Rapport des travaux

  • Published on
    24-Mar-2016

  • View
    214

  • Download
    1

Embed Size (px)

DESCRIPTION

 

Transcript

  • 4

    1. Implmentation dun virus :

    1.1. Dfinition :

    Est une suite dinstruction qui rend une fonction ou plusieurs dun systme qui fonctionnent

    normalement anormale, qui par la suite cre des problmes au utilisateur de lenteur, perte de temps

    perte des donnes etc. Les virus peut mme propage sur un rseau et infectent les autre systmes.

    La plus parts des virus se trouve dans des programmes qui ne sont pas considr comme malveillant

    soit au dbut milieux ou bien la fin.

    1.2. Le travaille faire :

    Implmenter un virus tel quune fonction de systme (Windows dans ce travaille) fonction

    anormalement on utilisant le langage assembleur.

    1.3. Lide et principe :

    Le fonctionnement de ce virus est de redmarrer lordinateur chaque fois quil ce lance, et pour faire

    a le faite que le virus est lanc (excut) il va faire une copie de virus.exe dans le fichier de

    dmarrage:

    C:\Users\BRSMED\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup/ et en

    suite il redmarre lordinateur le faite que le Windows le fichier virus.exe sexcute tel quil

    vrifi lexistence du fichier virus.exe dans le fichier de dmarrage sil existe alors il se redmarre

    une autre fis sinon il le recre, et redmarre lordinateur une autre fois et ainsi de suite.

    1.4. Les outils utiliss : Pour ralis ce travaille jai utilise le langage C++ sur DEVC++.

    Remarque : puisque je ne maitrise pas le langage assembleur, et aprs plusieurs tentatives de le faire

    avec, je nai pas pu le ralis, je ne comprends pas comment il fonction et jai trouve beaucoup de

    difficults de le faire avec assembleur.

    1.5. Le code source de virus en C++:

  • 5

  • 6

    2. Bloque Skype en sortie et configuration de Firewall:

    2.1. Introduction :

    Dans cette partie, a laide de configuration de quelques rgles de pare-feu on va bloque les trafics

    sortant du Skype et autorise les trafics entrant.

    En fte sont deux travailles dfrents, bloqu Skype en sortie et configuration dun firewall, mais je

    les fais dans un seul.

    2.2. Dfinitions : Skype : Est un logiciel qui permet de tlphoner gratuitement ou payant nimporte ou dans le

    monde en quelques minutes, quelque soit votre situation gographique.

    Pare-feu : Est un programme a pour but dempcher les pirates ou les logiciels malveillants

    daccder un ordinateur via Internet ou via un rseau.

    2.3. Le travaille a faire :

    Configure quelques rgles de pare-feu pour bloque Skype en sortie.

    2.4. Les outils utiliss : Pour ralis ce travaille il nous faut un pare-feu, on va utiliser le pare-feu de Windows, et le

    programme Skype qui connecter a linternet, et un contacte en ligne pour tester les discutions.

    2.5. Ralisation : Lancer Skype :

    La premire des choses on lance Skype.exe.

    Configuration des rgles des pare-feu :

    Pour ce la :

    Un clic sur Dmarrer >> Panneau de configuration >>Tous les Panneaux de configuration

    >>Pare-feu Windows >> Paramtres avancs, la fentre du pare-feu sapparaitre :

  • 7

    Figure 1: Pare-feu de Windows

    Un clic sur Rgles de trafics sortant >> Nouvelle rgle, la fentre dassistant de nouvelle rgle

    de trafic sortant sapparaitre pour dfinir les composantes de la rgle qui sont :

    Type de rgle : Programme, port, prdfinie, personnalise.

    Action : Autorise ou bloque la connexion.

    Profil : priv ou bien publique.

    Nom : nom et description de la rgle.

    On remarque que la nouvelle rgle est cre avec succs, pour amlior notre rgle, un clic droit

    sur la rgle >> Proprits, une fentre saffichera, qui nous permet de spcifier les programme a

    bloque, alors pour nous, on va bloque Skype.exe et SkypeManager.exe, spcifier le port 80, et le

    protocole TCP. Mme on peut autoriser la connexion pour quelque ordinateur ou ignorer pour

    dautres, ou bien dfinir des liaisons spciales on spcifiant les adresses IP et ports source et

    destination soit pour lautorisation ou bien blocage de connexion.

    Remarque : pour bloque SkypeManager.exe, il faut crer nouveau une rgle spciale.

    En suite, on va essayer dtablir des communications, discutions instantan, conversation audio,

    vido

    Pour ce la je suis connecte avec mon amis Taher inf, on a dans les Figures 2 et 3 que tous mes

    discutions nont pas envoy a taher, mme les boutons de dappelle et dappelle vido sont

    dsactiv, par contre celle du Taher non je les bien reue. Alors notre configuration est bien faite.

  • 8

    Figure 2 : Appelles et discutions bloque en sortie.

    Figure 3: Appelles et discutions autoris en entr.

    2.6. Conclusion :

    Le pare-feu est un outil trs intressant pour la scurit des rseaux, comme on a vue dans ce TP, on

    peut maitrise tous les flux entrants et sortants a laide du rgles a configure, et est trs outil et

    pratique surtouts dans les rseaux locaux des entreprise par exemple, tel quil facilite la tache de

    leurs administrateurs.

  • 9

    3. Configuration dun autocommutateur tlphonique IP

    3.1. Introduction :

    Dans cette partie on va configurer un autocommutateur tlphonique IP.

    3.2. Dfinitions :

    Voix sur IP : Faire passer un signal audio dans le monde IP.

    Tlphonie sur IP :

    Application de la VoIP (Voice over Internet Protocol).

    Fonctions et services tlphoniques autour de la VoIP.

    Equipements qui permettent la tlphonie sur IP (hardphone ou softphone).

    Architecture de tlphonie sur IP.

    Autocommutateurs :

    Gestion et interconnexion des postes.

    Fourniture de services tlphoniques.

    Dfinition des droits dappels.

    Gestion des appels entrants.

    IP-PBX ou bien PABX (Private Automatic Branch exchange).

    3.3. Le travaille a faire : Le travaille a faire est de cre une communication par VoIP a partir dune machine sur un rseau

    locale on vers une machine situer dans un autre rseau locale

    3.4. Les outils utiliss :

    Pour ralis ce travaille, il nous faut 3 machines, un serveur (autocommutateur), 2 clients.

    Pour ce la on va utilise :

    Yate (Yet Another Telephony Engine): est un logiciel

    de communication, gratuit et open source, avec un

    support de vido, voix et messagerie instantan, il

    offre un serveur et une interface tlphonique

    (softphone), crit en c++. Dans notre TP on va utilise

    seulement yate comme server, qui est installe sur une

    machine sous ubuntu.

    Figure 4: Yate (Yet Another Telephony Engine)

  • 10

    Machines virtuel: a laid du virtuel box, on va cre deux machines virtuel ici jai installe

    Windows XP, ou je vais installe mes softphone c v d mes clients on utilisant X-Lite softphone.

    X-Lite softphone: est un est un logiciel de

    communication VoIP avec un support de vido, voix

    et messagerie instantan, offre une interface dun

    tlphone rel.

    Figure 5: X-Lite softphone

    Rseau : un rseau qui lie les trois machines.

    3.5. Ralisation:

    On commence par cre un rseau locale 10.42.0.0

    Les trois machines connectent par pont 10.42.0.1

    Le serveur yate utilise ladresse 10.42.0.21

    Le client 1 utilise ladresse 10.42.0.61

    Le client 2 utilise ladresse 10.42.0.74

    En suite linstallation du serveur yate (autocommutateur) sous ubuntu :

    Sudo apt-get install yate

    Et puis on fait une petit modification sur les fichiers yiaxchan.conf et regfile.conf qui sont dans

    /etc/yate/ :

    yiaxchan.conf : on dcommente la ligne de port 5469 et de ladresse IP 0.0.0.0 (on enlve le

    point virgule ; qui est au dbut de la ligne).

    regfile.conf : On dclare les utilisateur tel quon associer a chacun deux un numro et un

    mot de passe de cette manire :

    [101] [102] [103]

    password=101 password=102 password=103

    En suite on installe les X-Lite (clients) sur les machines de Windows XP, et on configure les comptes

    sip de chaque client comme il apparaitre dans la Figure 6 et 7.

  • 11

    Figure 6: Configuration du compte sip de l'utilisateur 102

    Figure 7: Configuration du compte sip de l'utilisateur 103

    Dans le machine serveur, en lance le serveur yate a laide de la commande : yate vvv et on

    remarque les lignes qui saffichent sur le console au dmarrage, et au cours des communications.

    Figure 8.

  • 12

    Figure 8: Console de serveur affiche les actions effectuer

    Et puis on commence a faire les communications aprs avoir assurer que les trois machines sont bien

    relier par le rseau, a laide des Ping sur chaque machine.

    Pour communiquer, il suffis de taper le numro de la machine correspondante par exemple, a partir

    de la machine 101 je communique 102 et 103, on tapant leur numros. Figure 9

    Figure 9: communication effectuer avec succs de 103 vers 102

  • 13

    Mais jusqu' la, on na pas attendre lobjectif de notre travaille puisque les trois machines se trouve

    dans le mme rseau locale, alors a laide de virtuel box, on va relie la machine du client2 autrement

    avec le rseau, on changeant le type de liaison dune passerelle vers un NAT, alors ladresse de

    client2 sera 10.0.2.15 et via un passerelle 10.0.2.2 on remarque ici que les rseaux sont dfrant le

    premier 10.42.0.0 et le deuxime 10.0.2.0 . Figure 8.

    Apres un teste de communication lappelle est faite avec succs. Figure 10.

    Figure 10: Les rseaux dfrents et communications russites

    3.6. Conclusion :

    La