LABORATORIO FINALE STEP BY STEP
1- macchina virtuale Oracle VM(download)
Microsoft visual richiesto in alcuni casi per installare la VM Oracle
(Scaricare la versione x64)
2-scaricare la macchina virtuale Labtainer Virtual Box
3-aggiungere a Oracle VM la Labtainer Virtual Box, mediante il menu file importa, oppure fare doppio click sulla Labtainer Virtual Box
4-Andare a Impostazioni della Labtainer Sistema e portare a 4 i processori, la Ram invece viene impostata in automatico sulla base dalla Ram della macchina fisica
5-Avvio la VM Labtainer
6-Se appare una richiesta di login e password (per utente Studente) inserire ubuntu e password123
7- Scrivere Labtainer come comando per avere la lista dei laboratori
8- Scegliere il laboratorio telnetlab e premere il tasto Q per uscire dalla lista dei laboratori
9- student@LabtainersVM:~/labtainer/labtainer-student$ labtainer telnetlab
per avviare il laboratorio vedi la riga sopra
10-facendo invio si avrà una richiesta di indirizzo email, si può omettere e scegliere Y per proseguire
11-Si può aprire il PDF con la guida del laboratorio
12-Enter per avviare i due container che simulano le due macchine virtuali Server e Client. Affiancare manualmente le due finestre (non ci sono comandi automatici)
13-sul Server scrivere ifconfig per individuare indirizzo IP ( è questo 172.20.0.3)
14-ubuntu@client:~$ telnet 172.20.0.3
questo comando va inserito lato client e fai invio
15-nel passaggio successivo dobbiamo inserire le credenziali login ubuntu e password ubuntu con un timeout di 60 secondi
16-scrivere exit per fare il logout
ubuntu@server:~$ exit
logout
Connection closed by foreign host.
ubuntu@client:~$
17-dobbiamo ora metterci in ascolto sul lato server e inserire il comando
ubuntu@server:~$ sudo tcpdump -i eth0 -X tcp (eth0 è uno zero)
facendo invio siamo in ascolto
18-passare al lato client e facciamo nuovamente il login sempre con il protocollo telnet (la password che inseriamo è libera)
ubuntu@client:~$ telnet 172.20.0.3 con password pippo
19-si passa nel server e si va in menu search e si scrive password, aprire la finestra, poi cercare i pacchetti seq e annotare l’utima lettera delle righe ( e si può ricostruire la password perchè il protocollo telnet la lascia in chiaro)
[16:05] LEONARDO PREVATO
tail -f [percorso + nome file] | grep “[P.]”
19-ubuntu@client:~$ ssh 172.20.0.3 e fai invio
[16:12] LEONARDO PREVATO
ssh {user}@{host}:[porta]
20-A questo punto se vado lato server e cerco password (dal menu search), non sarà possibile vedere la password in chiaro
Fine del laboratorio
abbiamo dimostrato che il protocollo ssh diversamente dal protocollo telnet, non visualizza la password in chiaro