Mrežna sigurnost — vježba
seed: p4pkodboAnaliziraj topologiju, pravila na FW i stanje servisa, zatim odgovori na pitanja o nmap i povezivosti.
Topologija
Konfiguracija sučelja
PC: MAC 42:00:aa:00:00:01, IP 10.182.0.20/24 PC2: MAC 42:00:aa:00:00:02, IP 10.182.0.21/24 FW: MAC 42:00:aa:00:00:00, IP 10.182.0.1/24, 10.182.1.1/24, 10.182.2.1/24 server: MAC 42:00:aa:00:00:03, IP 10.182.1.10/24 server2: MAC 42:00:aa:00:00:05, IP 10.182.2.10/24
Podaci za analizu
Na FW su izvršene sljedeće naredbe
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -d 10.182.1.10 --dport 22 -j ACCEPT iptables -A FORWARD -p icmp -s 10.182.1.10 -j ACCEPT iptables -A FORWARD -p udp -d 10.182.1.10 --dport 7 -j ACCEPT iptables -A FORWARD -p udp -d 10.182.1.10 --dport 37 -j ACCEPT iptables -A FORWARD -p tcp -d 10.182.1.10 --dport 22 -j ACCEPT iptables -A FORWARD -p tcp -d 10.182.1.10 --dport 23 -j ACCEPT
Na serveru server izvršena je naredba netstat -antu4
Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0 :443 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0 :21 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0 :22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0 :23 0.0.0.0:* LISTEN udp 0 0 0.0.0.0 :7 0.0.0.0:* udp 0 0 0.0.0.0 :37 0.0.0.0:* udp 0 0 0.0.0.0 :13 0.0.0.0:*
Na računalu PC izvršena je naredba
# PC nmap -Pn -sU -p7,13,19,37 10.182.1.10
Pitanja
1. Kakvo je stanje porta 7/udp prema nmap skenu?
2. Kakvo je stanje porta 13/udp prema nmap skenu?
3. Kakvo je stanje porta 19/udp prema nmap skenu?
4. Kakvo je stanje porta 37/udp prema nmap skenu?
5. Hoće li uspjeti: ssh10.182.1.10?
6. Hoće li uspjeti: telnet10.182.1.10?
7. Hoće li uspjeti: ftp10.182.1.10?