This is an old revision of the document!


Înainte de laborator

Comenzi și fișiere folosite în laborator

Comandă/fișier Rol
base64 encriptarea / decriptarea unui fișier utilizând formatul base64
openssl encriptarea / decriptarea unui fișier
md5sum hash-uirea unui fișier utilizând funcția md5
unshadow combinarea fișierelor /etc/passwd și /etc/shadow pentru a fi folosite de John the Ripper
john spargerea parolelor
pwgen generare de parole pe Linux
pass manager de parole Linux
ssh-keygen generare pereche chei publica/privată
ssh-copy-id copierea cheii publice
fcrackzip spargerea unui zip cu parolă
wireshark analizare capturi de rețea

Obiective

  • Să înțeleagă ce impact poate avea (ne)securizarea sistemelor
  • Să înțeleagă diverse tipuri de atacuri și amenințări
  • Să fie capabili să prevină un atac prin cele mai de bază (și importante) setări: autentificare, chei, permisiuni
  • Să fie capabili să identifice probleme de securitate și să vină cu soluții pentru a le rezolva

Mașini virtuale

Pe parcursul laboratorului curent vom folosi două mașini virtuale VirtualBox care pot comunica între ele, numite tom și jerry.

Pe sistemele din sălile de laborator găsiți imaginea OVA a celor două mașini virtuale în directorul /mnt/unfrozen/uso/mv/. De acolo importați în VirtualBox fișierul /mnt/unfrozen/uso/mv/USO_tom_jerry.ova.

Pentru a putea folosi mașinile virtuale va trebui să importați fișierul USO_tom_jerry.ova în VirtualBox. Pentru aceasta, în fereastra VirtualBox, accesați meniurile și opțiunile File -> Import Appliace și apoi alegeți calea către fișierul USO_tom_jerry.ova. După ce ați declansat operația de importare, va dura câteva minute să fie importate mașinile virtuale. După ce ați importat mașinile virtuale, veți vedea în fereastra principală VirtualBox intrările USO_tom și USO_jerry. Porniți ambele mașini virtuale dând click pe intrări și apoi folosind butonul Start.

După aceasta veți avea două ferestre VirtualBox, câte una pentru fiecare mașină virtuală. Mașinile virtuale tom și jerry au doar interfața în linia de comandă, nu au interfață grafică. Le veți identifica după prompt-ul de autentificare afișat, respectiv tom login: și jerry login:. Vă puteți autentifica la mașinile virtuale folosind numele de utilizator student iar apoi parola student.

Dacă nu aveți un sistem Linux pe care rulați VirtualBox, adică dacă rulați pe Windows sau macOS, aveți nevoie și de mașina virtuală uso. Pentru a descărca fișierul USO_tom_jerry.ova care conține mașinile virtuale tom și jerry folosiți indicațiile de aici.

Pe ambele mașini virtuale (tom și jerry), contul de utilizator student are permisiuni de sudo. Dacă doriți accesarea contului de utilizator root folosiți comanda

sudo su

iar la prompul de parolă scrieți parola utilizatorului student, adică student.

Interfețe de rețea în mașinile virtuale

Mașinile virtuale tom și jerry au interfața de loopback lo și trei interfețe de rețea, cu roluri dedicate:

  • Interfața enp0s3 este interfața pentru acces la Internet; această adresă este folosită pentru comunicarea mașinii virtuale.
  • Interfața enp0s8 este o interfață care leagă împreună într-o rețea mașinile virtuale tom și jerry cu sistemul gazdă și, dacă este cazul, cu mașina virtuală uso. Această interfață nu are implicit adresă IP, adresa IP o vom configura automat prin DHCP după pornirea mașinii virtuale folosind comanda
    sudo dhclient enp0s8

    Vom face această configurare mai târziu în laborator.

  • Interfața enp0s9 este o interfață care leagă împreună într-o rețea privată mașinile virtuale tom și jerry. Această interfață nu poate fi fconfigurată prin DHCP.

Resurse Git

Resursele laboratorulului de USO se găsesc în acest repository Git.

În laboratorul curent, pe mașina virtuală furnizată, aveți deja clonat repository-ul Git în directorul ~/uso.git/. Pe parcursul laboratorului vom folosi fișierele de suport de acolo.

Pentru a pregăti infrastructura de laborator rulați comenzile de mai jos într-un terminal deschis în mașina virtuală. Deschideți un terminal folosind combinația de taste Ctrl+Alt+t.

În listarea de mai jos student@uso:~$ este promptul unde introduceți comenzile, pe acela nu-l tastați. Recomandăm să nu folosiți copy-paste ca să vă acomodați cu linia de comandă. Nu vă bateți capul cu ce fac comenzile de mai jos, pe moment le rulăm mecanic, doar să ne facem treaba. Cei curioși pot consulta documentația Git.

student@uso:~$ cd uso.git/
student@uso:~/uso.git$ git rm --cached -r .
student@uso:~/uso.git$ git reset --hard
student@uso:~/uso.git$ git clean -f -d
student@uso:~/uso.git$ git fetch origin
student@uso:~/uso.git$ git checkout -b lab-10-sec
student@uso:~/uso.git$ git rebase origin/lab-10-sec

Dacă la a cincea comandă rulată (git checkout -b lab-10-sec) primiți o eroare de forma fatal: A branch named 'lab-10-sec' already exists., nu vă îngrijorați, nu e nici o problemă.

uso/laboratoare/new/10-sec/setup.1544305200.txt.gz · Last modified: 2018/12/08 23:40 by octavian.guzu
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0