This shows you the differences between two versions of the page.
rl:labs:12:contents:06 [2022/01/17 14:05] octavian.grigorescu |
rl:labs:12:contents:06 [2024/01/15 07:53] (current) vlad_iulius.nastase [06. [10p] Conectivitate end-to-end] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== 06. [10p] Determinare versiuni aplicații descoperite ==== | + | ====== 06. [10p] Conectivitate end-to-end ====== |
- | Pe lângă porturile expuse, descoperite anterior, am dori să aflăm și versiunile aplicațiilor și serviciilor ce rulează pe acele porturi. | + | Faceți configurările necesare pe stația atașată la router-ul ''%%BUCH%%'' pentru a avea conectivitate la stațiile din celelalte AS-uri. Verificați conectivitatea (''ping'') cu stația din AS 21 (''21.104.0.1'') sau stațiile din AS-urile colegilor. |
- | + | ||
- | Acestea sunt foarte importante când vine vorba de securitate, pentru că anumite vulnerabilități se găsesc doar pe unele versiuni. | + | |
- | + | ||
- | Dorim să determinăm versiunile serviciilor ce rulează peste protocoalele TCP și UDP, întâlnite la exercițiile anterioare. | + | |
<note tip> | <note tip> | ||
- | Căutați în manual după ''Version detection''. | + | **Hint** |
- | </note> | + | |
- | + | ||
- | <note important> | + | |
- | Procesul de detectare de versiuni îngreunează scanarea. Astfel, recomandăm folosirea parametrului de ''timing template'' cu valoarea maximă 5 (''-T5''). Acesta ne spune ca scanarea va fi foarte agresivă cu ținta (default-ul este ''-T3'' normal mode). | + | |
- | + | ||
- | Folosind această valoarea (insane mode), se pot depista mult mai ușor sistemele de securitate implementate în infrastructura țintă. | + | |
- | Tot pentru a economisi timp, putem folosi parametrul ''-n'' pentru a nu face rezolvare de DNS. | + | |
- | </note> | + | |
- | + | ||
- | <note important> | + | |
- | Pentru a fi mai greu detectabili de către sistemele de securitate, este recomandat să se evite trimiterea pachetelor de ICMP (fără ping) folosind opțiunea ''-Pn'' | + | |
- | </note> | + | |
- | + | ||
- | <note important> | + | |
- | Pentru ca utilitarul nmap să ofere mai multe informații despre ceea ce a scanat, puteți utiliza noțiunea de ''verbosity''. | + | |
- | Mai exact, puteți crește nivelul de informații afișate prin adăugarea parametrului ''-v''. Puteți, de asemenea, crește nivelul de abundență a informației prin utilizarea unui număr mai mare de v-uri. | + | [[rl:labs:06|]] |
</note> | </note> | ||
<hidden> | <hidden> | ||
- | <solution -hidden> | + | Pentru AS 1 |
<code> | <code> | ||
- | root@host:~# nmap -sT -sV -T5 -Pn -p21,22,23,25,43,80,138,443,8000,8080 141.85.241.57 hermes.codacloud.net hefaistos.codacloud.net -vv -n | + | BUCH_host:~# ip address add 1.104.0.1/24 dev BUCHrouter |
- | root@host:~# nmap -sU -sV -T5 -Pn -p53,123,139,161,444,500,4567,5353,45320,51413,60202 hermes.codacloud.net midgard.codacloud.net -vv -n | + | BUCH_host:~# ip route add default via 1.104.0.2 |
+ | BUCH_host:~# ping 21.104.0.1 | ||
</code> | </code> | ||
- | </solution> | ||
</hidden> | </hidden> |