Exercici 2. Banner grabbing

Previa

Amb una màquina virtual, instal·la i arrenca alguns serveis (postfix, dovecot, ssh, apache...)

Plantejament

Per a aquesta pràctica faré servir OpenSuse Leap 15.0 i instal·laré servidor Postfix, Dovecot, SSH, Apache i MariaDB.

zypper in mariadb apache2 postfix dovecot 
<source>
<source>
systemctl start mariadb
systemctl enable mariadb

systemctl start apache2
systemctl enable apache2
echo -n "<html><head><title>Banner Grabbing</title></head><body><h2>It works!</h2></body></html>" > /srv/www/htdocs/index.html

systemctl start postfix
systemctl enable postfix

systemctl start dovecot
systemctl enable dovecot

Reptes

Banner grabbing automàtic amb script nmap

Descobreix quin és el software i la versió mitjançant nmap i el mòdul de banner grabbing

Procediment

Banner grabbing manual amb netcat / telnet

• Prova de fer banner grabbing amb nc a un dels serveis detectats
• Prova de fer banner grabbing amb telnet a un dels serveis detectats

Procediment

Port knocking

• Port knocking és una tècnica per obrir ports mitjançant una seqüència preestablerta d’intents de connexió.
• Si intentes connexions a una sèrie de ports amb una combinació predefinida s’obrirà el port.
• L’ús més comú és per a SSH però també hi ha gent que l’utilitza amb altres serveis de connexió com VPN.
• Fa una mica més segur el servidor però sobretot s’utilitza per evitar atacs de força bruta a aquells serveis.
• Configura port knocking per SSH amb la teva pròpia seqüència d’obertura i de tancada i verifica que pots accedir-hi

(manuals https://www.endpoint.com/blog/2009/11/16/pknocking-with-knockd i https://www.digitalocean.com/community/tutorials/how-to-use-port-knocking-to-hide-your-ssh-daemon-from-attackers-on-ubuntu).

• Fes un nmap abans, durant i després a veure que passa amb els serveis.
• Posa't una contrasenya d’aquelles que pots trobar fàcilment en qualsevol llista i executa l’script nmap per esbrinar la contrasenya SSH. T’ha funcionat?

Procediment