From 9123b40a49a9060ae963ac35c5fc4420fb1fe97c Mon Sep 17 00:00:00 2001 From: Pierre-Olivier Mercier Date: Mon, 20 Feb 2023 16:43:35 +0100 Subject: [PATCH] Use nbsp in subject --- subject/adlin.6.md | 52 +++++++++++++++++++++++----------------------- 1 file changed, 26 insertions(+), 26 deletions(-) diff --git a/subject/adlin.6.md b/subject/adlin.6.md index e658e59..9279b6a 100644 --- a/subject/adlin.6.md +++ b/subject/adlin.6.md @@ -22,7 +22,7 @@ réseau, ni de système d’automatisation à votre disposition. # ENVIRONNEMENT Mettez-vous à l'aise ! Vous risquez d'être bloqué dans ce TTY pour un moment, -alors prenez quelques minutes pour le mettre à votre goût : **loadkeys**(1), +alors prenez quelques minutes pour le mettre à votre goût : **loadkeys**(1), **loadfonts**(1), ... @@ -33,13 +33,13 @@ Pour chacune des étapes à suivre, vous devez envoyer un jeton à l'URL indiqu Le programme **adlin** peut vous aider à envoyer le jeton au bon format et à y inclure les données demandées par le serveur de validation. -Il n'y a pas de limite sur le nombre de tentatives que vous pouvez effectuer ; -mais essayez tout de même de comprendre ce que vous faites ! +Il n'y a pas de limite sur le nombre de tentatives que vous pouvez effectuer ; +mais essayez tout de même de comprendre ce que vous faites ! ## STAGE -1 -Afin de pouvoir accéder au TP, vous devez commencer par vous authentifier : +Afin de pouvoir accéder au TP, vous devez commencer par vous authentifier : cela permet d'assurer le suivi de votre progression. Votre nom d'utilisateur et votre mot de passe CRI vous seront nécessaire. @@ -55,21 +55,21 @@ Outrepasser l'écran de connexion et devenir **root** sur le système. ## STAGE 1 -Au commencement, votre machine n'est pas connectée au réseau : vous allez +Au commencement, votre machine n'est pas connectée au réseau : vous allez devoir le configurer manuellement. Commencez par prendre connaissance de la topologie réseau. Afin de ne pas créer de conflit d'IP sur le réseau, veuillez respecter les plages qui vous sont attribuées. Si néanmoins des conflits se créent, vous -disposez du fabuleux **tcpdump**(1), pour vous sortir du pétrin ! +disposez du fabuleux **tcpdump**(1), pour vous sortir du pétrin ! Cette étape sera validée lorsque vous pourrez contacter le serveur de -validation : +validation : **adlin token1 | curl -d @- http://172.23.0.1/iamalive** -Voir aussi : **modprobe**(8), **fbi**(1), **ip**(8), **ip-link**(8), **ip-address**(8) +Voir aussi : **modprobe**(8), **fbi**(1), **ip**(8), **ip-link**(8), **ip-address**(8) ## DON'T PANIC @@ -78,41 +78,41 @@ Vous avez vu comment passer des arguments au noyau, via la ligne de commande dans le *bootloader*. Certains paramètres peuvent également être changé pendant que le noyau est lancé. -Par exemple, vous pouvez consulter à partir de quel numéro de port, il n'y a plus besoin de privilèges pour l'utiliser : +Par exemple, vous pouvez consulter à partir de quel numéro de port, il n'y a plus besoin de privilèges pour l'utiliser : **cat /proc/sys/net/ipv4/ip_unprivileged_port_start** -Et vous pouvez le modifier, aussi simplement que cela : +Et vous pouvez le modifier, aussi simplement que cela : **echo 142 > /proc/sys/net/ipv4/ip_unprivileged_port_start** -PS : c'est un exemple, ça ne sert à rien de modifier cette valeur, par contre d'autres ... +PS : c'est un exemple, ça ne sert à rien de modifier cette valeur, par contre d'autres ... -Voir aussi : **sysctl**(8), **proc**(5) (rechercher */proc/sys*, */proc/sys/kernel*) +Voir aussi : **sysctl**(8), **proc**(5) (rechercher */proc/sys*, */proc/sys/kernel*) ## STAGE 2 Une DMZ contenant différents services est à votre disposition. Commencez par -établir un lien avec le serveur de validation s'y trouvant : +établir un lien avec le serveur de validation s'y trouvant : **adlin token2 | curl -d @- http://172.23.200.1/challenge** -Voir aussi : **ip-route**(8) +Voir aussi : **ip-route**(8) ## BONUS 1 -Souriez, vous êtes monitoré ! Mais n'y aurait-il pas un contenu caché ? +Souriez, vous êtes monitoré ! Mais n'y aurait-il pas un contenu caché ? **adlin** *payload* **| curl -d @- http://172.23.200.1/echorequest** -Voir aussi : **tcpdump**(1) +Voir aussi : **tcpdump**(1) ## STAGE 3 -On passe en HTTPS ! Facile ? +On passe en HTTPS ! Facile ? **adlin token3 | curl -d @- https://172.23.200.1/challenge** @@ -144,18 +144,18 @@ Voir aussi: **resolv.conf**(5), **dig**(1) Parmi les services mis à disposition dans la DMZ, se trouve un serveur de transport de courriels (MTA). Utilisez-le pour envoyer votre meilleure histoire -drôle : des points bonus faciles ! +drôle : des points bonus faciles ! **sendmail** [*OPTIONS*] **adlin@nemunai.re** -Voir aussi : **sendmail**(1) +Voir aussi : **sendmail**(1) ## STAGE 5 Vous pouvez résoudre des noms de domaines, mais vous n'avez pas encore accès à -internet ? Consultez la topologie pour vous ajouter une route vers votre -sauvetage ! +internet ? Consultez la topologie pour vous ajouter une route vers votre +sauvetage ! Votre passerelle vers Internet est accessible via un tunnel Wireguard. Vous devrez d'abord configurer ce tunnel en utilisant l'outil **wg-adlin** (appelé @@ -164,21 +164,21 @@ adaptée). **adlin token5 | curl -d @- https://adlin.nemunai.re/challenge** -Voir aussi : **ip-link**(8), **wg**(8), **traceroute**(8), **tcpdump**(1), **sysctl**(8) +Voir aussi : **ip-link**(8), **wg**(8), **traceroute**(8), **tcpdump**(1), **sysctl**(8) ## STAGE 6 -Générez une clef SSH robuste puis soumettez-là : +Générez une clef SSH robuste puis soumettez-là : **adlin $(cat ~/.ssh/***id_ssh.pub***) | curl -d @- https://adlin.nemunai.re/sshkeys** -Voir aussi : **ssh-keygen**(1) +Voir aussi : **ssh-keygen**(1) ## STAGE 7 -Pouvez-vous vous connecter ? +Pouvez-vous vous connecter ? **ssh ***login_x***@zion.adlin.nemunai.re** @@ -203,7 +203,7 @@ aux prochains TP. 2023 - Sixième édition du cours à destination des SRS 2024. - Immersion encore plus grande dans le SI ? + Immersion encore plus grande dans le SI ? 2022 - Cinquième édition du cours à destination des SRS 2023.