Differences
This shows you the differences between two versions of the page.
|
rl:labs:10:contents:08 [2013/12/05 08:49] razvan.deaconescu [08. [10p] Download FTP folosind curl (cu autentificare)] |
rl:labs:10:contents:08 [2024/12/04 15:12] (current) laura.ruse [07. [10p] Utilizarea serviciilor de detectare a vulnerabilităților] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 08. [10p] Download FTP folosind curl (cu autentificare) ==== | + | ==== 07. [10p] Utilizarea serviciilor de detectare a vulnerabilităților ==== |
| - | Ne propunem să folosim curl pentru descărcarea unui fișier FTP însă folosind autentificare. Fișierul căutat se găsește în directorul home al utilizatorului ''ana'' de pe red și se numește ''ana-ftp-file-5M.dat''. Utilizatorul ''ana'' are parola ''student''. | + | Culegerea informațiilor despre ținta aleasă poate fi realizată manual, așa cum am observat în cadrul exercițiilor 1-5, sau se pot utiliza servicii existente. |
| - | Pe stația ''host'' folosiți ''curl'' pentru a descărca, prin FTP, fișierul ''ana-ftp-file-5M.dat'' din directorul home al utilizatorului ''ana''. | + | Două astfel de platforme pe care le vom folosi sunt [[https://dnsdumpster.com/|dnsdumpster]] și [[https://www.shodan.io/|shodan]]. |
| - | <note tip> | + | * Dnsdumpster este o platformă care ne permite să descoperim hosturi într-un domeniu, precum și informații suplimentare despre acestea. |
| - | URL-ul folosit va fi ''%%ftp://red/ana-ftp-file-5M.dat%%''. Va fi relativ la directorul home al utilizatorului autentificat. | + | |
| - | Pentru autentificarea ca utilizatorul ''ana'' în ''curl'', folosiți opțiunea ''%%--user%%''. Vedeți informații în pagina de manual a utilitarului ''curl''. Comanda trebuie să fie neinteractivă: trebuie să furnizați în linia de comandă și utilizatorul șî parola. | + | * Shodan este o platformă care stochează date despre sisteme conectate la internet și pe care o putem interoga pentru a obține informații precum tehnologiile folosite, vulnerabilitățile și porturile deschise ale hosturilor. |
| - | </note> | + | |
| - | <solution -hidden> | + | - Utilizați **dnsdumpster** pentru a scana hermes.codacloud.net în vederea obținerii de informații despre serverele ce sunt legate de domeniu, precum și despre adresa sau adresele IP ale acestuia. |
| - | Comanda de descărcare este:<code bash> | + | |
| - | root@host:~# curl -u ana:student ftp://red/ana-ftp-file-5M.dat -o ana-ftp-file-5M.dat | + | |
| - | % Total % Received % Xferd Average Speed Time Time Time Current | + | |
| - | Dload Upload Total Spent Left Speed | + | |
| - | 100 5120k 100 5120k 0 0 37.5M 0 --:--:-- --:--:-- --:--:-- 39.3M | + | |
| - | root@host:~# ls -l ana-ftp-file-5M.dat | + | |
| - | -rw-r--r-- 1 root root 5242880 Nov 26 20:02 ana-ftp-file-5M.dat | + | |
| - | </code> | + | |
| - | Comanda echivalentă ''wget'' este:<code bash> | + | |
| - | root@host:~# wget --user="ana" --password="student" ftp://red/ana-ftp-file-5M.dat | + | |
| - | --2013-11-26 20:03:38-- ftp://red/ana-ftp-file-5M.dat | + | |
| - | => `ana-ftp-file-5M.dat' | + | |
| - | Resolving red (red)... 192.168.1.2 | + | |
| - | Connecting to red (red)|192.168.1.2|:21... connected. | + | |
| - | Logging in as ana ... Logged in! | + | |
| - | ==> SYST ... done. ==> PWD ... done. | + | |
| - | ==> TYPE I ... done. ==> CWD not needed. | + | |
| - | ==> SIZE ana-ftp-file-5M.dat ... 5242880 | + | |
| - | ==> PASV ... done. ==> RETR ana-ftp-file-5M.dat ... done. | + | |
| - | Length: 5242880 (5.0M) (unauthoritative) | + | |
| - | 100%[======================================>] 5,242,880 --.-K/s in 0.03s | + | - Utilizați **shodan** pentru a descoperi vulnerabilitățile hostului pe baza adresei IP obținute la subpunctul 1. Introduceți adresa IP în câmpul ''Search'' al paginii web. |
| - | + | ||
| - | 2013-11-26 20:03:38 (156 MB/s) - `ana-ftp-file-5M.dat' saved [5242880] | + | |
| - | + | ||
| - | root@host:~# ls -l ana-ftp-file-5M.dat | + | |
| - | -rw-r--r-- 1 root root 5242880 Nov 26 20:03 ana-ftp-file-5M.dat | + | |
| - | </code> | + | |
| - | </solution> | + | |
