IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Criptografia

Exercici 1. Claus asimètriques SSH

Objectiu:

  • Automatitzar la connexió remota via SSH entre dues màquines Linux. Expliqueu amb un esquema pas a pas quin

Descripció de l'exercici

  • Expliqueu i documenteu a la wiki el pas a pas per a connectar remotament utilitzant SSH sense l'ús de paraules de pas.

Exercici 2. Cluster SSH

Objectiu:

  • Automatitzar l'execució de comandes en múltiples màquines remotes via SSH i cluster SSH

Descripció de l'exercici:

  • Expliqueu i documenteu a la wiki el pas a pas per a automatitzar l'execució de comandes en múltiples màquines remotes via SSH i cluster SSH. Per simplificar realitzeu la pràctica en dues màquines remotes utilitzant màquines virtuals

Exercici 3. Xifratge simètric SSL

Objectiu:

  • Utilitzant OpenSSL xifreu i signeu un missatge de text S/MIME per enviar-lo per correu electrònic.

Descripció de l'exercici:

  • Expliqueu i documenteu a la wiki el pas a pas per a utilitzant OpenSSL xifrar i signar un missatge de text S/MIME per enviar-lo per correu electrònic. Indiqueu el procediment per desxifrar el missatge i comprovar la firma.


Exercici 4. Certificats SSL

Objectiu:

  • Instal·leu un certificat autosignat a Apache

Descripció de l'exercici:

  • Expliqueu i documenteu a la wiki el pas a pas per a utilitzant OpenSSL xifrar i signar un missatge de text S/MIME per enviar-lo per correu electrònic. Indiqueu el procediment per desxifrar el missatge i comprovar la firma.

Exercici 5. Vulnerabilitats del protocol ARP

Objectiu:

  • Comprovar les vulnerabilitats del protocol ARP utilitzant Dsniff


Descripció de l'exercici:

  • Expliqueu i documenteu a la wiki el procediment per realitzar un atac man-in-the-middle al protocol ARP. Indiqueu clarament quin és el problema que permet atacar fàcilment aquest protocol i proposeu solucions (es puntuarà que proposeu el màxim de solucions possibles). Utilitzant màquines virtuals aïllades de la xarxa realitzeun un atac man-in-the-middle/ARP poisoning utilitzant Dsniff. Expliqueu pas a pas el procediment i comproveu utilitzant comandes com tcpdump, arp, etc el correcte funcionament de l'atac.

Exercicis dels alumnes

Poseu aquí un enllaç al vostre exercici: