Differences
This shows you the differences between two versions of the page.
|
rl:labs:12:contents:05 [2023/01/04 09:44] laurentiu.botezatu [[10p] Determinare versiuni aplicații descoperite] |
rl:labs:12:contents:05 [2024/01/15 07:23] (current) vlad_iulius.nastase [05. [30p] Configurare iBGP (cont.)] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 05. [10p] Determinare versiuni aplicații descoperite ==== | + | ====== 05. [30p] Configurare iBGP (cont.) ====== |
| - | Pe lângă porturile expuse, descoperite anterior, am dori să aflăm și versiunile aplicațiilor și serviciilor ce rulează pe acele porturi. | + | Repetați pașii de la [[rl:labs:12:contents:03|exercițiul 03]] pentru a configura iBGP astfel încât să existe relații de peering între toate router-ele. |
| + | Pentru asta, va trebui să realizați configurații similare cu cele de la [[rl:labs:12:contents:03|exercițiul 03]] (configurat peer, activat peer, updatare IP sursă, propagare corectă next-hop acolo unde e cazul) pentru fiecare pereche de 2 routere din topologia AS-ului: | ||
| + | * ''LOND'' - ''PARI'' (realizat la [[rl:labs:12:contents:03|exercițiul 03]]) | ||
| + | * ''LOND'' - ''BERL'' | ||
| + | * ''LOND'' - ''BUCH'' | ||
| + | * ''PARI'' - ''BUCH'' | ||
| + | * ''PARI'' - ''BERL'' | ||
| + | * ''BERL'' - ''BUCH'' | ||
| - | Acestea sunt foarte importante când vine vorba de securitate, pentru că anumite vulnerabilități se găsesc doar pe unele versiuni. | + | Recomandăm să vă împărțiți munca, fie per legătură (fiecare configurează câte 2-3 legături), fie per capete de legătură (pentru legătura ''LOND'' - ''BERL'', unul din voi va configura router-ul ''LOND'', iar celălalt router-ul ''BERL''). |
| - | Dorim să determinăm versiunile serviciilor ce rulează peste protocoalele TCP și UDP, întâlnite la exercițiile anterioare. | + | Testați conectivitatea către fiecare subrețea din AS 21 (''21.0.1.0/8'', ''21.0.2.0/8'', ''21.0.3.0/8'', ''21.0.4.0/8'') de pe aceste routere. |
| - | <note tip> | + | <hidden> |
| - | Căutați în manual după ''Version detection''. | + | Running configs din AS 21, doar secțiunea de BGP |
| - | </note> | + | |
| - | <note important> | + | LOND |
| - | Procesul de detectare de versiuni îngreunează scanarea. Astfel, recomandăm folosirea parametrului de ''timing template'' cu valoarea maximă 5 (''-T5''). Acesta ne spune ca scanarea va fi foarte agresivă cu ținta (default-ul este ''-T3'' normal mode). | + | <code> |
| + | router bgp 21 | ||
| + | no bgp ebgp-requires-policy | ||
| + | neighbor 21.152.0.1 remote-as 21 | ||
| + | neighbor 21.152.0.1 update-source lo | ||
| + | neighbor 21.153.0.1 remote-as 21 | ||
| + | neighbor 21.153.0.1 update-source lo | ||
| + | neighbor 21.154.0.1 remote-as 21 | ||
| + | neighbor 21.154.0.1 update-source lo | ||
| + | neighbor 180.22.0.22 remote-as 22 | ||
| + | ! | ||
| + | address-family ipv4 unicast | ||
| + | network 21.0.0.0/8 | ||
| + | neighbor 21.152.0.1 next-hop-self | ||
| + | neighbor 21.153.0.1 next-hop-self | ||
| + | neighbor 21.154.0.1 next-hop-self | ||
| + | exit-address-family | ||
| + | ! | ||
| + | </code> | ||
| - | Folosind această valoarea (insane mode), se pot depista mult mai ușor sistemele de securitate implementate în infrastructura țintă. | + | PARI |
| - | Tot pentru a economisi timp, putem folosi parametrul ''-n'' pentru a nu face rezolvare de DNS. | + | <code> |
| - | </note> | + | router bgp 21 |
| + | neighbor 21.151.0.1 remote-as 21 | ||
| + | neighbor 21.151.0.1 update-source lo | ||
| + | neighbor 21.153.0.1 remote-as 21 | ||
| + | neighbor 21.153.0.1 update-source lo | ||
| + | neighbor 21.154.0.1 remote-as 21 | ||
| + | neighbor 21.154.0.1 update-source lo | ||
| + | ! | ||
| + | </code> | ||
| - | <note important> | + | BERL |
| - | Pentru a fi mai greu detectabili de către sistemele de securitate, este recomandat să se evite trimiterea pachetelor de ICMP (fără ping) folosind opțiunea ''-Pn'' | + | <code> |
| - | </note> | + | router bgp 21 |
| + | neighbor 21.151.0.1 remote-as 21 | ||
| + | neighbor 21.151.0.1 update-source lo | ||
| + | neighbor 21.152.0.1 remote-as 21 | ||
| + | neighbor 21.152.0.1 update-source lo | ||
| + | neighbor 21.154.0.1 remote-as 21 | ||
| + | neighbor 21.154.0.1 update-source lo | ||
| + | ! | ||
| + | </code> | ||
| - | <note important> | + | BUCH |
| - | Pentru ca utilitarul nmap să ofere mai multe informații despre ceea ce a scanat, puteți utiliza noțiunea de ''verbosity''. | + | |
| - | + | ||
| - | Mai exact, puteți crește nivelul de informații afișate prin adăugarea parametrului ''-v''. Puteți, de asemenea, crește nivelul de abundență a informației prin utilizarea unui număr mai mare de v-uri. | + | |
| - | </note> | + | |
| - | + | ||
| - | <hidden> | + | |
| - | <solution -hidden> | + | |
| <code> | <code> | ||
| - | root@host:~# nmap -sT -sV -T5 -Pn -p21,22,23,25,43,80,138,443,8000,8080 141.85.241.57 hermes.codacloud.net hefaistos.codacloud.net -vv -n | + | router bgp 21 |
| - | root@host:~# nmap -sU -sV -T5 -Pn -p53,123,139,161,444,500,4567,5353,45320,51413,60202 hermes.codacloud.net midgard.codacloud.net -vv -n | + | neighbor 21.151.0.1 remote-as 21 |
| + | neighbor 21.151.0.1 update-source lo | ||
| + | neighbor 21.152.0.1 remote-as 21 | ||
| + | neighbor 21.152.0.1 update-source lo | ||
| + | neighbor 21.153.0.1 remote-as 21 | ||
| + | neighbor 21.153.0.1 update-source lo | ||
| + | ! | ||
| </code> | </code> | ||
| - | </solution> | ||
| </hidden> | </hidden> | ||
