Show page

Differences

This shows you the differences between two versions of the page.

--- uso:laboratoare:new:10-sec:setup [2018/12/08 17:52]
octavian.guzu
+++ uso:laboratoare:new:10-sec:setup [2019/12/04 07:32] (current)
lucian.teodorescu [Resurse Git]
@@ Line 4: / Line 4: @@
 ^ Comandă/fișier ^ Rol ^
-| TODO | TODO |
+| base64 | encriptarea / decriptarea unui fișier utilizând formatul base64|
+| openssl | encriptarea / decriptarea unui fișier|
+| md5sum| hash-uirea unui fișier utilizând funcția md5|
+| unshadow | combinarea fișierelor /etc/passwd și /etc/shadow pentru a fi folosite de John the Ripper|
+| john | spargerea parolelor|
+| pwgen| generare de parole pe Linux|
+| pass | manager de parole Linux|
+| ssh-keygen | generare pereche chei publica/privată|
+| ssh-copy-id | copierea cheii publice |
+| fcrackzip | spargerea unui zip cu parolă |
+| wireshark | analizare capturi de rețea|
 ==== Obiective ====
-TODO
+  * Să înțeleagă ce impact poate avea (ne)securizarea sistemelor
+  * Să înțeleagă diverse tipuri de atacuri și amenințări
+  * Să fie capabili să prevină un atac prin cele mai de bază (și importante) setări: autentificare, chei, permisiuni
+  * Să fie capabili să identifice probleme de securitate și să vină cu soluții pentru a le rezolva
+==== Mașini virtuale ====
+Pe parcursul laboratorului curent vom folosi două mașini virtuale VirtualBox care pot comunica între ele, numite ''tom'' și ''jerry''.
+Pe sistemele din sălile de laborator găsiți imaginea OVA a celor două mașini virtuale în directorul ''/mnt/unfrozen/uso/mv/''. De acolo importați în VirtualBox fișierul ''/mnt/unfrozen/uso/mv/USO_tom_jerry.ova''.
+Pentru a putea folosi mașinile virtuale va trebui să importați fișierul ''USO_tom_jerry.ova'' în VirtualBox. Pentru aceasta, în fereastra VirtualBox, accesați meniurile și opțiunile ''%%File -> Import Appliace%%'' și apoi alegeți calea către fișierul ''USO_tom_jerry.ova''. După ce ați declansat operația de importare, va dura câteva minute să fie importate mașinile virtuale. După ce ați importat mașinile virtuale, veți vedea în fereastra principală VirtualBox intrările ''USO_tom'' și ''USO_jerry''. Porniți ambele mașini virtuale dând click pe intrări și apoi folosind butonul ''Start''.
+După aceasta veți avea două ferestre VirtualBox, câte una pentru fiecare mașină virtuală. Mașinile virtuale ''tom'' și ''jerry'' au doar interfața în linia de comandă, **nu** au interfață grafică. Le veți identifica după prompt-ul de autentificare afișat, respectiv ''tom login:'' și ''jerry login:''. Vă puteți autentifica la mașinile virtuale folosind numele de utilizator ''student'' iar apoi parola ''student''.
+<note>
+Dacă **nu** aveți un sistem Linux pe care rulați VirtualBox, adică dacă rulați pe Windows sau macOS, aveți nevoie și de mașina virtuală ''uso''. Pentru a descărca fișierul ''USO_tom_jerry.ova'' care conține mașinile virtuale ''tom'' și ''jerry'' folosiți [[:uso:resurse:mv#masini_virtuale_carte_si_laborator|indicațiile de aici]].
+</note>
+<note tip>
+Pe ambele mașini virtuale (''tom'' și ''jerry''), contul de utilizator ''student'' are permisiuni de ''sudo''. Dacă doriți accesarea contului de utilizator ''root'' folosiți comanda
+<code>
+sudo su
+</code>
+iar la prompul de parolă scrieți parola utilizatorului ''student'', adică ''student''.
+</note>
+=== Interfețe de rețea în mașinile virtuale ===
+Mașinile virtuale ''tom'' și ''jerry'' au interfața de //loopback// ''lo'' și trei interfețe de rețea, cu roluri dedicate:
+  * Interfața ''enp0s3'' este interfața pentru acces la Internet; această adresă este folosită pentru comunicarea mașinii virtuale.
+  * Interfața ''enp0s8'' este o interfață care leagă împreună într-o rețea mașinile virtuale ''tom'' și ''jerry'' cu sistemul gazdă și, dacă este cazul, cu mașina virtuală ''uso''. Această interfață nu are implicit adresă IP, adresa IP o vom configura automat prin DHCP după pornirea mașinii virtuale folosind comanda<code>
+sudo dhclient enp0s8
+</code> Vom face această configurare mai târziu în laborator.
+  * Interfața ''enp0s9'' este o interfață care leagă împreună într-o rețea privată mașinile virtuale ''tom'' și ''jerry''. Această interfață **nu** poate fi fconfigurată prin DHCP.
 ==== Resurse Git ====
@@ Line 17: / Line 61: @@
 <note important>
-Pentru a pregăti infrastructura de laborator rulați comenzile de mai jos într-un terminal deschis în mașina virtuală. Deschideți un terminal folosind combinația de taste ''Ctrl+Alt+t''.
+Pentru a pregăti infrastructura de laborator rulați comenzile de mai jos într-un terminal. Deschideți un terminal folosind combinația de taste ''Ctrl+Alt+t''. În listarea de mai jos ''student@uso:~$'' este promptul unde introduceți comenzile, pe acela nu-l tastați.
-În listarea de mai jos ''student@uso:~$'' este promptul unde introduceți comenzile, pe acela nu-l tastați. Recomandăm să **nu** folosiți //copy-paste// ca să vă acomodați cu linia de comandă. Nu vă bateți capul cu ce fac comenzile de mai jos, pe moment le rulăm mecanic, doar să ne facem treaba. Cei curioși pot consulta documentația Git.
 <code>
-student@uso:~$ cd uso.git/
+student@uso:~$ cd ~
-student@uso:~/uso.git$ git rm --cached -r .
+student@uso:~$ git clone https://github.com/systems-cs-pub-ro/uso-lab.git
-student@uso:~/uso.git$ git reset --hard
-student@uso:~/uso.git$ git clean -f -d
-student@uso:~/uso.git$ git fetch origin
-student@uso:~/uso.git$ git checkout -b lab-10-sec
-student@uso:~/uso.git$ git rebase origin/lab-10-sec
 </code>
-Dacă la a cincea comandă rulată (''git checkout -b lab-10-sec'') primiți o eroare de forma ''fatal: A branch named 'lab-10-sec' already exists.'', nu vă îngrijorați, nu e nici o problemă.
 </note>