Administrivia Networking in VMWare (player) Trasferimento dati VMWare HAL F49076, F58019, F26095, F47084, F28081 Laurea Triennale Roberto Paleari, Alessandro Rinaldi Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2007/2008 3 Ottobre 2007
Prima di iniziare Setup base Login (solo da Windows) Username: Sicurezza Password: S1curezza Nome della cartella L immagine della macchina virtuale è contenuta sotto Windows nel drive E: ; il nome della cartella che contiene l immagine deve essere univoco all interno del laboratorio. PRIMA di accendere la macchina virtuale individuate la cartella, all interno del drive E:, che contiene l immagine (es: seclab) e rinominatela con il vostro numero di matricola.
Prima di iniziare Setup base Immagine virtuale Ogni studente ha il pieno controllo sui file dell immagine e all interno della macchina virtuale, per evitare inutili e noiose perdite di tempo ovviamente l immagine virtuale non deve essere volontariamente danneggiata. L immagine pulita rimarrà comunque a disposizione a questo indirizzo: http://security.dico.unimi.it/sicurezza0708/ Per effettuare il login nella macchina virtuale: seclab login: root Password: root root@seclab:~# Operazioni basilari Per uscire dalla macchina virtuale e poter utilizzare Windows è necessario premere contemporaneamente <ctrl><alt> Per interrompere l esecuzione di un comando sotto Linux premete <ctrl>-c
Networking in VMWare (player) Modalità disponibili NAT In questa modalità è possibile scaricare materiale da Internet, installare/aggiornare i pacchetti della distribuzione e copiare file dalla macchina virtuale ad HAL. Bridge In questa modalità non è possibile navigare su Internet ma è possibile effettuare i vari esercizi in aula es: trasferimento di chiavi, configurazione VPN,... ATTENZIONE Per passare da una modalità all altra è necessario, prima di effettuare il cambio, disconnettere l interfaccia di rete.
Networking in VMWare (player) Assegnazione indirizzo IP NAT Per assegnare l indirizzo IP è sufficiente digitare da root: root@seclab:~# dhclient eth0 Bridge Per assegnare l indirizzo IP bisogna ottenere un numero univoco da Windows, per ottenerlo: Start Esegui cmd ipconfig Sotto Local area network avete un ip del tipo 159.149.134.XXX usate il numero XXX come indirizzo finale per la macchina virtuale nel seguente modo: root@seclab:~# ifconfig eth0 10.0.0.XXX
Macchina Virtuale HAL Macchina Virtuale HAL Prerequisito (da fare solo una tantum) Creare una directory nella vostra home sull host HAL: root@seclab:~# ssh ncxxxxxx@hal.silab.dsi.unimi.it The uthenticity of host hal.silab.dsi.unimi.it (159.149.134.1) can t be established. RSA key fingerprint is 06:79:51:eb:55:59:ea:eb:e1:2e:4e:91:f0:40:98:a8. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added hal.silab.dsi.unimi.it,159.149.134.1 (RSA) to the list of known hosts. ncxxxxxx@hal.silab.dsi.unimi.it s password:... ncxxxxxx@hal:~$ pwd /users/ncxxxxxx ncxxxxxx@hal:~$ mkdir vmware ncxxxxxx@hal:~$ exit root@seclab:~# Macchina Virtuale HAL root@seclab:~# pwd /home/root/ root@seclab:~# tar cvfz directory_da_copiare.tar.gz directory_da_copiare root@seclab:~# scp directory_da_copiare.tar.gz ncxxxxxx@hal.silab.dsi.unimi.it:vmware/ Password:... root@seclab:~#
Macchina Virtuale HAL HAL Macchina Virtuale HAL Macchina Virtuale root@seclab:~# pwd /home/root/ root@seclab:~# scp \ ncxxxxxx@hal.silab.dsi.unimi.it:vmware/directory_da_copiare.tar.gz. Password:... root@seclab:~# tar xvfz directory_da_copiare.tar.gz... root@seclab:~#
Netcat Trasferimento di un singolo file: server client Server (hosta): si mette in ascolto in attesa di connessioni root@hosta:~# ls prova.txt prova.txt root@hosta:~# nc -q0 -l -p 2222 < prova.txt root@hosta:~# Client (hostb): si connette al server e riceve il file root@hostb:~# pwd /home/root/ root@hostb:~# nc hosta 2222 > outfile.txt root@hostb:~# ls outfile.txt root@hostb:~#
Netcat Utilizzo con tar per trasferire una directory o più file: server client Server (hosta): si mette in ascolto in attesa di connessioni root@hosta:~# ls -d prova_dir prova_dir/ root@hosta:~# tar cv prova_dir/ nc -q0 -l -p 2222 prova_dir/ prova_dir/file1.txt prova_dir/file2.txt root@hosta:~# Client (hostb): si connette al server e riceve il file root@hostb:~# pwd /home/root/ root@hostb:~# nc hosta 2222 tar xv prova_dir/ prova_dir/file2.txt prova_dir/file.txt root@hostb:~#
Kill Come uccidere un processo Come mandare un segnale ad un altro processo Per mandare ad un processo il segnale TERM root@seclab:~# ps ax grep dhclient 8586? Ss 0:00 dhclient eth0 root@seclab:~# root@seclab:~# kill 8586 Per mandare ad un processo il segnale KILL root@seclab:~# kill -9 8586