Feat: rend la machine deployable sur une install fresh de debian

This commit is contained in:
Bertrand Benjamin 2023-06-06 11:21:33 +02:00
parent 867519245f
commit a08bd8fead
2 changed files with 38 additions and 9 deletions

View File

@ -2,13 +2,15 @@
![accueil](./accueil.png "Accueil") ![accueil](./accueil.png "Accueil")
Recette vagrant pour déployer une machine virtuel attaquable par les élèves. ##
Recette pour déployer une machine attaquable par les élèves.
Elle s'attaque en explorant d'abord le code HTML et CSS pour trouver un login et mot de passe. Puis en explorant les fichiers pour arriver à se connecter en root. Elle s'attaque en explorant d'abord le code HTML et CSS pour trouver un login et mot de passe. Puis en explorant les fichiers pour arriver à se connecter en root.
Il n'y a pas de techniques particulières à connaître en hacking. La machine se casse en faisant juste de l'exploration. Il n'y a pas de techniques particulières à connaître en hacking. La machine se casse en faisant juste de l'exploration.
## Mise en place ## Mise en place avec vagrant
Lancement de la VM depuis un serveur ou son ordinateur perso branché sur le réseau. Lancement de la VM depuis un serveur ou son ordinateur perso branché sur le réseau.
@ -16,6 +18,27 @@ Lancement de la VM depuis un serveur ou son ordinateur perso branché sur le ré
La provision de la VM se termine par un `ip addr` pour récupérer l'IP de la machine. Il reste plus qu'à la transmettre aux élèves. La provision de la VM se termine par un `ip addr` pour récupérer l'IP de la machine. Il reste plus qu'à la transmettre aux élèves.
## Sur une machine dédiée (testée avec une Debian)
On installe git
apt update && apt install git
On clone le dépot
git clone https://git.opytex.org/lafrite/Hack_explo
On rentre dedans
cd Hack_explo
On lance le script `bootstrap.sh`
chmod +x bootstrap.sh
./bootstrap.sh
## Intérêts pédagogiques ## Intérêts pédagogiques
- Rapide retour sur le HTML et CSS - Rapide retour sur le HTML et CSS

View File

@ -3,10 +3,18 @@
USER1="3M" USER1="3M"
PASS1="donttouchthesky" PASS1="donttouchthesky"
USER2="Franklin" USER2="Franklin"
PASS2="j<3chocol4tl3sb0nb0nset" PASS2="j<3chocol4tl3sb0nb0ns"
ROOTPASS="Iam4h4k3r" ROOTPASS="Iam4h4k3r"
VAGRANTPASS="zekzek"
if id vagrant &>/dev/null; then
VAGRANTPASS="zekzek"
echo "vagrant:$VAGRANTPASS" | chpasswd
echo "Change vagrant password"
websiteloc=/vagrant/site
else
websiteloc=./site
fi
# Ce qu'il ne faut surtout pas faire normalement # Ce qu'il ne faut surtout pas faire normalement
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
@ -22,14 +30,12 @@ echo "Install appache"
rm -rf /var/www/html/* rm -rf /var/www/html/*
mkdir -p /var/www/html/ mkdir -p /var/www/html/
cp /vagrant/site/index.html /var/www/html/ cp $websiteloc/index.html /var/www/html/
cp /vagrant/site/hacker.css /var/www/html/ cp $websiteloc/hacker.css /var/www/html/
# Users # Users
echo "vagrant:$VAGRANTPASS" | chpasswd
echo "root:$ROOTPASS" | chpasswd echo "root:$ROOTPASS" | chpasswd
echo "Change vagrant and root password" echo "Change root password"
rm -r /home/$USER1 rm -r /home/$USER1
rm -r /home/$USER2 rm -r /home/$USER2