Show page

Differences

This shows you the differences between two versions of the page.

--- rl:labs:12:contents:04 [2018/01/18 11:33]
octavian.grigorescu [04. [10p] Descoperirea porturile TCP deschise]
+++ rl:labs:12:contents:04 [2024/01/15 07:16] (current)
vlad_iulius.nastase [04. [10p] Propagare corectă next-hop]
@@ Line 1: / Line 1: @@
-==== 04. [10p] Descoperirea porturile TCP deschise ====
+====== 04. [10p] Propagare corectă next-hop ======
-Mai departe dorim să aflăm ce porturi sunt deschise pe anumite servere pentru a vedea serviciile ce rulează și versiunile acestora ce pot avea vulnerabilități.
+În teorie, în urma comenzilor de le exercițiul anterior ar trebui să avem conectivitate de pe router-ul ''PARI'' către alte AS-uri.
-În fișierul ''ping_scan_output.txt'' (aici se află outputul scanăriide la exercițiul precedent, dar cu masca ''/16'') din arhiva de laborator căutați adresele IP pentru subdomeniile: ''vesa.cs.pub.ro'', ''acs.pub.ro'' și ''bip.golana.pub.ro''. Scanați aceste adrese pe TCP pe porturile următoare: ''21, 22, 23, 25, 53, 80, 138, 443, 8000 și 8080'' (am ales aceste porturi deoarece sunt unele dintre cele mai frecvente porturi utilizate pentru anumite aplicații). Veți observa porturi ce se află în starea ''open'', ''closed'', ''filtered'' (port filtrat de un firewall) și alte tipuri pe care le puteți găsi descrise [[ https://nmap.org/book/man-port-scanning-basics.html | aici]].
+Realitatea este alta...
-<code bash>
+<code>
-root@host:~# nmap -sT -p21,22,23,25,43,80,138,443,8000,8080 141.85.241.57
+PARI_router# ping 21.0.2.2
-Starting Nmap 5.21 ( http://nmap.org ) at 2018-01-06 17:16 EET
+ping: connect: Network unreachable
-Nmap scan report for 141.85.241.57
+PARI_router#
-Host is up (0.00069s latency).
+</code>
-PORT     STATE  SERVICE
-/tcp   closed ftp
-/tcp   open   ssh
-/tcp   closed telnet
-/tcp   closed smtp
-/tcp   closed whois
-/tcp   open   http
-/tcp  closed netbios-dgm
-/tcp  open   https
-/tcp closed http-alt
-/tcp closed http-proxy
-Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds
+Dacă ne uităm la output-ul comenzii ''show bgp summary'' putem observa că am primit totuși de la router-ul ''LOND'' rute (coloana ''State/PfxRcd'').
+<code>
+PARI_router# show bgp sum
+IPv4 Unicast Summary:
+BGP router identifier <X>.152.0.1, local AS number <X> vrf-id 0
+BGP table version 0
+RIB entries 3, using 576 bytes of memory
+Peers 1, using 14 KiB of memory
+Neighbor        V         AS   MsgRcvd   MsgSent   TblVer  InQ OutQ  Up/Down State/PfxRcd   PfxSnt
+<X>.151.0.1     4          2         5         6        0    0    0 00:00:54            2        0
+Total number of neighbors 1
+PARI_router#
+</code>
+Însă, dacă verificăm tabela de rutare, nu vom regăsi nicio rută către rețele din afara AS-ului nostru (spre exemplu, nu regăsim nicio rută către ''21.0.0.0/8'', spațiul de adrese al AS-ului preconfigurat).
+<code>
+PARI_router# show ip route
+Codes: K - kernel route, C - connected, S - static, R - RIP,
+       O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
+       T - Table, v - VNC, V - VNC-Direct, A - Babel, D - SHARP,
+       F - PBR, f - OpenFabric,
+       > - selected route, * - FIB route, q - queued, r - rejected, b - backup
+S>* 2.0.0.0/8 [1/0] unreachable (blackhole), weight 1, 02:06:23
+O   2.0.1.0/24 [110/1] is directly connected, port_LOND, weight 1, 02:06:23
+C>* 2.0.1.0/24 is directly connected, port_LOND, 02:06:23
+O>* 2.0.2.0/24 [110/2] via 2.0.1.1, port_LOND, weight 1, 02:05:33
+O   2.0.3.0/24 [110/1] is directly connected, port_BUCH, weight 1, 02:06:22
+C>* 2.0.3.0/24 is directly connected, port_BUCH, 02:06:23
+O>* 2.0.4.0/24 [110/2] via 2.0.3.2, port_BUCH, weight 1, 02:05:31
+O   2.0.198.0/24 [110/10] is directly connected, matrix_2, weight 1, 02:06:25
+C>* 2.0.198.0/24 is directly connected, matrix_2, 02:07:47
+O>* 2.0.199.0/24 [110/11] via 2.0.3.2, port_BUCH, weight 1, 02:05:31
+O>* 2.104.0.0/24 [110/11] via 2.0.3.2, port_BUCH, weight 1, 02:05:31
+O>* 2.151.0.1/32 [110/1] via 2.0.1.1, port_LOND, weight 1, 02:05:33
+C>* 2.152.0.0/24 is directly connected, lo, 02:06:24
+O>* 2.152.0.1/32 [110/0] is directly connected, lo, weight 1, 02:06:23
+O>* 2.153.0.1/32 [110/2] via 2.0.1.1, port_LOND, weight 1, 02:05:23
+  *                      via 2.0.3.2, port_BUCH, weight 1, 02:05:23
+O>* 2.154.0.1/32 [110/1] via 2.0.3.2, port_BUCH, weight 1, 02:05:31
+C>* 158.2.0.0/16 is directly connected, ssh, 02:07:58
+O>* 198.0.0.0/24 [110/11] via 2.0.1.1, port_LOND, weight 1, 02:05:33
+PARI_router#
 </code>
-<solution -hidden>
-<code>
+Acest lucru este cauzat de faptul că ruta învățată de router-ul ''LOND'' are ca ''next-hop'' adresa IP a IXP-ului (''180.22.0.22''), însă router-ele interne nu au o rută către această rețea. Rutele primite de la ''LOND'' sunt "undeva în memoria router-ului", însă până când nu va avea o rută către ''next-hop'' ele nu vor fi în tabela de rutare.
-vesa.cs.pub.ro -> 141.85.227.187
-acs.pub.ro -> 141.85.227.151
+Pe router-ul ''LOND'' putem folosi următoarea comandă pentru a propaga rutele, în iBGP, către router-ul ''PARI'', cu adresa IP a interfeței de loopback ca ''next-hop''.
-bip.golana.pub.ro -> 141.85.68.1
+<code>
+LOND_router# configure terminal
+LOND_router(config)# router bgp <X>
+LOND_router(config-router)# address-family ipv4 unicast
+LOND_router(config-router-af)# neighbor <X>.152.0.1 next-hop-self
+LOND_router(config-router-af)#
 </code>
-<code bash>
-root@host:~# nmap -sT -p21,22,23,25,43,80,138,443,8000,8080 141.85.241.57 141.85.227.151 141.85.68.1
+Verificați iar tabela de rutare de pe router-ul ''PARI'' și incercați să dați ping în router-ul ''LOND'' din AS 21 (''ping 21.0.2.2'').
-</code>
-</solution>

Navigare

Laboratorul 12

rl/labs/12/contents/04.1516268012.txt.gz · Last modified: 2018/01/18 11:33 by octavian.grigorescu

Show page Old revisions

Media Manager Back to top