Skip to content
Snippets Groups Projects
Commit ad7a27a3 authored by mazenovi's avatar mazenovi
Browse files

fix ova ip

parent 04a647c4
No related branches found
No related tags found
No related merge requests found
Pipeline #
Hide whitespace changes
Inline Side-by-side
content/Etudiants/zz2-f5-websec.md
+ 34
38
View file @ ad7a27a3
...@@ -72,10 +72,10 @@ sous windows vous devrez peut être utiliser le path entier de vboxmanage ...@@ -72,10 +72,10 @@ sous windows vous devrez peut être utiliser le path entier de vboxmanage
### Créer un réseau NAT ### Créer un réseau NAT
```bash ```bash
vboxmanage natnetwork add --netname natwebsec --network "10.0.2.0/24" --enable --dhcp off vboxmanage natnetwork add --netname natwebsec --network "172.16.76.0/24" --enable --dhcp off
``` ```
### Télécharger les ova ### Télécharger les images OVA
voir [https://drive.mesocentre.uca.fr/d/69e5535b0b88425396d7/](https://drive.mesocentre.uca.fr/d/69e5535b0b88425396d7/) voir [https://drive.mesocentre.uca.fr/d/69e5535b0b88425396d7/](https://drive.mesocentre.uca.fr/d/69e5535b0b88425396d7/)
...@@ -103,24 +103,24 @@ vboxmanage import kali.ova ...@@ -103,24 +103,24 @@ vboxmanage import kali.ova
vboxmanage import thenetwork.ova vboxmanage import thenetwork.ova
``` ```
### Mettre en place le port-forwarding sur proxy ### (optionnel) Mettre en place le port-forwarding sur debian
```bash ```bash
vboxmanage natnetwork modify --netname natwebsec --port-forward-4 "ssh:tcp:[127.0.0.1]:1337:[10.0.2.3]:22" vboxmanage natnetwork modify --netname natwebsec --port-forward-4 "ssh:tcp:[127.0.0.1]:1337:[172.16.76.144]:22"
``` ```
### Se connecter en ssh ### (optionnel) Se connecter en ssh
```bash ```bash
ssh -p 1337 student@127.0.0.1 ssh -p 1337 student@127.0.0.1
``` ```
## Sur proxy et thenetwork ## (fix) En cas de réseau injoignable sur proxy et thenetwork
si si
```bash ```bash
ping 10.0.2.4 # ping sur kali ping 172.16.76.145 # ping sur kali
``` ```
renvoie renvoie
...@@ -135,7 +135,7 @@ vérifier le numéro de votre interface réseau ...@@ -135,7 +135,7 @@ vérifier le numéro de votre interface réseau
student@proxy:~$ ifconfig -a student@proxy:~$ ifconfig -a
eth2 Link encap:Ethernet HWaddr 08:00:27:ae:b5:20 eth2 Link encap:Ethernet HWaddr 08:00:27:ae:b5:20
inet adr:10.0.2.3 Bcast:10.0.2.255 Masque:255.255.255.0 inet adr:172.16.76.143 Bcast:172.16.76.255 Masque:255.255.255.0
adr inet6: fe80::a00:27ff:feae:b520/64 Scope:Lien adr inet6: fe80::a00:27ff:feae:b520/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:24 erreurs:0 :0 overruns:0 frame:0 Packets reçus:24 erreurs:0 :0 overruns:0 frame:0
...@@ -157,7 +157,7 @@ par exemple ce numéro peut être eth2 (comme ci dessus) au lieu de eth0 ...@@ -157,7 +157,7 @@ par exemple ce numéro peut être eth2 (comme ci dessus) au lieu de eth0
il faut alors modifier le fichier /etc/network/interfaces en fonction il faut alors modifier le fichier /etc/network/interfaces en fonction
``` ```bash
student@proxy:~$ sudo vi /etc/network/interfaces student@proxy:~$ sudo vi /etc/network/interfaces
# This file describes the network interfaces available on your system # This file describes the network interfaces available on your system
...@@ -168,57 +168,49 @@ auto lo ...@@ -168,57 +168,49 @@ auto lo
iface lo inet loopback iface lo inet loopback
# The primary network interface # The primary network interface
auto eth0 auto eth2
# iface eth2 inet dhcp iface eth2 inet static
iface eth0 inet static address 172.16.76.143
address 10.0.2.3
netmask 255.255.255.0 netmask 255.255.255.0
gateway 10.0.2.1 gateway 172.16.76.1
``` ```
puis activer l'interface réseau puis activer l'interface réseau
``` ```bash
student@proxy:~$ sudo ifup eth2 student@proxy:~$ sudo ifup eth2
``` ```
réessayer réessayer
``` ```bash
ping 10.0.2.4 # ping sur kali ping 172.16.76.145 # ping sur kali
``` ```
Ce bug est dû à la numérotation fantaisiste d'Ubuntu des interfaces réseau ... Ce bug est dû à la numérotation fantaisiste d'Ubuntu des interfaces réseau ...
### /etc/hosts FYI ## liste des vms / noms de domaine
``` ```
10.0.2.1 us.er # SecLab
172.16.76.143 proxy secured heart.bleed fo.ol #proxied version of dum.my
10.0.2.2 debian 172.16.76.144 good.one go.od targ.et
10.0.2.2 mutillid.ae good.one go.od targ.et 172.16.76.144 mutillid.ae
10.0.2.2 dvwa.com dv.wa 172.16.76.144 dvwa.com dv.wa
10.0.2.2 good.one go.od targ.et d.oc dum.my 172.16.76.144 d.oc
10.0.2.2 drup.al hackable-drupal.com drupal 172.16.76.144 dum.my
10.0.2.2 wordpre.ss bl.og wp wordpress 172.16.76.144 drup.al hackable-drupal.com drupal
10.0.2.2 spip sp.ip 172.16.76.144 wordpre.ss bl.og wp wordpress
172.16.76.144 spip sp.ip
172.16.76.145 bad.guy hack.er 1337.net
10.0.2.3 proxy 172.16.76.142 thenetwork
10.0.2.3 secured heart.bleed fo.ol
10.0.2.4 kali 172.16.76.1 us.er
10.0.2.4 bad.guy hack.er 1337.net
10.0.2.5 thenetwork
``` ```
### see also
* [make your own sec lab](http://mazenovi.github.io/blog/2015/11/10/make-your-own-sec-lab/)
* [faire son propre seclab](http://blog.mazenod.fr/faire-son-propre-seclab/)
## Evaluation ## Evaluation
* Examen écrit en fin de session (/10) * Examen écrit en fin de session (/10)
...@@ -239,3 +231,7 @@ Ce bug est dû à la numérotation fantaisiste d'Ubuntu des interfaces réseau . ...@@ -239,3 +231,7 @@ Ce bug est dû à la numérotation fantaisiste d'Ubuntu des interfaces réseau .
* [vincent.mazenod@isima.fr](mailto:vincent.mazenod@isima.fr) * [vincent.mazenod@isima.fr](mailto:vincent.mazenod@isima.fr)
* ```[TP websec]``` dans le sujet du mail ... sinon je vous perds ;) * ```[TP websec]``` dans le sujet du mail ... sinon je vous perds ;)
## See also
* [faire son propre seclab](https://blog.mazenod.fr/faire-son-propre-seclab.html)
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment