cse47126
/
Athina.Koutsopoulou
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
Browse Source

Update 'README.md'

master
cse47126 4 years ago
parent
fc6026be70
commit
9cfcc2f9ce
1 changed files with 14 additions and 11 deletions
Whitespace
Show all changes Ignore whitespace when comparing lines Ignore changes in amount of whitespace Ignore changes in whitespace at EOL
Unified View
Diff Options
Show Stats Download Patch File Download Diff File
  1. 23
      README.md

23
README.md
View File

@ -1,9 +1,13 @@
# sec # sec
**ΕΡΓΑΣΤΗΡΙΟ ΜΑΘΗΜΑΤΟΣ «ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ» ΑΣΚΗΣΗ 2020-2021** **ΕΡΓΑΣΤΗΡΙΟ ΜΑΘΗΜΑΤΟΣ «ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ»**
**ΑΣΚΗΣΗ 2020-2021**
**Swarmlab**** Project** **Swarmlab**** Project**
Αθηνά Κουτσοπούλου Αθηνά Κουτσοπούλου
ΑΜ 71347126
ΑΜ 71347126
**Γενικά** **Γενικά**
@ -13,7 +17,7 @@
**Το** **Project** **Το** **Project**
Το project είναι βασίζεται στο [swarmlab](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/sec.adoc.html) το οποίο λειτουργεί με το [docker](http://docs.swarmlab.io/SwarmLab-HowTos/labs/Howtos/docker/install.adoc.html). Πρώτα πρέπει να γίνει εγκατάσταση του [docker](http://docs.swarmlab.io/SwarmLab-HowTos/labs/Howtos/docker/install.adoc.html) και να γίνει clone το [swarmlab project](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/sec.adoc.html) από το [https://git.swarmlab.io:3000/swarmlab/swarmlab-sec](https://git.swarmlab.io:3000/swarmlab/swarmlab-sec). Με αυτό έχουμε στην διάθεσή μας ένα μεταβλητού μεγέθους σμήνος (swarm) το οποίο μπορούμε να χρησιμοποιήσουμε για να προσομοιώσουμε κάποια περιστατικά. Συγκεκριμένα , στο project αυτό προσομοιώνονται κάποιες επιθέσεις (Ddos, SSH Brute Force), τα αντίστοιχα αντίμετρα τους και κάποιες υπηρεσίες (Ssh Forwarding και VPN). Το project βασίζεται στο [swarmlab](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/sec.adoc.html) το οποίο λειτουργεί με το [docker](http://docs.swarmlab.io/SwarmLab-HowTos/labs/Howtos/docker/install.adoc.html). Πρώτα πρέπει να γίνει εγκατάσταση του [docker](http://docs.swarmlab.io/SwarmLab-HowTos/labs/Howtos/docker/install.adoc.html) και να γίνει clone το [swarmlab project](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/sec.adoc.html) από το [https://git.swarmlab.io:3000/swarmlab/swarmlab-sec](https://git.swarmlab.io:3000/swarmlab/swarmlab-sec). Με αυτό έχουμε στην διάθεσή μας ένα μεταβλητού μεγέθους σμήνος (swarm) το οποίο μπορούμε να χρησιμοποιήσουμε για να προσομοιώσουμε κάποια περιστατικά. Συγκεκριμένα , στο project αυτό προσομοιώνονται κάποιες επιθέσεις (Ddos, SSH Brute Force), τα αντίστοιχα αντίμετρα τους και κάποιες υπηρεσίες (Ssh Forwarding και VPN).
Για να "ξεκινήσει" οποιαδήποτε από τις παραπάνω προσομοιώσεις πρέπει να δημιουργηθεί το σμήνος (εντολή create), έπειτα να ορίσουμε το μέγεθος του και να το "σηκωσουμε" (πχ. up size=5) και στην συνέχεια να συνδεθούμε (login) στον κύριο κόμβο (master) του σμήνους απ' όπου μπορούμε να έχουμε πρόσβαση και στα υπόλοιπα μέλη του σμήνους (workers). Για να "ξεκινήσει" οποιαδήποτε από τις παραπάνω προσομοιώσεις πρέπει να δημιουργηθεί το σμήνος (εντολή create), έπειτα να ορίσουμε το μέγεθος του και να το "σηκωσουμε" (πχ. up size=5) και στην συνέχεια να συνδεθούμε (login) στον κύριο κόμβο (master) του σμήνους απ' όπου μπορούμε να έχουμε πρόσβαση και στα υπόλοιπα μέλη του σμήνους (workers).
@ -25,7 +29,7 @@
**../install/usr/share/swarmlab.io/sec/swarmlab-sec create** **../install/usr/share/swarmlab.io/sec/swarmlab-sec create**
- Up size=5 (γιαένασμήνοςμε 5 κόμβουςσυμπεριλαμβανομένουτου master) : - Upsize=5 (για ένα σμήνος με 5 κόμβους συμπεριλαμβανομένου του master) :
**../install/usr/share/swarmlab.io/sec/swarmlab-sec up size=5** **../install/usr/share/swarmlab.io/sec/swarmlab-sec up size=5**
@ -49,8 +53,8 @@
**Στον** **Master** **:** **Στον** **Master** **:**
Αφούκάνουμε login ο master (1manager.sh) θακάνει Ddos attack στον worker1. Αφού κάνουμε login ο master (1manager.sh) θα κάνει Ddosattack στον worker1.
Για την επίθεση αυτή χρησιμοποιούμε το εργαλείο hping3. Για την επίθεση αυτή χρησιμοποιούμε το εργαλείο hping3.
Στο αρχείο 1manager.sh εκτελούνται οι παρακάτω εντολές : Στο αρχείο 1manager.sh εκτελούνται οι παρακάτω εντολές :
1 )Εγκατάσταση του hping3 1 )Εγκατάσταση του hping3
@ -67,7 +71,7 @@
- sudo hping3 -p 80 --flood --icmp $worker1IP - sudo hping3 -p 80 --flood --icmp $worker1IP
![](RackMultipart20210124-4-orh2k3_html_6828fccb9a29cc1f.png) ![](RackMultipart20210124-4-1mw1505_html_6828fccb9a29cc1f.png)
Παρατηρούμε ότι στον master έχει ξεκινήσει η επίθεση. Παρατηρούμε ότι στον master έχει ξεκινήσει η επίθεση.
@ -103,7 +107,7 @@
- **sudo timeout 5s tcpdump -i eth0 icmp and src $worker1IP** - **sudo timeout 5s tcpdump -i eth0 icmp and src $worker1IP**
![](RackMultipart20210124-4-orh2k3_html_79a82da75027dc87.png) ![](RackMultipart20210124-4-1mw1505_html_79a82da75027dc87.png)
Παρατηρούμε ότι oworker λαμβάνει πάρα πολλά πακέτα ενώ μετά τους κανόνες iptables και tcpdump τα πακέτα περιορίζονται σε 5. Παρατηρούμε ότι oworker λαμβάνει πάρα πολλά πακέτα ενώ μετά τους κανόνες iptables και tcpdump τα πακέτα περιορίζονται σε 5.
@ -232,7 +236,7 @@
**Στον** **Worker** **:** **Στον** **Worker** **:**
**3workerRemote.sh** **3**** workerRemote ****.**** sh**
Εδώ ο worker κάνει remote ssh forwarding μία υπηρεσίας που "τρέχει" στην πόρτα 80 στην πόρτα 5002 του master node. Εδώ ο worker κάνει remote ssh forwarding μία υπηρεσίας που "τρέχει" στην πόρτα 80 στην πόρτα 5002 του master node.
@ -255,4 +259,3 @@
Τα βήματα δημιουργίας του VPN εδώ: Τα βήματα δημιουργίας του VPN εδώ:
[http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/ex-5\_iptables.adoc.html](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/ex-5_iptables.adoc.html) [http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/ex-5\_iptables.adoc.html](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/ex-5_iptables.adoc.html)

Write Preview
Loading…
Cancel
Save