VMware

Acciones a realizar:
Acción a realizar:
Conectarse a las máquinas UML desde
base
. Por
ejemplo, conectarse desde 
base
a
exta
.
Acción a realizar:
Conectarse a las máquinas UML desde
base
. Por
ejemplo, conectarse desde 
base
a
exta
.Acción a realizar:
Conectarse a las máquinas UML desde
base
. Por
ejemplo, conectarse desde 
base
a
exta
.
Acción a realizar:
Conectarse a las máquinas UML desde
base
. Por
ejemplo, conectarse desde 
base
a
exta
.
Acción a realizar:
Conectarse a las máquinas UML desde
base
. Por
ejemplo, conectarse desde 
base
a
exta
.

-Conectarse a las máquinas UML desde base.Por ejemplo,conectarse desde base a exta






1.Desde inta:Comprobar que es posible conectarse por SSH a exta.






Comprobar que no es posible conectarse por SSH a dmza.




2.Desde exta:Comprobar que no es posible conectarse por SSH a inta.


Comprobar que no es posible conectarse por SSH a dmza.


3.Desde dmza:Comprobar que no es posible conectarse por SSH a inta.


Comprobar que es posible conectarse por SSH a exta.








1. En base, lanzar Wireshark.














2. Seleccionar las interfaces tap0, tap1 y tap2 para la captura


















3. Iniciar la captura.

4. Desde exta, ejecutar la orden "ping -c 1 www.google.es" para enviar un "ICMP echo request".







5. Parar la captura. (Debe obtenerse algo similar a la siguienteimagen).














6. Comprobar que:
exta ha enviado un paquete "ICMP echo request".
exta ha recibido la respuesta correspondiente.(Lógicamente puede haber tráfico adicional de los protocolos ARPy DNS).














1.Iniciar una nueva captura en Wireshark.

 2.Desde inta, ejecutar la orden "ping -c 1 exta.example.net".





3.Parar la captura.

 4.Comprobar que:

 exta recibe el paquete "ICMP echo request" con dirección deorigen la de la interfaz externa de fw (10.5.0.254).



inta recibe la respuesta con dirección de origen la de exta(10.5.0.10). 



1. Entrar en dmza como "root" usando la terminal.







2. Averiguar los servicios ofrecidos.




3. Comprobar que su IP es 10.5.1.10.









4. Comprobar que la pasarela por defecto es "fw" (IP 10.5.1.254).




5. Conectarse desde base a dmza usando SSH.








6. Listar las conexiones TCP establecidas.





7. Identificar la conexión SSH.





1.
Ejecutar la orden "
nmap www.example.net
" desde
exta
.
2.
Comprobar que:
nmap
detecta correctamente que los únicos puertos no
filtrados son el 80 (HTTP) y el 443 (HTTPS).
nmap
detecta correctamente que el puerto 80 está abierto y el
443 cerrado.
3.
Ejecutar la orden "
nmap www.example.net
" desde
base
.
4.
Comprobar que:
nmap
finaliza mucho más rápidamente. ¿Por qué?
nmap
detecta correctamente que los únicos puertos abiertos
son el 22 (SSH) y el 80 (HTTP)
5.
Justificar por qué los resultados de las dos ejecuciones son
diferentes.
1. Ejecutar la orden "nmap www.example.net" desde exta.
2. Comprobar que:
nmap detecta correctamente que los únicos puertos nofiltrados son el 80 (HTTP) y el 443 (HTTPS).
nmap detecta correctamente que el puerto 80 está abierto y el443 cerrado.









3. Ejecutar la orden "nmap www.example.net" desde base.
4. Comprobar que:nmap finaliza mucho más rápidamente. ¿Por qué?nmap detecta correctamente que los únicos puertos abiertosson el 22 (SSH) y el 80 (HTTP)










5. Justificar por qué los resultados de las dos ejecuciones sondiferentes.
1.
Ejecutar la orden "
nmap www.example.net
" desde
exta
.
2.
Comprobar que:
nmap
detecta correctamente que los únicos puertos no
filtrados son el 80 (HTTP) y el 443 (HTTPS).
nmap
detecta correctamente que el puerto 80 está abierto y el
443 cerrado.
3.
Ejecutar la orden "
nmap www.example.net
" desde
base
.
4.
Comprobar que:
nmap
finaliza mucho más rápidamente. ¿Por qué?
nmap
detecta correctamente que los únicos puertos abiertos
son el 22 (SSH) y el 80 (HTTP)
5.
Justificar por qué los resultados de las dos ejecuciones son
diferentes.

Comentarios

  1. Unknown15 de febrero de 2018 a las 1:16

    EL formato es claro algún paso no ha quedado explicado pero el trabajo esta hecho correctamente pero ha faltado contestar algún apartado.

    ResponderEliminar
  2. 0verFl0w15 de febrero de 2018 a las 1:20

    Molt be adriá martínez has fet el document complet pero ha faltat comentar algunes coses. Un beso<3

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

NetinVM

Imagen
Exercicis: 1. Comprobar que las máquinas UML están paradas. 2. Realizar, si no se ha hecho antes, una copia del estado actual y etiquetarlo adecuadamente renombrando el fichero resultante 3. Restaurar la copia de seguridad indicada . 1. Editar el guión "uml_run_my_uml.sh" para que solamente se ejecuten las máquinas indicadas. 2. Lanzar las máquinas UML usando el icono "Run my UMLs". 3. Comprobar que efectivamente se han puesto en marcha las máquinas esperadas 1. Ejecutar la orden "sh /mnt/tmp/update_apt-get.sh" 2. Actualizar la máquina dmzc. Acción a realizar: comprobar que no quedan cambios pendientes en dmz Acción a realizar: comprobar los servicios activos en dmzc usando netstat (o ss ) y rpcinfo Acción a realizar: comprobar los servicios activos en dmzc usando netstat (o ss) y rpcinfo ...
Leer más
Imagen
1Aplica hash a la teva clau pública Primer amb la comanda gpg -a --export > (la nostra clau) > (nomdelaclau.asc) exportam la nostra clau pública i desprès amb la comanda openssl dgst -md5 (nomdelaclau.asc) li aplicam el hash 2Pujar la teva clau pública a un servidor de claus gpg.      3Indica a l’entrada del bloc el hash per verificar i el servidor de claus on  està desada (els distints servidors de claus es solen sincronitzar)   MD5= 1b1d2b888ffd80b61132e6de2fbe998a 4Verifica que la clau pública d’un company és integra.(descarregat-en una      del servidor de claus). Per fer aquesta operació utilitza algunes de les solucions que hi ha als recursos del moodle (apartat hash).      5Comprova si la clau pública s’ha sincronitzat en un altre servidor(per  exemple un del que ha utilitzat un company de classe)
Leer más