Browse Source

Update 'README.md'

master
cse47126 4 years ago
parent
commit
9cfcc2f9ce
  1. 25
      README.md

25
README.md

@ -1,9 +1,13 @@
# sec # sec
**ΕΡΓΑΣΤΗΡΙΟ ΜΑΘΗΜΑΤΟΣ «ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ» ΑΣΚΗΣΗ 2020-2021** **ΕΡΓΑΣΤΗΡΙΟ ΜΑΘΗΜΑΤΟΣ «ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ»**
**ΑΣΚΗΣΗ 2020-2021**
**Swarmlab**** Project** **Swarmlab**** Project**
Αθηνά Κουτσοπούλου Αθηνά Κουτσοπούλου
ΑΜ 71347126
ΑΜ 71347126
**Γενικά** **Γενικά**
@ -13,7 +17,7 @@
**Το** **Project** **Το** **Project**
Το project είναι βασίζεται στο [swarmlab](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/sec.adoc.html) το οποίο λειτουργεί με το [docker](http://docs.swarmlab.io/SwarmLab-HowTos/labs/Howtos/docker/install.adoc.html). Πρώτα πρέπει να γίνει εγκατάσταση του [docker](http://docs.swarmlab.io/SwarmLab-HowTos/labs/Howtos/docker/install.adoc.html) και να γίνει clone το [swarmlab project](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/sec.adoc.html) από το [https://git.swarmlab.io:3000/swarmlab/swarmlab-sec](https://git.swarmlab.io:3000/swarmlab/swarmlab-sec). Με αυτό έχουμε στην διάθεσή μας ένα μεταβλητού μεγέθους σμήνος (swarm) το οποίο μπορούμε να χρησιμοποιήσουμε για να προσομοιώσουμε κάποια περιστατικά. Συγκεκριμένα , στο project αυτό προσομοιώνονται κάποιες επιθέσεις (Ddos, SSH Brute Force), τα αντίστοιχα αντίμετρα τους και κάποιες υπηρεσίες (Ssh Forwarding και VPN). Το project βασίζεται στο [swarmlab](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/sec.adoc.html) το οποίο λειτουργεί με το [docker](http://docs.swarmlab.io/SwarmLab-HowTos/labs/Howtos/docker/install.adoc.html). Πρώτα πρέπει να γίνει εγκατάσταση του [docker](http://docs.swarmlab.io/SwarmLab-HowTos/labs/Howtos/docker/install.adoc.html) και να γίνει clone το [swarmlab project](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/sec.adoc.html) από το [https://git.swarmlab.io:3000/swarmlab/swarmlab-sec](https://git.swarmlab.io:3000/swarmlab/swarmlab-sec). Με αυτό έχουμε στην διάθεσή μας ένα μεταβλητού μεγέθους σμήνος (swarm) το οποίο μπορούμε να χρησιμοποιήσουμε για να προσομοιώσουμε κάποια περιστατικά. Συγκεκριμένα , στο project αυτό προσομοιώνονται κάποιες επιθέσεις (Ddos, SSH Brute Force), τα αντίστοιχα αντίμετρα τους και κάποιες υπηρεσίες (Ssh Forwarding και VPN).
Για να "ξεκινήσει" οποιαδήποτε από τις παραπάνω προσομοιώσεις πρέπει να δημιουργηθεί το σμήνος (εντολή create), έπειτα να ορίσουμε το μέγεθος του και να το "σηκωσουμε" (πχ. up size=5) και στην συνέχεια να συνδεθούμε (login) στον κύριο κόμβο (master) του σμήνους απ' όπου μπορούμε να έχουμε πρόσβαση και στα υπόλοιπα μέλη του σμήνους (workers). Για να "ξεκινήσει" οποιαδήποτε από τις παραπάνω προσομοιώσεις πρέπει να δημιουργηθεί το σμήνος (εντολή create), έπειτα να ορίσουμε το μέγεθος του και να το "σηκωσουμε" (πχ. up size=5) και στην συνέχεια να συνδεθούμε (login) στον κύριο κόμβο (master) του σμήνους απ' όπου μπορούμε να έχουμε πρόσβαση και στα υπόλοιπα μέλη του σμήνους (workers).
@ -25,7 +29,7 @@
**../install/usr/share/swarmlab.io/sec/swarmlab-sec create** **../install/usr/share/swarmlab.io/sec/swarmlab-sec create**
- Up size=5 (γιαένασμήνοςμε 5 κόμβουςσυμπεριλαμβανομένουτου master) : - Upsize=5 (για ένα σμήνος με 5 κόμβους συμπεριλαμβανομένου του master) :
**../install/usr/share/swarmlab.io/sec/swarmlab-sec up size=5** **../install/usr/share/swarmlab.io/sec/swarmlab-sec up size=5**
@ -49,8 +53,8 @@
**Στον** **Master** **:** **Στον** **Master** **:**
Αφούκάνουμε login ο master (1manager.sh) θακάνει Ddos attack στον worker1. Αφού κάνουμε login ο master (1manager.sh) θα κάνει Ddosattack στον worker1.
Για την επίθεση αυτή χρησιμοποιούμε το εργαλείο hping3. Για την επίθεση αυτή χρησιμοποιούμε το εργαλείο hping3.
Στο αρχείο 1manager.sh εκτελούνται οι παρακάτω εντολές : Στο αρχείο 1manager.sh εκτελούνται οι παρακάτω εντολές :
1 )Εγκατάσταση του hping3 1 )Εγκατάσταση του hping3
@ -67,7 +71,7 @@
- sudo hping3 -p 80 --flood --icmp $worker1IP - sudo hping3 -p 80 --flood --icmp $worker1IP
![](RackMultipart20210124-4-orh2k3_html_6828fccb9a29cc1f.png) ![](RackMultipart20210124-4-1mw1505_html_6828fccb9a29cc1f.png)
Παρατηρούμε ότι στον master έχει ξεκινήσει η επίθεση. Παρατηρούμε ότι στον master έχει ξεκινήσει η επίθεση.
@ -103,7 +107,7 @@
- **sudo timeout 5s tcpdump -i eth0 icmp and src $worker1IP** - **sudo timeout 5s tcpdump -i eth0 icmp and src $worker1IP**
![](RackMultipart20210124-4-orh2k3_html_79a82da75027dc87.png) ![](RackMultipart20210124-4-1mw1505_html_79a82da75027dc87.png)
Παρατηρούμε ότι oworker λαμβάνει πάρα πολλά πακέτα ενώ μετά τους κανόνες iptables και tcpdump τα πακέτα περιορίζονται σε 5. Παρατηρούμε ότι oworker λαμβάνει πάρα πολλά πακέτα ενώ μετά τους κανόνες iptables και tcpdump τα πακέτα περιορίζονται σε 5.
@ -232,7 +236,7 @@
**Στον** **Worker** **:** **Στον** **Worker** **:**
**3workerRemote.sh** **3**** workerRemote ****.**** sh**
Εδώ ο worker κάνει remote ssh forwarding μία υπηρεσίας που "τρέχει" στην πόρτα 80 στην πόρτα 5002 του master node. Εδώ ο worker κάνει remote ssh forwarding μία υπηρεσίας που "τρέχει" στην πόρτα 80 στην πόρτα 5002 του master node.
@ -254,5 +258,4 @@
Τα βήματα δημιουργίας του VPN εδώ: Τα βήματα δημιουργίας του VPN εδώ:
[http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/ex-5\_iptables.adoc.html](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/ex-5_iptables.adoc.html) [http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/ex-5\_iptables.adoc.html](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/ex-5_iptables.adoc.html)
Loading…
Cancel
Save