UF2. Hacking ètic

De Lordwektabyte Wiki
Salta a la navegació Salta a la cerca

Exercici d'escaneig de xarxes

Previa

Tindrem una màquina virtual amb Ubuntu Server amb uns quants serveis instal·lats:

  • Apache
  • MariaDB (MySQL)
  • SSH
  • Postfix
  • Dovecot


Els objectius són:

  1. Descobrir els serveis de la xarxa
  2. Descobrir quin software executa cada servei mitjançant nmap
  3. Esbrina si s'està executant un Firewall al servidor
  4. Configura el Firewall per tal que filtri ICMP i fes una prova de funcionament
    1. Prova de fer ping
    2. Bloqueja amb IPTables el protocol ICMP
    3. Prova el ping
    4. Prova el nmap. Funciona? Per què?

Reptes

Repte 1. nmap VS IPTables

Repte 2. nmap + bruteforce VS IPTables

Repte 3. nmap idle VS IPTables

Repte 4. nmap + proxychains VS IPTables

Repte 5. nmap VS snort