teach/adlin
Archived
0
0
Fork 0
Code Issues 1 Pull Requests 4 Releases Activity

Final update for 2022

Browse Source
This commit is contained in:
nemunaire 2021-02-18 04:13:05 +01:00
parent 58b6a827d0
commit 4d768e268a
4 changed files with 36 additions and 22 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
challenge.yml
View File

@ -1,5 +1,5 @@
init: init:
- nemunaire/challenge:1ea8f618bca7cf75e8625e89f4efe9dcac419c38 - nemunaire/challenge:a1a09ca7ae1473fc5e1c22ea8e5f2b50cd9206ed
files: files:
- path: etc/motd - path: etc/motd

2
login.yml
View File

@ -1,6 +1,6 @@
init: init:
- busybox - busybox
- nemunaire/adlin-login-app:4bf902928c4f20c1e40d12de8e7d4fb22772b876 - nemunaire/adlin-login-app:c71f57c845cd1e26df4a95143c86c98699bf7b6c
files: files:
- path: /etc/ssl/certs/DST_Root_CA_X3.pem - path: /etc/ssl/certs/DST_Root_CA_X3.pem

11
server.yml
View File

@ -144,8 +144,12 @@ services:
- /var/lib/adlin/pxelinux.cfg:/srv/tftp/bios/pxelinux.cfg - /var/lib/adlin/pxelinux.cfg:/srv/tftp/bios/pxelinux.cfg
- /var/lib/adlin/pxelinux.cfg:/srv/tftp/pxelinux.cfg - /var/lib/adlin/pxelinux.cfg:/srv/tftp/pxelinux.cfg
- name: arp-spoofer
image: nemunaire/adlin-arp-spoofer:5c78e97a8c90b9faf8395f7084a05d0fb44c779a
command: ["/bin/arp-spoofer", "-iface=br-ext", "-ip-spoof=172.17.0.15"]
- name: login-validator - name: login-validator
image: nemunaire/adlin-login-validator:00a36b31bcf77a953d62e8c0027c659bc420f393 image: nemunaire/adlin-login-validator:5e8ae6a40d2764d66a0e65f7ebd68961729f3a90
# command: ["/bin/login-validator", "-bind=:8081", "-auth=ldap", "-ldaphost=auth.cri.epita.net", "-ldapport=636", "-ldaptls", "-ldapbase=dc=epita,dc=net"] # command: ["/bin/login-validator", "-bind=:8081", "-auth=ldap", "-ldaphost=auth.cri.epita.net", "-ldapport=636", "-ldaptls", "-ldapbase=dc=epita,dc=net"]
# command: ["/bin/login-validator", "-bind=:8081", "-auth=krb5", "-krb5realm=CRI.EPITA.FR"] # command: ["/bin/login-validator", "-bind=:8081", "-auth=krb5", "-krb5realm=CRI.EPITA.FR"]
command: ["/bin/login-validator", "-bind=:8081", "-auth=fwd", "-fwduri=https://adlin.nemunai.re/auth"] command: ["/bin/login-validator", "-bind=:8081", "-auth=fwd", "-fwduri=https://adlin.nemunai.re/auth"]
@ -203,7 +207,7 @@ services:
- /usr/share/ca-certificates:/usr/share/ca-certificates:ro - /usr/share/ca-certificates:/usr/share/ca-certificates:ro
- name: wg - name: wg
image: nemunaire/wg-manager:a2c7f6c737d968ba8ef79c9b95ce29d707036d28 image: nemunaire/wg-manager:13a3c9000f68327b3051d089f86cd5a136ec48e4
command: ["/bin/wg-manager", "-bind=:80" ] command: ["/bin/wg-manager", "-bind=:80" ]
capabilities: capabilities:
- all - all
@ -212,7 +216,7 @@ services:
- /etc/resolv.conf:/etc/resolv.conf:ro - /etc/resolv.conf:/etc/resolv.conf:ro
- name: ns - name: ns
image: nemunaire/unbound:ed3ccbb5340aefd48c53a97743fdc6edc7011103-amd64 image: nemunaire/unbound:57b1e5e6d435a27af880036aed2c320073f7dffb
net: /run/netns/dmz-ns net: /run/netns/dmz-ns
capabilities: capabilities:
- all - all
@ -308,6 +312,7 @@ files:
ip a add 172.23.255.1/24 dev br-ext; ip a add 172.23.255.1/24 dev br-ext;
ip a add 10.224.33.252/24 dev br-ext; ip a add 10.224.33.252/24 dev br-ext;
ip a add 172.23.0.1/17 dev br-ext; ip a add 172.23.0.1/17 dev br-ext;
ip link set br-ext address 0e:f2:7e:10:58:68;
ip link set eth0 master br-ext; ip link set eth0 master br-ext;
ip link set veth-login master br-ext; ip link set veth-login master br-ext;
ip link set veth-wg master br-ext; ip link set veth-wg master br-ext;

43
subject/adlin.6.md
View File

@ -140,22 +140,6 @@ noms de la DMZ. Nous cherchons un token caché dans le domaine
Voir aussi: **resolv.conf**(5), **dig**(1) Voir aussi: **resolv.conf**(5), **dig**(1)
## STAGE 5
Vous pouvez résoudre des noms de domaines, mais vous n'avez pas encore accès à
internet ? Consultez la topologie pour vous ajouter une route vers la
connaissance !
Votre passerelle vers Internet est accessible via un tunnel Wireguard. Vous
devrez d'abord configurer ce tunnel en utilisant l'outil **wg-adlin** (appelé
sans argument, il fera le nécessaire pour vous générer une configuration
adaptée).
**adlin token5 | curl -d @- https://adlin.nemunai.re/challenge**
Voir aussi : **ip-link**(8), **wg**(8), **traceroute**(8), **tcpdump**(1), **sysctl**(8)
## BONUS 3 ## BONUS 3
Parmi les services mis à disposition dans la DMZ, se trouve un serveur de Parmi les services mis à disposition dans la DMZ, se trouve un serveur de
@ -167,6 +151,22 @@ drôle : des points bonus faciles !
Voir aussi : **sendmail**(1) Voir aussi : **sendmail**(1)
## STAGE 5
Vous pouvez résoudre des noms de domaines, mais vous n'avez pas encore accès à
internet ? Consultez la topologie pour vous ajouter une route vers votre
sauvetage !
Votre passerelle vers Internet est accessible via un tunnel Wireguard. Vous
devrez d'abord configurer ce tunnel en utilisant l'outil **wg-adlin** (appelé
sans argument, il fera le nécessaire pour vous générer une configuration
adaptée).
**adlin token5 | curl -d @- https://adlin.nemunai.re/challenge**
Voir aussi : **ip-link**(8), **wg**(8), **traceroute**(8), **tcpdump**(1), **sysctl**(8)
## STAGE 6 ## STAGE 6
Générez une clef SSH robuste puis soumettez-là : Générez une clef SSH robuste puis soumettez-là :
@ -180,7 +180,7 @@ Voir aussi : **ssh-keygen**(1)
Pouvez-vous vous connecter ? Pouvez-vous vous connecter ?
**ssh ***login_x***@adlin.nemunai.re** **ssh ***login_x***@zion.adlin.nemunai.re**
# VALEUR RENVOYÉE # VALEUR RENVOYÉE
@ -202,12 +202,21 @@ aux prochains TP.
2021 - Quatrième édition du cours à destination des SRS 2022. 2021 - Quatrième édition du cours à destination des SRS 2022.
Introduction de références à Matrix.
2020 - Troisième édition du cours à destination des SRS 2021. 2020 - Troisième édition du cours à destination des SRS 2021.
Des étudiants avec involontairement de bonnes idées d'exercices supplémentaires.
2019 - Deuxième édition du cours à destination des SRS 2020. 2019 - Deuxième édition du cours à destination des SRS 2020.
Le chaos s'est un peu trop invité.
2018 - Première édition du cours à destination des SRS 2019. 2018 - Première édition du cours à destination des SRS 2019.
Oops la salle machine...
# CONFORMITÉ # CONFORMITÉ
Certifié non conforme. Certifié non conforme.