INSTITUTO FEDERAL DO TRIANGULO MINEIRO CAMPUS PATROCINIO CURSO DE ANLISE E DESENVOLVIMENTO DE SISTEMAS

EURIVALDO J. MENDES

Segurana de Redes

PATROCNIO

2014

EURIVALDO J. MENDES

Desafio I - Sniffer e PortScan

Trabalho para complemento de notas do primeiro bimestre da disciplina de Segurana de Redes. Prof. Elson de Paula

PATROCNIO 2014

Descrio das atividades: 1. Montar infraestrutura de rede, com a seguinte configurao: 1.1. Sistema Operacional Windows Server 2 1.1.1. "ome da m#$uina: %ra&W2'!(luno) 1.1.2. *onfigurar a rede conforme a rede do +ospedeiro: D"S, ,ps, -w, etc. !:

1.2. .M com SO De&ian S$uee/e: 1.2.1. "ome da m#$uina: De&ian(luno) vi 0etc0+ostname De&ian1urivaldo 1.2.2. *onfigurar a rede conforme a rede do +ospedeiro: D"S, ,ps, -w, etc. .i 0etc0networ'0interfaces auto lo iface lo inet loop&ac' auto et+ iface et+ inet static address 1 .1.1.11

netmas' 222.222.222. networ' 1 .1.1. &roadcast 1 .1.1.222 gatewa3 1 .1.1.1

1.2.4. *riar dois usu#rios: 1.2.4.1. De&ian com sen+a: iftm) user add De&ian passwd iftm 1.2.4.2. Winserver com sen+a: iftm. user add Winserver passwd iftm 1.2.5. ,nstalar servidor vsftpd) aptitude install vsftpd 1.2.5.1. 6ermitir logon com usu#rio local) .i 0etc0vsftpd.conf local7ena&le891S 1.2.5.2. 6ermitir upload e download de usu#rios autenticados) write7ena&le891S 1.2.5.4. (cessar os servidores :%6 dos colegas usando o SO e usu#rio com nome correspondente ao nome dos seus Sistemas Operacionais. ftp 1 .1.1.1 1 ads ads ftp 1 .1.1.12 de&ian iftm 1.2.2. ,nstalar analisador de tr#fego de rede ;Sniffer < Wires+ar'=) aptitude install wires+ar' 1.2.2.1. *riar filtro para capturar pacotes :%6) 1.2.2.2. *apturar login e sen+as dos usu#rios $ue acessarem o seu servidor :%6.

1.2.2.4. *riar filtro para verificar cone>?es tcp)

1.2.2.5. Salvar os ar$uivos de captura de ftp e tcp.

1.2.@. ,nstalar analisador de portas ;6orScan < "map=) aptitude install nmap 1.2.@.1. O&ter mais informa?es so&re as portas a&ertas, incluindo a verso de cada servio ativo em todas as m#$uinas da sua rede e redirecionar a saAda para o ar$uivo: nmap.log na #rea de tra&al+o) nmap 1 .1.1 1 B C0DreaE deE tra&al+oEnmap.log cat C0DreaE deE tra&al+oEnmap.log

1.2.@.2. :aa um Scan na sua rede usando a opo +alfFopen scan, e tam&Gm a opo de mostra detal+es do sistema operacional das m#$uinas. Hedirecionar a saAda para o ar$uivo: nmap.log na #rea de tra&al+o) nmap <sS 1 .1.1.1 F12 B 0+ome0ads0DreaE deE tra&al+o0nmap.log cat 0+ome0ads0DreaE deE tra&al+o0nmap.log

1.2.@.4. :aa uma varredura em todas as portas do seu servidor Windows em modo +alfFopen scan. Hedirecionar a saAda para o ar$uivo: nmap.log na #rea de tra&al+o) nmap <sS 1 .1.1.1 B 0+ome0ads0DreaE deE tra&al+o0nmap.log cat 0+ome0ads0DreaE deE tra&al+o0nmap.log

1.2.@.5. Descu&ra mais so&re as portas $ue no foram identificados os servios no escaneamento anterior. Hedirecionar a saAda para o ar$uivo: nmap.log na #rea de tra&al+o. 1.2.@.2. :aa outros testes, para demonstrar o uso do nmap e wires+ar'. nmap <sS 1 .1.1.1 F12

wires+ar'