Attaque MITM pour récupérer un mot de passe FTP

Dans cet article nous allons voir comment faire une attaque Man In The Middle pour récupérer le mot de passe d’un serveur FTP. Nous avons trois machines, deux machines Windows, une qui aura le serveur FTP et l’autre aura le client (on se servira ici de FileZilla), la troisième machine est la machine de l’homme du milieu, c’est une machine sur Kali Linux.

Lire la suite

Mise en place de Zabbix, serveur de supervision.

Zabbix est un logiciel libre et open source qui permet de surveiller l’état d’un parc informatique, c’est un logiciel de supervision. Deux éléments composent le système Zabbix, le serveur Zabbix et l’agent Zabbix.

Le serveur Zabbix est composé de trois éléments, une base de données, une interface de gestion web (Front end) et le serveur en lui-même.

L’agent quant à lui est installé sur les machines que l’on veut surveiller (il est installé sur le serveur Zabbix car on surveille aussi le serveur lui-même).

Le but de cet article est d’installer le serveur Zabbix ainsi que deux agents, un agent sur un serveur Linux et un agent sur une machine Windows.

On dispose d’une machine sous Debian 9 pour cette installation.

Lire la suite

PowerShell partie 3 : Les dossiers et les droits

En powershell la création de dossiers se fait avec la commande New-item voici quelques options utilisées lors de la création d’un dossier :

Options

Sert à

-path

Indiquer le chemin

-type

Indiquer si c’est un dossier ou un fichier (“file” ou “directory”)

-name

Indiquer le nom du dossier

Exemple de la création d’un dossier nommé partage et se trouvant à la racine de C :

new-item -path c:\ -type directory -name partage

Créer des dossiers c’est bien beau mais moi je veux les partager et surtout donner des droits.

La commande permettant de donner des droits aux fichiers et dossiers est icacls. Elle fonctionne comme suit :

icacls C:\partage /setowner “user” /T → rend l’utilisateur propriétaire du dossier et des sous-dossiers (T)

icacls C:\partage /grant “user:(F)” /T → « user » obtiendra le droit “contrôle totale” (:(F)) sur le dossier et ses sous-dossiers.

Pour les droits NTFS des dossiers je vais créer un script. Voici à quoi ressembera mon script :

import-module activedirectory

icacls C:\partage\CE /grant « G_ce:(F) »

icacls C:\partage\Clientele /grant « G_clientele:(F) » /T

icacls C:\partage\Clientele\RelationCli /grant « G_clientele:(R) » /T
icacls C:\partage\Clientele\RelationCli /grant « G_relacli:(F) » /T

icacls C:\partage\Clientele\SAV /grant « G_clientele:(R) » /T
icacls C:\partage\Clientele\SAV /grant « G_sav:(F) » /T

icacls C:\partage\Informatique /grant « G_info:(F) » /T

icacls C:\partage\RH /grant « G_rh:(F) » /T

icacls C:\partage\ServiceEco /grant « G_serveco:(F) » /T

icacls C:\partage\ServiceEco\Achats /grant « G_serveco:(R) » /T
icacls C:\partage\ServiceEco\Achats /grant « G_achats:(F) » /T

icacls C:\partage\ServiceEco\Facturation /grant « G_serveco:(R) » /T
icacls C:\partage\ServiceEco\Facturation /grant « G_facturation:(F) » /T

Installation d’un serveur DHCP sous Windows

Je vais installer le rôle DHCP sur mon serveur AD/DNS créer dans cet article. Les configurations sont identiques à celle de la fin de l’article.

Pour commencer je vais dans : gérer > Ajouter des rôles et fonctionnalités, après avoir sélectionné mon serveur je sélectionne le rôle DHCP, une fenêtre s’affiche me demandant d’ajouter certaines fonctionnalités, je les ajoute.

Lire la suite

Redimensionner un disque VDI sous virtualbox

Comme vous pouvez le voir sur la capture suivante mon disque dur virtuel est de 10 Go, je voudrais doubler sa capacité.

Il est impossible d’augmenter la taille d’un disque dur virtuel sans passer par une ligne de commande, heureusement cette ligne de commande est très simple.

Elle se présente comme ceci, sous Windows :

VBoxManage.exe modifyhd « {chemin-vers-le-disque} » –resize nouvelle_taille

et comme ça sous linux :

VBoxManage modifyhd « {chemin-vers-le-disque} » –resize nouvelle_taille

 

Pour finir je vérifie que la taille a bien augmenté.

Le système d’exploitation verra la taille supplémentaire mais il la considérera comme non alloué, il faudra soit augmenter la taille du volume ou créer une nouvelle partition.

PowerShell partie 2 : Modification de l’annuaire AD

Pour utiliser les commandes liées à l’annuaire AD il faut importer le module contenant ces commandes, c’est ce qu’on va faire grâce à la commande import-module activedirectory, on pourra voir toutes les commandes de ce module avec la commande get-command activedirectory.

Création d’OU

Voilà mon script pour ajouter une OU si elle n’existe pas :

La variable $nom sert à saisir le nom de la novelle OU.

La variable $cnldap est le chemin de la nouvelle OU, elle sera sous le contrôleur de domaine « kvbooktic.local » et sous l’OU « powerOU ».

Dans la variable $testou on commence par obtenir toutes les OU avec le même nom que le nom d’OU que l’on vient d’entrer. Get-adorganizationalunit permet de chercher dans les OU, -filter {name –eq $nom} filtre par noms égaux a $nom, -searchbase $cnldap permet de chercher dans le chemin ou l’OU se trouvera.

La fonction if sert à savoir si la variable $testou est vide ou non, si elle est vide c’est qu’il n’existe pas d’OU portant le nom $nom.

La commande new-adorganizationalunit sert à créer une nouvelle OU, l’option –name indique le nom de l’OU et l’option –path donne le chemin ou sera créé l’OU.

Lire la suite

PowerShell partie 1 : Les bases

Les scripts auront l’extension .ps1 pour indiquer à Windows que c’est un script PowerShell.

Les commandes sont des commandes dites objets, elles se construisent comme ceci :

Action-Objet

Dans les actions on a par exemple : get, set, new, write, start, stop, remove, import, etc.

Certaines commandes sont disponibles via des alias comme par exemple :

Write remplace write-output ;

F : fera comme set-location F : ;

Dir pour get-children ;

ou encore copy pour copy-item ;

Etc.

Lire la suite

Mise en place d’un contrôleur de domaine Active directory.

J’utilise Windows serveur 2012R2. J’ai également un client sous Windows 7. Les deux sont configurés sur le même réseau et ils communiquent ensemble. Le serveur est configuré en statique sur le réseau 172.16.6.0/24, il a l’adresse 172.16.6.2.

I°) Installer AD DS. N’oubliez pas de modifier le nom du serveur AD (moi = srv_ad)

  • Je commence par faire « ajouter des rôles et fonctionnalités »
  • Je sélectionne le rôle AD DS.
  • Il va nous montrer une liste de fonctionnalités qu’il va ajouter car il en a besoin pour faire tourner AD.

Lire la suite