This shows you the differences between two versions of the page.
rl:labs:10:contents:06 [2013/11/26 23:03] razvan.deaconescu [06. Accesare de pagini web folosind curl] |
rl:labs:10:contents:06 [2023/11/05 13:22] (current) vlad_iulius.nastase |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== 06. [5p] Accesare de pagini web folosind curl ==== | + | ==== 06. [10p] Analizarea securității rețelei prin intermediul browser-ului ==== |
- | Utilitarul ''wget'' este folosit pentru a descărca fișiere prin intermediul web. Utilitarul ''curl'' îndeplinește un rol similar, doar că afișează în mod implicit conținutul resurselor la consolă. Este indicat pentru afișarea de pagini web (format HTML) sau alte fișiere în format text. | + | Așa cum a fost menționat anterior, livrarea atacului poate consta într-un atac de tip phising prin care un utilizator ar putea descărca un executabil malițios. Următorul serviciu verifică din perspectiva utilizatorului, securitatea browser-ului folosit, de la încercarea de descărcare a unui virus până la metodele de criptare folosite de browser. |
- | Spre exemplu, dacă vrem să afișăm conținutul paginii de la adresa ''http://red/index.html'' vom folosi comanda:<code bash> | + | <note> |
- | root@host:~# curl http://red/index.html | + | **First Name: ** ''student'' |
- | <h1>Laborator 10 - pe red</h1> | + | |
- | </code> | + | |
- | Observăm că output-ul comenzii ''curl'' este conținutul fișierului ''index.html'' descărcat anterior cu ''wget''. | + | |
- | Un exemplu în mod particular util este aflarea adresei IP (externe) prin interogarea site-ului ''icanhazip.com'':<code bash> | + | **Last Name: ** ''rl'' |
- | root@host:~# curl icanhazip.com | + | |
- | 141.85.225.204 | + | |
- | </code> | + | |
- | Observăm că în urma interogării site-ului ''icanhazip.com'', output-ul comenzii ''curl'' este adresa noastră IP externă (rutabilă). | + | |
- | În general output-ul întors de ''curl'' poate fi prelucrat folosind filtre de text (''grep'', ''cut'', ''tr'', ''sort'', ''awk'', ''sed'' etc.) pentru a obține informațiile de interes. | + | **E-mail: ** ''student.rl@codaintelligence.com'' |
+ | |||
+ | **Company website: ** ''laboratorrl.codaintelligence.com'' | ||
+ | </note> | ||
+ | |||
+ | Utilizați serviciul de mai jos, folosind credențiale oferite mai sus, pentru a verifica securitatea browser-ului folosit: [[https://dev-catalina.codacloud.net/checkup/|CODA Intelligence | Fingerprint (codacloud.net)]] |