Esercitazioni con le reti

Da Wiki-itsos.
Versione del 26 mag 2015 alle 07:30 di Nello1598 (Discussione | contributi) (Configurazione della scheda di rete in Linux)

Livello Hardware

Montaggio scheda di rete

Vogliamo montare una scheda di rete su un computer che non ne possiede neanche una.
Questi sono gli step per poter montare una scheda di rete:

  1. Prendere il computer ed aprire il case.
  2. Ci ritroveremo in questa situazione, e dovremmo montare la nostra scheda di rete su uno di questi connettori PCI, noi sceglieremo il primo a destra.
Foto1.jpg


3. Esternamente vedremo quindi questa situazione, che cambierà con il montaggio della scheda di rete.

Foto1b.jpg


4. Procediamo con l'inserimento della scheda di rete, assicurandoci che i connettori siano allineati correttamente, e facciamo una leggera pressione per inserire la scheda.

Foto2.jpg


5. Ecco come dovrebbe essere internamente la situazione, una volta montata la scheda di rete.

Foto2b.jpg


6. Una volta montata, chiudiamo il case ed esternamente dovrebbe apparire così.

Foto3.jpg

Crimpatura cavo patch o incrociato utp

Modificare un cavo in modo tale da renderlo patch o incrociato.
Strumenti:

  • Matassa di cavo Utp (la lunghezza varia in base alle esigenze);
  • Minimo 2 Plug da 8 bit (anche se sarebbe meglio averne di più);
  • Crimpatrice da 8 bit
  • Forbici

Come si fa:
1) Si prende il cavo, e con la forbice, si tagliano circa 3 centimetri di cavo, stando attenti a non incidere i fili, perché se no il vostro cavo non funzionerà.

2) Scogliere i fili intrecciati e tagliare i fili, in maniera che siano tutti della stessa lunghezza.

3) Mettete in ordine i fili, puoi sceglilere tra:

  • cavo DRITTO: che serve per collegare ad esempio il PC al router o allo switch. Tali cavi vengono anche chiamati Patch.
  • cavo INCROCIATO: che serve per collegare due pc tra di loro.


4) Mettere i cavi nel Plug, stando attenti che ogni cavo tocchi l’estremità del plug, ovvero il connettore, perché altrimenti, il vostro cavo non funzionerà.

5) Usare la Crimpatrice per crimpare il cavo al plug.

6) Testare se il vostro cavo Utp funziona o meno.

Collegamento in rete di due pc tramite switch

Per collegare due PC con uno switch servono i seguenti oggetti:

  • - due cavi di rete;
  • - uno switch;
  • - due PC.

Per prima cosa bisogna collegare l'alimentazione allo switch, successivamente bisogna collegare con due cavi di rete i rispettivi PC, alla due porte dello switch.

Livello Data Link

Configurazione di uno switch

Mostrare la mac address table di uno switch

Visualizzare il mac address della propria scheda di rete

Visualizzare la arp table di un pc

ARP spoofing

ARP SPOOFING – SNIFFING

Voglio rubare la password di un mio collega. In questo esempio rubo la password che il mio collega utilizza per accedere alla sua cartella sul server ftp. La simulazione richiederà quindi il seguente materiale:

- 3 COMPUTER (file server o ftp server, pc del collega, pc dell'attaccante)

- 1 SWITCH (questo furto è praticabile in rete locale)

- CAIN per Windows (PROGRAMMA UTILIZZATO per rubare la password)

Il furto si basa sull'avvelenamento dell'ARP cache dei pc attaccati (server FTP e pc del collega)


Che cos'è l'arp cache di un pc? È una tabella che ha ogni pc in rete locale. Essa contiene la corrispondenza tra MAC address e IP dei pc in rete


SuppaMan1.png


Cain avvelena l'arp cache del pc del mio collega inserendo la falsa corrispondenza:

IP server FTP --> MAC address pc attaccante
IP client FTP --> MAC address pc attaccante


Come è possibile ingannare l’arp cache di un pc? Su Windows è disponibile un programma chiamato Caino e Abele (CAIN) che ha questa interfaccia:


SuppaMan2.png


Il pc attaccante viene chiamato man in the middle.


SuppaMan3.png


Per portare a compimento la nostra esperienza abbiamo seguito queste istruzioni:

- Disattivare il firewall dal pc attaccante Per disattivare il firewall (avviato di default di Windows) scrivere nella barra di ricerca “Windows Firewall”, cliccare sul collegamento e disattivare il Firewall (se l'utente non è amministratore occorrerà la password di tale)


SuppaMan4.png


Dal computer attaccante apriamo il programma (CAIN) e: andiamo nella scheda Hosts, attiviamo lo sniffer e clicchiamo il tasto '+' per scovare tutti i pc in rete


SuppaMan5.png


Ecco i pc in rete:


SuppaMan6.png


Torno sulla scheda APR e aggiungo col bottone '+' i due pc da attaccare (nel mio caso sono 10.200.6.53 e 10.200.6.212):


SuppaMan7.png


Attivo il poisoning:


SuppaMan8.png


A questo punto resto in attesa di comunicazioni fra client FTP e server FTP. Sul pc attaccante, nella sezione password del programma "CAIN", abbiamo trovato le credenziali del LOGIN dell'FTP:


SuppaMan9.png


Dopo aver catturato le credenziali bisogna provarle. Per fare ciò aprire "Filezilla" e immettere l'indirizzo IP del server FTP le credenziali trovate. Se i dati sono corretti si riuscirà ad accedere al server FTP:


SuppaMan10.png

Livello Internet

Configurazione della scheda di rete in Windows

SITUAZIONE INIZIALE: Un computer (S.O Windows) collegato alla rete con un cavo di rete LAN.

OBBIETTIVO: Configurarlo alla rete. (Impostare gli indirizzi ip)

SVOLGIMENTO:

1) Andare sull'icona della connessione di rete (in basso a destra). Cliccare tasto destro del mouse sull'icona e andare su “Apri centro di connessione di rete e condivisione”

Aloha.png








2) Aperta la finestra del centro di connessione di rete e condivisione andare su “Modifica scheda scheda”

Bologna.png















3) Cliccare con il tasto destro sull'icona della rete “Ethernet” e andare su proprietà.

Cavolo.png















4) Cliccare 2 volte su “Protocollo Internet versione 4(TCP/IPv4)”

Dado.png






















5) Adesso puoi mettere manualmente l'indirizzo IP e Gateway predefinito. La Subnet mask viene inserita automaticamente dopo che abbiamo inserito l'IP.

Elefante.png






















Configurazione della scheda di rete in Linux

SITUAZIONE INIZIALE: Un computer (S.O Windows) collegato alla rete con un cavo di rete LAN.

OBBIETTIVO: Configurarlo alla rete. (Impostare gli indirizzi ip)

SVOLGIMENTO:

1) Dobbiamo cambiare le impostazione del file di configurazione della rete LAN tramite terminale (con il comando “sudo nano /etc/network/interfaces”), mettendo tutto sotto commento ( mettendo all'inizione della frase il #) possiamo configurare la rete tramite il metodo grafico. Poi dobbiamo riavviare il Computer.

Aldo.png
Balgio.png

























2) Dopo aver riavviato il Computer, andare sull'icona di rete(in alto a destra le freccette su e giu), cliccare sull'icona e andare su “Modifica connessione”

3) dopo che si è aperta la finestra, selezionare la connessione e poi si deve selezionare su “Modifica”

Diavola.png













4) Ed ecco la finestra dove si puo' configurare l'IP. Andare su “Impostazioni Ipv4”, selezionare il metodo “Manuale”. Poi andare su “Aggiungi” e poi inserire l'IP. Cliccare infine su “Salva”.

Elegante.png













Il default gateway - Gateway of last resort

Default gateway

RIP (Routing Information Protocol)

RIP (Routing Information Protocol)

Routing Statico

Routing Statico

Livello Transport

Livello Application

FtpServer

Samba Server

HTTP Server

DNS Server