Workshop netwerk gebruik

In deze workshop gaan we 5 leuke experimenten doen met netwerken. Deze experimenten hebben betreking op:
  1. inetd
  2. De berkley r protecollen
  3. ssh
  4. sniffers
  5. Daemons

inetd

Algemeen

Inetd is een programma dat het netwerk bewaakt en als er een verzoek binnen komt een programma op start om dat verzoek af te handelen. Een voorbeeld hiervan is telnet. Inetd luisterd op de telnet poort totdat er een verzoek binnen komt. Inetd Start dan de telnetd daemon die de inlog sessie van de gebruiker afhandeld.

Opgave

Schrijf een programma dat inetd kan oproepen en dan om de naam vraagt. Vervolgens wordt de uitwerking weg geschreven in een file.

Tip

Schrijf een shell script dat dit doet en configureer die vervolgens in inetd.

Oplossing

Zie oplosingen.

De berkley r protocollen

Algemeen

De bekenste r protocol is rlogin. Dit programma kun je als alternatief gebruiken voor telnet. Een van de grote voor (en nadelen) van de r-protocollen is dat je met behulp van een zogenaamd .rhosts file kunt aangeven wie er vanaf welk systeem op dit account mag inloggen zonder passwoord.

Het voordeel hiervan is dat je hiermee makelijk kunt inloggen op remote systemen en eventueel met behulp van rsh remote commando's kunt draaien. Het nadeel is dat er onder omstandigheden misbruik gemaakt kan worden om via .rhosts files het passwoord te ontduiken. Of dit per definitie onveiliger is dan continue het passwoord in te typen en ongecrypt over het netwerk te sturen waag ik te betwijvelen.

Opgave

Maak via tar een backup op een remote systeem.

Tip

Gebruik tar via tar cf <remote systeem>:<filename> .

Oplossing

Zie oplosingen.

ssh

Algemeen

ssh is een vervanger voor de berkley r-protocollen die de volgende problemen op lost: Hiermee is ssh bij voorbeeld geschikt als communicatie middel tussen 2 bedrijven over een publike internet link.

Opgave

Blokkeer via de regel in.telnetd: ALL EXCEPT localhost in /etc/hosts.deny al het inkomende telnet verkeer en zet vervolgens via ssh een tunnel op zodat je toch via telnet kunt inloggen.

Tip

Controlleer eerst hoe je lokaal via telnet kunt inloggen en kijk daarna naar de -R optie van ssh.

Oplossing

Zie oplosingen.

sniffers

Algemeen

We hebben allemaal gehoord hoe makelijk het is om b.v. een passwoord van het netwerk te halen en daarna onder dit account in te loggen. Daarom zijn protocollen als telnet en ftp onveilig.

Opgave

Start een sniffer en een telnet en vind het passwoord.

Tip

Het programma ethereal kent de optie follow tcp stream. Hiermee is deze opgave wel kinderlijk eenvoudig.

Oplossing

Zie oplosingen.

daemons

Algemeen

Op een unix systeem draaien vele programma's konstant. Denk daarbij is aan inetd, ssh, apache en sendmail. Deze programma's luisteren continue naar het netwerk en als er een verbinding gemaakt wordt doen ze daar nuttige dingen mee.

Opgave

Schrijf een klein programmatje dat op het netwerk luisterd tot dat iemand er naar connect en dan alles op standaard out laat zien.

Tip

Dit soort programma's werken met tcp/ip sockets die onder andere vanuit perl te gebruiken zijn.

Oplossing

Zie oplosingen.