UF2. Hacking ètic
Salta a la navegació
Salta a la cerca
Contingut
Exercici d'escaneig de xarxes
Previa
Tindrem una màquina virtual amb Ubuntu Server amb uns quants serveis instal·lats:
- Apache
- MariaDB (MySQL)
- SSH
- Postfix
- Dovecot
Els objectius són:
- Descobrir els serveis de la xarxa
- Descobrir quin software executa cada servei mitjançant nmap
- Esbrina si s'està executant un Firewall al servidor
- Configura el Firewall per tal que filtri ICMP i fes una prova de funcionament
- Prova de fer ping
- Bloqueja amb IPTables el protocol ICMP
- Prova el ping
- Prova el nmap. Funciona? Per què?
Posada a punt
Crearem una màquina virtual amb Ubuntu Server 18 que actuarà com a víctima victim-nmap
. Una altra màquina virtual serà l'atacant attack-nmap
. Compartiran la mateixa xarxa de VirtualBox amb una Xarxa NAT que permeti la connexió entre elles: mode NAT Network a les targetes virtuals.
- =====Víctima=====
Instal·larem alguns serveis de prova que no requereixin gaire configuració per a poder fer les proves i explotar vulnerabilitats:
sudo apt-get install apache2 mariadb-server-10 dovecot-imapd postfix -y