Reseau - HackMD

# Reseau ## Sequence 1 [Seq 1 - ressource ](https://drive.google.com/drive/folders/1pfdDOYKtHGSQIjJ2gSFIzFwOl94e24ow?usp=drive_link) Supports de transmission :-1: - ondes radio - cuivre - fibre LAN ; `local Aera Network` WAN :`wide area network` MAN : `Metropolitan Area Network` SAN : `Storage Area Network` Topologie reseau ![image](https://hackmd.io/_uploads/HklTApeDbg.png) Modele OSI (7 couches) - DOD (5 couches) | couches | | | | -------- | -------- | -------- | | 7 - Application | HTTP, SSH, FTP, VNC, DNS, IRC, .... | - | | 6 - presentation | UTF encodage | - | | 5 - session | Authentification | - | | 4 - Transport | TCP, UDP | TCP = lettre avec A/R, UDP sans A/R | | 3 - Reseau | @IP | @ logiciel (IP) | | 2 - Liaisons | Ethernet 802.3, bluetooth, Wlan 802.11 | @ materiel (MAC) | | 1 - physique | cables, ethernet, fibre optique | Text | Couches 1 & 2 - couches materiel Couches 3 a 7 - couches logiciel Flux TCP ![image](https://hackmd.io/_uploads/SJDavpxia.png) Fibre multimode monomode ![image](https://hackmd.io/_uploads/Bk0kiaeia.png) Monomode (diam coeur 9um) = plus grande distance et debit plus grand Multimode (diam coeur 50um) ARP = Address resolution protocol Permet d'associer une @Ip avec une @Mac Ip = internet protocol Mac = Media access Control (media = support de propagation de l'information) ## Séquence 2 Cours : - Présentation de la couche 3 (réseaux) - Adressage IP - Passerelle par défaut Activité pratique : - Exercice sur la configuration d'un équipement de niveau 3 : le routeur - Exercice sur l'adressage IP [cours exercice IP](https://drive.google.com/drive/folders/0B9fj93mCrxamVjJYN0g0NHJKX0k?resourcekey=0-H61W4ktWqksS2kAw_7JLnA&usp=drive_link) [Seq 2 - cours - Anger](https://drive.google.com/file/d/1FMuzSQz7cmhf3_WymApbc05jeooQ1y9y/view?usp=drive_link) [La vidéo avec le cours et les exercices.](https://web.microsoftstream.com/video/8bdec62e-3730-455d-a331-756a899a6538) [exercices packet tracer](https://drive.google.com/file/d/188J0H_Tax0cCMZ1LcMovcK2tVhySvQ-v/view?usp=drive_link) [pour aller plus loin](https://drive.google.com/file/d/1sSST7As3XDltnhWF-W4Pczqk3jz1K7dE/view?usp=drive_link) [correction](https://drive.google.com/file/d/1E6TLT16SfG3ReZraiQI7Fx5WGyArNBcc/view?usp=drive_link) ## Séquence 3 Cours : - Principe du routage. - Prochain saut / next hop - Passerelle par défaut. Activité pratique : - Exercices sur le routage statique [Seq 3 - cours - Anger](https://drive.google.com/file/d/1JO_A3ESV-91OZ493ZcftNGRHEJ42jHCh/view?usp=drive_link) [La vidéo avec le cours et les exercices.](https://web.microsoftstream.com/video/4704ba58-fe7a-4a41-a217-5f4510e7808a) [exercices packet tracer 1-Configuring IPv4 Static and Default Routes.pka 3-Using Traceroute to Discover the Network.pka3-Using Traceroute to Discover the Network.pka ](https://drive.google.com/file/d/1pmJCeaMdaKHZ2Zw6ArDVmY77wOIRQRkU/view?usp=drive_link) [correction 4.1.1.8 Packet Tracer - Using Traceroute to Discover the Network instructions.pdf 4.3.2.5 Packet Tracer - Investigating Directly Connected Routes Instructions - IG.pdf4.3.2.5 Packet Tracer - Investigating Directly Connected Routes Instructions - IG.pdf 6.2.2.4 Packet Tracer - Configuring IPv4 Static and Default Routes Instructions - IG.pdf6.2.2.4 Packet Tracer - Configuring IPv4 Static and Default Routes Instructions - IG.pdf ](https://drive.google.com/file/d/1Li3zRxSCWgBDXBZZOMN6hAEQPDQmRUFz/view?usp=drive_link) [pour aller plus loin 8.2.5.3 Packet Tracer - Configuring IPv6 Addressing.pka 8.3.2.5 Packet Tracer - Verifying IPv4 and IPv6 Addressing.pka8.3.2.5 Packet Tracer - Verifying IPv4 and IPv6 Addressing.pka 8.4.1.2 Packet Tracer - Skills Integration Challenge.pka8.4.1.2 Packet Tracer - Skills Integration Challenge.pka ](https://drive.google.com/file/d/129cFwgXUu69BAsdFLm0ryUb6w75HtGCx/view?usp=drive_link) ## Séquence 4 A l'aide du [Rappel IPV4](https://drive.google.com/drive/folders/0B9fj93mCrxamVjJYN0g0NHJKX0k?resourcekey=0-H61W4ktWqksS2kAw_7JLnA&usp=drive_link) definir le plan d'adressage comme ci-dessous pour les @ suivantes : 172.16.0.0/18 10.0.0.0/24 ![Capture d’écran 2025-03-26 à 10.54.50](https://hackmd.io/_uploads/HkB-yLbpkl.png) Cours : Principe des sous-réseaux Sous-réseaux de taille identique. Sous-réseaux de taille différente. [Seq 4 - cours - Anger](https://drive.google.com/file/d/16PndFuzhk05dSozITnt28vXKDAJNCCB9/view?usp=drive_link) [La vidéo sequence 4 avec le cours et les exercices.]( https://web.microsoftstream.com/video/7ceb324b-6809-457b-9a3c-18d84c26127c) [Documents pour la séance 4](https://drive.google.com/file/d/1EJ1xvSUqyUyjrVYIaaIf-NJOHV1x3nAW/view?usp=drive_link) [pour aller plus loin](https://drive.google.com/file/d/1tug7phbJufnFHj5Lc-e1L5U_GxYS2uYr/view?usp=drive_link) ## Séquence 5 Cours : Exercice sur sur TCP et UDP Exercice sur la couche applicative [Seq 5 - cours - Anger](https://drive.google.com/file/d/1J2YXopj8WZrpyOvHN7KLEAunbn63lJrP/view?usp=drive_link) [Vidéo de la séance 5](https://web.microsoftstream.com/video/b880b63c-01c8-440e-8949-f38ea9dc6ecb) [Documents pour la séance 5](https://drive.google.com/file/d/1tITLXaLTi9KCeNfWyJXEj8vEIbqRcdB_/view?usp=drive_link) [pour aller plus loin](https://drive.google.com/file/d/1IgHl3GrtBRI2UyB8ifriBjOg4U-TomUU/view?usp=drive_link) ## Pour le prochain cours [clé usb persistante](/R3dkjO-bQ1GGVFj5yZ8Sgg) ## Sequence 7 -> bit.ly/4i72k36 Compte rendu à réaliser au format MD éventuellement sous hackmd. Lien du Compte rendu à déposer [ici](https://docs.google.com/forms/d/e/1FAIpQLSepyuqtwpuw-vLsqdrqG-70hVO0guH8ceLO5S_bc2a0eCDeWQ/viewform?usp=header) ### LAB Kali linux (SSH) But: Installation d'un service SSH et d'activer le service SSH uniquement après une serie d'interrogation sur certains ports. #### préparation de votre cle 1- préparation de le clef kalli [clé usb persistante](/R3dkjO-bQ1GGVFj5yZ8Sgg) #### Audit réseau 2.1 A partir de votre @IP déterminer la commande nmap qui permet de scanner votre réseau. Vous devez au prélable trouver votre @réseau. 2.2 Lancer zennmap et faire la carthographie du réseau #### Installation du paquet Opensshserver 3.1 Installer un serveur SSH 3.2 Tester depuis un terminal cliente la bonne connexion à votre serveur ssh. #### Port knocking 4.1 installer et configurer knockd afin que le serveur ssh s'active après une séquence d'interogation de port prévue à l'avance. 4.2 Vérifier la bonne activation après votre séquence -------------- ------------- ------------- ## OLD PROJET -> Installation de service réseau sur un micro ordinateur type rasperry dépourvu d'interface graphique uniquement en ligne de commande. ->Paramètrage d'un routeur cisco et switch. ### Installation de L'os sur la carte SD https://www.raspberrypi.com/software/ ![image](https://hackmd.io/_uploads/BkY4rXi7R.png) [Activer SSH directement depuis votre carte de SD](https://alain-michel.canoprof.fr/eleve/tutoriels/raspberry/premiers-pas-raspberrypi/activities/configurer-rpi-entierement-a-distance-ssh.html) ### Pré-recquis pour la séquence 8 -> OS sur la carte SD, -> Avoir renomé le nom de domaine raspberry.local de votre OS en XXXXXXX.local -> Avoir un accès SSH Matériel : Ramener votre raspberry, carte SD et cable USB. ### Ressources Raspberry [making start raspberry](https://drive.google.com/file/d/0B9fj93mCrxamQ2tyT1Q2SDQ5dzg/view?usp=drive_link&resourcekey=0-gAq3EW4nkCbkcIM8AgJdmw) ### Pour retrouver votre raspberry sur le réseau ``` nmap 10.78.20.0/24 -sL ``` ### Retrouver son @Ip et son @Mac ``` (base) phil@phil-Dell-System-XPS-L702X:~$ ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp10s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 84:8f:69:c5:ff:8b brd ff:ff:ff:ff:ff:ff inet 10.78.20.65/24 brd 10.78.20.255 scope global dynamic noprefixroute enp10s0 valid_lft 28799sec preferred_lft 28799sec inet6 fe80::f42d:6f07:ba49:caf5/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 74:e5:0b:aa:f2:3e brd ff:ff:ff:ff:ff:ff 4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default link/ether 02:42:aa:0f:2e:2f brd ff:ff:ff:ff:ff:ff inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0 valid_lft forever preferred_lft forever ``` enp10s0: -> carte reseau filaire link/ether 84:8f:69:c5:ff:8b -> @mac ## ARP Spoofing ### modification permanente #### Avec macchanger : macchanger est un outil spécialisé pour changer l'adresse MAC. Il peut également générer des adresses MAC aléatoires. Installer macchanger (si ce n'est pas déjà fait) : `sudo apt-get install macchanger` Pour définir une adresse MAC spécifique : `sudo macchanger -m 00:11:22:33:44:55 eth0` Vérifier le changement : `macchanger -s eth0` #### Avec le fichier interfaces editer le fichier `/etc/network/interfaces` rajouter le descriptif pour la carte eth0 ``` auto eth0 iface eth0 inet dhcp hwaddress ether 00:11:22:33:44:55 ``` #### Avec un fichier de changement d'adresse MAC au démarrage Pour créer un script qui change l'adresse MAC au démarrage, vous pouvez écrire un script shell et configurer votre système pour exécuter ce script lors du démarrage. Voici comment procéder : ##### Étape 1 : Créer le script 1. **Ouvrir un terminal et créer le script** : ```bash sudo nano /usr/local/bin/change_mac.sh ``` 2. **Ajouter le contenu suivant au script** : ```bash #!/bin/bash # Nom de l'interface réseau INTERFACE="eth0" # Nouvelle adresse MAC souhaitée NEW_MAC="00:11:22:33:44:55" # Arrêter l'interface réseau ip link set dev $INTERFACE down # Changer l'adresse MAC ip link set dev $INTERFACE address $NEW_MAC # Redémarrer l'interface réseau ip link set dev $INTERFACE up # Afficher la nouvelle adresse MAC ip link show $INTERFACE ``` 3. **Sauvegarder et fermer le fichier** : Appuyez sur `CTRL+O` pour sauvegarder les modifications, puis sur `CTRL+X` pour quitter `nano`. 4. **Rendre le script exécutable** : ```bash sudo chmod +x /usr/local/bin/change_mac.sh ``` ##### Étape 2 : Configurer le script pour qu'il s'exécute au démarrage ###### Utiliser `cron` avec `@reboot` 1. **Ouvrir le crontab pour l'utilisateur root** : ```bash sudo crontab -e ``` 2. **Ajouter la ligne suivante à la crontab** : ```plaintext @reboot /usr/local/bin/change_mac.sh ``` 3. **Sauvegarder et fermer l'éditeur**. ###### Utiliser un service systemd 1. **Créer un fichier de service systemd** : ```bash sudo nano /etc/systemd/system/change_mac.service ``` 2. **Ajouter le contenu suivant au fichier de service** : ```plaintext [Unit] Description=Change MAC Address on Startup After=network.target [Service] Type=oneshot ExecStart=/usr/local/bin/change_mac.sh [Install] WantedBy=multi-user.target ``` 3. **Sauvegarder et fermer le fichier**. 4. **Recharger les unités systemd pour prendre en compte le nouveau service** : ```bash sudo systemctl daemon-reload ``` 5. **Activer le service pour qu'il s'exécute au démarrage** : ```bash sudo systemctl enable change_mac.service ``` 6. **Démarrer le service pour tester** : ```bash sudo systemctl start change_mac.service ``` ##### Vérification Pour vérifier que le script fonctionne correctement, redémarrez votre ordinateur et vérifiez que l'adresse MAC a été changée : ```bash ip link show eth0 ``` Cela vous montrera l'adresse MAC actuelle de l'interface `eth0`. Vous devriez voir la nouvelle adresse MAC que vous avez spécifiée dans le script. ### Sequence 8 Révision [QCM](https://hackmd.io/@YSaVczpYQySlUnehD8yxvw/HJTTUM6kxe)