http://ocw.cs.pub.ro/courses/ 2026-04-27T11:40:12+03:00 http://ocw.cs.pub.ro/courses/ http://ocw.cs.pub.ro/courses/lib/tpl/arctic/images/favicon.ico text/html 2024-12-04T13:14:36+03:00 http://ocw.cs.pub.ro/courses/rl/labs/10/contents/01?rev=1733310876&do=diff 01. [10p] Aflare adresă IP publică Pentru început, vrem să aflăm adresa IP publică cu ajutorul căreia ieșim în internet de pe mașina virtuală. Sistemul pe care lucrați în cadrul acestui laborator se află în spatele unei rețele cloud private și poate accesa Internetul datorită unei configurații NAT (Network Address Translation) și are un IP privat alocat de controller-ul de rețea cloud. Cum aflăm adresa noastră publică? text/html 2024-12-04T13:19:52+03:00 http://ocw.cs.pub.ro/courses/rl/labs/10/contents/02?rev=1733311192&do=diff 02. [10p] Aflare informații despre adresa IP publică Mai departe, vrem să aflăm din ce subnet face parte adresa publică, cine se ocupă de aceasta, cărei organizații îi aparține și cărei țări i-a fost alocată. Whois este un protocol cerere răspuns care este folosit pentru a interoga informații despre resurse din Internet precum: numele de domeniu, subnet-uri de adrese IP sau sistemul autonom (autonomous system) din care face parte. Vom folosi utilitarul whois pentru a afla aceste informații de… text/html 2024-12-04T13:23:08+03:00 http://ocw.cs.pub.ro/courses/rl/labs/10/contents/03?rev=1733311388&do=diff 03. [10p] DNS Resolution Scopul acestui exercițiu constă în aflarea unor informații de DNS despre un domeniu. Tipurile de înregistrări DNS pot oferi informații despre resursele înregistrate și legătura dintre ele: * A - înregistrare directă către IP-ul care găzduiește aplicația text/html 2024-12-04T13:25:47+03:00 http://ocw.cs.pub.ro/courses/rl/labs/10/contents/04?rev=1733311547&do=diff 04. [15p] Descoperirea porturilor TCP deschise Mai departe, ne propunem să aflăm ce porturi sunt deschise pe anumite servere pentru a identifica serviciile care rulează și versiunile acestora ce pot avea vulnerabilități. În cadrul acestui exercițiu (precum și a exercițiilor urmatoare), vom folosi următoarele host-uri: text/html 2024-12-04T16:23:53+03:00 http://ocw.cs.pub.ro/courses/rl/labs/10/contents/05?rev=1733322233&do=diff 05. [10p] Determinarea versiunilor aplicațiilor descoperite Pe lângă porturile expuse, descoperite anterior, dorim să aflăm și versiunile aplicațiilor și serviciilor care rulează pe acele porturi. Aceste informații sunt foarte importante în contextul securității, pentru că anumite vulnerabilități sunt prezente doar în anumite versiuni. text/html 2024-12-04T15:04:16+03:00 http://ocw.cs.pub.ro/courses/rl/labs/10/contents/06?rev=1733317456&do=diff 06. [10p] Analiza securității rețelei prin intermediul browser-ului Așa cum a fost menționat anterior, livrarea atacului poate consta într-un atac de tip phishing prin care un utilizator ar putea descărca un executabil malițios. Serviciul următor verifică din perspectiva utilizatorului, securitatea browser-ului folosit, de la încercarea de descărcare a unui virus până la metodele de criptare folosite de browser. text/html 2024-12-04T15:12:56+03:00 http://ocw.cs.pub.ro/courses/rl/labs/10/contents/08?rev=1733317976&do=diff 07. [10p] Utilizarea serviciilor de detectare a vulnerabilităților Culegerea informațiilor despre ținta aleasă poate fi realizată manual, așa cum am observat în cadrul exercițiilor 1-5, sau se pot utiliza servicii existente. Două astfel de platforme pe care le vom folosi sunt dnsdumpster și shodan. text/html 2024-12-04T15:19:03+03:00 http://ocw.cs.pub.ro/courses/rl/labs/10/contents/09?rev=1733318343&do=diff 08. [15p] Rulare Denial of Service pe un server web În acest exercițiu ne propunem să provocăm un comportament distructiv asupra unui anumit serviciu. Astfel, vom realiza un atac de tip Denial of Service asupra unui server web. Pe red există un server web (apache2) deja instalat. Verificați dacă acesta este pornit. text/html 2024-12-04T16:23:01+03:00 http://ocw.cs.pub.ro/courses/rl/labs/10/contents/10?rev=1733322181&do=diff 9. [Bonus - 20p] Rulare Man in The Middle În cadrul acestui exercițiu, ne propunem să simulăm un atac de tip Man in the Middle (MitM). Pentru aceasta, vom considera stația red ca fiind sistemul de pe care se inițiază atacul și stația green sistemul victimă. Vom încerca să capturăm traficul către <https://curs.upb.ro/> și să îl redirecționăm către un server web malițios aflat pe stația red. Într-un scenariu real, un atacator ar putea să creeze o replică a unui site web cu scopul de a captura com… text/html 2013-11-17T14:42:30+03:00 http://ocw.cs.pub.ro/courses/rl/labs/10/contents/sidebar?rev=1384692150&do=diff Navigare Laboratorul 10 contents index