Cette activité permet :

• la découverte d'ownCloud,
• de présenter un aspect lié à sa sécurisation, à savoir la prévention des attaques par dictionnaire.

Les objectifs intermédiaires sont donc :

• d’avoir une vue d'ensemble de l'application ownCloud notamment à travers la liaison avec un serveur LDAP Active Directory et un serveur de messagerie ;
• de mettre en place un script en Python qui réalise une attaque par dictionnaire afin de se placer coté attaquant ;
• d’utiliser Fail2ban afin de contrer cette attaque en se plaçant coté administrateur système.

Cette activité se réalise dans le contexte GSB.

Site du Certa : http://www.reseaucerta.org/installation-securisation-owncloud

Le script Python présenté dans le document ressource utilise le module mechanize. Ce module ne fonctionne pas avec Python 3.6. Une alternative possible est d'utiliser le module robobrowser.

Installation pour Anaconda :

pip install robobrowser

• Projet Robobrowser : https://github.com/jmcarp/robobrowser
• Documentation :
  • https://robobrowser.readthedocs.io/en/latest/
  • https://pypi.python.org/pypi/robobrowser