Introduccion a NETinVM.pdf
Conectarse a las máquinas UMLdesde base

Para conectar desde la base a exta, basicamente tenemos que entrar en la terminal de base y poner "ssh 'nombre de la makina' exta". Despues pregunta si estamos seguros de seguir la coneccion, escribimos YES. El seguiente paso es poner la contraseña que tenemos guardada en la pantalla en un fitxero de texto. Copiamos la contraseña y para pegarla en terminal: "Ctrl+Shift+V".
La ultima linea "user1@exta:$" significa que estamos dentro.



Acciones a realizar:

1.Desde inta:
Comprobar que es posible conectarse por SSH a exta.

Como podemos ver en esta captura, entramos en el terminal de inta i para conectar a exta es basicamente entrar con root y poner la contraseña que podemos encontrar en el escritorio en un fitchero .txt. Copiamos la contraseña y la pegamos en el terminal y presionamos Intro. El comando que utilizamos para entrar en exta es SSH.


Comprobar que no es posible conectarse por SSH a dmza.

En esta captura hacemos lo mismo pero lo que cambiamos del comando SSH es añadir el nombre de la otra coneccion que es dmza. En este caso no deja que se realice la conecion por terminos de SSH.


2.Desde exta:
Comprobar que no es posible conectarse por SSH a inta.



Comprobar que no es posible conectarse por SSH a dmza.



 No he podido entrar en estos dos, porque no estan en los terminos de SSH.


3.Desde dmza:
Comprobar que no es posible conectarse por SSH a inta.


 Como hemos visto antes desde inta a dmza que no dejaba conectarse aqui pasa lo mismo por la misma razon.



Comprobar que es posible conectarse por SSH a exta.



Se ha conectado correctamente.


Acciones a realizar:
1. En base, lanzar Wireshark.

En iniciar Wireshark nos sale una lista de Interfaces.


2. Seleccionar las interfaces tap0, tap1 y tap2 para la captura.


He marcado los puertos necesarios, tap0, tap1 y tap2. "Ctrl" ayuda para marcar mas de un puerto.

3. Iniciar la captura.


4. Desde exta, ejecutar la orden "ping -c 1 www.google.es" paraenviar un "ICMP echo request".



Aqui podemos ver que ha echo el ping sin problema.

5. Parar la captura. (Debe obtenerse algo similar a la siguienteimagen).

En esta captura podemos ver toda la informacion sobre todos los protocolos que se utilizan para enviar y recibir datos.


6. Comprobar que:
exta ha enviado un paquete "ICMP echo request".
exta ha recibido la respuesta correspondiente.

(Lógicamente puede haber tráfico adicional de los protocolos ARPy DNS).




Se ha enviado correctamente y ha echo el reply.


Acciones a realizar:
1.Iniciar una nueva captura en Wireshark.


 He iniciado un nuevo Wireshark para poder hacer un otro ping desde otra makina.


2.Desde inta, ejecutar la orden "ping -c 1 exta.example.net".

Aqui tengo el ping desde la makina inta.



3.Parar la captura.
4.Comprobar que:exta recibe el paquete "ICMP echo request" con dirección deorigen la de la interfaz externa de fw (10.5.0.254).inta recibe la respuesta con dirección de origen la de exta(10.5.0.10).




 Aqui he marcado el ICMP que se ha enviado correctamente y ha echo el reply.

Acciones a realizar:
1. Entrar en dmza como "root" usando la terminal.

Entramos en la terminal de dmzb -> escribimos el nombre del login y copiamos la contraseña del fitchero .txt que tenemos en el escritorio y la pegamos.

2. Averiguar los servicios ofrecidos.



3. Comprobar que su IP es 10.5.1.10.


4. Comprobar que la pasarela por defecto es "fw" (IP 10.5.1.254).





5. Conectarse desde base a dmza usando SSH.

Los pasos para hacer la conexion son los mismos que hantes, abrimos el terminal, ponemos el ssh de la maquina a que queremos conectar y copiamos la contraseña del fitchero .txt y la pegamos en el terminal y Intro.



Acciones a realizar:

1. Ejecutar la orden "nmap www.example.net" desde exta.

 He ejecutado nmap des del terminal de Exta- terminal 1

2. Comprobar que:nmap detecta correctamente que los únicos puertos nofiltrados son el 80 (HTTP) y el 443 (HTTPS).nmap detecta correctamente que el puerto 80 está abierto y el443 cerrado.










3. Ejecutar la orden "nmap www.example.net" desde base.

Para entrar en base hay que presionar "Ctrl + F8" y saldran todas las pantallas de los escritorios, la base es siempre la primera. En entrar en la primera entramos el terminal y ejecutamos el comando.




4. Comprobar que:nmap finaliza mucho más rápidamente. ¿Por qué?nmap detecta correctamente que los únicos puertos abiertosson el 22 (SSH) y el 80 (HTTP)



El escaneq es de 4.19 segundos.



5. Justificar por qué los resultados de las dos ejecuciones sondiferentes.

Porque en la base sale informacion sobre el Host, cosa que en las otras maquinas esta informacion esta oculta.




Comentaris

  1. Unknown15 de febrer del 2018, a les 1:16

    Todo perfecto, aunque la respuesta a la 5 es que la conexión entre máquinas pasa por un firewall (fw) mientras que base se conecta a ellas directamente, sin pasar por fw

    ResponElimina

Publica un comentari a l'entrada

Entrades populars d'aquest blog

Imatge
NetinVM - 2 Restaurar la copia de seguridad indicada. Para hacer la copia de seguridad, tenemos que tener todas las maquinas apagadas. En hacer un click encima del boton de "Shutdown all" se apagaran todas. Luego hay que darle a Backup UML machines para que se inicie la copia de seguridad. Acciones a realizar: 1. Editar el guión "uml_run_my_uml.sh" para que solamente seejecuten las máquinas indicadas. Aqui podemos ver como entrar en el fitchero uml_run_my_uml.sh. despres de entrar saldra todo lo que tendremos que configurar en continuacion. 2. Lanzar las máquinas UML usando el icono "Run my UMLs". Con este boton que tenemos es el escritorio podemos poner todas las makinas en marcha. 3. Comprobar que efectivamente se han puesto en marcha lasmáquinas esperadas 4. Ejecutar la orden "sh /mnt/tmp/update_apt-get.sh". En este parte hacemos una update del fitchero .sh 5. A
Més informació
Imatge
Dnie Vulnerabilidad Que es el DNIe   DNI electrónico es un documento emitido por una autoridad oficial para permitir la identificación de la población de forma personal o virtual. Tiene el tamaño de una tarjeta de crédito y dispone de un chip que permitirá a las personas naturales firmar digitalmente documentos electrónicos con la misma validez legal que una firma manuscrita. Vulnerable  En el comunicado oficial se especifica que "se comunica que los documentos cuyos certificados pudieran resultar afectados, son los que tienen número de soporte posterior al ASG160.000 , que fueron expedidos a partir de abril de 2015". Que vulnerabilidad tiene La vulnerabilidad Llamada  ROCA  Consiste en que la clave publica tiene información suficiente para que con un método llamado factorización se pueda descifrar la clave privada. La complejidad y el costo del tiempo para las longitudes de clave seleccionadas (
Més informació