doc to finish

612db9df · mazenovi · dacf4607 · 612db9df
Commit 612db9df authored 7 years ago by mazenovi
--- a/content/Etudiants/zz2-f5-websec.md
+++ b/content/Etudiants/zz2-f5-websec.md
@@ -7,8 +7,6 @@ Tags: cours

 ## Plan du cours

-* [organisation du cours](https://doc.m4z3.me/_/1337/index.htm)
-
 * Introduction

    * [Contexte](https://doc.m4z3.me/_/1337/contexte.htm)
@@ -92,28 +90,22 @@ wget https://drive.mesocentre.uca.fr/d/69e5535b0b88425396d7/files/?p=/thenetwork
 ### Importer les images OVA

 ```
-vboxmanage import ~/Documents/debian.ova
-vboxmanage import ~/Documents/proxy.ova
-vboxmanage import ~/Documents/kali.ova
-vboxmanage import ~/Documents/thenetwork.ova
+vboxmanage import debian.ova
+vboxmanage import proxy.ova
+vboxmanage import kali.ova
+vboxmanage import thenetwork.ova
 ```

-### Mettre en place le port-forwarding
+### Mettre en place le port-forwarding sur proxy

 ```
-vboxmanage natnetwork modify --netname natwebsec --port-forward-4 "ssh:tcp:[127.0.0.1]:13372:[10.0.2.2]:22"
-vboxmanage natnetwork modify --netname natwebsec --port-forward-4 "ssh:tcp:[]:13373:[10.0.2.3]:22"
-vboxmanage natnetwork modify --netname natwebsec --port-forward-4 "ssh:tcp:[]:13374:[10.0.2.4]:22"
-vboxmanage natnetwork modify --netname natwebsec --port-forward-4 "ssh:tcp:[]:13375:[10.0.2.5]:22"
+vboxmanage natnetwork modify --netname natwebsec --port-forward-4 "ssh:tcp:[127.0.0.1]:1337:[10.0.2.3]:22"
 ```

 ### Se connecter en ssh

 ```
-ssh -p 13372 student@127.0.0.1 # on debian with password student
-ssh -p 13373 student@127.0.0.1 # on proxy with password student
-ssh -p 13374 student@127.0.0.1 # on kali with password student
-ssh -p 13375 student@127.0.0.1 # on thenetwork with password student
+ssh -p 1337 student@127.0.0.1
 ```

 ### /etc/hosts
@@ -137,3 +129,72 @@ ssh -p 13375 student@127.0.0.1 # on thenetwork with password student

 10.0.2.5 thenetwork
 ```
+
+## Sur proxy et thenetwork
+
+si
+
+```
+ping 10.0.2.4 # ping sur kali
+```
+
+renvoie
+
+```
+connect: Network is unreachable
+```
+
+vérifier le numéro de votre interface réseau
+
+```
+ifconfig -a
+```
+
+par exemple ce numéro peut être eth2 au lieu de eth0
+
+il faut alors modifier le fichier /etc/network/interfaces en fonction
+
+```
+
+```
+
+puis activer l'interface réseau
+
+```
+sudo ifup eth2
+```
+
+réessayer
+
+```
+ping 10.0.2.4 # ping sur kali
+```
+
+Ce bug est du à la numérotation fantaisiste d'Ubuntu des interfaces réseau ...
+
+### see also
+
+* [make your own sec lab](http://mazenovi.github.io/blog/2015/11/10/make-your-own-sec-lab/)
+* [faire son propre seclab](http://blog.mazenod.fr/faire-son-propre-seclab/)
+
+
+## Evaluation
+
+* Examen écrit en fin de session (/10)
+
+* Un site web vulnérable (/10)
+
+    * [Enoncé](https://gist.github.com/mazenovi/acf7d298f3feaded9f465b45307b48f8)
+
+    * données
+        * fonctionnalités
+        * code        
+
+    * rendu
+        * rapport sur 3 recommandations à formuler
+
+* Rendu le 26/03/2018 à 23h59 dernier délais
+
+    * [vincent.mazenod@isima.fr](mailto:vincent.mazenod@isima.fr)
+
+      * ```[TP websec]``` dans le sujet du mail ... sinon je vous perds ;)