Przebijanie firewalli – tunele “userland” 1.Pobrać i zainstalować
Transkrypt
Przebijanie firewalli – tunele “userland” 1.Pobrać i zainstalować
Laboratoria Sieci Komputerowych Przebijanie firewalli – tunele “userland” (wersja bez części teoretycznej) 1. Pobrać i zainstalować następujące programu: • putty. 2. Upewnić się że na komputerze nie działa żaden personalny firewall. 3. Zanotować adres IP komputera na własnym stanowisku. 4. Za pomocą programu Putty połączyć się z komputerem AEGIS (SSH) i zalogować jako root. 5. Program “netcat” a) Otworzyć dwie sesje SSH do hosta AEGIS. Na jednej uruchomić “nc -l -p numer_portu” (numer portu [prawie] dowolny) a na drugiej “nc 127.0.0.1 ten_sam_numer_portu”. Wpisać losowe znaki do jednej i do drugiej konsoli; zaobserwować wyniki. b) Uruchomić “nc -l -p numer_portu”. Uruchomić przeglądarkę internetową (na hoście lokalnym) i jako URL wpisać “http://adres_ip_hosta_AEGIS:numer_portu”. Zaobserwować co się dzieje w programie nc. W programie nc wpisać (pomijając tekst w nawiasach): HTTP/1.0 200 ok (enter) (enter) (zaobserwować co się dzieje w przeglądarce internetowej) (przejść znowu do konsoli z nc) wpisać jakieś dowolne znaki... (enter) (ctrl+c) Zaobserwować co się dzieje w przeglądarce. 6. Zablokowane porty a) Firewall jest wyłączony. Połączyć się za pomocą programu nc z portami 21 i 80 komputera SIGEA. b) Firewall jest włączony. Powtórzyć łączenie się z portami 21 i 80; zaobserwować wyniki. 7. Najprostsze tunele a) SIGEA: Zapoznać się ze skryptem “tunnel80”. Zapoznać się z parametrem “-e” programu nc. Wywołać polecenie “nc -l -p numer_portu_inny_od_80 -e ./tunnel80”. Połączyć się lokalnie (ip=127.0.0.1) z zastosowanym wcześniej portem. Zaobserwować wyniki. Połączyć się jeszcze raz. Zaproponować rozwiązanie powstałego problemu. Zapoznać się ze skryptem “server_tunnel”. b) AEGIS: Połączyć się za pomocą programu nc z hostem SIGEA na wcześniej użytym porcie. Połączyć się ponownie. Zaobserwować wyniki. c) Firewall blokuje teraz wszystkie pakiety TCP. SIGEA: Zakończyć działanie programu z punktu a). Zmienić skrypt “server_tunnel” tak aby umożliwiał on komunikację za pomocą pakietów UDP (“nc -u”). AEGIS: Połączyć się z hostem SIGEA na porcie na którym działa skrypt (pamiętając o opcji “-u”). Zaobserwować wyniki. d) Sprawdzić działanie tunelu UDP dla aplikacji opartej na TCP – postępować według poleceń prowadzącego. 8. Tunele a) Wywołać polecenie “man zebedee”. Zapoznać się możliwościami programu “zebedee”. 9. Routowanie pakietów przez tunel