Rastislav Krivoš-Belluš

OPS1 - Bezpečnosť počítačových sietí

1. cvičenie

2. cvičenie

  1. Zachyťte komunikáciu na sieťovej karte a zobrazte si Ethernetové rámce.
  2. Zachyťte komunikáciu na usb wifi Linksys AE2500 a zobrazte si wifi rámce.
  3. Odsledujte komunikáciu pri pripájaní sa k wifi sieti. Na prístup k Data link úrovni použite ovládač z Acrylic WIFI a Wireshark spúštajte s administrátorskými právami.
    • Vo Wireshark-u zobrazte/vyfiltrujte len kontrolné rámce.
    • Ako by ste z rámcov vedeli získali zoznam wifi sietí vo vašom dosahu?
    • Ako vyzerá handshake pripojenie k Access Pointu?
  4. Wireshark Network Analysis (Second Edition)
  5. Wireless networking Course (tut.fi)

3. cvičenie

  1. Spusťte ARP útok a odsledujte komunikáciu medzi 2 pc.
  2. Pripojte sa na webstránku a získajte kód, ktorý zašlete mailom cvičiacemu. Obsah je prístupný len pre botov vyhľadávača Google. Na získanie kódu doplňte do hlavičky HTTP spojenia pole OPS.

4. cvičenie

  1. VLAN

5. cvičenie

  1. Odsledujte IPv6 packety.
  2. hping3 - cheatsheet, Tcl scripting, getting started hping3, hping3 examples

6. cvičenie

  1. Spustite web-server a upravte hlavnú stránku, aby identifikovala predmet a osobu.

  2. Doplňte web server o podporu SSL.

  3. Vygenerujte si vlastné certifikáty podpísané SHA512 a platné do konca júna. (OpenSSL commands)

  4. Vygenerujte si vlastnú certifikačnú autoritu a ňou podpíšte certifikát web-servera. (OpenSSL Certificate Authority)
    vytvorenie certifikačnej autority:

    vytvorenie a podpísanie certifikátu:

  5. Vygenerujte si certifikáty užívateľov a podpíšte ich medziľahlým certifikátom autority. Doplňte server o vyžadovanie certifikátov klientov (Client Certificates).

  6. Domáca úloha: pošlite cvičiacemu email obsahujúci vami vytvorené certifikáty v prílohe, ktorý bude podpísaný vašim certifikátom.

7. cvičenie

  1. Nainštalujte FreeRadius server a otestujte jeho funkčnosť v rámci počítača (radtest).
    apt-get install freeradius
    echo 'ops Cleartext-Password := "heslo"' >>/etc/freeradius/users
    freeradius -X &
    radtest ops heslo 127.0.0.1 0 testing123
  2. Nastavte FreeRadius server (/etc/freeradius/radiusd.conf, clients.conf, users), aby akceptoval klientov z učebne a vytvorte zadaných dvoch užívateľov.
    echo 'client 158.197.35.0/24 {
     secret = OPSSecret
     shortname = OPS
    }
    '
    >>/etc/freeradius/clients.conf

8. cvičenie

  1. Nastavte si pripájanie sa k SSH serveru pomocou kľúča (ssh-keygen, ssh-copy-id).
  2. Vytvorte si SSH tunel a pripojte sa k web serveru blokovanému z internetu.
  3. Vytvorte si STunnel klientské pripojenie k serveru a pripojte sa pomocou neho k vzdialenej ploche.

9. cvičenie

  1. Odsledujte ICMP pakety pri rôznych nastaveniach (Integrity only, Integrity and Encryption, Authentication Header) IPSec-u.