This shows you the differences between two versions of the page.
uso:laboratoare:new:10-sec:basics [2018/12/09 00:40] octavian.guzu [3. CLI password manager] |
uso:laboratoare:new:10-sec:basics [2018/12/09 12:50] (current) octavian.guzu [4. Site-uri considerate sigure] |
||
---|---|---|---|
Line 3: | Line 3: | ||
Dacă nu se precizează altfel, în această secțiune veți rula comenzile pe **stația fizică** (sau pe mașina virtuală ''uso'' dacă lucrați acasă). | Dacă nu se precizează altfel, în această secțiune veți rula comenzile pe **stația fizică** (sau pe mașina virtuală ''uso'' dacă lucrați acasă). | ||
| | ||
- | Asigurați-vă că ați importat mașinile virtuale Tom și Jerry. Detalii în secțiunea [[uso:laboratoare:new:10-sec:setup|]]. | + | Asigurați-vă că ați importat mașinile virtuale Tom și Jerry. Găsiți mai multe detalii în secțiunea [[uso:laboratoare:new:10-sec:setup|]]. |
| | ||
==== 1. Hash me ==== | ==== 1. Hash me ==== | ||
| | ||
- | **[1a]** Realizați un md5 pe string-ul ''whoareyou'' folosind md5sum, vedeți exemplul din [[uso:laboratoare:new:10-sec:demo|]] | + | **[1a]** Realizați un md5 pe string-ul ''whoareyou'' folosind md5sum, vedeți exemplul din [[uso:laboratoare:new:10-sec:demo|]]. |
| | ||
Hash-ul obținut trebuie să fie ''a46601d9f660704eb28d1ce17ac1fae4''. Asigurați-vă că obțineți același rezultat. | Hash-ul obținut trebuie să fie ''a46601d9f660704eb28d1ce17ac1fae4''. Asigurați-vă că obțineți același rezultat. | ||
Line 16: | Line 16: | ||
{{:uso:laboratoare:new:10-sec:found_hash.png?nolink&700|}} | {{:uso:laboratoare:new:10-sec:found_hash.png?nolink&700|}} | ||
| | ||
- | **[1c]** Generați un string de 10 caractere random că în exemplul de mai jos: | + | **[1c]** Generați un string de 10 caractere random ca în exemplul de mai jos: |
| | ||
<code bash> | <code bash> | ||
Line 57: | Line 57: | ||
| | ||
Dorim să salvăm parola ''t-series-wins'' pentru adresa de mail ''pwedpei@example.com''. Putem face asta în felul următor: | Dorim să salvăm parola ''t-series-wins'' pentru adresa de mail ''pwedpei@example.com''. Putem face asta în felul următor: | ||
+ | |||
* Generăm o pereche de chei pentru securizarea parolelor: | * Generăm o pereche de chei pentru securizarea parolelor: | ||
Line 64: | Line 65: | ||
</code> | </code> | ||
| | ||
- | Selectați **(1) RSA and RSA (default)**, apăsați enter de câteva ori, apoi **apăsați y**, introduceți orice date doriți pentru **Real name**, **email** etc, **apăsați O** pentru opțiunea **(O)kay**. Vi se va cere să introduceți un **Passphrase**, folosiți ''student''. După, selectați **Take this one anyway**. Mișcați mouse-ul random și scrieți pe tastatură cuvinte random pentru a grăbi procesul (entropie). Când se termină generarea, veți vedea următorul output: | + | - Selectați ''(1) RSA and RSA (default)'' |
- | | + | - Apăsați enter de câteva ori |
+ | - Apăsați ''y'' | ||
+ | - Introduceți orice date doriți pentru: ''Real name'', ''email'' etc | ||
+ | - Apăsați ''O'' pentru opțiunea ''(O)kay'' | ||
+ | - Vi se va cere să introduceți un ''Passphrase'', folosiți ''student''. | ||
+ | - Selectați ''Take this one anyway'' | ||
+ | - Mișcați mouse-ul random și scrieți pe tastatură cuvinte random pentru a grăbi procesul (entropie) | ||
+ | - Când se termină generarea, veți vedea următorul output: | ||
| | ||
<code bash> | <code bash> | ||
Line 75: | Line 83: | ||
| | ||
Ne interesează codul ''8E3237EC764994471F898A82B3752D3483E457E9''. În cazul vostru va fi alt cod. Copiați codul generat și folosiți-l pentru a inițializa managerul de parole. | Ne interesează codul ''8E3237EC764994471F898A82B3752D3483E457E9''. În cazul vostru va fi alt cod. Copiați codul generat și folosiți-l pentru a inițializa managerul de parole. | ||
- | | + | |
- | * Inițializăm managerul de parole: | + | * Inițializăm managerul de parole: |
+ | |||
<code bash> | <code bash> | ||
student@uso:~$ pass init 8E3237EC764994471F898A82B3752D3483E457E9 | student@uso:~$ pass init 8E3237EC764994471F898A82B3752D3483E457E9 | ||
Line 88: | Line 98: | ||
</code> | </code> | ||
| | ||
- | Vi se va deschide în Vim un fișier, scrieți în el parola, și anume ''t-series-wins''. Salvați fișierul și ieșiți din el. | + | Vi se va deschide în''vim'' un fișier, scrieți în el parola, și anume ''t-series-wins''. Salvați fișierul și ieșiți din el. |
- | + | ||
- | * Când dorim să folosim o anumită parolă, rulăm comanda următoare și introducem parola ''student'': | + | * Când dorim să folosim o anumită parolă, rulăm comanda următoare și introducem parola ''student'': |
| | ||
<code bash> | <code bash> | ||
Line 99: | Line 110: | ||
==== 4. Site-uri considerate sigure ==== | ==== 4. Site-uri considerate sigure ==== | ||
| | ||
- | Putem folosi [[https://www.ssllabs.com/ssltest/|ssllabs]] pentru a verifica certificatul unui site HTTPS. | + | Putem folosi [[https://www.ssllabs.com/ssltest/|ssllabs]] pentru a verifica [[https://www.techopedia.com/definition/29743/website-security-certificate|certificatul]] unui site HTTPS. |
| | ||
Introduceți **Hostname-ul** ''youtube.com'' și observați ce notă primește: | Introduceți **Hostname-ul** ''youtube.com'' și observați ce notă primește: | ||
Line 109: | Line 120: | ||
{{:uso:laboratoare:new:10-sec:ssllabs_expired.png?nolink&700|}} | {{:uso:laboratoare:new:10-sec:ssllabs_expired.png?nolink&700|}} | ||
| | ||
- | [[https://www.ssllabs.com/ssltest/|ssllabs]] este un bun utilitar de a verifica dacă un site este sigur sau nu. | + | [[https://www.ssllabs.com/ssltest/|ssllabs]] este un bun utilitar pentru a verifica dacă un site este sigur sau nu. |