RES - TP 2 (4h) 1 Cryptanalyse 2 Configuration de l'environnement ...

RES - TP2
Cryptographie et sécurité
RES - TP 2 (4h)
Cryptographie et sécurité
Paul Ferrand - 2012/2013
Vous devez fournir un compte rendu informatique sur Moodle pour les questions de ce TP, à la fin de la séance.
Durant ce TP, vous allez utiliser un certain nombre d’outils et de techniques visant
à perturber le fonctionnement des systèmes d’information, à voler des informations
potentiellement confidentielles et à usurper l’identité de personnes.
Ces actes sont autorisés dans un cadre pédagogique, à l’intérieur du réseau virtuel,
sur vos propres systèmes et données. Le but est de vous sensibiliser aux
dangers qui rôdent quand vous utilisez des réseaux informatiques, et vous donner
quelques pistes pour sécuriser vos communications. L’utilisation de ces
techniques hors du cadre de cours, sur des personnes tierces, peut être puni
en pénal de fortes amendes et de peines de prison. De plus, la _tentative_ de
délit est punie de la même manière que le délit lui-même. Bref, vous pouvez
vous amuser chez vous sans déranger personne à pirater votre propre réseau,
mais c’est tout !
1 Cryptanalyse
A l’aide du site :
http://cryptoclub.math.uic.edu/substitutioncipher/frequency_txt.htm
Craquez le message chiffré disponible sous moodle (ciphertext.txt). Précisez chaque étape de votre raisonnement.
Le texte dépasse sur la droite suivant le navigateur que vous utilisez. Faites attention à bien tout copier.
2 Configuration de l’environnement de machines virtuelles
Pour ce TP, nous allons utiliser non pas une mais deux machines virtuelles, reliées en réseau (virtuel !) selon le
schéma suivant :
Département GI 1

RES - TP2
Cryptographie et sécurité
Le préfixe associé au réseau virtuel est 192.168.137.0/24, et les adresses des machines sont attribuées par
DHCP par VirtualBox.
1) Quelles vont être les entrées de la table de routage pour les machines virtuelles ?
2) Notez les informations suivantes :
1. L’adresse IP des deux machines virtuelles, ainsi que le masque associé, avec la commande ifconfig |
grep -m 1 "inet " (l’espace est important !).
2. L’adresse MAC des deux machines virtuelles, avec la commande ifconfig | grep -m 1 "HWaddr".
3. La table de routage de chacune des machines avec la commande route.
3) Essayez d’envoyer une commande ping 8.8.8.8, qui est l’adresse IP du serveur DNS de Google. Quelle
erreur vous est indiquée ? Quelle information manque dans la table de routage ?
Pour ajouter une route par défaut, il faut employer la commande sudo route add default gw a.b.c.d, où
a.b.c.d est l’adresse IP du routeur. Suivant le schéma du réseau virtuel, entrez une route par défaut pour chacune
des machines virtuelles. Vérifiez vos entrées avec la commande route. Lancez Firefox et testez votre connectivité
à Internet.
3 ARP Poisoning
Dans cette section, nous allons étudier la technique utilisée pour effectuer une attaque de type homme du
milieu (MITM) dans un réseau filaire. Le principe est semblable pour les réseaux sans fil. Pour cela, nous utilisons
une faiblesse du protocole ARP qui cause aujourd’hui bien des soucis aux ingénieurs réseau. Pour la suite du TP,
la machine virtuelle du hacker sera PCH, celle de l’utilisateur PCU. De même, les adresses IP et les adresses MAC
de ces machines seront respectivement IPH, IPU, MACH et MACU.
1) Lancez une capture Wireshark sur le PCH, puis naviguez sur Internet sur le PCU. Quelle est la seule information
en provenance du PC utilisateur que vous voyez ? Que fait le switch et pourquoi ne voyez-vous aucun autre
trafic ?
2) En utilisant la commande arp -n sur le PCU, récupérez l’adresse MAC du routeur. Notez également le
contenu de la table ARP.
Arrêtez la capture Wireshark sur le PCH, et lancez le sur le PCU en activant un filtre arp. Notez que dans les
adresses MAC que vous avez relevées avant, Wireshark va préfixer par CadmusCo_ les 3 derniers octets en hexadécimal.
Nous allons maintenant lancer l’attaque par homme du milieu. Pour ce faire, lancez sur le PCH le programme
Ettercap se trouvant sur le bureau.
– Choisissez Sniffing -> Unified sniffing
– Appuyez sur Maj-S et laissez le scan se compléter. Alternativement, vous pouvez choisir Hosts -> Scan
for hosts et validez.
– Lancez une capture sur le PCU, une fois que le scan est terminé.
– Choisissez Targets -> Select Targets, puis complétez l’adresse du PCU dans Target 1, et du routeur
dans Target 2. L’adresse du PCU n’est pas forcément pour vous la même que celle sur la figure suivante. Pour
finir, appuyez sur valider.
Département GI 2

RES - TP2
Cryptographie et sécurité
– Choisissez Mitm -> ARP Poisoning..., et cochez la case Only poison one-way, puis validez.
Observez les captures sur le PCU et arrêtez la capture lorsque vous avez reçu environ 30 paquetsARP.
3) Décrivez les 3 premiers paquets ARP. Que fait le PCH ? Que fait-il ensuite ? A quel intervalle ? Cet intervalle
change-t-il ensuite ?
4) A l’aide de la commande arp -n, décrivez ce qui a changé dans la table ARP du PCU.
5) Relancez une capture Wireshark sur le PCH. Que pouvez-vous dire ?
L’attaque ARP poisoning rend la connexion de mauvaise qualité, ce qui se ressent parfois côté utilisateur. C’est
en parti du à l’environnement virtuel. Vous pouvez voir que Wireshark est chargé de paquets dont certains sont
marqués Duplicate ou Retransmitted, car TCP va tenter de récupérer les paquets perdus pour fiabiliser la
connexion. Nous allons pour l’instant stopper l’ARP poisoning en choisissant Mitm -> Stop MITM attacks...,
et arrêter les captures Wireshark sur les deux machines virtuelles.
6) En imaginant que ettercap procède à une attaque similaire du côté du routeur, expliquez quelle faille d’ARP
est utilisée pour mener cette attaque à bien, et représentez par un schéma comment l’attaquant se place entre la
cible et le réseau.
7) A votre avis, comment contrer ce genre d’attaques ? Les administrateurs du réseau de l’INSA peuvent-ils les
repérer si l’envie vous prenait de vous amuser à ça hors de la machine virtuelle ?
4 Attaques basées sur un positionnement MITM
Une fois que l’attaquant s’est placé ainsi entre l’utilisateur et son routeur, il peut effectuer beaucoup d’autres
attaques et récupérer beaucoup de données sur le comportement de l’utilisateur.
Informations sur les pages visitées
Relancez l’attaque ARP Poisoning en suivant la procédure ci-avant, et lancez Wireshark sur le PCH. Sur le PCU,
naviguez à droite à gauche sur Internet pour récupérer des trames côté hacker.
Département GI 3

RES - TP2
Cryptographie et sécurité
1) Citez deux manières de récupérer les informations sur les pages visitées par le PCU à l’aide de l’ARP poisoning,
et mettez les en oeuvre dans Wireshark sous la forme de filtres.
2) Fournissez des captures d’écran de Wireshark avec chacune de vos 2 méthodes.
3) Que pouvez-vous dire par rapport aux nombres de pages visitées ? (En particulier, vous n’avez visité qu’un
nombre restreint de sites, pourquoi autant d’adresses apparaissent dans Wireshark ?)
Vol de session
Vous devez disposer d’un compte Facebook pour cette partie. Je réitère mes remarques de début de TP. Ne
piratez que votre compte. Effectuer ces opérations sur le compte d’un autre utilisateur sans qu’il le sache est
strictement interdit interdit par la loi et vous conduira en conseil de discipline et devant un tribunal pénal.
4) A quoi sert un cookie ? Pourquoi en a-t-on besoin dans le protocole HTTP ?
5) Expliquez comment fonctionne les cookies HTTP, en vous aidant d’un schéma.
Vérifiez que l’ARP poisoning est activé sur le PCH, et lancez une capture Wireshark. Sur le PCU, ouvrez une
session Facebook en vérifiant que la case Garder ma session active est cochée.
Arrêtez ensuite la capture Wireshark sur le PCH, puis entrez http.cookie comme filtre. Vous devriez avoir une
liste limitée de paquets. Choisissez la première méthode GET / HTTP/1.1 disponible, et déroulez les informations
de la couche application. Ces informations devraient contenir une ligne qui renseigne Cookie : datr=...
Cliquez droit sur cette ligne, et choisissez Copy -> Bytes -> Printable Text Only.
Sur le PCH, ouvrez une fenêtre de navigation, et rentrez l’adresse www.facebook.com. Vous devriez avoir l’invitation
de connexion. Appuyez sur Alt-C, et collez l’information dans le champ de la boite de dialogue. Appuyez
sur OK, et rechargez la page avec Ctrl-R.
6) Que s’est-il passé ? Expliquez en vous aidant d’un schéma si besoin.
7) Que se passe-t-il si vous ne cochez pas la case « Garder ma session active » ? Et si vous fermez le navigateur ?
Déconnectez vous de votre connexion Facebook.
HTTPS et sécurisation des connexions
Pour finir avec ces attaques, nous allons observer l’effet du chiffrement des connexions sur ce que peuvent voir
les pirates, et les moyens qu’ils ont pour contourner le chiffrement. Vérifiez encore que le poisoning ARP fonctionne.
Lancez une capture Wireshark, et ouvrez ensuite une page Facebook dans l à l’adresse www.facebook.fr,
ou Gmail si vous possédez un compte, les deux devraient fonctionner. Arrêtez la capture pour éviter d’avoir une
trace trop longue à analyser. Vous devriez voir un cadenas à côté de l’adresse dans le navigateur du PCU.
8) Quelle information vous donne le navigateur sur la sécurisation de la connexion ?
Département GI 4

RES - TP2
Cryptographie et sécurité
Cliquez sur Plus d’informations
9) Par qui est signé le certificat ?
10) Quel algorithme de chiffrement à clé privée est utilisé (RC4 ou AES) ? Quelle est la taille de la clé du chiffrement
symétrique (RC4/AES) ?
11) En appuyant sur Afficher le certificat, puis dans détails, donnez les informations suivantes :
1. Dates de validité du certficat
2. Algorithme de signature
3. Taille de la clé publique
4. Noms alternatifs des sites web sur lesquels porte le certificat.
Dans Wireshark, vous ne pouvez pas voir les réponses du serveur car l’attaque ARP que nous avons lancée est
uni-directionnelle vers le client (cela réduit la complexité de l’analyse des traces). Du coup, vous n’avez que les
requêtes du client.
Repérez la méthode GET / HTTP/1.1 sur l’hôte fr-fr.facebook.com. Vous devriez voir peu après ce paquet
un paquet « gris » où est indiqué en protocole TLSv1.
12) Entrez le filtre ssl dans Wireshark. Quels sont les noms des 4 premiers messages TLS envoyés par le client ?
En vous aidant du schéma donné dans l’addendum du cours, notez où interviennent ces paquets dans l’établissement
d’une connexion HTTPS.
Idéalement, il aurait été intéressant de vous faire voir en direct une désécurisation des connexions. Il existe pour
cela principalement 2 méthodes. Tout d’abord, l’attaquant peut substituer le certificat par un certificat forgé, selon
le schéma suivant.
Dans cette situation, le serveur de certification étant inconnu de l’ordinateur, un avertissement serait apparu
dans le navigateur pour prévenir l’utilisateur que le certificat est invalide. Une autre attaque consiste à complètement
ôter HTTPS, et à retransmettre les messages en clair sur le réseau.
Département GI 5

RES - TP2
Cryptographie et sécurité
Il n’est hélas pas possible de mettre en oeuvre cette attaque à l’intérieur de VirtualBox, pour diverses raisons
techniques (dommage..). Vous pouvez vous rendre à l’adresse suivante afin de la voir en action.
https://www.youtube.com/watch?v=rdTZFiStECI
13) En connaissant ces deux attaques, quels sont les deux points que vous devez vérifier avant d’entrer un mot
de passe ou une information confidentielle dans un navigateur Internet ?
5 Chiffrement des connexions et VPN
Une façon de sécuriser sa connexion est donc de forcer un maximum de communications HTTP à emprunter
HTTPS. Si vous utilisez Firefox ou Chrome, vous pouvez installer le plugin HTTPS Everywhere, qui en plus vous
prévient si jamais un site sensé être consulté en HTTPS est en fait en HTTP (comme Facebook ou GMail). La
solution alternative est de mettre en place un VPN – pour Virtual Private Network.
Un VPN est une connexion purement chiffrée entre votre machine et un serveur VPN, qui va donc relayer vos
connexions de manière chiffrée. On parle souvent de tunnel VPN, car le flux d’information est redirigé de manière
transparente à travers le réseau comme s’il passait dans un tunnel. Lorsque vous êtes sur une machine personnelle
hors de l’INSA, vous pouvez utiliser le serveur VPN de l’INSA à l’adresse vpn.insa-lyon.fr, où l’on vous guide
dans son installation. Dans cette partie, nous allons utiliser le VPN du pauvre, qui se base sur le protocole SSH.
Département GI 6

RES - TP2
Cryptographie et sécurité
1) Qu’est ce que SSH ?
Nous allons utiliser mon propre serveur pour cette partie, et nous allons nous connecter en VPN sur la machine
hôte, même si nous n’avons pas les droits administrateurs. Cette partie est donc à faire sur Windows et non pas
dans VirtualBox. Commencez par télécharge le client SSH Putty à l’adresse suivante :
http://www.chiark.greenend.org.uk/˜sgtatham/putty/download.html
2) En entrant what is my ip comme recherche Google, récupérez votre adresse IP et notez la.
Nous devons créer un point d’entrée VPN dans Putty. Pour cela, configurez comme suit votre connexion Putty,
puis cliquez sur Open.
3) Quelle est l’alerte qui s’affiche à votre première connexion ? A quoi sert-elle ?
Vous allez utiliser le nom d’utilisateur res, et le mot de passe res. Afin de pouvoir utiliser le VPN, vous allez
devoir configurer Firefox. Pour cela, nous allons déclarer le point d’entrée VPN que nous venons de configurer sur
le port 1080 comme un proxy SOCKS dans Firefox.
4) Que représente l’adresse 127.0.0.1 ? (Cherchez sur Google)
Vous allez donc ouvrir la page d’options de Firefox, dans le menu, puis suivre les indications ci-après.
Département GI 7

RES - TP2
Cryptographie et sécurité
5) Quelle est désormais votre adresse IP pour les serveur Internet ? Où est virtuellement votre machine ?
Lancez une capture Wireshark avec comme filtre ip.addr == 78.192.146.107, et naviguez un peu sur Internet.
6) Que pouvez-vous dire du trafic généré ? Wireshark est-il capable de le décoder ?
7) Que remarquez-vous quant au port utilisé pour la connexion ? Celui-ci correspond-il au port utilisé normalement
pour HTTP ? Que pouvez-vous en conclure par rapport à l’utilisation de SSH pour passer discrètement à
travers un firewall ?
6 Certificat personnel et chiffrement de fichiers
Bien que vous ne puissiez pas, sauf paiement indécent, utiliser un certificat « officiel » pour chiffrer vos connexions,
il est possible de vous créer des certificats personnels à usage privé en utilisant GPG – GNU Privacy Guard.
Ces certificats fonctionnent exactement comme décrit dans le cours et vous permettent de vous créer une identité
et une paire de clé publique/privée utilisable sur Internet. Nous allons illustrer ici leur fonctionnement pour
le chiffrement et déchiffrement des fichiers, sous Linux, mais vous pouvez également les utiliser pour signer ou
chiffrer vos communications mails ! Le logiciel gpg est installé par défaut sur Linux, sous Windows vous devez
utiliser gpg4win, disponible gratuitement sur http://www.gpg4win.org/ avec beaucoup de tutoriaux sur son
utilisation.
Dans la machine virtuelle PCU, lancez la commande gpg --gen-key et laissez vous guider en choisissant les
options par défaut et en entrant bien « o » pour confirmer quand le logiciel le demande. La phrase de passe – en
anglais passphrase – correspond au mot de passe que vous allez utiliser pour libérer votre clé privée, comme le
ferait votre code PIN pour votre carte bancaire.
Département GI 8

RES - TP2
Cryptographie et sécurité
A l’aide de la commande gpg --list-keys, vous pouvez obtenir des informations sur votre clé. La ligne pub
en particulier donne la taille de votre clé, son empreinte et la date de validité de la clé sous la forme suivante.
L’empreinte de ma clé est ici 86668820.
Vous pouvez maintenant exporter votre clé publique pour l’échanger avec vos camarades en TP. Entrez pour
cela la commande, en utilisante l’empreinte de votre clé telle qu’affichée à l’écran.
gpg --output mykey.asc --export -a 86668820
Affichez le fichier mykey.asc à l’aide de la commande cat mykey.asc.
1) Quelle méthode d’encodage est utilisée pour la clé publique sous forme de texte ?
Vous pouvez utiliser un mail, ou une clé USB, pour transférer le fichier mykey.asc. Afin d’utiliser votre clé USB
dans la machine virtuelle, il faut que vous fassiez un clic droit sur l’icône USB de VirtualBox, puis que vous choisissiez
votre clé dans la liste qui apparaît. Rapidement, une nouvelle icône représentant votre clé apparaitra sur le
bureau Linux.
Créez, dans votre répertoire personnel un fichier test.txt que vous allez chiffrer avec votre propre clé publique
en utilisant la commande suivante, avec votre propre nom bien évidemment !
gpg --encrypt --recipient ’Paul Ferrand’ test.txt
2) Qui pourra déchiffrer ce fichier ?
La commande à utiliser pour déchiffrer le fichier est la suivante :
gpg --output text-deciphered.txt --decrypt test.txt.gpg
Département GI 9

RES - TP2
Cryptographie et sécurité
Pour finir ce TP, vous allez échanger avec un autre binôme votre clé publique sous la forme du fichier mykey.asc,
par mail ou par clé USB. Il va falloir que vous importiez votre clé dans le systèmes en utilisant la commande
suivante, en remplacant key.asc par la clé de l’autre binôme.
gpg --import key.asc
3) Après l’importation, listez les clés présentes dans le système et faites une capture d’écran.
4) Chiffrez mutuellement un fichier et échangez le entre vos deux binômes. Indiquez les commandes que vous
avez utilisées et le résultat.
5) Quel est la difficulté dans cette méthode de chiffrement à clé publique ?
6) En allant voir la page Wikipédia sur PGP, expliquez rapidement comment ses concepteurs ont proposé une
alternative à la hiérarchie de certification classique utilisée pour la validation d’identité. Cette méthode vous
semble-t-elle abordable pour des non-informaticiens ?
Département GI 10