Dans ce labo, vous aurez comme mission de vous connecter au serveur du prof, modifier votre note à l’examen 1 et récupérer les secrets les plus intimes de votre prof.
Pour se faire, vous devrez utiliser la technique d’attaque du dictionnaire pour trouver le mot de passe du fichier zip contenant les notes et les secrets. Vous devrez effacer vos traces et télécharger les secrets du prof pour ensuite exiger une rançon ou tout revendre sur le Dark Web!
Vous êtes prêts? Allons-y! Suivez les étapes et notez toutes vos manipulations. La remise se fait sur Moodle. N’oubliez de garder une copie de votre travail et de noter les commandes que vous utilisez. Il y aura des manipulations semblables à effectuer à l’examen pratique 1 et vous n'aurez pas droit à Internet.
Le prof sait que vous avez installé une porte dérobée sur son serveur grâce à SSH et il se méfie. Il a donc désactivé le port 22 utilisé par défaut pour les connections SSH mais il en a ouvert un autre.
Vous devez utiliser l’outil nmap pour scanner les
ports ouverts sur serveurprof.com et trouver le
port ouvert (open) pour vous connecter en SSH.
Démarrez une machine virtuelle Ubuntu et ouvrez le terminal.
Installez le package nmap avec la commande
sudo apt install. N'oubliez pas de d'abord mettre à
jour les sources avec la commande sudo apt update.
À l’aide de nmap, trouvez les ports ouverts sur
serveurprof.com. Vous devez ensuite essayer de vous
connecter en ssh avec vos identifiants habituels. Ajoutez le drapeau
-p suivi du numéro de port pour spécifier un port autre
que le 22.
Quelle commande avez-vous utiliser pour scanner les ports sur serveurprof.com?
Ça y est? Vous êtes connecté? C’était n'était pas trop difficile, n’est-ce pas ?!
Listez tous les fichiers dans le répertoire où vous vous trouvez.
Tiens, tiens… voyez-vous un fichier zip? C’est sûrement là que
les notes et les secrets se trouvent. Essayez de décompresser
l’archive avec la commande unzip.
Oh non! il vous faut un mot de passe! Essayez crosemont.
Ça ne fonctionne pas… Vous pouvez faire CTRL-C pour terminer le processus.
Vous allez craquer le mot de passe en utilisant un programme
conçu à cette fin ainsi qu’une liste de mots de passe connus. Ouvrez
le fichier texte /usr/share/wordlists/rockyou.txt à
l'aide de la commande nl pour visualiser les mots de
passe préfixés par leur numéro de ligne.
Il y en a trop! Utilisez un tuyau| et la commande
less pour faire défiler les mots de passe une page à la
fois. Tapez q pour quitter une fois que vous avez noté le
33ième mot de passe.
Quel est le 33ième mot de passe dans la liste?
Quelle commande avez-vous utilisée?
Avec cette liste de mots de passe courants, effectuez une attaque
de type dictionnaire et tentez de craquer le mot de passe du fichier
zip en utilisant l’utilitaire fcrackzip installé sur le
serveur. Vous pouvez effectuer des recherches sur internet ou
utiliser la commande tldr fcrackzip pour vous
aider.
Quelle commande avez-vous utilisée pour trouver le mot de passe?
Quel est le mot de passe?
Bingo! Si tout s’est bien déroulé, vous avez réussi à craquer le mot de passe. Ce n'était pas un mot de passe très sécuritaire…
Essayez à nouveau de décompresser l’archive zip, cette fois en utilisant le mot de passe trouvé.
Si tout a bien fonctionné, vous avez décompressé deux fichiers.
Utilisez un éditeur tel que nano ou vim
pour modifier le fichier de notes d'examen.
Trouvez votre nom et votre note. Modifiez-la et donnez-vous un 100%. Vous l’avez bien mérité!
Un autre fichier image contient les secrets les plus intimes du prof. Notez l'emplacement du fichier.
Ouvrez un deuxième onglet du terminal et utilisez la commande
scp pour copier le fichier vers votre machine
virtuelle. Attention, vous devrez utiliser le drapeau
-P majuscule pour spécifier le bon port.
Quelle commande avez-vous utilisée pour copier le fichier du serveur vers votre machine?
Ouvrez l’image, notez le code secret et entrez-le dans le quiz Moodle.
Afin de faire chanter le prof et lui demander une rançon pour récupérer ses secrets, n’oubliez pas de supprimer le fichier image et l’archive zip contenant les secrets sur le serveur.
Voilà qui complète votre première expérience de piratage. Ça donne envie de recommencer, n’est-ce pas? Mais n’oubliez jamais de mettre votre chapeau… blanc!
