Differences
This shows you the differences between two versions of the page.
|
uso:laboratoare:new:10-sec:get-a-life [2018/12/09 01:17] liza_elena.babu [2. Iptables] |
uso:laboratoare:new:10-sec:get-a-life [2018/12/14 09:35] (current) octavian.guzu [2. Iptables] |
||
|---|---|---|---|
| Line 5: | Line 5: | ||
| -Citiți despre **SUID** [[https://www.linux.com/blog/what-suid-and-how-set-suid-linuxunix|aici]]. | -Citiți despre **SUID** [[https://www.linux.com/blog/what-suid-and-how-set-suid-linuxunix|aici]]. | ||
| -Compilați programul de mai jos. | -Compilați programul de mai jos. | ||
| - | -Setați bitul de SUID pe binarul creat. (puteți folosi sudo). | + | -Setați bitul de SUID pe binarul creat. |
| -Este posibil să fie nevoie să setați utilizatorul **root** ca owner pe binar. | -Este posibil să fie nevoie să setați utilizatorul **root** ca owner pe binar. | ||
| -Afișați /etc/shadow folosind binarul creat fără a folosi sudo. (./binar) | -Afișați /etc/shadow folosind binarul creat fără a folosi sudo. (./binar) | ||
| Line 42: | Line 42: | ||
| } | } | ||
| </code> | </code> | ||
| - | |||
| ==== 2. Iptables ==== | ==== 2. Iptables ==== | ||
| | | ||
| Line 49: | Line 48: | ||
| Pentru a testa, porniți mașinile virtuale ''tom'' și ''jeryy''. Mai întâi conectați-vă prin ''ssh'' pe mașina ''tom''. | Pentru a testa, porniți mașinile virtuale ''tom'' și ''jeryy''. Mai întâi conectați-vă prin ''ssh'' pe mașina ''tom''. | ||
| - Dacă acest lucru nu funcționează, revenți la pasul anterior și depanați problema. | - Dacă acest lucru nu funcționează, revenți la pasul anterior și depanați problema. | ||
| - | - Dacă funcționează, deconectațiv-ă și încercați acum să vă conectați de pe mașina virtuală pe mașina fizică prin ''ssh''. | + | - Dacă funcționează, deconectați-vă și încercați acum să vă conectați de pe mașina virtuală pe mașina fizică prin ''ssh''. |
| - Dacă nu funcționează, atunci totul este în regulă. | - Dacă nu funcționează, atunci totul este în regulă. | ||
| | | ||
| Line 56: | Line 55: | ||
| XSS sau **Cross-site scripting** este o vulnerabilitate web listată în ''OWASP TOP 10''. Citiți mai multe despre XSS, precum și niște exemple, [[https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)|aici]]. | XSS sau **Cross-site scripting** este o vulnerabilitate web listată în ''OWASP TOP 10''. Citiți mai multe despre XSS, precum și niște exemple, [[https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)|aici]]. | ||
| | | ||
| - | Parcurgeți câte nivele puteți din [[https://xss-game.appspot.com/|XSS GAME]] | + | Parcurgeți câte nivele puteți din [[https://xss-game.appspot.com/|XSS GAME]]. |
| | | ||
| ==== 4. Python encrypt ==== | ==== 4. Python encrypt ==== | ||
| | | ||
| - | Scrieți un program în python ce encripteaza și apoi decriptează un text folosind **AES** în modul **CBC**. Puteți citi mai multe despre AES [[https://thebestvpn.com/advanced-encryption-standard-aes/|aici]]. | + | Scrieți un program în ''python'' ce criptează și apoi decriptează un text folosind **AES** în modul **CBC**. Puteți citi mai multe despre AES [[https://thebestvpn.com/advanced-encryption-standard-aes/|aici]]. Pentru program, puteți urmări indicațiile de [[https://docs.python-guide.org/scenarios/crypto/|aici]]. |
| | | ||
| - | Pentru program, puteți urmări indicațiile de [[https://docs.python-guide.org/scenarios/crypto/|aici]] | + | ==== 5. Obținere certificat ==== |
| - | + | Alegeți un site care să folosească **HTTPS**. Obțineți certificatul site-ului din CLI folosind ''openssl''. | |
| - | ==== 5. Obținere certificat ==== | + | |
| - | + | ||
| - | -Alegeți un site care să folosească **HTTPS** | + | |
| - | -Obțineți certificatul site-ului din CLI folosind ''openssl'' | + | |
| - | + | ||
