Ophidian
11-12-2007, 16:28
Il titolo è un pò senza senso,ma non mi bastava una riga per scrivere quello che mi serve.
In pratica,devo dare un'esame in università,ma visto che a lezione in laboratorio è un pò difficile fare tutto,vorrei arrangiarmi a casa,ma ho un problema...
in pratica in laboratorio usiamo 2 pc con linux,pc A e pc B,con uno mandiamo dei pacchetti e con l'altro registriamo cosa riceve,filtriamo,etc etc...
a casa come potrei fare una cosa del genere,usando ubuntu sul portatile???
E poi,dove posso trovare molte informazioni e tutorials buoni su questi argomenti..:
FIREWALL
Packet filtering
Stateful Firewall
Proxy Firewall
iptables/netfilter
E questi degli esercizi dell'ultimo esame :
Esercizio 1
Si esegua quanto richiesto dai seguenti punti (PcA e PcB sono i due computer a vostra disposizione):
1. Utilizzare tcpdump (su PcA) per salvare su un unico file tutto il traffico generato eseguendo i
seguenti comandi:
- utilizzare nmap per eseguire un OS fingerprint del computer del docente;
- utilizzare nemesis/packit per generare pacchetti TCP aventi TTL=20 e flag SYN FIN
settati a 1.
2. Dal file contenente il traffico generato nel punto precedente, ricavare, utilizzando i filtri di
tcpdump, i pacchetti che soddisfano contemporaneamente tutte le seguenti condizioni:
i. generati dalla macchina sorgente;
ii. contengono almeno il flag FIN attivo;
iii. abbiano TTL < 64.
Risultati da presentare:
- comando e output per ognuno dei punti.
Esercizio 2
Scrivere uno script di configurazione di iptables contenente la policy di tipo stateful, il più stringente
possibile, sia per il traffico in ingresso che per quello in uscita, per gestire la seguente politica:
1. Autorizzare connessioni in ingresso destinate al computer con iptables e prodotte da una
ipotetica applicazione che sfrutta un protocollo simile a DCOM RPC funzionante secondo
le seguenti specifiche:
1. una connessione diretta alla porta 123/tcp, seguita da
2. una connessione diretta a una porta dinamica compresa tra 4000 e 5000/tcp.
2. Autorizzare query DNS uscenti dal vostro pc con iptables e dirette verso il computer del
docente;
3. Autorizzare connessioni FTP PASSIVO in uscita dirette a qualunque destinatario;
4. Autorizzare l' invio di pacchetti ICMP contenenti la segnalazione Network Administratively
Prohibited;
5. Default tutti a DROP.
Attenzione: sono richieste regole specifiche anche per i pacchetti di risposta.
Esecuzione del test della politica:
• Punto 1 (protocollo RPC): usare nemesis/packit per generare i corrispondenti pacchetti TCP in
uscita;
• Punto 2 1 (DNS): vedere sulle istruzioni le modalità per generare zone transfer DNS;
• Punto 3 (FTP): vedere sulle istruzioni le modalità per effettuare un file transfer e scaricare dal
computer del docente il file di testo contenuto nella directory visibile via FTP;
• Punto 3 (ICMP): usare nemesis/packit per generare un corrispondente pacchetto ICMP in
uscita;
Risultati da presentare:
- Il codice dello script funzionante e contenente la politica richiesta;
- Comandi e output completi relativi all'esecuzione dei test;
- Le righe di log (/var/log/messages), aventi un prefisso specifico per ogni regola, che
dimostrino il test corretto della politica (default escluso).
grazie a tutti per l'attenzione
In pratica,devo dare un'esame in università,ma visto che a lezione in laboratorio è un pò difficile fare tutto,vorrei arrangiarmi a casa,ma ho un problema...
in pratica in laboratorio usiamo 2 pc con linux,pc A e pc B,con uno mandiamo dei pacchetti e con l'altro registriamo cosa riceve,filtriamo,etc etc...
a casa come potrei fare una cosa del genere,usando ubuntu sul portatile???
E poi,dove posso trovare molte informazioni e tutorials buoni su questi argomenti..:
FIREWALL
Packet filtering
Stateful Firewall
Proxy Firewall
iptables/netfilter
E questi degli esercizi dell'ultimo esame :
Esercizio 1
Si esegua quanto richiesto dai seguenti punti (PcA e PcB sono i due computer a vostra disposizione):
1. Utilizzare tcpdump (su PcA) per salvare su un unico file tutto il traffico generato eseguendo i
seguenti comandi:
- utilizzare nmap per eseguire un OS fingerprint del computer del docente;
- utilizzare nemesis/packit per generare pacchetti TCP aventi TTL=20 e flag SYN FIN
settati a 1.
2. Dal file contenente il traffico generato nel punto precedente, ricavare, utilizzando i filtri di
tcpdump, i pacchetti che soddisfano contemporaneamente tutte le seguenti condizioni:
i. generati dalla macchina sorgente;
ii. contengono almeno il flag FIN attivo;
iii. abbiano TTL < 64.
Risultati da presentare:
- comando e output per ognuno dei punti.
Esercizio 2
Scrivere uno script di configurazione di iptables contenente la policy di tipo stateful, il più stringente
possibile, sia per il traffico in ingresso che per quello in uscita, per gestire la seguente politica:
1. Autorizzare connessioni in ingresso destinate al computer con iptables e prodotte da una
ipotetica applicazione che sfrutta un protocollo simile a DCOM RPC funzionante secondo
le seguenti specifiche:
1. una connessione diretta alla porta 123/tcp, seguita da
2. una connessione diretta a una porta dinamica compresa tra 4000 e 5000/tcp.
2. Autorizzare query DNS uscenti dal vostro pc con iptables e dirette verso il computer del
docente;
3. Autorizzare connessioni FTP PASSIVO in uscita dirette a qualunque destinatario;
4. Autorizzare l' invio di pacchetti ICMP contenenti la segnalazione Network Administratively
Prohibited;
5. Default tutti a DROP.
Attenzione: sono richieste regole specifiche anche per i pacchetti di risposta.
Esecuzione del test della politica:
• Punto 1 (protocollo RPC): usare nemesis/packit per generare i corrispondenti pacchetti TCP in
uscita;
• Punto 2 1 (DNS): vedere sulle istruzioni le modalità per generare zone transfer DNS;
• Punto 3 (FTP): vedere sulle istruzioni le modalità per effettuare un file transfer e scaricare dal
computer del docente il file di testo contenuto nella directory visibile via FTP;
• Punto 3 (ICMP): usare nemesis/packit per generare un corrispondente pacchetto ICMP in
uscita;
Risultati da presentare:
- Il codice dello script funzionante e contenente la politica richiesta;
- Comandi e output completi relativi all'esecuzione dei test;
- Le righe di log (/var/log/messages), aventi un prefisso specifico per ogni regola, che
dimostrino il test corretto della politica (default escluso).
grazie a tutti per l'attenzione