From 78e94d47662449cb8f621513643b84488c5c289b Mon Sep 17 00:00:00 2001 From: nemunaire Date: Wed, 21 Feb 2018 01:25:47 +0100 Subject: [PATCH] man: fill stages --- subject/adlin.6.md | 104 ++++++++++++++++++++++++++++++++++++++------- 1 file changed, 88 insertions(+), 16 deletions(-) diff --git a/subject/adlin.6.md b/subject/adlin.6.md index e173cde..694db83 100644 --- a/subject/adlin.6.md +++ b/subject/adlin.6.md @@ -14,39 +14,83 @@ ADLIN - Travaux pratiques d'ADministration système LINux avancée # SYNOPSIS -Au sein d’une salle machine hostile, vous devez vous infiltrer au sein d'un -système et réussir à en reprendre le contrôle, alors qu’il n’y a plus -d’infrastructure réseau, ni de système d’automatisation à votre disposition. +Dans une salle machine hostile, vous devez vous infiltrer au sein d'un système +et réussir à en reprendre le contrôle, alors qu’il n’y a plus d’infrastructure +réseau, ni de système d’automatisation à votre disposition. + + +# ENVIRONNEMENT + +Mettez-vous à l'aise ! Vous risquez d'être bloqué dans ce TTY pour un moment, +alors prenez quelques minutes pour le mettre à votre goût : **loadkeys**(1), +**loadfonts**(1), ... # DESCRIPTION +Pour chacune des étapes à suivre, vous devez envoyer un jeton à l'URL indiquée. + +Le programme **adlin** peut vous aider à envoyer le jeton au bon format et à y +inclure les données demandées par le serveur de validation. + +Il n'y a pas de limite sur le nombre de tentatives que vous pouvez effectuer ; +mais essayez tout de même de comprendre ce que vous faites ! + + ## STAGE -1 -Authentification +Afin de pouvoir accéder au TP, vous devez commencer par vous authentifier : +cela permet d'assurer le suivi de votre progression. Votre nom d'utilisateur et +votre mot de passe CRI vous seront nécessaire. ## STAGE 0 -Outrepasser la phase de connexion et devenir **root** sur le système. +Outrepasser l'écran de connexion et devenir **root** sur le système. ## STAGE 1 -**adlin token1 | curl -d @- http://172.23.0.1/challenge** +Au commencement, votre machine n'est pas connectée au réseau : vous allez +devoir le configurer manuellement. -Voir aussi: **modprobe**(8), **fbi**(1), **ip**(8), **ip-link**(8), **ip-address**(8) +Commencez par prendre connaissance de la topologie réseau. + +Afin de ne pas créer de conflit d'IP sur le réseau, veuillez respecter les +plages qui vous sont attribuées. Si néanmoins des conflits se créent, vous +disposez du fabuleux **tcpdump**(1), pour vous sortir du pétrin ! + +Cette étape sera validée lorsque vous pourrez contacter le serveur de +validation : + +**adlin token1 | curl -d @- http://172.23.0.1/iamalive** + +Voir aussi : **modprobe**(8), **fbi**(1), **ip**(8), **ip-link**(8), **ip-address**(8) ## STAGE 2 +Une DMZ contenant différents services est à votre disposition. Commencez par +établir un lien avec le serveur de validation s'y trouvant : + **adlin token2 | curl -d @- http://172.23.200.1/challenge** -Voir aussi: **ip-route**(8), **crontab**(1) +Voir aussi : **ip-route**(8), **crontab**(1) + + +## STAGE 1.5 (bonus) + +Souriez, vous êtes monitoré ! Mais n'y aurait-il pas un contenu caché ? + +**adlin** *payload* **| curl -d @- http://172.23.200.1/echorequest** + +Voir aussi : **tcpdump**(1) ## STAGE 3 +On passe en HTTPS ! Facile ? + **adlin token3 | curl -d @- https://172.23.200.1/challenge** Voir aussi: **ntpd**(1) @@ -54,43 +98,71 @@ Voir aussi: **ntpd**(1) ## STAGE 4 (bonus) -**cat token4 | curl -d @- https://172.23.200.1/challenge** +Montez le disque attaché à votre machine pour y découvrir fichier contenant le +**token4**. + +**adlin $(cat token4) | curl -d @- https://172.23.200.1/challenge** Voir aussi: **mount**(8) ## STAGE 5 -**dig** *token5* **| curl -d @- https://172.23.200.1/challenge** +Configurez le résolveur DNS de votre système : + +**adlin token5** *entry-type* **| curl -d @- https://172.23.200.1/challenge** Voir aussi: **resolv.conf**(5), **dig**(1) ## STAGE 6 +Vous pouvez résoudre des noms de domaines, mais vous n'avez pas encore accès à +internet ? Consultez la topologie pour vous ajouter une route vers la +connaissance ! + **adlin token6 | curl -d @- https://adlin.nemunai.re/challenge** -Voir aussi: **ip-link**(8), **udhcpc**(1), **traceroute**(8), **tcpdump**(1), **sysctl**(8) +Voir aussi : **ip-link**(8), **udhcpc**(1), **traceroute**(8), **tcpdump**(1), **sysctl**(8) -## STAGE 7 +## STAGE 7 (BONUS) + +Parmi les services mis à disposition dans la DMZ, se trouve un serveur de +transport de courriels (MTA). Utilisez-le pour envoyer votre meilleure histoire +drôle : des points bonus faciles ! **mail** [*OPTIONS*] **adlin@nemunai.re** -Voir aussi: **dig**(1), **mail**(1) +Voir aussi : **dig**(1), **mail**(1) ## STAGE 8 -**cat ~/.ssh/***id_ssh* **| curl -d @- https://adlin.nemunai.re/sshkey** +Générez une clef SSH robuste puis soumettez-là : -Voir aussi: **ssh-keygen**(1) +**adlin $(cat ~/.ssh/***id_ssh.pub***) | curl -d @- https://adlin.nemunai.re/sshkeys** + +Voir aussi : **ssh-keygen**(1) ## STAGE 9 -**ssh -p** *23000* **root@adlin.nemunai.re** +Pouvez-vous vous connecter ? +**ssh -p 222 adlin@adlin.nemunai.re** + + +# VALEUR RENVOYÉE + +Votre niveau d'avancement dans ce premier TP permet d'établir la première note +de ce cours. Les autres notes seront établies sur les rendus des deux projets +que l'on commencera aux prochains TP. + +Vous n'êtes pas tenus de réaliser l'ensemble des étapes, ni de les faire dans +l'ordre : votre performance la plus haute sera retenue (+ les éventuels bonus +débloqués). Gardez cependant en tête que les étapes suivent un ordre, a priori, +logique, qui devrait correspondre à votre évolution. # VOIR AUSSI