Dacă nu se precizează altfel, în această secțiune veți rula comenzile pe stația fizică (sau pe mașina virtuală uso dacă lucrați acasă).

Asigurati-va ca ati importat masinile virtuale Tom si Jerry. Detalii in sectiunea Înainte de laborator.

[1a] Realizati un md5 pe string-ul whoareyou folosind md5sum, vedeti exemplul din Demo

Hash-ul obtinut trebuie sa fie a46601d9f660704eb28d1ce17ac1fae4. Asigurati-va ca obtineti acelasi rezultat.

[1b] Intrati pe CrackStation si introduceti hash-ul vostru. Veti observa ca el a fost deja spart.

[1c] Generati un string de 10 caractere random ca in exemplul de mai jos:

student@uso:~$ head /dev/urandom | tr -dc A-Za-z0-9 | head -c 10 ; echo ''
oargwZRgEv

[1d] Folositi string-ul generat mai devreme ca Salt pentru mesajul whoareyou. In cazul din exemplu, s-ar fi realizat md5-ul pe oargwZRgEvwhoareyou

[1e] Incercati pe CrackStation sa spargeti acest nou md5. Observati ca un Salt intareste securitatea unui hash.

Pe Linux, putem genera parole folosind utilitarul pwgen:

student@uso:~$ pwgen
ceigie4E phie3fuG ooQua8ch Quochu7A Wi2iesha fiena3Qu xohWah7w nahte9Ao
Caem6Eis Jeiquo2f phahM1je oLou6ohb aishae2O bo1Eishu PhugeS1z Tang6oox
Gaif4aij xoh1Evoa Eipoax7A ADi5Hohx ahJ8aida Aef0och4 iuD7oa3y Tatoo8po
Aephuit2 Segh9gah usaif4Ah Oex5quoo Thei9kae aoyuPh0F iu2vi3Ph aipai3Ow
Oof4Tei9 Naing5Ru nee9geiN noosh7Fo aF7ae8va zoo0IT7w uoj2Sie8 Zooghee0
........

[2a] In modul default, pwgen genereaza parole usor de memorat. Generati o parola greu de memorat, sigura. Hint: man pwgen

[3a] Folosind pwgen, generati o parola de 80 de caractere, singura pe linie, fara vocale, cu cel putin o majuscula si fara sa contina numere. Hint: man pwgen

Vom folosi utilitarul pass pentru a memora parole in Linux din CLI. Instalati pass:

student@uso:~$ sudo apt-get install pass -y

Dorim sa salvam parola t-series-wins pentru adresa de mail pwedpei@example.com. Putem face asta in felul urmator:

• Generam o pereche de chei pentru securizarea parolelor:

student@uso:~$ gpg --full-generate-key

Selectati (1) RSA and RSA (default), apasati enter de cateva ori, apoi apasati y, introduceti orice date doriti pentru Real name, email etc, apasati O pentru optiunea (O)kay. Vi se va cere sa introduceti un Passphrase, folositi student. Dupa, selectati Take this one anyway. Miscati mouse-ul random si scrieti pe tastatura cuvinte random pentru a grabi procesul (entropie). Cand se termina generarea, veti vedea urmatorul output:

pub   rsa3072 2018-12-08 [SC]
      8E3237EC764994471F898A82B3752D3483E457E9
uid                      octav
sub   rsa3072 2018-12-08 [E]

Ne intereseaza codul 8E3237EC764994471F898A82B3752D3483E457E9. In cazul vostru va fi alt cod. Copiati codul generat si folositi-l pentru a initializa managerul de parole.

• Initializam managerul de parole:

student@uso:~$ pass init 8E3237EC764994471F898A82B3752D3483E457E9
Password store initialized for 8E3237EC764994471F898A82B3752D3483E457E9

• Adaugam parola pentru adresa de e-mail dorita:

student@uso:~$ pass edit pwedpei@example.com

Vi se va deschide in Vim un fisier, scrieti in el parola, si anume t-series-wins. Salvati fisierul si iesiti din el.

• Cand dorim sa folosim o anumita parola, rulam comanda urmatoare si introducem parola student:

student@uso:~$ pass pwedpei@example.com
t-series-wins

Putem folosi ssllabs pentru a verifica certificatul unui site HTTPS.

Introduceti Hostname-ul youtube.com si observati ce nota primeste:

Introduceti apoi Hostname-ul expired.badssl.com ce are certificatul expirat:

ssllabs este un bun utilitar de a verifica daca un site este sigur sau nu.