2017InfB36 Ethical Hacking oprettelse af et isoleret netværk Gruppe05

From rtgkomArkiv
Jump to: navigation, search

Indledning - Villiam & Nicky[edit]

Vi har i IT overordnet set arbejdet med, at opnå forbindelse med, og fjernkontrollere, en Ubunto maskine med SSH(Secure Shell), og med Nmap sende TCP protokoller til vores egne computere, hvorefter vi skulle opfange pakkerne med et sniffing tool, i vores tilfælde gjorde vi dette med Wireshark.

Dette var med det formål, at lære om sikkerhed på nettet, og for at åbne vores øjne for, hvor nemt det er at opfange information på nettet, og hvor lidt sikre vi i virkeligheden er.

Opstilling - Villiam[edit]

http://www.rtgkom.dk/~villiamhl14/ethical%20hacking/opstilling2.png

I illustrationen kan vi se hvordan vores forbindelse med SSH, i vores tilfælde med Putty, som lader os sende kommandoer til Ubunto maskinen, og læse eventuelle svar den skulle få i terminalen. Ubunto maskinen kan derved udføre opgaver for os, og sende signaler ud igennem switchen, ud til andre enheder, få svar, og lade os læse dem fra en anden computer.

Forberedelse af Ubuntu maskinen - Villiam[edit]

Indlogning med root rettigheder

Først skal vi logge ind på vores Ubunto maskine, dette foregår med det i forvejen lavede username og password, eller man kan logge direkte ind som root, ved at bruge root som username. Hvis man er logget ind uden sudo rettigheder, og gerne vil skifte bruger, kan man bruge kommandoen:

$ Su (brugernavn)

Hvorefter den vil spørge om password til den valgte bruger. Hvis man er logget ind som root, behøver man ikke skrive password for at skifte bruger. Man kan også give en anden bruger sudo rettigheder, eller lave en ny bruger med rettighederne, ved at logge ind som root, og bruge kommandoen:

$ sudo adduser (brugernavn) sudo


Installering af SSH server

For at installere SSH server, skal man have sudo rettigheder, og bruge kommandoen:

$ sudo apt-get install openssh-server

Dette installerer SSH serveren, og giver adgang til et par nye kommandoer. Ud af disse kommandoer skal vi bruge følgende:

$ sudo service ssh start

$ sudo service ssh status

Den første kommando starter SSH serveren op, og den anden informerer os om, om serveren kører som den skal. Hvis noget går galt, kan man altid bruge kommandoen:

$ sudo service ssh restart

Det genstarter SSH serveren, og fikser eventuelle problemer.


Diverse anvendte systemkommandoer



-Installer SSH server

$ sudo apt-get install openssh-server


-start SSH server

$ sudo service ssh start


-SSH server status

$ sudo service ssh status


-Genstart SSH server

$ sudo service ssh restart


-Tekstredigering med nano

$ sudo nano (fil)


-Forbind til en SSH server

$ Ssh (brugernavn@ip)


-Returnerer hvilken bruger du er logget ind som

$ Whoami


-Skift bruger

$ Su (bruger)


-Give en ny eller allerede eksisterende bruger sudo rettigheder

$ sudo adduser (brugernavn) sudo


-Installer Nping/Nmap

$ Sudo apt-get install nmap


-Test Nping

$ Nping -c 1 --tcp -p 80,433 scanme.nmap.org google.com


-Lav en mappe

$ Mkdir (mappenavn)


-Fjern mappe

$ Rm -r (mappenavn)


-Lav en fil

$ Cat > (filnavn)


-Tilføj bruger

$ Sudo useradd (brugernavn)


-Rediger/læs brugerfil

$ Sudo nano /etc/default/useradd/(brugernavn)


-Ændrer adgangskode for bruger

$ Passwd (brugernavn)


Anvendelse af Ubuntu-maskine fra en anden maskine - Villiam[edit]

Indlogning via SSH

For at tilslutte vores Ubunto maskine med SSH, skal vi først og fremmest vide hvilken IP den har, derfor bruger vi kommandoen:

$ ifconfig

Denne returnerer en række information, men det eneste vi skal bruge, er den IP som står ud for ethernet - inet addr: (ip-adresse). ex.

http://www.rtgkom.dk/~villiamhl14/ethical%20hacking/ifconfig1.PNG


Når vi så har fundet ip-adressen, og har sikret os at SSH serveren kører på vores Ubunto maskine, og at vi er på samme netværk som maskinen, kan vi åbne Putty op, og indtaste IP'en. Herefter vil den bede om brugernavn og adgangskode, og når det er indtastet, vil vi blive logget ind, og kan fjernkontrollere linux terminalen.

Putty - Nicky[edit]

PuTTY er et gratis opensource program, der kan bruges til at åbne terminaler og overføre filer. PuTTY kan benytte sig af flere netværks protokoller, blandt andet SCP, Telnet og, i vores tilfælde, SSH. PuTTY er cross-platform, hvilket betyder at den kan bruges flere operativsystemer. De operativsystemer PuTTY understøtter er Microsoft Windows, macOS og Linux. Den officielle side siger specifikt at PuTTY er Windows og UNIX enheder. PuTTY's evne til at kryptere gør at den er ulovlig i lande med forbud imod enkryption. Man kan få PuTTY i både 32-bit og en 64-bit verssion. Licensen som PuTTY hører under er MIT-Licensen. MIT-Licensen er opensource certificeret og stemmer overens med Debian Free Software Guidelines. For at læse mere kan du besøge siden https://www.chiark.greenend.org.uk/~sgtatham/putty/licence.html Efter at have downloadet PuTTY og åbnet det, vil du se nogle funktioner der hedder Raw, Telnet, Rlogin, SSH og Serial. Vi har benyttet SSH til at lave forbindelsen til vores server. Efter at have valgt hvilken forbindelse man vil bruge, skal man skrive navnet på den serer man vil have adgang til, altså IP-adressen. Efter det skal man bare trykke på knappen Open, og så har man forbindelse. Efter det har man bare en terminal.

Nmap/Nping - Villiam[edit]

Nping er et program, som man kan bruge til at tjekke om en maskine/server er online, og den kan også finde ud af hvilke porte den har åbne. det fungerer ved, at man sender et handshake til en given ip, og ser om den får et svar.


For at installere Nping/Nmap på vores linux maskine skal vi bruge kommandoen:

$ Sudo apt-get install nmap


Når vi har det installeret kan vi teste det med fx. Nping -c 1 --tcp -p 80,433 scanme.nmap.org google.com


-c 1 betyder “count 1” som fortæller Nping at den kun skal pinge én gang. hvis udeladt, bliver nping ved med at pinge indtil man stopper dem med ctrl+c eller ctrl+z. --tcp betyder at Nping skal bruge TCP probe mode -p sætter destinationsport(e) 80,433 er de porte som -p sætter som destination

Til sidst skriver man en destination IP, netværk eller host, som man vil pinge.

Herefter vil terminalen returnere resultater, og fortælle os om den har kunne få svar fra IP-adressen, og hvis den får svar, vil den også fortælle hvor længe den er om at få svar.