CENTRE D’INFORMATIQUE ET DE RECHCHERCHE DE L’ARMEE ET DE LA

SECURITE

CENTRE DE FORMATION EN INFORMATIQUE

Filière : Informatique Cycle : Licence Année : 3ème

Module : Sécurité informatique

TP N°2 : ANALYSE DES FLUX RESEAU (SECURISES & NON SECURISES)

1- Schéma de la plateforme

Serveur LINUX SSH

2- Détails techniques
 Poste 2

@IP :10.10.10.3

Serveur FTP : FileZilla Server

Serveur Telnet : Par défaut (XP)

 Poste 1 :

@IP :10.10.10.7

Serveur FTP : Client FileZilla

1
Client Telnet : Par défaut (XP)

 Attaquant :

@IP :10.10.10.1

Analyseur de paquets : Wireshark

3- Présentation des outils

 Wireshark est un analyseur de paquets libre et gratuit. Il est utilisé dans
le dépannage et l’analyse des réseaux informatiques, le développement
de protocoles, l’éducation et la retro-ingénierie. (Wikipédia)
 FileZilla Server est un serveur FTP. Il est écrit en C++ et est distribué sous
la licence publique générale GNU. (Wikipédia)
 FileZilla Client est un client FTP, FTPS et SFTP, développé sous la licence
publique générale GNU. (Wikipédia)
4- Déroulement
 Réalisez la plateforme en vous servant du logiciel VMWARE. Pour tester
la connectivité des postes utilisez la commande Ping.
 Sur le Poste 2, lancez Wireshark (capture de paquets).
 Sur le Poste 1, Exécutez un ping à destination du poste 2.
 Stoppez la capture de paquets.
 Analyse du trafic
 Identifiez le nombre de paquets ICFMP capturés.
 Quels sont les types de messages ICMP échangés ?
 Identifiez le premier paquet ICMP capturé.
 Quelle est l’@ MAC source ?
 Quelle est l’@ MAC source ?
 Quelle est l’@ IP source ? (en décimal et en hexa)
 Quelle est l’@ IP destinataire ? (en décimal et en hexa)
 Identifiez le premier paquet ICMP Reply.
 Quelle est la taille de l’en tête Ethernet ? Recopiez cet en tête.
 Dans cet en tête identifiez les @ MAC source et destination.
 Quelle est la taille de l’en tête IP ? Recopiez cet en tête.
 Dans cet en tête identifiez les @ IP source et destination.
 Sur le poste serveur, installez FileZilla Server (fourni par l’enseignant).

2
Cette interface indique que votre serveur a bien démarré.

 Créez un utilisateur anonyme cfi@ciras avec comme mot de passe

ciras@cfi.

 Cliquez sur Shared Folders et indiquez les répertoires à partager.

 Sur le poste Client, installez FileZilla Client (fourni par l’enseignant).
Lancez une connexion FTP sur le serveur FTP.

3
 Sur le poste Attaquant installez Wireshark.
 Stoppez la session FTP précédente au cas où elle serait encore active.
 Lancez Wireshark sur le poste de l’Attaquant, tandis que du côté du
Client Ftp lancez une nouvelle session sur le serveur FTP.
 Du côté du pirate(Attaquant), retrouvez dans l’ensemble des
informations capturées lors de la communication l’identifiant et le mot
de passe du Client.

 Pourquoi ces informations sont-elles en clair ?

 Quel est l’équipement d’interconnexion qui a été utilisé dans ce Tp pour
relier les postes ? Pourquoi ?
 Réalisez une manœuvre semblable avec le protocole Telnet.

4
 Via Telnet depuis le Poste1 :
 Listez le contenu du répertoire Documents du Poste2.
 Créez un répertoire TPCIRAS sur le bureau du Poste2.
 Depuis le Poste Attaquant, capturez l’identifiant et le mot de passe
Administrateur lors d’une connexion Telnet.
 Pour vous aider je mets à votre disposition quelques captures d’écran.

5
 Secure Shell (SSH)
 A partir du poste Attaquant, capturez les flux SSH entre le Poste1 et le
Poste Serveur Linux.

 Quelle différence faites-vous entre Telnet et SSH ?

FORMAT DE LA TRAME ETHERNET II