This is an old revision of the document!
Înainte de laborator
Comenzi și fișiere folosite în laborator
| Comandă/fișier | Rol |
|---|---|
| base64 | codificare / decodificare unui fișier utilizând formatul base64 |
| openssl | criptarea / decriptarea unui fișier |
| md5sum, sha256sum, sha512sum | hash-uirea unui fișier utilizând funcția hash |
| file | aflarea tipului unui fișier |
| strings | afișarea de șiruri dintr-un fișier binar |
| find | parcurgerea unei ierarhii de fișiere |
| ssh | realizaea unei conexiunii sigură la distanță |
| tcpdump, wireshark | analizarea traficului și capturilor de rețea |
| stat | aflarea metadatelor unui fișier |
| sqlite3 | conectarea la un fișier bază de date SQLite 3 |
| mysql | conectarea la o bază de date MySQL |
| cut, tr, sed, awk, grep, head, tail, rev, cat, tac | filtrarea/prelucarea de informații text |
| od, xxd, hexdump | afișarea de conținut în format hexazecimal, octal sau binar |
| netcat, nc | conectare la un serviciu la distanță |
Resurse
- CrackStation: cracking de hash-uri
- https://codebeautify.org: conversie între diferite formate de date
Obiective
- Să înțeleagă ce impact poate avea (ne)securizarea sistemelor
- Să înțeleagă diverse tipuri de atacuri și amenințări
- Să fie capabili să prevină un atac prin cele mai de bază (și importante) setări: autentificare, chei, permisiuni
- Să fie capabili să identifice probleme de securitate și să vină cu soluții pentru a le rezolva
Mașina virtuală
Pe parcursul laboratorului curent vom folosi în anumite situații mașina virtuală USO CTF.
Pe sistemele din sălile de laborator găsiți imaginea OVA a mașinii virtuale în directorul /mnt/unfrozen/uso/mv/. De acolo importați în VirtualBox fișierul /mnt/unfrozen/uso/mv/USO CTF.ova. Dacă nu este acolo, aveți privilegiul de a fi printre primii studenții care lucrează la acest laborator pe acel sistem. Descărcați mașina virtulă de aici (TODO) în directorul /mnt/unfrozen/uso/mv/. De acolo importați în VirtualBox fișierul /mnt/unfrozen/uso/mv/USO CTF.ova.
Pentru a putea folosi mașina virtuală va trebui să importați fișierul USO CTF.ova în VirtualBox. Pentru aceasta, în fereastra VirtualBox, accesați meniurile și opțiunile File -> Import Appliace și apoi alegeți calea către fișierul USO CTF.ova. După ce ați declansat operația de importare, va dura câteva minute să fie importate mașina virtuală. După ce ați importat mașina virtuală, veți vedea în fereastra principală VirtualBox intrarea USO CTF și USO_jerry. Porniți mașina virtuală dând click pe intrare și apoi folosind butonul Start.
După aceasta veți avea o fereastră VirtualBox cu mașina virtulă cu interfața grafică. Se autentifică automat în interfața grafică a mașinii virtuale. La nevoie vă puteți autentifica la mașinile virtuale folosind numele de utilizator student iar apoi parola student.
student are permisiuni de sudo. Dacă doriți accesarea contului de utilizator root folosiți comanda
sudo su
iar la prompul de parolă scrieți parola utilizatorului student, adică student.
Platformă de CTF
Acest laborator are format CTF (Capture the Flag). Veți rezolva challenge-uri și veți submite flag-ul obținut în urma rezolvării challenge-urilor.
Pentru a vizualiza challenge-urile și pentru a submite flag-ul, accesați plaforma USO CTF la adresa https://ctftime.org/ctf-wtf/.
Register. Când vă creați cont, la selectorul Please select team type, alegeți USO 2018-2019.
Challenge-urile au niveluri diferite de dificultate. Trebuie să vă prindeți voi care sunt mai accesibile și să le rezolvați. Vă vom indica 3 challenge-uri pe care să le rezolvați individual obligatoriu. Restul de challenge-uri le veți rezolva în ce ordine doriți.
Have fun and happy hacking!
