DIA#4-Networking part3

-

Comecei onde acabei no "DIA#3-Networking part2", no video sobre TCP/IPv4 eSubnet Masking "https://www.youtube.com/watch?v=EkNq4TrHP_U&list=PLF360ED1082F6F2A5&index=12". 


No video "Understanding SOHO(Small Ofice Home Office) Routers" aprendi que:

  • Um router normal faz comunicação entre subnets, o SOHO router combina vários dispositivos lógicos de modo a que tenha também funções de switch, firewall, etc para além das funções normais dos routers. Tem todas esta funcionalidades porque gasta poucos recursos nas funções normais  dos routers.
  • Pode-se ter um IP estático (mais caro) ou dinâmico, que pode causar problemas quando se muda de IP, sendo necessário mudar informações na Internet.
  • Firewalls bloqueiam ports, de modo a proteeger a network, mas podem também causar problemas.
  • Na DMZ utiliza-se port forwarding para direccionar tráfego para servers desprotegidos ou para um router com a maioria dos ports bloqueados para aumentar a segurança.
  • Para ter vários IP addresses na mesma network é apenas necessário ligar um switch ao modem.


No video "Powerline Networking" aprendi que:
  • Powerline Networking permite usar o sistema eléctrico de um edifício como network.


No video "Wireless Bridges for Networking" aprendi que:
  • Wireless Bridges servem para transmitir o sinal da network através de wireless, isto faz-se através do uso de wireless router/access point que envia para um wireless access point a partir do qual se pode aceder por wireless ou ligar um cabo ethernet para ter acesso à internet. 


No video "Introduction to Convergence" aprendi que:
  • Antigamente cada tipo de sistema funcionava no seu próprio sistema com os seus cabos e protocolos de comunicação. Com a convergence é possível usar componentes de  network e protocolos standard para todos os tipos de sistema.  
  • Com convergence os sistemas podem comunicar entre si.
  • Usam-se Parallel Networks para evitar que um equipamento degrade a performance de outros equipamentos.


No video "Network Mapping" aprendi que:
  • ICMP( Internet Control Message Protocol) encontra-se incluído no TCP/IP, serve para comunicação entre PCs e network devices.
  • SSH (para aceder a um server linux) acede ao port 22.
  • SMB(Server Message Block) shares normalmente usado em networks windows para aceder aficheiros, pastas e impressoras partilhados.
  • SNMP(Simple Network Message Protocol) serve para enviar mais infomação para os admins. Com SNMP tem-se: NMS(Network Management System) que colecta informação de todos os dispositivos que usam SNMP. Nos dispositivos que usam SNMP pode-se ter agents (pequenos pedaços de programação) que podem criar SNMP traps em que quando alguma coisa acontece(definido pelo utilizador), manda-se um alerta para o NMS, podem-se criar alertas para muita coisa, por exemplo o que é instalado, versão do windows, utilização do processador, etc, tudo isto em real time. 
  • Para SNMP funcionar é necessário o service SNMP estar a correr no PC e são usados os Ports 161 e 162 do UDP.
  • As DOS tools:
    • "ipconfig /all" mostra: IP Address, Subnet Mask, IP do DHCP, IP do Default Gatway, IP do DNS server;
    • "ipconfig /release" usa-se quando se acabou de juntar o PC à network de modo a livrar-se do address DHCP que o PC tem, depois desse passo faz-se "ipconfig /renew" para renovar o IP address de modo a ter a certeza que se tem a informação do IP mais atual;
    • "ping <IP Address>" usa-se para verificar se é possível comunicar com esse IP. No linux faz ping repetidamente até o utilizador fazer parar. No windows faz quatro vezes o ping. Também se pode fazer pings com domain names;
    • "ping /?" apresenta o manual do ping;
    • "ping <IP Address> -n <X>" envia pings "X" numero de vezes;
    • "ping <IP Address> -i <T>", em que "T" representa o TTL em ms;
    • "tracert" é como o comando ping que da uma reposta echo por cada dispositivo da network por que se passa. É então possível observar todos os saltos por onde se passa até atingir o objectivo.
  • Existem vários tipos de Network Mapping Software (uns pagos e outros não), em que cada um faz coisas diferentes, entre os quais:
    • O PortScan, que é free e irá procurar que dispositivos estão na network (irá procurar pelo MAC Address), ports abertos e SMB shares.
    • O Spiceworks que é free e irá mostrar os tipos de devices na network, as informações dos dispositivos(como por exempo motherboard, procesador memoria no PC, volume utilizado no PC, software instalado no PC etc).


No video "Introduction to Servers" aprendi que:
  • É um PC numa network que fornece serviços a outros PCs.
  • Os OS Servers são usados porque conseguem lidar com muito mais utilizadores que os OS normais e também porque são mais robustos.
  • Existem diversos tipos de servers:
    • Authentication Server: recebe o utilizador e password e envia uma chave para o PC para dar autorização ao acesso de recursos;
    • Print Server: permite partilhar uma impressora numa network, hoje em dia a maioria das impressoras têm Print Server incluido;
    • File Server: permite partilha de ficheiros;
    • Web and FTP Server: permite mostrar um website, o FTP (File Transfer Protocol) permite transferir ficheiros, diferente do protocolo usado no File Server;
    • Email Servers: permite fazer o routing do email, basicamente recebe todos os emails e envia para as pessoas certas;
    • Database Server: servem para guardar data, permitindo guardar e retirar data;
    • Remote Access Server: permite aceder ao server e a partir daí aceder ao resto da network, um exemplo disso é o uso de VPNs para aceder a, por exemplo, impressoras que estão longe.
  • Um único server pode incluir várias funções dos diferentes tipos de servers mencionados em cima.

Comentários

Enviar um comentário

Mensagens populares deste blogue

DIA#36-OverTheWire-Bandit (LVL 2)

-
Imagem
 Continuo no OverTheWire desta vez para o nível 2, em que é necessário utilizar o comando " cat ./- " em que se coloca "./-" para especificar a localização completa (o ponto especifica a directoria corrente)  para obter a password "CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9".  De seguida repete-se o que se tem feito com o uso de " ssh bandit2@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS.  Durante a análise deste nível descobri tanto que o "." representa a directoria actual (como foi mencionado em cima), como que o ".." representa a parent directory como se pode ver em baixo.           A partir do exemplo de cima parece que " cd . " não faz nada, mas se o utilizador quiser voltar à directoria onde estava anteriormente através do uso de " cd - ", depois do uso de " cd . " volta-se para a directoria corrente. Isto deve-se à mudança ocor...
Ler mais

DIA#45-OverTheWire-Bandit (LVL 11)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 11. A resolução deste nível é bastante simples sendo apenas necessário descodificar data encoded com base64, para isso usa-se " base64 -d data.txt " em que a flag " -d " faz descodificar o que está no ficheiro " data.txt ". Daqui retira-se a password "IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR". Seguidamente repete-se o que se tem feito usando de " ssh bandit11@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Pode-se ver o processo em baixo. PS. Com o comando " base64 " faz-se encode/decode para/de base64, para um olhar mais aprofundado recomendo ir a " https://linuxhint.com/bash_base64_encode_decode/ ".
Ler mais

DIA#52-OverTheWire-Bandit (LVL 18)

-
Imagem
     Continuo no OverTheWire desta vez para o nível 18. Que é bastante simples, sendo apenas necessário o uso do comando " diff " para encontrar a diferença entre os ficheiros " password.new " e " password.old ", isto faz-se usando " diff passwords.new passwords.old " que vai dar o seguinte output.      Em que " 42c42 " significa que é necessário mudar o texto da linha 42 do primeiro ficheiro (password.new) para ficar igual à linha 42 do seguindo ficheiro (password.old), mostrando de seguida as linhas que são diferentes, em que " < " significa que é do primeiro ficheiro (o que interessa) e  ">" do segundo ficheiro. Daqui retira-se a password "kfBf3eYk5BPBRzwjqutbbfE887SVc5Yd".      Seguidamente sai-se ambos os hosts bandit e repete-se o que se tem feito usando de " ssh bandit18@bandit.labs.overthewire.org -p2220 " colocando-se posteriormente a password obtida. Onde, neste caso, vai sair com ...
Ler mais