cerca
Sicurezza nelle reti - Prova Pratica - Gennaio 2008
modifica cronologia stampa login logout

Wiki

UniCrema


Materie per semestre

Materie per anno

Materie per laurea


Help

Sicurezza nelle reti - Prova Pratica - Gennaio 2008

 :: Sicurezza nelle reti - Prova Pratica - Gennaio 2008 ::

Esercizio 1

  1. Utilizzare tcpdump su PcA per salvare su un unico file tutto il traffico generato eseguendo i seguenti comandi:
    • utilizzare nmap per eseguire un SYN scan del computer del docente per il range di porte 80-100
  2. Dal file contenente il traffico generato nel punto precedente, ricavare, utilizzando i filtri di tcpdump, i pacchetti che soddisfano contemporaneamente tutte le seguenti condizioni:
    1. generati dalla macchina del docente
    2. contengono almeno il flag RST attivo
    3. hanno porta sorgente < 90 (usare filtro sul contenuto binario)

Soluzione

SYN scan e dump

Per salvare tutto il traffico generato, faccio così:

tcpdump -n -v -i eth0 -w traffico.dump

Per fare uno scan del PcDocente con nmap, sulle porte 80-100, si usa la seguente sintassi:

nmap -sS -p80-100 PcDocente

Filtraggio

  • Per filtrare i pacchetti che sono stati generati dalla macchina del docente: src host PcDocente
  • Per avere ALMENO il flag RST attivo: tcp[13] & 4 != 0
  • Per avere porta sorgente < 90: tcp[0:2] < 90. Nell'header la porta sorgente si trova nei primi 2 bytes.

Totale:
tcpdump -n -v -i eth0 "src host PcDocente and tcp[13] & 4 != 0 and tcp[0:2] < 90" -r traffico.dump


Torna alla pagina di Sicurezza nelle Reti