204 lines
8.0 KiB
TeX
204 lines
8.0 KiB
TeX
\documentclass[a4paper]{article}
|
||
|
||
\usepackage[frenchb]{babel}
|
||
\usepackage{fullpage}
|
||
\usepackage{fontspec}
|
||
\usepackage{hyperref}
|
||
\usepackage{keystroke}
|
||
\usepackage{xcolor}
|
||
|
||
\definecolor{grey}{rgb}{0.35, 0.35, 0.35}
|
||
\hypersetup{
|
||
colorlinks = true,
|
||
urlcolor = grey,
|
||
linkcolor = grey,
|
||
}
|
||
|
||
\setmainfont[Ligatures=TeX,Numbers={OldStyle,Proportional}]{Myriad Pro}
|
||
\setmonofont{Inconsolata}
|
||
|
||
\title{Challenge FIC 2014 : Guide introductif}
|
||
\author{\includegraphics[width=80pt]{epita}}
|
||
\date{22 janvier 2014}
|
||
|
||
\newcommand{\certClient}[1]{\texttt{client\_#1.p12}}
|
||
\newcommand{\certServeurWin}[0]{\texttt{ca.der}}
|
||
\newcommand{\certServeurLinux}[0]{\texttt{ca.pem}}
|
||
\newcommand{\WindowsLogo}{\raisebox{-0.1em}{\includegraphics[height=0.75em]{windows_key}}}
|
||
\newcommand{\WinKey}{\keystroke{\WindowsLogo}}
|
||
|
||
\begin{document}
|
||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||
|
||
\maketitle{}
|
||
|
||
\textbf{\textsc{Bienvenue}} dans cette seconde épreuve du challenge
|
||
\emph{forensics} ! Votre première activité consiste à accéder au site dédié à
|
||
cet événement ; ce guide est là pour vous y aider.
|
||
|
||
\paragraph{Important :} La clef USB qui vous a été donnée contient des
|
||
fichiers permettant votre authentification auprès de nos serveurs. Ne la
|
||
laissez pas sans surveillance !
|
||
|
||
\tableofcontents{}
|
||
\noindent {\vrule depth 2pt height 2pt width \textwidth}
|
||
|
||
\vspace{\baselineskip}
|
||
|
||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||
\section{Installation du certificat client}
|
||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||
|
||
Le certificat \emph{client} est envoyé à notre serveur pour vous identifier et
|
||
vous authentifier.
|
||
Si votre numéro d'équipe était \emph{X}, il s'agirait du fichier nommé
|
||
\certClient{X} sur votre clef USB.
|
||
Il est protégé avec le mot de passe qui vous a été fourni sur papier.
|
||
|
||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||
\subsection{Mozilla Firefox}
|
||
\label{sec:clFFox}
|
||
|
||
\begin{enumerate}
|
||
\item Ouvrez la fenêtre des préférences du navigateur.
|
||
\item Choisissez la catégorie \textbf{Avancé}.
|
||
\item Sélectionnez l'onglet \textbf{Certificats}.
|
||
\item Cliquez sur \textbf{Afficher les certificats}.
|
||
\item Sélectionnez l'onglet \textbf{Vos certificats}.
|
||
\item Cliquez sur \textbf{Importer…} et sélectionnez votre certificat client.
|
||
\end{enumerate}
|
||
|
||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||
\subsection{Chromium/Google Chrome}
|
||
\label{sec:clChrome}
|
||
|
||
\subsubsection{Sous Microsoft Windows}
|
||
|
||
Le navigateur utilise les paramètres du système ; suivez les instructions
|
||
concernant \nameref{sec:clIE}.
|
||
|
||
\subsubsection{Sous Mac OS}
|
||
|
||
\begin{enumerate}
|
||
\item Ouvrez le menu des préférences du navigateur.
|
||
\item Cliquez sur \textbf{Afficher les paramètres avancés}.
|
||
\item Dans la section \textbf{HTTPS/SSL}, cliquez sur \textbf{Gérer les
|
||
certificats}. Le trousseau d'accès se lance.
|
||
\item Dans le menu \textbf{Fichier}, sélectionnez \textbf{Importer des
|
||
éléments…} et sélectionnez votre certificat client.
|
||
\item Choisissez un trousseau.
|
||
\end{enumerate}
|
||
|
||
\subsubsection{Sous GNU/Linux, FreeBSD ou OpenBSD}
|
||
|
||
\begin{enumerate}
|
||
\item Ouvrez le menu des préférences du navigateur.
|
||
\item Cliquez sur \textbf{Afficher les paramètres avancés}.
|
||
\item Dans la section \textbf{HTTPS/SSL}, cliquez sur \textbf{Gérer les
|
||
certificats}.
|
||
\item Sélectionnez l'onglet \textbf{Vos certificats}.
|
||
\item Cliquez sur \textbf{Importer…} et sélectionnez votre certificat client.
|
||
\end{enumerate}
|
||
|
||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||
\subsection{Internet Explorer}
|
||
\label{sec:clIE}
|
||
|
||
\begin{enumerate}
|
||
\item \textbf{Double-cliquez} sur le fichier \certClient{X}.
|
||
L'\emph{assistant d'importation du certificat} apparaît.
|
||
\item Cliquez sur \textbf{Suivant}.
|
||
\item Cliquez sur \textbf{Suivant}.
|
||
\item Entrez le mot de passe fourni sur papier puis cliquez sur \textbf{Suivant}.
|
||
\item Cliquez sur \textbf{Suivant} (le certificat sera automatiquement
|
||
placé dans le magasin \emph{Personnel}).
|
||
\item Cliquez sur \textbf{Terminer}.
|
||
\end{enumerate}
|
||
|
||
Selon votre version de Windows, votre système peut ensuite vous demander de
|
||
définir un mot de passe pour protéger ce certificat.
|
||
|
||
\paragraph{Microsoft Internet Explorer :} Aucune version de \emph{Microsoft
|
||
Internet Explorer} (nom d'« Internet Explorer » jusqu'à sa version 6 comprise)
|
||
n'est supportée par notre serveur. La fin du support officiel étant prévue le
|
||
8 avril prochain, vous devriez déjà y être préparé !
|
||
|
||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||
\section{Installation du certificat de l'autorité de certification du serveur}
|
||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||
|
||
Pour ne pas rencontrer d'avertissement lors de vos connexions au serveur,
|
||
c'est-à-dire être en mesure de \textbf{vérifier la validité} du certificat du
|
||
serveur, nous vous \textbf{recommandons} d'ajouter également à votre
|
||
navigateur le certificat de notre autorité de certification.
|
||
|
||
Sur votre clef USB, ce certificat est nommé \certServeurWin{}.
|
||
|
||
\paragraph{Note :} Ajouter un certificat d'autorité racine n'est pas anodin :
|
||
si un certificat était forgé par cette autorité pour un site tiers (comme
|
||
Twitter, Gmail, etc.), il serait considéré valide par votre navigateur,
|
||
permettant ainsi un espionnage \emph{man in the middle} de vos échanges avec
|
||
ce site.
|
||
|
||
Pour cette raison, au cas où vous oublieriez de le supprimer après le
|
||
challenge, ce certificat n'est valide que jusqu'à 23 h 59 ce soir.
|
||
|
||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||
\subsection{Mozilla Firefox}
|
||
\label{sec:servFFox}
|
||
|
||
Suivez la même procédure que pour le certificat client
|
||
(cf. \autoref{sec:clFFox}) mais choisissez l'onglet \textbf{Autorités} (au
|
||
lieu de \emph{Vos certificats}) et, lorsqu'on vous demande pour quelles
|
||
actions faire confiance au certificat, sélectionnez \textbf{Confirmer cette AC
|
||
pour identifier des sites web}.
|
||
|
||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||
\subsection{Chromium/Google Chrome}
|
||
\label{sec:servChrome}
|
||
|
||
\subsubsection{Sous Microsoft Windows}
|
||
|
||
Le navigateur utilise les paramètres du système ; suivez les instructions
|
||
concernant \nameref{sec:servIE}.
|
||
|
||
\subsubsection{Sous Mac OS}
|
||
|
||
\begin{enumerate}
|
||
\item Suivez la même procédure que pour le certificat client
|
||
(cf. \autoref{sec:clChrome}) mais sélectionnez cette fois-ci le
|
||
fichier \certServeurWin{}.
|
||
\item Cliquez sur \textbf{Toujours approuver}.
|
||
\end{enumerate}
|
||
|
||
\subsubsection{Sous GNU/Linux, FreeBSD ou OpenBSD}
|
||
|
||
\begin{enumerate}
|
||
\item Ouvrez le menu des préférences du navigateur.
|
||
\item Cliquez sur \textbf{Afficher les paramètres avancés}.
|
||
\item Dans la section \textbf{HTTPS/SSL}, cliquez sur \textbf{Gérer les
|
||
certificats}.
|
||
\item Sélectionnez l'onglet \textbf{Autorités}.
|
||
\item Cliquez sur \textbf{Importer…} et sélectionnez \certServeurWin{}.
|
||
\item Choisissez \textbf{Faire confiance à ce certificat pour identifier les sites web}.
|
||
\end{enumerate}
|
||
|
||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||
\subsection{Internet Explorer}
|
||
\label{sec:servIE}
|
||
|
||
\begin{enumerate}
|
||
\item \textbf{Double-cliquez} sur le fichier \certServeurWin{}.
|
||
\item Cliquez sur \textbf{Installer un certificat…}
|
||
\item Cliquez sur \textbf{Suivant}.
|
||
\item Sélectionnez \textbf{Placer tous les certificats dans le magasin
|
||
suivant} et choisissez le magasin \textbf{Autorités de certification
|
||
racines de confiance}. Cliquez enfin sur \textbf{Suivant}.
|
||
\item Cliquez sur \textbf{Terminer}.
|
||
\item Un avertissement de sécurité apparaît, reprenant notamment notre
|
||
avertissement de début de section. Cliquez sur \textbf{Oui}.
|
||
\end{enumerate}
|
||
|
||
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
|
||
\end{document}
|