zz2-f5-websec.md

Title: ZZ2 F5 WebSec Date: 2017-11-20 10:55 Category: Étudiants Tags: cours

• Plan du cours
• Recréer l'environnement de cours dans VirtualBox
  • Créer un réseau NAT
  • Télécharger les images OVA
  • Importer les images OVA
  • (optionnel) Mettre en place le port-forwarding sur debian
  • (optionnel) Se connecter en ssh
• (fix) En cas de réseau injoignable sur proxy et thenetwork
• liste des vms / noms de domaine
• Evaluation
• See also

Plan du cours

• Introduction

  • Contexte
  • Cadre juridique

• Architecture

  • HTTP
  • TLS/SSL

• Pentesting

  • Collecter
  • Détecter

• Exploit

  • Heartbleed

• Mécanisme

  • Authentification

• Vulnérabilités communes

  • Command execution

• Exploit

  • Shellshock
  • Upload
  • LFI_RFI
  • XSS
  • CSRF
  • SQLi

• Exploit

  • Drupalgeddon

• Se protéger

  • Top10
  • anticiper
  • réagir

Recréer l'environnement de cours dans VirtualBox

• testé avec VirtualBox 5.1.30
  • et les extensions pack associés

VBoxManage extpack install Oracle_VM_VirtualBox_Extension_Pack-5.1.30-118389.vbox-extpack

sous windows vous devrez peut être utiliser le path entier de vboxmanage

"C:\Program Files\Oracle\VirtualBox\VBoxManage.exe"

Créer un réseau NAT

vboxmanage  natnetwork add --netname natwebsec --network "172.16.76.0/24" --enable --dhcp off

Télécharger les images OVA

voir https://drive.mesocentre.uca.fr/d/69e5535b0b88425396d7/

wget https://drive.mesocentre.uca.fr/d/69e5535b0b88425396d7/files/?p=/debian.ova
wget https://drive.mesocentre.uca.fr/d/69e5535b0b88425396d7/files/?p=/proxy.ova
wget https://drive.mesocentre.uca.fr/d/69e5535b0b88425396d7/files/?p=/kali.ova
wget https://drive.mesocentre.uca.fr/d/69e5535b0b88425396d7/files/?p=/thenetwork.ova

FYI

il y a environ 7 Go d'images, n'hésitez pas à vous les faire passer via des clés USB

Importer les images OVA

vboxmanage import debian.ova
vboxmanage import proxy.ova
vboxmanage import kali.ova
vboxmanage import thenetwork.ova

(optionnel) Mettre en place le port-forwarding sur debian

vboxmanage natnetwork modify --netname natwebsec --port-forward-4 "ssh:tcp:[127.0.0.1]:1337:[172.16.76.144]:22"

(optionnel) Se connecter en ssh

ssh -p 1337 student@127.0.0.1

(fix) En cas de réseau injoignable sur proxy et thenetwork

si

ping 172.16.76.145 # ping sur kali

renvoie

connect: Network is unreachable

vérifier le numéro de votre interface réseau

student@proxy:~$ ifconfig -a

eth2      Link encap:Ethernet  HWaddr 08:00:27:ae:b5:20  
          inet adr:172.16.76.143  Bcast:172.16.76.255  Masque:255.255.255.0
          adr inet6: fe80::a00:27ff:feae:b520/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:24 erreurs:0 :0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:4789 (4.7 KB) Octets transmis:4679 (4.6 KB)

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:54 erreurs:0 :0 overruns:0 frame:0
          TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          Octets reçus:4076 (4.0 KB) Octets transmis:4076 (4.0 KB)

par exemple ce numéro peut être eth2 (comme ci dessus) au lieu de eth0

il faut alors modifier le fichier /etc/network/interfaces en fonction

student@proxy:~$ sudo vi /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth2
iface eth2 inet static
        address 172.16.76.143
        netmask 255.255.255.0
        gateway 172.16.76.1

puis activer l'interface réseau

student@proxy:~$ sudo ifup eth2

réessayer

ping 172.16.76.145 # ping sur kali

Ce bug est dû à la numérotation fantaisiste d'Ubuntu des interfaces réseau ...

liste des vms / noms de domaine

# SecLab    
172.16.76.143 proxy secured heart.bleed fo.ol #proxied version of dum.my        

172.16.76.144 good.one go.od targ.et                              
172.16.76.144 mutillid.ae                                         
172.16.76.144 dvwa.com dv.wa                                      
172.16.76.144 d.oc                                                
172.16.76.144 dum.my                                              
172.16.76.144 drup.al hackable-drupal.com drupal                  
172.16.76.144 wordpre.ss bl.og wp wordpress                       
172.16.76.144 spip sp.ip                                          
172.16.76.145 bad.guy hack.er 1337.net                            

172.16.76.142 thenetwork                                          

172.16.76.1   us.er   

Evaluation

• Examen écrit en fin de session (/10)

• Un site web vulnérable (/10)

  • Enoncé

  • données

    • fonctionnalités
    • code

  • rendu

    • rapport sur 3 recommandations à formuler

• Rendu le 26/03/2018 à 23h59 dernier délais

  • vincent.mazenod@isima.fr

    • [TP websec] dans le sujet du mail ... sinon je vous perds ;)

See also

• faire son propre seclab