diff --git a/README.md b/README.md index 5c86a4c..e21f038 100644 --- a/README.md +++ b/README.md @@ -2,13 +2,15 @@ ![accueil](./accueil.png "Accueil") -Recette vagrant pour déployer une machine virtuel attaquable par les élèves. +## + +Recette pour déployer une machine attaquable par les élèves. Elle s'attaque en explorant d'abord le code HTML et CSS pour trouver un login et mot de passe. Puis en explorant les fichiers pour arriver à se connecter en root. Il n'y a pas de techniques particulières à connaître en hacking. La machine se casse en faisant juste de l'exploration. -## Mise en place +## Mise en place avec vagrant Lancement de la VM depuis un serveur ou son ordinateur perso branché sur le réseau. @@ -16,6 +18,27 @@ Lancement de la VM depuis un serveur ou son ordinateur perso branché sur le ré La provision de la VM se termine par un `ip addr` pour récupérer l'IP de la machine. Il reste plus qu'à la transmettre aux élèves. + +## Sur une machine dédiée (testée avec une Debian) + +On installe git + + apt update && apt install git + +On clone le dépot + + git clone https://git.opytex.org/lafrite/Hack_explo + +On rentre dedans + + cd Hack_explo + +On lance le script `bootstrap.sh` + + chmod +x bootstrap.sh + ./bootstrap.sh + + ## Intérêts pédagogiques - Rapide retour sur le HTML et CSS diff --git a/bootstrap.sh b/bootstrap.sh index 9b1d2fc..449833a 100644 --- a/bootstrap.sh +++ b/bootstrap.sh @@ -3,10 +3,18 @@ USER1="3M" PASS1="donttouchthesky" USER2="Franklin" -PASS2="j<3chocol4tl3sb0nb0nset" +PASS2="j<3chocol4tl3sb0nb0ns" ROOTPASS="Iam4h4k3r" -VAGRANTPASS="zekzek" + +if id vagrant &>/dev/null; then + VAGRANTPASS="zekzek" + echo "vagrant:$VAGRANTPASS" | chpasswd + echo "Change vagrant password" + websiteloc=/vagrant/site +else + websiteloc=./site +fi # Ce qu'il ne faut surtout pas faire normalement sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config @@ -22,14 +30,12 @@ echo "Install appache" rm -rf /var/www/html/* mkdir -p /var/www/html/ -cp /vagrant/site/index.html /var/www/html/ -cp /vagrant/site/hacker.css /var/www/html/ - +cp $websiteloc/index.html /var/www/html/ +cp $websiteloc/hacker.css /var/www/html/ # Users -echo "vagrant:$VAGRANTPASS" | chpasswd echo "root:$ROOTPASS" | chpasswd -echo "Change vagrant and root password" +echo "Change root password" rm -r /home/$USER1 rm -r /home/$USER2