ISIK08.rs

Sieci Komputerowe

Strona na serwerze, cookies, przeglądarki

WinScp

Proszę ściągnąć program WinScp

https://winscp.net/download/WinSCP-5.9.5-Portable.zip

Tworzymy nową sesję połączeniową z danymi dostępowymi:

File protocol: SFTP

Port number: 22

Host name : students.wmi.amu.edu.pl

Username i password takie jak na komputery wydziałowe.

Sprawdź czy masz utworzony katalog o nazwie public_html. Dane zapisane w tym katalogu są dostępne na zewnątrz przez adres twój_login.students.wmi.amu.edu.pl.

Zadanie (1 pkt)

Wejdź na stronę

https://mw.students.wmi.amu.edu.pl/ISIK2017.html

Podejrzyj w Firefox źródło strony (prawy przycisk myszy -> pokaż źródło strony). Podaj jakie informacje Janusz próbował ukryć przed swoimi uczniami.

Zadanie (2 pkt)

Wejdź na tajny link Janusza. Odpowiedz na pytanie ze sprawdzianu1.txt.

Cookies

Ciasteczka (z ang. cookie – ciastko) to niewielkie informacje wysyłane przez serwis internetowy, który odwiedzamy i zapisywane na urządzeniu końcowym (komputerze, laptopie, smartfonie), z którego korzystamy podczas przeglądania stron internetowych.

Ciasteczka przechowywane są w postaci wpisów klucz-wartość i pozwalają przechowywać np preferencje użytkowników, ustawienia stron internetowych, czy też sesji (do zliczania odwiedzin strony, programowania koszyka w sklepie internetowym itp.).

Kiedy otwieramy daną stronę internetową, przeglądarka wysyła zapytanie HTTP z prośbą o odesłanie zawartości strony. Np. wpisując http://www.google.pl łączymy się z serwisem Google'a. Zanim przeglądarka połączy się z serwerem google przeszukuje lokalnie na dysku ciasteczka danego serwisu. Jeżeli znajdzie ona taki wpis, to razem z zapytaniem o stronę przesyła do serwera google informacje zapisane w cookie. Serwer może wtedy skorzystać z danych przesłanych w cookie np, do identyfikacji użytkownika. W przypadku, gdy ciasteczko nie znajduje się na komputerze nie jest ono przesłane na serwer. Wtedy serwer tworzy nowe ciastko i przesyła je do klienta. Ponadto w czasie komunikacji klient-serwer serwer może zmieniać zawartość wpisów w ciasteczkach.

Zadanie (1 pkt)

Wejdź w Firefox w Ustawienia->Opcje->Prywatność i wybierając wyczyść ostatnią historię usuń wszystkie ciasteczka. Następnie wejdź na stronę www.google.pl. Wybierz te same ustawienia by podejrzeć utworzone ciasteczka. Odpowiedz na pytanie ile ciasteczek zostało utworzonych? Jakich adresów dotyczą te ciasteczka?

Zadanie (2 pkt)

Wejdź na stronę

http://mw.home.amu.edu.pl/zajecia/ISIK2018/ciastko.html

Znajdź ustawione ciasteczka. Odpowiedz na pytanie kiedy wygasają i jaka jest wartość (zawartość) obu ciasteczek.

Zadanie (1 pkt)

Zainstaluj dodatek

https://addons.mozilla.org/pl/firefox/addon/cookies-manager-plus/

Zmień wartość Ciasteczka "Przedmiot" na boom. Napisz co zobaczyłeśaś na ekranie.

Certyfikaty

Certyfikat SSL to narzędzie poświadczające wiarygodność domeny bądź domeny oraz jej właściciela. Potwierdza bezpieczeństwo szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem. Jest gwarantem zachowania poufności danych i całej komunikacji. Gwarancja ta jest udzielana przez niezależny podmiot czyli wystawcę.

W przeglądarce Firefox, listę zaufanych certyfikatów możemy znaleźć pod Ustawienia->Opcje->Zaawansowane->Wyświetl_certyfikaty Sprawdzimy co stanie się gdy usuniemy jakiś certyfikat z listy.

Zadanie (3 pkt)

Wykonaj:

Wejdź na stronę https://www.auth.gr

Usuń z listy zaufanych certyfikató wpis "Aristotle University of Thessaloniki Central CA R5" (jeżeli jest taki wpis) jak i wszystkie wpisy związane z "Hellenic Academic and Research Institutions Cert. Authority"

Zrestartuj Firefoxa

Wejdź ponownie na adres https://www.auth.gr/

a) Odpowiedz na pytanie jaki komunikat widzisz na ekranie.

Wejdź na stronę https://www.harica.gr/. Wybierz zaawansowane->dodaj wyjątek bezpieczeństwa

Powinieneś móc wejść na stronę https://www.harica.gr/. b) Odpowiedz na pytanie ile wpisów certyfikatów powstało dla "Hellenic Academic and Research Institutions Cert. Authority"

c) Czy możesz wejść na stronę https://www.auth.gr/? Co musisz zrobić, aby znów móc na nią wejść?

Ataki sieciowe

Samodzielnie lub w 2-osobowych grupach robimy prezentacje na temat ataków sieciowych. Prezentacja trwa ok. 5 minut na osobę. Tematy:

1. Ping of Death
2. Smurf
3. SYN flood
4. Fragmentation / Teardrop Attack
5. ARP Spoofing
6. DNS Spoofing
7. Fraggle
8. UDP Flood Attack
9. HTTP Flood
10. Slowloris
11. DNS Amplification
12. DHCP Starvation
13. DNS Cache Poisoning
14. Packet Sniffing
15. TCP Flag scan
16. FTP Bounce Attack
17. ICMP Tunnelling

Na czym polega dany atak (jak go wywołać)? Jakie własności protokołów, komunikacji sieciowej wykorzystuje? Jak można się przed nim bronić? Przykład.

Projekt

Projekt polega na przygotowaniu konspektu lekcji (zajęć praktycznych) z zakresu Sieci Komputerowych dla uczniów szkół licealnych w wymiarze 1.30 h.

Powinien on zawierać:

Informacja na temat wymaganych umiejętności przed przystąpieniem do zajęć. Krótko w punktach lub po myślnikach (np. Znajomość komend X,Y,Z, Umiejętność korzystania z CMD, umiejętność korzystania z Wireshark, znajomość warstw komunikacji sieciowej itp.)

Scenariusz zajęć, czyli opis przeprowadzonych zajęć z uwzględnieniem wykorzystanych narzędzi, dodatkowych materiałów, skryptów, programów. Opis przedstawionego materiału, spis zadań dla uczniów.

Opis zdobytych umiejętności (czego uczą nas te zajęcia i jakie umiejętności na nich poznajemy).

Referencje do wykorzystanych materiałów oraz rozszerzonych opisów omawianych pojęć (mogą być w języku obcym).

Plik z rozwiązaniami proszę przesłać przez stronę:

https://mw.vm.wmi.amu.edu.pl/
*

Wykorzystano materiały z:

https://sites.google.com/site/com208computernetworks/

wszystkoociasteczkach.pl/po-co-sa-ciasteczka/

https://www.kei.pl/pomoc/co-to-jest-certyfikat-ssl