:: Sicurezza nelle reti - Prova Pratica - Gennaio 2008 ::
Esercizio 1
- Utilizzare tcpdump su PcA per salvare su un unico file tutto il traffico generato eseguendo i seguenti comandi:
- utilizzare nmap per eseguire un SYN scan del computer del docente per il range di porte 80-100
- Dal file contenente il traffico generato nel punto precedente, ricavare, utilizzando i filtri di tcpdump, i pacchetti che soddisfano contemporaneamente tutte le seguenti condizioni:
- generati dalla macchina del docente
- contengono almeno il flag RST attivo
- hanno porta sorgente < 90 (usare filtro sul contenuto binario)
Soluzione
SYN scan e dump
Per salvare tutto il traffico generato, faccio così:
tcpdump -n -v -i eth0 -w traffico.dump
Per fare uno scan del PcDocente con nmap, sulle porte 80-100, si usa la seguente sintassi:
nmap -sS -p80-100 PcDocente
Filtraggio
- Per filtrare i pacchetti che sono stati generati dalla macchina del docente: src host PcDocente
- Per avere ALMENO il flag RST attivo: tcp[13] & 4 != 0
- Per avere porta sorgente < 90: tcp[0:2] < 90. Nell'header la porta sorgente si trova nei primi 2 bytes.
Totale:
tcpdump -n -v -i eth0 "src host PcDocente and tcp[13] & 4 != 0 and tcp[0:2] < 90" -r traffico.dump
Torna alla pagina di Sicurezza nelle Reti
