teach
/
adlin
Archived
0
0
Fork 0
Code Issues 1 Pull Requests 4 Releases Activity

man: fill stages

This commit is contained in:
nemunaire 2018-02-21 01:25:47 +01:00 committed by Pierre-Olivier Mercier
parent 19de9c271b
commit 78e94d4766
1 changed files with 88 additions and 16 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

104
subject/adlin.6.md
View File

@ -14,39 +14,83 @@ ADLIN - Travaux pratiques d'ADministration système LINux avancée
# SYNOPSIS
Au sein dune salle machine hostile, vous devez vous infiltrer au sein d'un
système et réussir à en reprendre le contrôle, alors quil ny a plus
dinfrastructure réseau, ni de système dautomatisation à votre disposition.
Dans une salle machine hostile, vous devez vous infiltrer au sein d'un système
et réussir à en reprendre le contrôle, alors quil ny a plus dinfrastructure
réseau, ni de système dautomatisation à votre disposition.
# ENVIRONNEMENT
Mettez-vous à l'aise ! Vous risquez d'être bloqué dans ce TTY pour un moment,
alors prenez quelques minutes pour le mettre à votre goût : **loadkeys**(1),
**loadfonts**(1), ...
# DESCRIPTION
Pour chacune des étapes à suivre, vous devez envoyer un jeton à l'URL indiquée.
Le programme **adlin** peut vous aider à envoyer le jeton au bon format et à y
inclure les données demandées par le serveur de validation.
Il n'y a pas de limite sur le nombre de tentatives que vous pouvez effectuer ;
mais essayez tout de même de comprendre ce que vous faites !
## STAGE -1
Authentification
Afin de pouvoir accéder au TP, vous devez commencer par vous authentifier :
cela permet d'assurer le suivi de votre progression. Votre nom d'utilisateur et
votre mot de passe CRI vous seront nécessaire.
## STAGE 0
Outrepasser la phase de connexion et devenir **root** sur le système.
Outrepasser l'écran de connexion et devenir **root** sur le système.
## STAGE 1
**adlin token1 | curl -d @- http://172.23.0.1/challenge**
Au commencement, votre machine n'est pas connectée au réseau : vous allez
devoir le configurer manuellement.
Voir aussi: **modprobe**(8), **fbi**(1), **ip**(8), **ip-link**(8), **ip-address**(8)
Commencez par prendre connaissance de la topologie réseau.
Afin de ne pas créer de conflit d'IP sur le réseau, veuillez respecter les
plages qui vous sont attribuées. Si néanmoins des conflits se créent, vous
disposez du fabuleux **tcpdump**(1), pour vous sortir du pétrin !
Cette étape sera validée lorsque vous pourrez contacter le serveur de
validation :
**adlin token1 | curl -d @- http://172.23.0.1/iamalive**
Voir aussi : **modprobe**(8), **fbi**(1), **ip**(8), **ip-link**(8), **ip-address**(8)
## STAGE 2
Une DMZ contenant différents services est à votre disposition. Commencez par
établir un lien avec le serveur de validation s'y trouvant :
**adlin token2 | curl -d @- http://172.23.200.1/challenge**
Voir aussi: **ip-route**(8), **crontab**(1)
Voir aussi : **ip-route**(8), **crontab**(1)
## STAGE 1.5 (bonus)
Souriez, vous êtes monitoré ! Mais n'y aurait-il pas un contenu caché ?
**adlin** *payload* **| curl -d @- http://172.23.200.1/echorequest**
Voir aussi : **tcpdump**(1)
## STAGE 3
On passe en HTTPS ! Facile ?
**adlin token3 | curl -d @- https://172.23.200.1/challenge**
Voir aussi: **ntpd**(1)
@ -54,43 +98,71 @@ Voir aussi: **ntpd**(1)
## STAGE 4 (bonus)
**cat token4 | curl -d @- https://172.23.200.1/challenge**
Montez le disque attaché à votre machine pour y découvrir fichier contenant le
**token4**.
**adlin $(cat token4) | curl -d @- https://172.23.200.1/challenge**
Voir aussi: **mount**(8)
## STAGE 5
**dig** *token5* **| curl -d @- https://172.23.200.1/challenge**
Configurez le résolveur DNS de votre système :
**adlin token5** *entry-type* **| curl -d @- https://172.23.200.1/challenge**
Voir aussi: **resolv.conf**(5), **dig**(1)
## STAGE 6
Vous pouvez résoudre des noms de domaines, mais vous n'avez pas encore accès à
internet ? Consultez la topologie pour vous ajouter une route vers la
connaissance !
**adlin token6 | curl -d @- https://adlin.nemunai.re/challenge**
Voir aussi: **ip-link**(8), **udhcpc**(1), **traceroute**(8), **tcpdump**(1), **sysctl**(8)
Voir aussi : **ip-link**(8), **udhcpc**(1), **traceroute**(8), **tcpdump**(1), **sysctl**(8)
## STAGE 7
## STAGE 7 (BONUS)
Parmi les services mis à disposition dans la DMZ, se trouve un serveur de
transport de courriels (MTA). Utilisez-le pour envoyer votre meilleure histoire
drôle : des points bonus faciles !
**mail** [*OPTIONS*] **adlin@nemunai.re**
Voir aussi: **dig**(1), **mail**(1)
Voir aussi : **dig**(1), **mail**(1)
## STAGE 8
**cat ~/.ssh/***id_ssh* **| curl -d @- https://adlin.nemunai.re/sshkey**
Générez une clef SSH robuste puis soumettez-là :
Voir aussi: **ssh-keygen**(1)
**adlin $(cat ~/.ssh/***id_ssh.pub***) | curl -d @- https://adlin.nemunai.re/sshkeys**
Voir aussi : **ssh-keygen**(1)
## STAGE 9
**ssh -p** *23000* **root@adlin.nemunai.re**
Pouvez-vous vous connecter ?
**ssh -p 222 adlin@adlin.nemunai.re**
# VALEUR RENVOYÉE
Votre niveau d'avancement dans ce premier TP permet d'établir la première note
de ce cours. Les autres notes seront établies sur les rendus des deux projets
que l'on commencera aux prochains TP.
Vous n'êtes pas tenus de réaliser l'ensemble des étapes, ni de les faire dans
l'ordre : votre performance la plus haute sera retenue (+ les éventuels bonus
débloqués). Gardez cependant en tête que les étapes suivent un ordre, a priori,
logique, qui devrait correspondre à votre évolution.
# VOIR AUSSI