Commit Graph

19 Commits

Author SHA1 Message Date
Marc van der Wal 6fcee103f5 Ajout de la licence GPL-3.0-or-later 2023-10-25 15:50:33 +02:00
Marc van der Wal ee989e3541 Mise à jour de la documentation 2023-10-25 15:50:32 +02:00
Marc van der Wal 9c8b6e3034 Ajout page d’accueil/attente et dashboard
Une démonstration ne commence jamais à l’heure, mais un petit écran qui
permet d’attendre le début et qui permet à l’auditeur de se mettre en
situation n’est jamais de refus.

On ajoute aussi une petite dashboard qui résume la situation du système.
2023-10-25 15:50:31 +02:00
Marc van der Wal f220e71544 Éditeur de zone : meilleurs messages de diagnostic
Quand le code appelle named-checkzone pour le contrôle de syntaxe DNS,
les messages renvoyés par cet utilitaire de contrôle sont lus et
interprétés, puis remontés à l’utilisateur.

Ce n’est pas parfait et ça donne une espèce de franglais, mais ça
suffira pour la démo et tant qu’on ne laisse pas les élèves manipuler
directement les fichiers de zone. Dans le cas contraire, il faudra
améliorer cela.
2023-10-25 15:50:31 +02:00
Marc van der Wal 9c18d03852 Ajout d’un outil d’usurpation d’identité de mail 2023-10-25 15:50:30 +02:00
Marc van der Wal 662f0668a3 Compléter la console (sauf pour l’attaquant)
La console est quasiment prête : il ne reste plus qu’à faire le côté de
l’attaquant.
2023-10-25 15:50:30 +02:00
Marc van der Wal 23409b4d6f Console: configurer le système destinataire
On peut désormais activer ou désactiver le contrôle SPF, DKIM et DMARC
sur le système destinataire.
2023-10-25 15:50:29 +02:00
Marc van der Wal 2ac52d0578 Introduire un proxy inversé
On met tout derrière un proxy inversé, ce qui permet d’avoir un seul
point de connexion depuis lequel on a accès à la console Web du
démonstrateur. La webmail est intégrée via une iframe.
2023-10-25 15:50:29 +02:00
Marc van der Wal 9b8010414f Intégrer un build custom de ACE
Intégrer un petit éditeur de texte dans l’éditeur de zone DNS, pour améliorer
l’expérience utilisateur.

Par défaut, cet éditeur ne fournit pas de règles de coloration
syntaxique pour les fichiers de zones DNS. Il faut donc un build custom
qui l’ajoute.

On refait complètement la page de l’éditeur de zones pour que ce soit un
peu plus joli, et on active la coloration syntaxique pour le DNS.
2023-10-25 15:50:28 +02:00
Marc van der Wal a2ed2d18b8 Mettre en place une interface Web 2023-10-25 15:50:25 +02:00
Marc van der Wal b42985d9a5 Faire écrire la newsletter par ChatGPT 2023-10-25 15:50:24 +02:00
Marc van der Wal c910ad8f8d API REST pour l’attaquant 2023-10-25 15:50:24 +02:00
Marc van der Wal 1e14402a92 send_email.py : ajouter une sortie JSON
Faire un sorte que le script puisse fonctionner en mode non interactif :
dans ce cas, sa sortie sur la console est du JSON. Cela permet ensuite à
une éventuelle API REST de facilement se pluguer dessus.
2023-10-25 15:50:24 +02:00
Marc van der Wal cacba346f6 API REST pour le destinataire de mails 2023-10-25 15:50:23 +02:00
Marc van der Wal 30cf2e5a9f API REST pour l’émetteur de mails
On peut générer des clefs DKIM mais on ne peut pas encore choisir quel
sélecteur utiliser pour signer les mails sortants.

Une fois DKIM activé pour un domaine, on ne peut pas non plus le
désactiver.
2023-10-25 15:50:23 +02:00
Marc van der Wal 31f08bb329 API REST pour le conteneur DNS 2023-10-25 15:50:22 +02:00
Marc van der Wal 5e965712bd Migrer de unbound/nsd vers bind
NSD ne permet pas d’avoir de zones dynamiques. De toute manière, un bon
vieux BIND fera très bien l’affaire aussi.
2023-10-25 15:50:22 +02:00
Marc van der Wal ec37d3b892 Premier jet fonctionnel et documenté
L’essentiel y est, y compris les instructions pour manipuler
l’infrastructure et comment suivre les scénarios.
2023-10-25 15:50:21 +02:00
Marc van der Wal 27dd30c857 Initialisation du dépôt 2023-10-25 15:48:01 +02:00