server/docs/guide/guide.tex

\documentclass[a4paper]{article}

\usepackage[frenchb]{babel}
\usepackage{fullpage}
\usepackage{fontspec}
\usepackage{hyperref}
\usepackage{keystroke}
\usepackage{xcolor}

\definecolor{grey}{rgb}{0.35, 0.35, 0.35}
\hypersetup{
    colorlinks  = true,
    urlcolor    = grey,
    linkcolor   = grey,
}

\setmainfont[Ligatures=TeX,Numbers={OldStyle,Proportional}]{Myriad Pro}
\setmonofont{Inconsolata}

\title{Challenge FIC 2014 : Guide introductif}
\author{\includegraphics[width=80pt]{epita}}
\date{22 janvier 2014}

\newcommand{\certClient}[1]{\texttt{client\_#1.p12}}
\newcommand{\certServeurWin}[0]{\texttt{ca.der}}
\newcommand{\certServeurLinux}[0]{\texttt{ca.pem}}
\newcommand{\WindowsLogo}{\raisebox{-0.1em}{\includegraphics[height=0.75em]{windows_key}}}
\newcommand{\WinKey}{\keystroke{\WindowsLogo}}

\begin{document}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

\maketitle{}

\textbf{\textsc{Bienvenue}} dans cette seconde épreuve du challenge
\emph{forensics} ! Votre première activité consiste à accéder au site dédié à
cet événement ; ce guide est là pour vous y aider.

\paragraph{Important :} La clef USB qui vous a été donnée contient des
fichiers permettant votre authentification auprès de nos serveurs. Ne la
laissez pas sans surveillance !

\tableofcontents{}
\noindent {\vrule depth 2pt height 2pt width \textwidth}

\vspace{\baselineskip}

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\section{Installation du certificat client}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

Le certificat \emph{client} est envoyé à notre serveur pour vous identifier et
vous authentifier.
Si votre numéro d'équipe était \emph{X}, il s'agirait du fichier nommé
\certClient{X} sur votre clef USB.
Il est protégé avec le mot de passe qui vous a été fourni sur papier.

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Mozilla Firefox}
\label{sec:clFFox}

\begin{enumerate}
    \item Ouvrez la fenêtre des préférences du navigateur.
    \item Choisissez la catégorie \textbf{Avancé}.
    \item Sélectionnez l'onglet \textbf{Certificats}.
    \item Cliquez sur \textbf{Afficher les certificats}.
    \item Sélectionnez l'onglet \textbf{Vos certificats}.
    \item Cliquez sur \textbf{Importer…} et sélectionnez votre certificat client.
\end{enumerate}

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Chromium/Google Chrome}
\label{sec:clChrome}

\subsubsection{Sous Microsoft Windows}

Le navigateur utilise les paramètres du système ; suivez les instructions
concernant \nameref{sec:clIE}.

\subsubsection{Sous Mac OS}

\begin{enumerate}
    \item Ouvrez le menu des préférences du navigateur.
    \item Cliquez sur \textbf{Afficher les paramètres avancés}.
    \item Dans la section \textbf{HTTPS/SSL}, cliquez sur \textbf{Gérer les
        certificats}. Le trousseau d'accès se lance.
    \item Dans le menu \textbf{Fichier}, sélectionnez \textbf{Importer des
        éléments…} et sélectionnez votre certificat client.
    \item Choisissez un trousseau.
\end{enumerate}

\subsubsection{Sous GNU/Linux, FreeBSD ou OpenBSD}

\begin{enumerate}
    \item Ouvrez le menu des préférences du navigateur.
    \item Cliquez sur \textbf{Afficher les paramètres avancés}.
    \item Dans la section \textbf{HTTPS/SSL}, cliquez sur \textbf{Gérer les
        certificats}.
    \item Sélectionnez l'onglet \textbf{Vos certificats}.
    \item Cliquez sur \textbf{Importer…} et sélectionnez votre certificat client.
\end{enumerate}

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Internet Explorer}
\label{sec:clIE}

\begin{enumerate}
    \item \textbf{Double-cliquez} sur le fichier \certClient{X}.
        L'\emph{assistant d'importation du certificat} apparaît.
    \item Cliquez sur \textbf{Suivant}.
    \item Cliquez sur \textbf{Suivant}.
    \item Entrez le mot de passe fourni sur papier puis cliquez sur \textbf{Suivant}.
    \item Cliquez sur \textbf{Suivant} (le certificat sera automatiquement
        placé dans le magasin \emph{Personnel}).
    \item Cliquez sur \textbf{Terminer}.
\end{enumerate}

Selon votre version de Windows, votre système peut ensuite vous demander de
définir un mot de passe pour protéger ce certificat.

\paragraph{Microsoft Internet Explorer :} Aucune version de \emph{Microsoft
Internet Explorer} (nom d'« Internet Explorer » jusqu'à sa version 6 comprise)
n'est supportée par notre serveur. La fin du support officiel étant prévue le
8 avril prochain, vous devriez déjà y être préparé !

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\section{Installation du certificat de l'autorité de certification du serveur}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

Pour ne pas rencontrer d'avertissement lors de vos connexions au serveur,
c'est-à-dire être en mesure de \textbf{vérifier la validité} du certificat du
serveur, nous vous \textbf{recommandons} d'ajouter également à votre
navigateur le certificat de notre autorité de certification.

Sur votre clef USB, ce certificat est nommé \certServeurWin{}.

\paragraph{Note :} Ajouter un certificat d'autorité racine n'est pas anodin :
si un certificat était forgé par cette autorité pour un site tiers (comme
Twitter, Gmail, etc.), il serait considéré valide par votre navigateur,
permettant ainsi un espionnage \emph{man in the middle} de vos échanges avec
ce site.

Pour cette raison, au cas où vous oublieriez de le supprimer après le
challenge, ce certificat n'est valide que jusqu'à 23 h 59 ce soir.

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Mozilla Firefox}
\label{sec:servFFox}

Suivez la même procédure que pour le certificat client
(cf. \autoref{sec:clFFox}) mais choisissez l'onglet \textbf{Autorités} (au
lieu de \emph{Vos certificats}) et, lorsqu'on vous demande pour quelles
actions faire confiance au certificat, sélectionnez \textbf{Confirmer cette AC
pour identifier des sites web}.

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Chromium/Google Chrome}
\label{sec:servChrome}

\subsubsection{Sous Microsoft Windows}

Le navigateur utilise les paramètres du système ; suivez les instructions
concernant \nameref{sec:servIE}.

\subsubsection{Sous Mac OS}

\begin{enumerate}
    \item Suivez la même procédure que pour le certificat client
        (cf. \autoref{sec:clChrome}) mais sélectionnez cette fois-ci le
        fichier \certServeurWin{}.
    \item Cliquez sur \textbf{Toujours approuver}.
\end{enumerate}

\subsubsection{Sous GNU/Linux, FreeBSD ou OpenBSD}

\begin{enumerate}
    \item Ouvrez le menu des préférences du navigateur.
    \item Cliquez sur \textbf{Afficher les paramètres avancés}.
    \item Dans la section \textbf{HTTPS/SSL}, cliquez sur \textbf{Gérer les
        certificats}.
    \item Sélectionnez l'onglet \textbf{Autorités}.
    \item Cliquez sur \textbf{Importer…} et sélectionnez \certServeurWin{}.
    \item Choisissez \textbf{Faire confiance à ce certificat pour identifier les sites web}.
\end{enumerate}

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\subsection{Internet Explorer}
\label{sec:servIE}

\begin{enumerate}
    \item \textbf{Double-cliquez} sur le fichier \certServeurWin{}.
    \item Cliquez sur \textbf{Installer un certificat…}
    \item Cliquez sur \textbf{Suivant}.
    \item Sélectionnez \textbf{Placer tous les certificats dans le magasin
        suivant} et choisissez le magasin \textbf{Autorités de certification
        racines de confiance}. Cliquez enfin sur \textbf{Suivant}.
    \item Cliquez sur \textbf{Terminer}.
    \item Un avertissement de sécurité apparaît, reprenant notamment notre
        avertissement de début de section. Cliquez sur \textbf{Oui}.
\end{enumerate}

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\end{document}