Recent changes

Tema 2

Ce trebuie să știu? Studiați secțiunea de Cunoștințe evaluate și suportul agregat necesar temei. Nu contactaţi responsabilii de temă pe mail privat decât dacă aceştia vă cer explicit (e.g. pentru debugging local, vizualizarea unor comenzi din rezolvare). Pentru orice fel de întrebare VĂ RUGĂM SĂ FOLOSIŢI FORUMUL!!!

Thread nou? Nu. Pentru o ușoară parcurgere a mesajelor, folosiți thread-urile de discuții existente în cadrul forumului, fără a crea altele. În consecință, thread-urile (subiectele de discuții) nou create vor fi șterse.

Căutare. Căutați pe forum informația pe care doriți să o obțineți, înainte să puneți o întrebare. De cele mai multe ori, cineva a mai întrebat același lucru. În fiecare thread al forumului aveți informații despre cum puteți căuta în forum.

Printscreen/poză? Nu. În cazul în care doriți să publicați un printscreen pe forum, recomandăm folosirea site-urilor pentru partajarea gratuită a imaginilor, precum imgur sau alternativele sale, publicând pe forum doar link către printscreen. Pozele inserate în răspunsuri vor fi șterse.

Actualizări. Urmăriți atât forumul cât și modificările aduse enunțului/checker-ului, modificări ce sunt publicate și explicate în paragrafele de mai jos.

Regulament. Înainte și în timpul realizării temei, vă rugăm să parcurgeți indicațiile legate de realizarea temelor, încluzând ce înseamnă o temă copiată și cum penalizăm temele copiate. Folosiți cu încredere forumurile de pe acs.curs.pub.ro pentru întrebări și neclarități legate de teme.

Întrebări frecvente. În timpul realizării temei, când vă loviți de probleme și aveți nevoie de suportul echipei de USO, parcurgeți și lista de întrebări frecvente întâlnite în cadrul temelor. Să țineți cont, vă rugăm, și de recomandările de comunicare electronică.

Ajutor reciproc. Vă încurajăm ca atunci când găsiți soluția la o problemă pe care ați postat-o anterior pe forum, să postați și soluția găsită. De asemenea, dacă știți răspunsul la întrebările colegilor, sunteți încurajați să le răspundeți.

Informații generale

Deadline: 3 decembrie 2024 - ora 23:59
Timp de lucru: 21 + 1 zile
Punctaj: 1.0 punct din nota finală

SUBMIT: CLOSED
Perioada de submit s-a incheiat. Niciun submit dupa deadline nu va fi luat in calcul.

Actualizări enunț:

  • (tba) N/A

Actualizări checker:

  • 16:15, 22 Noiembrie 2024
  • Rulați sudo uso update

Cunoștințe evaluate

Linkuri utile pentru rezolvarea temei

Testarea temei. Finalizarea temei. Mașină virtuală.

Verificaţi toate indicaţiile din Tema 0 cu privire la maşina virtuală şi configuratiile necesare. Dacă aveţi probleme postați, pe forum!

Este interzisă publicarea pe forum a comenzilor sau pozelor care fac parte din rezolvarea parțială sau integrală a temei ori a unui task. Dacă e necesar acest lucru vă rog să contactaţi în privat responsabilii de temă, la specificarea explicită a acestora pe forum!

Aveţi voie, însă, să sugerați diferite abordări pe care mergeţi sau să dați idei generale (dar nu comenzi sau fişiere shell script) celorlalți chiar direct pe forum. Încurajăm clarificarea lucrurilor între studenţi atât timp cât nu sunt rezolvate cerinţele în mod direct.

Urmăriți indicațiile legate de realizarea temelor. La prima abatere studentul primește un avertisment, iar punctajul obținut pe temă îi este redus cu valoarea punctajului pe task-ul respectiv. Începând cu a doua abatere, se va anula întregul punctaj pe tema curentă. Temele anterioare sau cele viitoare nu vor fi afectate. Abaterile se păstrează pe parcursul semestrului. Ori de câte ori se încalcă această regulă, se va ține cont de istoricul abaterilor. Abaterile vor fi actualizate în catalog.

Task obligatoriu pentru toate temele la final

Când finalizați tema, asigurați-vă că ați submis tema cu sudo uso submit.

Este interzis studenților să modifice parametrii de rulare ai mașinii virtuale. Orice tentativă malițioasă de modificare a fișierelor și executabilelor care fac mașina virtuală sa ruleze in parametrii optimi (fișierele si folderele ce nu țin de enunțul temei curente), ne conferă dreptul de a oferi 0 puncte pe temele respectivului student.

Cerinţele temei

Pregătire checker

Porniţi lucrul la tema 2 

student@usohomework:~$ sudo uso start 2

După ce vă conectați cu user-ul și parola de pe moodle pe platforma de teme, introduceți codul primit mai sus când ați rulat sudo uso start 2 pentru a porni tema!

Dacă vom anunţa pe forum că apar modificări la checker trebuie rulată comanda următoare. Mai jos vedeți cum trebuie să arate outputul la succes: 

student@usohomework:~$ sudo uso update
User logged in as: rares.shefu.thau
Updatam tema. Te rog asteapta...
Tema updatata.

Conexiune SSH

Conectaţi-vă la maşina virtuală folosind SSH. ESTE RECOMANDAT SĂ LUCRAŢI FOLOSIND SSH LA ACEASTA TEMĂ, veţi avea nevoie de lucru în mai multe terminale! 

mihai@wormhole:~$ ssh -l student -p 2222 localhost
 
Warning: Permanently added '[localhost]:2222' (ECDSA) to the list of known hosts.
student@localhost's password: 
Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.19.0-041900rc8-generic x86_64)
(...)
Last login: Sun Nov 25 21:01:19 2018 from 10.0.2.2
 
student@usohomework:~$

Pentru cei la care host-ul pe maşina fizică este Windows puteţi folosi utilitarul Putty. Aveţi aici un tutorial de Putty. Pur şi simplu alegeţi ca IP 127.0.0.1, protocol SSH, port 2222. Open and have fun. Deschideţi atâtea instanţe de Putty câte terminale aveţi nevoie (recomandăm minim 5 - 4 containere, 1 pentru maşina de USO). De asemenea, puteți folosi client-ul built-in de ssh al Windows-ului (mai multe detalii aici)

Revedeţi şi Task-ul 3 de la Tema 0

Task 01 (10p)

Verificarea cconectivitate in Internet [4p]

Trimiteți exact 5 pachete catre adresa 8.8.8.8 la intervale regulate de 6 sec afisand TIMESTAMP-ul pachetelor si activand reserve DNS resolution Salvați outputul într-un fișier numit: ”/home/student/tema2/task1/PING_PONG.txt”

Urmarind Ruta [3p]

Urmariti traseul in internet al unui pachet trimis catre adresa 1.1.1.1, avand TIME_TO_LIVE = 4 Salvați outputul într-un fișier numit: ”/home/student/tema2/task1/four_ones.txt”

Internet IPv6 [3p]

De data aceasta trebuie sa urmariti pachete trimise in internet tot catre adresa 1.1.1.1, DAR de data aceasta doriti sa fie pachet IPv6. Ce observati diferit? Hint: avand host address = 1.1.1.1, nu va stii sa va identifice destinatia, asa ca va trebui sa combinati ce ati folosit la cele 2 subpuncte anteriore

Task 02 (12p)

Pentru acest task, motoarele de cautare vor sa pacaleasca ROBOTZII, asa ca noi sa ne prefacem ca suntem si noi ROBOTZI. Stim ca pe site-ul SRI(Serviciul Roman de Informatii) exista o pagina secreta, care evident impiedica robotzii sa acceseze website-ul

First wGET (6p)

a) Descarcati folosind utilitarul wget prima pagina pe care o gasiti. O sa vedeti ca acea pagina va redirectiona traficul catre un alt link, urmariti-l si pe acela, iar pe acela veti descoperi o parola care duce catre un challenge de tip CTF(spoiler alert). Este un CTF foarte fun, dar nu veti primi puncte la USO pentru el :-)

Get Wordlists (6p)

b) Acum ne vom folosi(adica voi) de skill-urile dobandite pentru a descarca folosind un request de tip GET(=a obtine o resursa de pe internet) fisierul <b>rockyou.txt.gz</b>, un celebru wordlist cu parole din datacentere sparte. Link-ul este acesta https://weakpass.com/wordlists/rockyou.txt. Problema este ca va trebui sa identificati link-ul aferent fisierului, nu paginii html. Dupa ce descarcati si dezarhivati wordlist-ul, redirectionati un checksum de tip sha256 al acestui wordlist in fisierul ”/home/student/tema2/task2/wordlist_checksum.txt”

Hint: apasati F12 si folositi tabul Network pentru a investiga link-ul pe care il accesati cand incercati sa descarcati wordlistul.

Task 03 (10p)

Pentru acest task ne vom juca cu fisierul extras la task-ul anterior(rockyou.txt) folosind comenzi precum grep, cat, wc.v Pentru fiecare subtask veti salva output-ul aferent pe o linie noua in fisierul home/student/tema2/task3/values.txt pe care vav trebui sa il creati voi

Pentru a primi punctajul, trebuie să faceți următoarele task-uri folosind o singură comandă în terminal!
Se acceptă și comenzi înlănțuite prin ;.
După fiecare subtask, atașați la finalul fișierului outputs.txt comanda folosită, altfel punctajul primit va fi 0.

Octeti wordlist (5p)

a) Scrieti pe prima linie a fisierului /home/student/tema2/task3/values.txt numarul de octeti ocupat de wordlist-ul rockyou.txt.

Parola cringe (5p)

b) Adaugati pe a doua linie a fisierului /home/student/tema2/task3/values.txt parola aflata pe pozitia 1337 d.p.d.v. alfabetic din primele 3000 de parole aflate in wordlist-ul nesortat.

Aveți în vedere laboratoarele menționate, în care găsiți noțiuni despre instructiuni precum 'tail', 'sort', 'grep'.

Task 04 (18p)

Pentru acest task va trebui sa descarcam un alt wordlist mai 'domestic' decat acel anterior si mai relevant pentru noi ca si limba(nu ne intereseaza parole cu alfabete non latine) si anume: https://github.com/kkrypt0nn/wordlists/blob/main/wordlists/passwords/most_used_passwords.txt;

Hint: Link-ul de mai sus duce catre pagina web, iar prin wget trebuie descarcat fisierul RAW. Folositi-va de interfata GitHub sau de internet pentru a afla acest URL si ulterior sa il descrcati pe VM. Daca veti incerca wget https://github.com/kkrypt0nn/wordlists/blob/main/wordlists/passwords/ NU va functiona corect. Nu veti primi fisierul text, ci pagina web aferenta. Folositi-va de interfata web a GitHub si de resursele valabile pe internet pentru a afla structura aferenta URL-ul

Filtre basic (6p)

a) Dupa ce descarcati wordlist-ul, veti scrie in fisierul home/student/tema2/task4/statistics.txt urmatoarele informatii

  • numarul de parole care incep cu caractere alfabetice
  • numarul de parola care incep cu caractere speciale
  • toate parolele care NU fac matching pe niciuna din cerintele de mai sus

Filtre avansate (12p)

b) Doarece subtask-ul a) a fost de incalzire, acum dorim sa scriem pe a patra liniie numarul total de parole care respecta cel putin una din conditiile urmatoare:

  • incepe cu 3 vocale
  • se termina cu 3 consoane
  • contine la mijloc o cifra(nu la inceput si nu la final)

Cel putin una inseamna ca se aplica OR logic pentru fiecare conditie in parte, evident exista si parole care respecta mai multe reguli simultan, deci reuniunea nu va fi egala cu suma multimilor ce respecta fiecare conditie in parte, ci va fi mai multa.

Task 05 (10 p)

Un prieten vă cere ajutorul cu un virus. El vă spune că, de fiecare dată când pornește sistemul său, acesta se blochează după câteva minute. Virusul acesta se multiplică la un anumit interval de timp, umplând memoria sistemului cu procese, care nu fac nimic util.

Task-ul vostru este să opriți toate procesele malițioase, folosind o singură comandă. Prin “o singură comandă” se înțelege ceva executat în terminal, după o singură apăsare a tastei enter, care nu conține comenzi înlănțuite prin ;.

Pentru acest task, aveți de realizat următoarele:

  • căutați cum pot fi oprite, cu o singură comandă, mai multe procese
  • rulați sudo /home/student/tema2/task5/task5
  • gășiți procesele pe care trebuie să le opriți si opriți-le
  • scrieți în fișierul /home/student/tema2/task5/sol.txt comanda folosită

  • Dacă nu sunteți suficient de rapizi în oprirea proceselor, mașină virtuală se va bloca!
  • Rulați script-ul de start doar când sunteți siguri că știți cum să opriți procesele.
  • Dacă script-ul este gol, dezactivați orice antivirus, mai puțin Firewall-ul Windows.

Task 06 (14p)

Fiind studenți la UPB, aveți unele beneficii. Unul dintre ele posibilitatea de a folosi mașini din cloud-ul facultății. Vă puteți conecta la aceste mașini folosind username-ul și parola de pe Moodle în felul următor: ssh <user>@fep.grid.pub.ro

Aveti de realizat urmatoarele task-uri:

  1. faceți configurația necesară pentru a vă putea conecta la fep fără a vi se cere parola, prin ssh. [7p]
  2. faceti configuratia necesara pentru a va conecta la fep folosind doar comanda ssh fep. Din nou, conectarea trebuie sa fie fara parola. [7p]

Acest lucru se poate realiza prin folosirea unei perechi de chei.

  • Pentru ca checker-ul să poată verifica că ați făcut configurația corectă, va trebui să scrieți în fișierul /home/student/tema2/task6/user.txt username-ul vostru de pe moodle.
  • La generarea cheilor, folosiți setările default. Checker-ul se așteaptă ca fișierele care conțin cheile să aibă denumirea și locația implicită (~/.ssh/id_rsa[.pub])
  • Task-ul va trebui să fie rezolvat fără folosirea unui alias al comenzii!

Task 07 (20p)

Creați un fișier /home/student/tema2/task7.sh care să conțină comenzile ce realizează următoarele:

  • Trimite o cerere HTTP de tip GET la 141.85.232.81:5000/uso/part1/$USERNAME. Prin USERNAME vom simula modul de acces utilizand un username pe un server. USERNAME va trebui setat de voi ca variabila de mediu la username-ul personal de Teams (e.g. marcel.gigel02) pentru ca checker-ul sa functioneze. Token-ul primit prin aceasta cerere va fi disponibil un minut, dupa aceea va fi resetat si username-ul va fi sters.
  • Trimite o cerere HTTP de tip POST la 141.85.232.81:5000/uso/part2 cu un body de tip JSON de forma {“token”: <token_primit>}.

La final, dacă se rulează comenzile din fișier, ar trebui să fie afișat doar rezultatul primit după a doua cerere, fără newline (\n).

GET vs POST methods

Task 08 (10p)

[2p] 1. Obțineți repository-ul următor la voi pe calculator: https://github.com/andreistan26/server-data și salvați-l la adresa /home/student/tema2/task8, rezultând directorul /home/student/tema2/task8/server-data. Apoi copiați fisierul connection-logs.txt in directorul /home/student/tema2/task8.

[4p] 2. Dupa ce ați rezolvat pasul anterior veți avea in director fișierul connection-logs.txt, care conține in formatul <user-id> <inactive/active> <duration> date despre conexiunile utilizatorilor la un serviciu. Afișați conexiunile inactive in formatul <user-id> <duration> si pe ultima linie Total: <numar conexiuni inactive> in fișierul inactive_connections_out.txt. Salvați oneliner-ul in fișierul inactive_connections.sh.

[4p] 3. Gasiti cei 8 utilizatori care au cea mai lunga conexiune activă. Afișarea se va face in formatul <index>. <user-id> <duration> si salvată in fișierul longest_connections_out.txt. Salvați oneliner-ul in fișierul longest_connections.sh.

  • toate căile din fișierele ”.sh” trebuie sa fie căi absolute
  • fișierele ”.sh” trebuie sa conțină o singura linie, nu este nevoie de #!/bin/bash
  • taskurile 2 si 3 se vor rezolva exclusiv in directorul /home/student/tema2/task8/

Task obligatoriu pentru toate temele la final

Când finalizați tema asigurați-vă că ați submis tema cu sudo uso submit.

Navigare

Resurse

Cursuri

Laboratoare

Altele

Laboratoare AC

Altele

Teme

Table of Contents

uso/teme/tema-2.txt · Last modified: 2025/11/08 21:29 by andrei.nicola
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0