cerca
Sicurezza nelle reti - Prova Pratica - Gennaio 2008
modifica cronologia stampa login logout

Wiki

UniCrema


Materie per semestre

Materie per anno

Materie per laurea


Help

Uni.SNR-PP-Gennaio2008 History

Hide minor edits - Show changes to output

January 07, 2009, at 07:45 PM by dario -
Changed lines 14-15 from:
Per fare uno scan del PcDocente con '''nmap''', sulle porte 80-100, si usa la seguente sintassi:
to:
Per salvare tutto il traffico generato, faccio così:
Changed line 17 from:
nmap -sS -p80-100
to:
tcpdump -n -v -i eth0 -w traffico.dump
Changed lines 20-21 from:
Per salvare tutto il traffico generato, faccio così:
to:
Per fare uno scan del PcDocente con '''nmap''', sulle porte 80-100, si usa la seguente sintassi:
Changed line 23 from:
tcpdump -n -v -i eth0 -w traffico.dump
to:
nmap -sS -p80-100 PcDocente
Added line 25:
Restore
January 07, 2009, at 07:44 PM by dario -
Added lines 1-35:
(:title Sicurezza nelle reti - Prova Pratica - Gennaio 2008:)
%titolo%''':: Sicurezza nelle reti - Prova Pratica - Gennaio 2008 ::'''

!!Esercizio 1
# Utilizzare '''tcpdump''' su PcA per salvare su un unico file tutto il traffico generato eseguendo i seguenti comandi:
** utilizzare '''nmap''' per eseguire un '''SYN scan''' del computer del docente per il range di porte 80-100
# Dal file contenente il traffico generato nel punto precedente, ricavare, utilizzando i filtri di tcpdump, i pacchetti che soddisfano contemporaneamente tutte le seguenti condizioni:
## generati dalla macchina del docente
## contengono almeno il flag RST attivo
## hanno porta sorgente < 90 (usare filtro sul contenuto binario)

!!Soluzione
!!!SYN scan e dump
Per fare uno scan del PcDocente con '''nmap''', sulle porte 80-100, si usa la seguente sintassi:

[@
nmap -sS -p80-100
@]

Per salvare tutto il traffico generato, faccio così:

[@
tcpdump -n -v -i eth0 -w traffico.dump
@]

!!!Filtraggio
* Per filtrare i pacchetti che sono stati generati dalla macchina del docente: '''src host PcDocente'''
* Per avere ALMENO il flag RST attivo: '''tcp[13] & 4 != 0'''
* Per avere porta sorgente < 90: '''tcp[0:2] < 90'''. Nell'header la porta sorgente si trova nei primi 2 bytes.

Totale:\\
tcpdump -n -v -i eth0 "src host PcDocente and tcp[13] & 4 != 0 and tcp[0:2] < 90" -r traffico.dump

----
[[Torna alla pagina di Sicurezza nelle Reti -> Sicurezza Nelle Reti]]
Restore