Administration système et réseau

Topic outline

• General

  Collapse all Expand all

• Généralités
  • 

    Organisation prévisionnelle du cours [MAJ 26/01/2022] Page
  • 

    Résoudre le problème du paramétrage IP qui disparaît sur les debian 10 en 2021-2022 Page
  • 

    Configurer le proxy pour accéder à l'Internet (navigateur web, système, apt) depuis la C0/03 [MAJ 27/02/2022] Page
  • 

    Installer des paquets avec `apt-get` [MAJ 06/03/2022] Page
  • 

    Accéder à des ressources externes à l'université via les protocoles SSH, CVS(SUP), GIT, IRC, OpenVPN, RDP... Page
  • 

    Aide mémoire des commandes "linux" [MAJ 30/01/2022] Page
  • 

    Matériel pédagogique cyberdedu de l'ANSSI URL
  • 

    Comprendre les modèles OSI et TCP/IP (révision) URL
  • 

    installer phpldapadmin sur debian 10 et 11 Page

• Interaction
  • Tableaux de suivi d'avancement
    

    (notamment pour la collecte d'assertions)
    

  • Site de dépôts des travaux réalisés en TD
    

    Nommer vos travaux semaineXX_nom1_nom2.zip où XX est la semaine correspondant à votre devoir et nom1 et nom2 vos noms dans votre binôme.

    Déposer en faisant "glisser" vos documents. Les fichiers texte, docx... vous seront éditables. Merci de respecter le travail de vos collègues.
    

  • 

    Site de dépôt - groupe 1 URL

    Not available unless: You belong to G1
  • 

    Site de dépôt - groupe 2 URL

    Not available unless: You belong to G2
  • 

    Site de dépôt - groupe 3 URL

    Not available unless: You belong to G3
  • 

    Site de dépôt - groupe 4 URL

    Not available unless: You belong to G4
  • 

    Site de dépôt - alternants URL

    Not available unless: You belong to Alternants

• Interaction à distance ... - 2021

  Highlighted Not available

• Semaine 01
  • 

    Consignes Page
  • Savoir et savoir-faire
    
  • 

    Objectifs du cours, ressources sensibles, sécurités souhaitables, organisme, réglementation et dispositions légales (diaporama) File
  • 

    Objectifs du cours, ressources sensibles, sécurités souhaitables, organisme, réglementation et dispositions légales (vidéo -10 min) Nudgis resource
  • 

    Notions de cryptographie pour la sécurité des échanges (chiffrement symétrique/asymétrique, authentification, contrôle d’intégrité, échange de clés) File
  • 

    Terminologie et services rendus par la cryptographie (vidéo - 2min30) Nudgis resource
  • 

    Deux familles d'algorithmes de chiffrement : les symétriques et les asymétriques (vidéo 4min30) Nudgis resource
  • 

    Exemples d'algorithmes symétriques et asymétriques (vidéo 7 min) Nudgis resource
  • 

    Authentification (vidéo 1min30) Nudgis resource
  • 

    Contrôle de l'intégrité d'un message (vidéo 2min30) Nudgis resource
  • 

    Echange de clé secrète (vidéo 10 min) Nudgis resource
  • Préparation/Révision
  • 

    Test préparation/révision "Notions de cryptographie (théorie et pratique)" (MAJ 03/02/2019) Quiz
  • Exercices
  • 

    TD - Chiffrement sym/asym et certificat en théorie ; chiffrement asym et authentification (gpg), vérification d’intégrité (md5sum , sha1sum), 2 séances, salle de TD classique ; (MAJ 25/03/2022) File

• Semaine 02
  • 

    Consignes Page
  • Préparation/Révision
  • 

    Test préparation/révision "Communications sécurisées (théorie et pratique)" Quiz
  • Savoir et savoir-faire
    
  • 

    Communications sécurisées - protocoles sécurisants File
  • 

    Sécurisation - Généralités, VPN, tunnels (vidéo 4 min) Nudgis resource
  • 

    Sécurisation - OSI 2 - L2TP (vidéo 6 min 30) Nudgis resource
  • 

    Sécurisation - OSI 3 - IPsec (vidéo 10 min 30) Nudgis resource
  • 

    Sécurisation - OSI 4 à 7 - SSL TLS (vidéo 6 min 30) Nudgis resource
  • 

    Sécurisation - OSI 7 - ssh (vidéo 6 min 30) Nudgis resource
  • Exercices
  • 

    Exercice 1 : Obtenir un shell sécurisé distant avec ssh File
  • 

    Exercice 2 : Créer un tunnel sécurisé et faire suivre des services File
  • Suppléments
  • 

    Exercice - cassage-mot-de-passe avec john the ripper (machine avec un compte utilisateur) File
  • Contrôles
  • 

    Test - "Notion de cryptographie (théorie et pratique)" alternant Quiz
  • 

    Test - "Notion de cryptographie (théorie et pratique)" - groupe 1 Quiz

    Not available unless: You belong to G1
  • 

    Test - "Notion de cryptographie (théorie et pratique)" - groupe 2 Quiz

    Not available unless: You belong to G2
  • 

    Test - "Notion de cryptographie (théorie et pratique)" - groupe 3 Quiz

    Not available unless: You belong to G3
  • 

    Test - "Notion de cryptographie (théorie et pratique)" - groupe 4 Quiz

    Not available unless: You belong to G4

• Section challenge root-me
  • 

    Consignes Page
  • 

    Exercice - root-me - Reseau - FTP - Authentification - 1 point URL
  • 

    Exercice - root-me - Reseau - TELNET-authentification - 1 point URL
  • 

    Exercice - root-me - Reseau - ETHERNET-trame (HTTP basic authentification) - 2 points URL
  • 

    Exercice - root-me - Reseau - DNS - transfert de zone - 3 points URL
  • 

    Exercice - root-me - Reseau - LDAP - null bind - 3 points URL
  • 

    Exercice - root-me - Challenge Cryptanalyse - Cracking PKZIP file's password (machine avec compte utilisateur) - 3 points URL

• Semaine 03
  • 

    Consignes 2021-2022 Page
  • 

    Consignes 2021-2022 (alternants) Page
  • Savoir et savoir-faire
    
  • 

    init, System and service manager File
  • 

    Sécurisation d'un poste linux - gestion et surveillance des processus et services (diaporama) File
  • 

    Sécurisation d'un poste linux - gestion et surveillance des processus et services (vidéo) - 9 min Page
  • 

    Sécurisation d'un poste linux - journalisation (diaporama) File
  • 

    Sécurisation d'un poste linux - journalisation (vidéo) - 7 min Page
  • 

    Sécurisation d'un poste linux - "droits" d'accès (diaporama) File
  • 

    Sécurisation d'un poste linux - "droits" d'accès (vidéo) - 12 min Page
  • 

    Sûreté de fonctionnement (diaporama) File
  • 

    Sûreté de fonctionnement (video) - 13 min Page
  • Exercices
  • 

    Sécuriser un serveur web à l'aide de HTTPS Folder
  • Contrôles

• Semaine 04
  • 

    Consignes 2021-2022 Page
  • Savoir et savoir-faire
    
  • Exercice - Questionnaire à rendre : sécuriser un serveur web à l'aide de HTTPS
    

  • 

    Dépôt - Sécurisation d'un serveur web à l'aide de HTTPS - Compte rendu guidé - groupe alternant Assignment
  • 

    Dépôt - Sécuriser un serveur web à l'aide de HTTPS - Compte rendu guidé - groupe 1 Assignment

    Not available unless: You belong to G1
  • 

    Dépôt - Sécuriser un serveur web à l'aide de HTTPS - Compte rendu guidé - groupe 2 Assignment

    Not available unless: You belong to G2
  • 

    Dépôt - Sécuriser un serveur web à l'aide de HTTPS - Compte rendu guidé - groupe 3 Assignment

    Not available unless: You belong to G3
  • 

    Dépôt - Sécuriser un serveur web à l'aide de HTTPS - Compte rendu guidé - groupe 4 Assignment

    Not available unless: You belong to G4
  • Exercice - Questionnaire à rendre : Sniffing HTTPS  In vitro
    

    Le fichier .pcap se trouve disponible dans le répertoire du TD de la semaine 3.
    

  • 

    Dépôt - 4.2 Sniffing HTTPS In vitro - Compte-rendu guidé - Groupe alternant Assignment
  • 

    Dépôt - 4.2 Sniffing HTTPS In vitro - Compte -rendu - Groupe 1 Assignment

    Not available unless: You belong to G1
  • 

    Dépôt - 4.2 Sniffing HTTPS In vitro - Compte -rendu - Groupe 2 Assignment

    Not available unless: You belong to G2
  • 

    Dépôt - 4.2 Sniffing HTTPS In vitro - Compte -rendu - Groupe 3 Assignment

    Not available unless: You belong to G3
  • 

    Dépôt - 4.2 Sniffing HTTPS In vitro - Compte -rendu - Groupe 4 Assignment

    Not available unless: You belong to G4

• Semaine 05
  • 

    Consignes en 2021-2022 Page
  • Savoir et savoir-faire
    
  • Exercices

  • 

    Exercice - Attaques - Man in The Middle - MAC Spoofing par ARP Poisoning - Sniffing [MAJ 15:46 15/03/2022] File
  • 

    Exercice - Attaque de serveur par déni de service - flood ping et syn File
  • 

    Exercice - Attaque Man in The Middle - MAC Spoofing par ARP Poisoning (matériel pour un travail solo en distanciel) File
  • Contrôle (QCM madoc, root-me challenge, compte-rendu, devoirs...)
    

  • 

    Rendu - TD - Sniffing (arpwatch et wireshark), Attaque Man in The Middle - MAC Spoofing par ARP Poisoning (ettercap), Déni de service du réseau (macof) Assignment

    Not available unless: You belong to G1
  • 

    Rendu - TD - Sniffing (arpwatch et wireshark), Attaque Man in The Middle - MAC Spoofing par ARP Poisoning (ettercap), Déni de service du réseau (macof) Assignment

    Not available unless: You belong to G2

• Semaine 06
  • 

    Consignes en 2021-2022 Page
  • TD

  • 

    TD - Annuaire LDAP, authentification ssh via LDAP - 2-3 créneaux [MAJ 12/04/2021] URL
  • 

    LDAP compléments d'information Page
  • Contrôle (QCM madoc, root-me challenge, compte-rendu, devoirs...)
    

  • 

    Analyse d'une capture de trames d'une attaque ARP Poisoning via ettercap - Groupe 1 Quiz

    Not available unless: You belong to G1
  • 

    Analyse d'une capture de trames d'une attaque ARP Poisoning via ettercap - Groupe alternant Quiz
  • 

    Analyse d'une capture de trames d'une attaque ARP Poisoning via ettercap - Groupe 1 - TIERS TEMPS Quiz

    Not available unless: You belong to G1
  • 

    Analyse d'une capture de trames d'une attaque ARP Poisoning via ettercap - Groupe 4 Quiz

    Not available unless: You belong to G4
  • 

    Analyse d'une capture de trames d'une attaque ARP Poisoning via ettercap - Groupe 3 Quiz

    Not available unless: You belong to G3
  • 

    Analyse d'une capture de trames d'une attaque ARP Poisoning via ettercap - Groupe 3 TIERS-TEMPS Quiz

    Not available unless: You belong to G3
  • 

    Analyse d'une capture de trames d'une attaque ARP Poisoning via ettercap - Groupe 2 Quiz

    Not available unless: You belong to G2
  • 

    Capture de trames d'une attaque ARP Poisoning à l'aide d'ettercap.cap (G1) File

    Not available unless: You belong to G1
  • 

    Capture de trames d'une attaque ARP Poisoning à l'aide d'ettercap.cap (G4) File

    Not available unless: You belong to G4

• Semaine 07
  • 

    Consignes en 2021-2022 Page
  • Suite du TD "LDAP et authentification ssh"
    

  • Dépôt diagramme de séquence pour le TD "LDAP et authentification ssh"
    

  • 

    Dépôt diagramme de séquence pour le TD "LDAP et authentification ssh" (G1) URL
  • 

    Dépôt diagramme de séquence pour le TD "LDAP et authentification ssh" (G2) Assignment

    Not available unless: You belong to G2
  • 

    Dépôt diagramme de séquence pour le TD "LDAP et authentification ssh" (G3) Assignment

    Not available unless: You belong to G3
  • 

    Dépôt diagramme de séquence pour le TD "LDAP et authentification ssh" (G4) Assignment

    Not available unless: You belong to G4
  • 

    Dépôt diagramme de séquence pour le TD "LDAP et authentification ssh" (rattrapage) Assignment
  • Test LDAP et authentification ssh
    

  • 

    Test LDAP et authentification ssh (G1) Quiz

    Not available unless: You belong to G1
  • 

    Test LDAP et authentification ssh (G2) Quiz

    Not available unless: You belong to G2
  • 

    Test LDAP et authentification ssh (G3) Quiz

    Not available unless: You belong to G3
  • 

    Test LDAP et authentification ssh (G4) Quiz

    Not available unless: You belong to G4
  • 

    Test LDAP et authentification ssh (rattrapage) Quiz
  • Authentification Apache via htaccess et LDAP
    

    Pour l'ensemble des questions suivantes, référer vous à la documentation officielle [1] pour trouver vos réponses. De manière générale, vous pouvez utiliser le web comme source d'information ou de service en ligne pour faire d'éventuelles opérations...
    

    [1] http://httpd.apache.org/docs/2.4/fr/howto/auth.html

    (ici une version locale de ce fichier : https://madoc.univ-nantes.fr/pluginfile.php/1254062/mod_label/intro/Authentification%20et%20autorisation%20-%20Serveur%20HTTP%20Apache%20Version%202.4.html )

    
    

  • 

    Test Authentification Apache via htaccess et LDAP (G1) Quiz

    Not available unless: You belong to G1
  • 

    Test Authentification Apache via htaccess et LDAP (G2) Quiz

    Not available unless: You belong to G2
  • 

    Test Authentification Apache via htaccess et LDAP (G2) (copie) Quiz

    Not available unless: You belong to G2
  • 

    Test Authentification Apache via htaccess et LDAP (G3) Quiz

    Not available unless: You belong to G3
  • 

    Test Authentification Apache via htaccess et LDAP (G4) Quiz

    Not available unless: You belong to G4
  • 

    Test Authentification Apache via htaccess et LDAP (rattrapage) Quiz

• Dernière semaine - semaine de DS
  • 

    Devoir 2021-2022 - groupe 3 TIERS TEMPS Quiz

    Not available unless: You belong to G3
  • 

    Devoir 2021-2022 - groupe 2 Quiz

    Not available unless: You belong to G2

• Devoirs surveillés et comptes rendus 2020-2021

  Not available

• Eléments de correction des TD/TP

  Not available

• semaine 7 2022 alternant
  • 

    Tp Services Réseaux : SMTP/POP/IMAP File

    (Par Jean François Remm 2022)
    

  • 

    Dépôt captures de trames TP mail URL

• Topic 16