Browse Source

Update 'README.md'

master
cse47126 4 years ago
parent
commit
9cfcc2f9ce
  1. 15
      README.md

15
README.md

@ -1,8 +1,12 @@
# sec
**ΕΡΓΑΣΤΗΡΙΟ ΜΑΘΗΜΑΤΟΣ «ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ» ΑΣΚΗΣΗ 2020-2021**
**ΕΡΓΑΣΤΗΡΙΟ ΜΑΘΗΜΑΤΟΣ «ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΩΝ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ»**
**ΑΣΚΗΣΗ 2020-2021**
**Swarmlab**** Project**
Αθηνά Κουτσοπούλου
ΑΜ 71347126
**Γενικά**
@ -13,7 +17,7 @@
**Το** **Project**
Το project είναι βασίζεται στο [swarmlab](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/sec.adoc.html) το οποίο λειτουργεί με το [docker](http://docs.swarmlab.io/SwarmLab-HowTos/labs/Howtos/docker/install.adoc.html). Πρώτα πρέπει να γίνει εγκατάσταση του [docker](http://docs.swarmlab.io/SwarmLab-HowTos/labs/Howtos/docker/install.adoc.html) και να γίνει clone το [swarmlab project](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/sec.adoc.html) από το [https://git.swarmlab.io:3000/swarmlab/swarmlab-sec](https://git.swarmlab.io:3000/swarmlab/swarmlab-sec). Με αυτό έχουμε στην διάθεσή μας ένα μεταβλητού μεγέθους σμήνος (swarm) το οποίο μπορούμε να χρησιμοποιήσουμε για να προσομοιώσουμε κάποια περιστατικά. Συγκεκριμένα , στο project αυτό προσομοιώνονται κάποιες επιθέσεις (Ddos, SSH Brute Force), τα αντίστοιχα αντίμετρα τους και κάποιες υπηρεσίες (Ssh Forwarding και VPN).
Το project βασίζεται στο [swarmlab](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/sec.adoc.html) το οποίο λειτουργεί με το [docker](http://docs.swarmlab.io/SwarmLab-HowTos/labs/Howtos/docker/install.adoc.html). Πρώτα πρέπει να γίνει εγκατάσταση του [docker](http://docs.swarmlab.io/SwarmLab-HowTos/labs/Howtos/docker/install.adoc.html) και να γίνει clone το [swarmlab project](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/sec.adoc.html) από το [https://git.swarmlab.io:3000/swarmlab/swarmlab-sec](https://git.swarmlab.io:3000/swarmlab/swarmlab-sec). Με αυτό έχουμε στην διάθεσή μας ένα μεταβλητού μεγέθους σμήνος (swarm) το οποίο μπορούμε να χρησιμοποιήσουμε για να προσομοιώσουμε κάποια περιστατικά. Συγκεκριμένα , στο project αυτό προσομοιώνονται κάποιες επιθέσεις (Ddos, SSH Brute Force), τα αντίστοιχα αντίμετρα τους και κάποιες υπηρεσίες (Ssh Forwarding και VPN).
Για να "ξεκινήσει" οποιαδήποτε από τις παραπάνω προσομοιώσεις πρέπει να δημιουργηθεί το σμήνος (εντολή create), έπειτα να ορίσουμε το μέγεθος του και να το "σηκωσουμε" (πχ. up size=5) και στην συνέχεια να συνδεθούμε (login) στον κύριο κόμβο (master) του σμήνους απ' όπου μπορούμε να έχουμε πρόσβαση και στα υπόλοιπα μέλη του σμήνους (workers).
@ -67,7 +71,7 @@
- sudo hping3 -p 80 --flood --icmp $worker1IP
![](RackMultipart20210124-4-orh2k3_html_6828fccb9a29cc1f.png)
![](RackMultipart20210124-4-1mw1505_html_6828fccb9a29cc1f.png)
Παρατηρούμε ότι στον master έχει ξεκινήσει η επίθεση.
@ -103,7 +107,7 @@
- **sudo timeout 5s tcpdump -i eth0 icmp and src $worker1IP**
![](RackMultipart20210124-4-orh2k3_html_79a82da75027dc87.png)
![](RackMultipart20210124-4-1mw1505_html_79a82da75027dc87.png)
Παρατηρούμε ότι oworker λαμβάνει πάρα πολλά πακέτα ενώ μετά τους κανόνες iptables και tcpdump τα πακέτα περιορίζονται σε 5.
@ -232,7 +236,7 @@
**Στον** **Worker** **:**
**3workerRemote.sh**
**3**** workerRemote ****.**** sh**
Εδώ ο worker κάνει remote ssh forwarding μία υπηρεσίας που "τρέχει" στην πόρτα 80 στην πόρτα 5002 του master node.
@ -255,4 +259,3 @@
Τα βήματα δημιουργίας του VPN εδώ:
[http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/ex-5\_iptables.adoc.html](http://docs.swarmlab.io/SwarmLab-HowTos/labs/sec/ex-5_iptables.adoc.html)

Loading…
Cancel
Save