Rastislav Krivoš-Belluš
OPS1 - Bezpečnosť počítačových sietí
1. cvičenie
- Kali Linux / Kali on OSBoxes - VirtualBox
- Zachyťte komunikáciu na sieťovej karte a zobrazte si Ethernetové rámce.
IPSec
- Zašlite mailom zachytené pakety IPSEC komunikácie v rámci Windows, aj v rámci Linux
- Nastavte komunikáciu IPSEC medzi OS Windows a Linux (ike/esp/type), okrem zachytených paketov odošlite výstup ipsec statusall a snímku mmc konzoly zobrazujúcu aktívne SA.
- notebook
Stunnel
- Pripojte sa použitím STunnela ako klienta k http serveru https://ics.upjs.sk/ . Uložte kompletný výstup.
- Pripojte sa použitím STunnela ako klienta k gmail-pop3 s loginom lkb_meno . Uložte kompletný výstup.
- Vytvorte tunel medzi linuxom a windows na pripojenie sa k vzdialenej ploche. Uložte nastavenia a snímku obrazovky pripojenia k vzdialenej ploche.
OpenSSL
- Vytvorte vlastnú CA-koreňový + medziľahlý certifikát, nezabudnite na správne nastavenie politiky (Môžete mať rôzne konfiguračné súbory alebo jeden a používať rozšírenia). V názve CA sa musí vyskytovať 2ops4 a váš identifikátor (priezvisko/iniciály/prezývka). Medziľahlým certifikátom podpíšte aspoň 3 certifikáty - identifikujúce váš webový server a 2+ používateľov. Mailom pošlite certifikáty a ukážku kontroly (validity) používateľského certifikátu (textový súbor, resp. snímku obrazovky, obsahujúce príkaz a jeho výstup).
- Nastavte vytvorené certifikáty (overenie aj klientov):
- web server (SSLClientVerify)
- stunnel (verify=2/3)
© 2023 Rastislav Krivoš-Belluš