Rastislav Krivoš-Belluš

OPS1 - Bezpečnosť počítačových sietí

1. cvičenie

  1. Zachyťte komunikáciu na sieťovej karte a zobrazte si Ethernetové rámce.

2. cvičenie

  1. ARP Spoofing
    ifconfig
    arp
    netdiscover -r 158.197.31.0/24
    route
    arpspoof -i eth1 -t 158.197.31.175 -r 158.197.31.1

    ip address show
    ip neigh show
    ip route show

    IP Forwarding
    echo 1 > /proc/sys/net/ipv4/ip_forward
    sysctl -w net.ipv4.ip_forward=1

    Permanent IP Forward
    /etc/sysctl.conf: net.ipv4.ip_forward = 1
    sysctl -p /etc/sysctl.conf
  2. VLAN (802.1q)
    ifconfig eth1 10.10.1.20X/24

    ip addr add 10.10.1.20X/24 dev eth1
    ip addr show
    ip link add link eth0 name eth0.100 type vlan id 100
    ip link set dev eth0.100 up

    yersinia -G
    vconfig add eth0 100
    ifconfig eth0.100

3. cvičenie

  1. WLAN - acrylic professional
    netsh wlan show profiles name="AAAA" key=clear
    netsh wlan export profiles

    airmon-ng wlan0
    airodump wlan0mon
    wifite
    crunch OD DO PISMENA -o zoznam
    aircrack-ng -w zoznam
  2. Domáca úloha: Zachyťte pakety (beacon+probe request) vo vašom okolí (doma) a vytvorte zoznam dostupných sietí, ako aj sietí ku ktorým sa zariadenia pokúšali pripojiť. Súbor so záznamom paketov+dva zoznamy odošlite mailom.

4. cvičenie

  1. Radius server

5. cvičenie

  1. IPv6
  2. IPSec

6. cvičenie

  1. OpenSSL
  2. Domáca úloha: Vytvorte vlastnú CA-koreňový + medziľahlý certifikát, nezabudnite na správne nastavenie politiky. V názve CA sa musí vyskytovať lkb a váš identifikátor (priezvisko/iniciály/prezývka). Medziľahlým certifikátom podpíšte aspoň 3 certifikáty - identifikujúce váš webový server a 2+ používateľov. Mailom pošlite certifikáty a ukážku kontroly (validity) používateľského certifikátu (textový súbor, resp. snímku obrazovky, obsahujúce príkaz a jeho výstup). Tieto certifkáty použijeme na ďalšom cvičení (tzn. prineste si certifikáty aj so súkromnými kľúčmi).

7. cvičenie

  1. OpenSSL
  2. Spustite httpS server (Apache) identifikujúci sa vašim certifikátom, kontrolujúcim aj certifikáty klientov.
  3. Vytvorte TLS proxy cez STunnel medzi Linuxom a Windowsom (→ Remote Desktop,← Telnet)
  4. Domáca úloha: Pošlite e-mail podpísaný vašim certifikátom (určeným na podpisovanie e-mailov, podpísaný vami vytvorenou medziľahlým certifikátom).