From 551d137745b442c7278c58e58a2d9a6ea2f0bb86 Mon Sep 17 00:00:00 2001
From: cs131139 <cs131139@uniwa.gr>
Date: Sat, 23 Jan 2021 14:12:37 +0000
Subject: [PATCH] Update 'README.md'

---
 README.md | 24 +++++++++++++-----------
 1 file changed, 13 insertions(+), 11 deletions(-)

diff --git a/README.md b/README.md
index 47bc39b..aa0a510 100644
--- a/README.md
+++ b/README.md
@@ -4,14 +4,14 @@ Uniwa 2020 Athens Άσκηση Εξαμήνου
 
 ## Ζητούμενα
 1.Υλοποίηση συστήματος για την προσομοίωσηDos/DDos Attack.
--Χρησιμοποιήστε το hping3(https://tools.kali.org/information-gathering/hping3, https://www.howtoinstall.me/ubuntu/18-04/hping3/ )  εργαλείο για την πραγματοποίηση Dos και DDos Attack σε μέλη του σμήνους.
--Χρησιμοποιήστε τα tcpdump, netstat  εργαλεία για την εύρεση, ανάλυση και παρουσίαση των συγκεκριμένων επιθέσεων.
--Δημιουργήστε iptables rules για την αντιμετώπιση των επιθέσεων.
+  -Χρησιμοποιήστε το hping3(https://tools.kali.org/information-gathering/hping3, https://www.howtoinstall.me/ubuntu/18-04/hping3/ )  εργαλείο για την πραγματοποίηση Dos και DDos Attack σε μέλη του σμήνους.
+   -Χρησιμοποιήστε τα tcpdump, netstat  εργαλεία για την εύρεση, ανάλυση και παρουσίαση των συγκεκριμένων επιθέσεων.
+    -Δημιουργήστε iptables rules για την αντιμετώπιση των επιθέσεων.
 
 2.Υλοποίηση συστήματος για την προσομοίωση “SSH Brute Force Attacks”(Patator, THC Hydra, Medusa, Metasploit)Patator, THC Hydra, Medusa, Metasploit).
--Χρησιμοποιήστε εργαλεία της προτίμησής σας για την εύρεση, ανάλυση και παρουσίαση της συγκεκριμένης επίθεσης.
--Χρησιμοποιήστε το εργαλείο Fail2Ban για την αντιμετώπιση της επίθεσης.
--Τροποποιήστε το ssh-server έτσι ώστε να επιτρέπει μόνο συνδέσεις μέσω key.
+  -Χρησιμοποιήστε εργαλεία της προτίμησής σας για την εύρεση, ανάλυση και παρουσίαση της συγκεκριμένης επίθεσης.
+   -Χρησιμοποιήστε το εργαλείο Fail2Ban για την αντιμετώπιση της επίθεσης.
+    -Τροποποιήστε το ssh-server έτσι ώστε να επιτρέπει μόνο συνδέσεις μέσω key.
  
 3.Δημιουργήστε  Local/Remote SSH Forwarding για την παροχή υπηρεσιών στο σμήνος που έχετε στη διάθεσή σας.
 
@@ -44,8 +44,8 @@ swarmlab-sec login
 Ηρθε η ώρα να κατεβάσουμε απο το repo τα αρχεία που θα χρειαστούμε:
 
 -Το αρχείο *passwd_list* το αντιγράφουμε χύμα στον φάκελο που ονομάσαμε για το project μας
--Aπο τον φάκελο *backup_files>vpn+backup* αντιγράφουμε όλα τα αρχεία και τα βάζουμε στον τοπικό φακέλο μας με όνομα *vpn* που   δημιουργήσαμε πριν λιγο.
--Απο τον φάκελο project αντιγράφουμε όλα τα αρχεία εκτός από τα **'sec-vpn-*.ovpn'**  στον τοπικό φάκελο *project*
+ -Aπο τον φάκελο *backup_files>vpn+backup* αντιγράφουμε όλα τα αρχεία και τα βάζουμε στον τοπικό φακέλο μας με όνομα *vpn* που   δημιουργήσαμε πριν λιγο.
+  -Απο τον φάκελο project αντιγράφουμε όλα τα αρχεία εκτός από τα **'sec-vpn-*.ovpn'**  στον τοπικό φάκελο *project*
  
 
 ### Return to terminal
@@ -61,8 +61,8 @@ ifconfig
 nmap -sP 172.21.0.* | grep Nmap | cut -d' ' -f5-6
 ```
 -Το αποτέλεσμα που θα πάρουμε το τοποθετούμε **αφού αφαιρέσουμε την πρώτη σειρα** στο αρχείο *inventory.yml* στη θέση των άλλων ip ενώ **αφού αφιρέσουμε και την δεύερη σειρα** τις τοποθετούμε και στο αρχείο *inventory_w.yml*
--Ομοίως αλλαζουμε την ip στο *test3.yml* με αυτή που θα έχει ο αμυνόμενος worker της επίθεσης dos-ddos . 
--Τέλος στη medusa_script.sh βάζουμε την τελευταία ip που πηραμε καθώς ο τελευταίος worker θα παιξει τον ρόλο του server στο ερώτημα 2. 
+ -Ομοίως αλλαζουμε την ip στο *test3.yml* με αυτή που θα έχει ο αμυνόμενος worker της επίθεσης dos-ddos . 
+  -Τέλος στη medusa_script.sh βάζουμε την τελευταία ip που πηραμε καθώς ο τελευταίος worker θα παιξει τον ρόλο του server στο ερώτημα 2. 
 
 
 ## Ξεκινώντας επί της ουσίας
@@ -109,7 +109,9 @@ sudo tcpdump -i eth0
 ```
 curl http://www.google.gr
 ```
-και αυτή τη φορά τα καταφερνει καθως ο master είναι προστατευμένος από τους νέους κανόνες ... H επίθεση απέτυχε και εμεις τελειώσαμε το ερώτημα 1
+και αυτή τη φορά τα καταφερνει καθως ο master είναι προστατευμένος από τους νέους κανόνες ... H επίθεση απέτυχε και εμεις τελειώσαμε το ερώτημα 1 παραθέτοντας το ανάλογο βιντεάκι με αναλυτικότερο "τρέξιμο"
+[![Watch the video](https://img.youtube.com/vi/6Enp_9V8SBgjA/maxresdefault.jpg)](https://youtu.be/6Enp_9V8SBg)
+
 
 
 ## Ερώτημα 2