teach/adlin
Archived
0
0
Fork 0
Code Issues 1 Pull Requests 4 Releases Activity
This repository has been archived on 2024-03-03. You can view files and clone it, but cannot push or open issues or pull requests.
60dd57c0ee
adlin/subject/adlin.6.md

206 lines
5.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
title: ADLIN
section: 6
header: ADvanced LINux administration
footer: EPITA SRS 2020
author: Écrit par Pierre-Olivier *nemunaire* Mercier <**nemunaire+adlin@nemunai.re**>
date: 2019-02-28
...
# NOM
ADLIN - Travaux pratiques d'ADministration système LINux avancée
# SYNOPSIS
Dans une salle machine hostile, vous devez vous infiltrer au sein d'un système
et réussir à en reprendre le contrôle, alors quil ny a plus dinfrastructure
réseau, ni de système dautomatisation à votre disposition.
# ENVIRONNEMENT
Mettez-vous à l'aise ! Vous risquez d'être bloqué dans ce TTY pour un moment,
alors prenez quelques minutes pour le mettre à votre goût : **loadkeys**(1),
**loadfonts**(1), ...
# DESCRIPTION
Pour chacune des étapes à suivre, vous devez envoyer un jeton à l'URL indiquée.
Le programme **adlin** peut vous aider à envoyer le jeton au bon format et à y
inclure les données demandées par le serveur de validation.
Il n'y a pas de limite sur le nombre de tentatives que vous pouvez effectuer ;
mais essayez tout de même de comprendre ce que vous faites !
## STAGE -1
Afin de pouvoir accéder au TP, vous devez commencer par vous authentifier :
cela permet d'assurer le suivi de votre progression. Votre nom d'utilisateur et
votre mot de passe CRI vous seront nécessaire.
Au moment de votre authentification, le système vous aura attribué une IP qui
vous est dédiée. Vous êtes libre d'utiliser n'importe quelle autre IP de la
plage qui ne serait pas attribuée.
## STAGE 0
Outrepasser l'écran de connexion et devenir **root** sur le système.
## STAGE 1
Au commencement, votre machine n'est pas connectée au réseau : vous allez
devoir le configurer manuellement.
Commencez par prendre connaissance de la topologie réseau.
Afin de ne pas créer de conflit d'IP sur le réseau, veuillez respecter les
plages qui vous sont attribuées. Si néanmoins des conflits se créent, vous
disposez du fabuleux **tcpdump**(1), pour vous sortir du pétrin !
Cette étape sera validée lorsque vous pourrez contacter le serveur de
validation :
**adlin token1 | curl -d @- http://172.23.0.1/iamalive**
Voir aussi : **modprobe**(8), **fbi**(1), **ip**(8), **ip-link**(8), **ip-address**(8)
## DON'T PANIC
Vous avez vu comment passer des arguments au noyau, via la ligne de commande
dans le *bootloader*. Certains paramètres peuvent également être changé pendant
que le noyau est lancé.
Par exemple, vous pouvez consulter à partir de quel numéro de port, il n'y a plus besoin de privilèges pour l'utiliser :
**cat /proc/sys/net/ipv4/ip_unprivileged_port_start**
Et vous pouvez le modifier, aussi simplement que cela :
**echo 65535 > /proc/sys/net/ipv4/ip_unprivileged_port_start**
Voir aussi : **sysctl**(8), **proc**(5) (rechercher */proc/sys*, */proc/sys/kernel*)
## STAGE 2
Une DMZ contenant différents services est à votre disposition. Commencez par
établir un lien avec le serveur de validation s'y trouvant :
**adlin token2 | curl -d @- http://172.23.200.1/challenge**
Voir aussi : **ip-route**(8)
## BONUS 1
Souriez, vous êtes monitoré ! Mais n'y aurait-il pas un contenu caché ?
**adlin** *payload* **| curl -d @- http://172.23.200.1/echorequest**
Voir aussi : **tcpdump**(1)
## STAGE 3
On passe en HTTPS ! Facile ?
**adlin token3 | curl -d @- https://172.23.200.1/challenge**
Voir aussi: **ntpd**(1)
## BONUS 2
Montez le disque attaché à votre machine pour y découvrir fichier contenant le
*token* bonus.
**adlin $(cat bonus2) | curl -d @- https://172.23.200.1/testdisk**
Voir aussi: **mount**(8)
## STAGE 4
Configurez le résolveur DNS de votre système :
**adlin token4** *entry-type* **| curl -d @- https://172.23.200.1/challenge**
Voir aussi: **resolv.conf**(5), **dig**(1)
## STAGE 5
Vous pouvez résoudre des noms de domaines, mais vous n'avez pas encore accès à
internet ? Consultez la topologie pour vous ajouter une route vers la
connaissance !
**adlin token5 | curl -d @- https://adlin.nemunai.re/challenge**
Voir aussi : **ip-link**(8), **udhcpc**(1), **traceroute**(8), **tcpdump**(1), **sysctl**(8)
## BONUS 3
Parmi les services mis à disposition dans la DMZ, se trouve un serveur de
transport de courriels (MTA). Utilisez-le pour envoyer votre meilleure histoire
drôle : des points bonus faciles !
**sendmail** [*OPTIONS*] **adlin@nemunai.re**
Voir aussi : **sendmail**(1)
## STAGE 6
Générez une clef SSH robuste puis soumettez-là :
**adlin $(cat ~/.ssh/***id_ssh.pub***) | curl -d @- https://adlin.nemunai.re/sshkeys**
Voir aussi : **ssh-keygen**(1)
## STAGE 7
Pouvez-vous vous connecter ?
**ssh root@adlin.nemunai.re**
# VALEUR RENVOYÉE
Votre niveau d'avancement dans ce premier TP permet d'établir la première note
de ce cours. Les autres notes seront établies sur vos réponses aux questions de
cours sur Epitaf, les rendus des deux projets que l'on commencera aux prochains
TP.
Vous n'êtes pas tenus de réaliser l'ensemble des étapes, ni de les faire dans
l'ordre : votre performance la plus haute sera retenue (+ les éventuels bonus
débloqués). Gardez cependant en tête que les étapes suivent un ordre, a priori,
logique, qui devrait correspondre à votre évolution.
# VOIR AUSSI
* <http://www.opsschool.org/> - Ops School Curriculum
* The Practice of System and Network Administration - T. Limoncelli, C. Hogan, S. Chalup
* Programmation système en C sous Linux - Christophe Blaess Eyrolles
# HISTORIQUE
2019 - Deuxième édition du cours à destination des SRS 2020.
2018 - Première édition du cours à destination des SRS 2019.
# CONFORMITÉ
Certifié non conforme.
Reference in New Issue View Git Blame Copy Permalink