5 DS réseau du 13 janvier 2017
Tous documents autorisés. Répondez directement sur l’énoncé.
Vous trouverez la correction sur le site web habituel.
5.1 Exercice système d’exploitation
Supposons que vous avez oublié le mot de passe administrateur de votre machine virtuelle dumbo.
Nous allons essayer de ré-initialiser ce mot de passe.
Procédons par étapes.
-
Sur quel serveur de virtualisation se trouve votre machine virtuelle ?
- Le disque virtuel de votre machine virtuelle se trouve dans le répertoire
/usr/local/xen/domains/dumbo/disk.img. Donnez une idée de grandeur de la taille de ce fichier.
- L’option -o loop permet à l’utilitaire mount de monter des fichiers
comme des partitions. Donnez la ligne de commande permettant de monter le disque virtuel
sur le répertoire /mnt.
- Une fois le montage effectué, quel fichier faut-il modifier pour changer le mot de
passe administrateur de la machine virtuelle ? Donnez le chemin complet du fichier.
- Sachant que le mot de passe est crypté, comment pouvez-vous faire pour remplacer
l’ancien mot de passe oublié par un nouveau mot de passe connu ?
5.2 Exercice de configuration réseau
Il vous est demandé de configurer l’interface réseau d’une machine virtuelle déjà créée
et installée dans un réseau local associé au réseau IPv4 192.168.53.192/26.
Répondez aux questions suivantes.
-
Trouvez l’adresse IPv4 du routeur sachant qu’il possède la dernière adresse IPv4
utilisable du réseau.
- Donnez le masque réseau avec la notation classique, c’est à dire celle des adresses IPv4.
- Avec les éléments ci-dessus, donnez une configuration IP valide pour eth0 à saisir
dans le fichier interfaces (répertoire /etc/network) sur la machine virtuelle. La
machine virtuelle doit pouvoir contacter des machines à l’extérieur de son réseau local.
5.3 Exercice de cassage de clef WiFi
Nous allons considérer un protocole d’identification basé sur celui de WPA
(WiFi Protected Access) mais extrêmement simplifié :
-
La clef d’identification est sur un seul octet.
- Les adresses MAC sont aussi sur un seul octet.
- Les paquets contiennent les champs suivants :
-
le type de paquet sur un octet (0xaa pour les
paquets d’identification) ;
- l’adresse MAC du point d’accès ;
- l’adresse MAC de la station source ;
- l’adresse MAC de la station destination ;
- les données.
- L’identification se fait en trois échanges :
-
la station donne sa valeur aléatoire sur un octet ;
- le point d’accès donne sa valeur aléatoire sur un octet et un code
calculé en gardant les deux octets de poids faible de la multiplication des
adresses MAC, des valeurs aléatoires, de la clef d’identification et de la
constante 0x5555 ;
- la station vérifie le code envoyé par le point d’accès et transmet son
propre code calculé de façon similaire mais en utilisant la constante 0xaaaa
à la place de 0x5555. Le point d’accès peut alors identifier la station.
Un analyseur réseau est utilisé pour capturer les trois premiers échanges de
l’identification entre une station et le point d’accès.
-
paquet 1
- : aa a5 3f 00 d3 ;
- paquet 2
- : aa a5 00 3f 27 6f e6 ;
- paquet 3
- : aa a5 3f 00 df cc ;
Répondez aux questions suivantes :
-
Quelle est l’adresse du point d’accès ? Quelle valeur aléatoire transmet-il
à la station ?
- Quelle est l’adresse de la station ? Quelle valeur aléatoire transmet-elle
au point d’accès ?
- Quel est le code calculé par la station ?
- A partir du code de la station, trouvez la clef d’identification. Donnez la en hexa-décimal.