Diferència entre revisions de la pàgina «ASIX/M16/UF2/EX1»
Salta a la navegació
Salta a la cerca
| Línia 24: | Línia 24: | ||
=====Víctima===== | =====Víctima===== | ||
Instal·larem alguns serveis de prova que no requereixin gaire configuració per a poder fer les proves i explotar vulnerabilitats: | Instal·larem alguns serveis de prova que no requereixin gaire configuració per a poder fer les proves i explotar vulnerabilitats: | ||
| − | sudo apt | + | sudo apt install apache2 mariadb-server-10 dovecot-imapd postfix -y |
| + | |||
| + | =====Atacant===== | ||
| + | Haurem d'instal·lar ''nmap'' per a poder fer els escanejos: | ||
| + | sudo apt install nmap -y | ||
===Reptes=== | ===Reptes=== | ||
Revisió del 16:53, 30 gen 2019
Contingut
Exercici d'escaneig de xarxes
Previa
Tindrem una màquina virtual amb Ubuntu Server amb uns quants serveis instal·lats:
- Apache
- MariaDB (MySQL)
- SSH
- Postfix
- Dovecot
Els objectius són:
- Descobrir els serveis de la xarxa
- Descobrir quin software executa cada servei mitjançant nmap
- Esbrina si s'està executant un Firewall al servidor
- Configura el Firewall per tal que filtri ICMP i fes una prova de funcionament
- Prova de fer ping
- Bloqueja amb IPTables el protocol ICMP
- Prova el ping
- Prova el nmap. Funciona? Per què?
Posada a punt
Crearem una màquina virtual amb Ubuntu Server 18 que actuarà com a víctima victim-nmap. Una altra màquina virtual serà l'atacant attack-nmap. Compartiran la mateixa xarxa de VirtualBox amb una Xarxa NAT que permeti la connexió entre elles: mode NAT Network a les targetes virtuals.
Víctima
Instal·larem alguns serveis de prova que no requereixin gaire configuració per a poder fer les proves i explotar vulnerabilitats:
sudo apt install apache2 mariadb-server-10 dovecot-imapd postfix -y
Atacant
Haurem d'instal·lar nmap per a poder fer els escanejos:
sudo apt install nmap -y
