2n ASIX 2014-15/MP11 UF1

Criptografia

Exercici 1. Claus asimètriques SSH

Objectiu:

Automatitzar la connexió remota via SSH entre dues màquines Linux. Expliqueu amb un esquema pas a pas quin

Descripció de l'exercici

Expliqueu i documenteu a la wiki el pas a pas per a connectar remotament utilitzant SSH sense l'ús de paraules de pas.

Exercici 2. Cluster SSH

Objectiu:

Automatitzar l'execució de comandes en múltiples màquines remotes via SSH i cluster SSH

Descripció de l'exercici:

Expliqueu i documenteu a la wiki el pas a pas per a automatitzar l'execució de comandes en múltiples màquines remotes via SSH i cluster SSH. Per simplificar realitzeu la pràctica en dues màquines remotes utilitzant màquines virtuals

Exercici 3. Xifratge simètric SSL

Objectiu:

Utilitzant OpenSSL xifreu i signeu un missatge de text S/MIME per enviar-lo per correu electrònic.

Descripció de l'exercici:

Expliqueu i documenteu a la wiki el pas a pas per a utilitzant OpenSSL xifrar i signar un missatge de text S/MIME per enviar-lo per correu electrònic. Indiqueu el procediment per desxifrar el missatge i comprovar la firma.

Exercici 4. Certificats SSL

Objectiu:

Descripció de l'exercici:

Expliqueu i documenteu a la wiki el pas a pas per a utilitzant OpenSSL xifrar i signar un missatge de text S/MIME per enviar-lo per correu electrònic. Indiqueu el procediment per desxifrar el missatge i comprovar la firma.

Exercici 5. Vulnerabilitats del protocol ARP

Objectiu:

Descripció de l'exercici:

Expliqueu i documenteu a la wiki el procediment per realitzar un atac man-in-the-middle al protocol ARP. Indiqueu clarament quin és el problema que permet atacar fàcilment aquest protocol i proposeu solucions (es puntuarà que proposeu el màxim de solucions possibles). Utilitzant màquines virtuals aïllades de la xarxa realitzeun un atac man-in-the-middle/ARP poisoning utilitzant Dsniff. Expliqueu pas a pas el procediment i comproveu utilitzant comandes com tcpdump, arp, etc el correcte funcionament de l'atac.

Poseu aquí un enllaç al vostre exercici: