apparaît, reprenant notamment notre
|
||||
avertissement de début de section. Cliquez sur \textbf{Oui}.
|
||||
\end{enumerate}
|
||||
|
||||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||||
\end{document}
|
||||
BIN
docs/guide/windows_key.pdf
Normal file
BIN
docs/guide/windows_key.pdf
Normal file
Binary file not shown.
Loading…
Reference in New Issue
Block a user