Korisnički alati
studenti:roko_grubelic:rg_dnevnik2
Razlike
Slijede razlike između dviju inačica stranice
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
studenti:roko_grubelic:rg_dnevnik2 [2018/04/07 13:06] rgrubelic |
studenti:roko_grubelic:rg_dnevnik2 [2023/06/19 16:21] (trenutno) |
||
|---|---|---|---|
| Redak 1: | Redak 1: | ||
| ==== Dnevnik rada ==== | ==== Dnevnik rada ==== | ||
| - | === 1. tjedan (19.3.2018. - 26.3.2018.) === | + | === 1. tjedan (9.4.2018 - 16.4.2018.) === |
| == Dosadašnji rad == | == Dosadašnji rad == | ||
| Redak 37: | Redak 37: | ||
| ---- | ---- | ||
| - | **4. tjedan (31.10.2017. - 7.11.2017.)** | + | **4. tjedan (9.4.2018. - 16.4.2018.)** |
| == Dosadašnji rad == | == Dosadašnji rad == | ||
| - | Isprobao WinInetd te se dogovorio sa asistentom kako raditi implementirani sustav. Ideja je sljedeća. Staviti rješenja dva različita zadatka u dvije tekstualne datoteke sa ovlastima za dva različita korisnika. Time bi osigurali da korisnik koji riješi jedan zadatak ne može pročitati rješenje drugog zadatka niti ga brisati/modificirati. | + | Par grešaka se ostvarilo ovaj tjedan. Naime mogu dobiti ssh pristup računalu preko mobitela, ali ne mogu ići na internet preko mobitela kada sam spojen na openVPN server. Nakon čitanja raznih foruma te mijenjanja postavka firewalla, mijenjanja konfguracijskih datoteka openVPN-a (server.conf, client.ovpn) nisam uspio rijepiti problem. Uspio sam si samo "pokvariti" debian te više ne mogu na internet s njim te nakon pokušaja na Linux Mintu koji nije na VirtualBoxu ni na njega se više nisam u mogućnosti spojiti. Ovaj tjedan još probati riješiti problem, ukoliko ne pitati asistenta. |
| == Daljnji korac == | == Daljnji korac == | ||
| - | Pokušati sve gore navedeno napraviti sa WinInetd-om koji bi u konfiguraciji trebao imati podršku za korisnike. | + | Riješiti problem. |
| ---- | ---- | ||
| - | **5. tjedan (7.11.2017. - 14.11.2017.)** | + | **5. tjedan (16.4.2018. - 23.4.2018.)** |
| **Dosadašnji rad** | **Dosadašnji rad** | ||
| - | Napisan plan projekta i predan na fer web. | + | Problem je uspješno riješen. Server radi, preko mobitela se može spojiti na njega te se ima pristup internetu. No prilikom spajanja žrtve iliti drugog Android uređaja ili računala, on nema pristup internetu. Nakon istraživanja saznao sam da Android bez rootaima zaštitu za slanje podataka. Naime ako je uređaj spojen na VPN server te se na njega preko hotspota, žice ili bluetootha spoji žrtva, Android neće podatke proslijeđivat VPN serveru iz sigurnosnih razloga. |
| + | |||
| + | //"////“Android does not allow tethered devices access to the VPN tunnel. This is a deliberate choice forced by Android for security reasons. For instance, when using VPN to access your employer’s network, they might not want your friends and family there. Also a VPN tunnel shared with others wouldn’t really be a private network anymore”// | ||
| + | |||
| + | [[https://safeandsavvy.f-secure.com/2016/09/23/how-to-create-a-portable-hotspot-on-android-with-vpn-on/|https://safeandsavvy.f-secure.com/2016/09/23/how-to-create-a-portable-hotspot-on-android-with-vpn-on/]] | ||
| + | |||
| + | Također sam naišao na github raspravu u kojoj su također pokušali zaobići navedenu zaštitu no nisu uspjeli. | ||
| + | |||
| + | [[https://github.com/schwabe/ics-openvpn/issues/34|https://github.com/schwabe/ics-openvpn/issues/34]] | ||
| **Daljni koraci** | **Daljni koraci** | ||
| - | Poslje međuispita izvesti sve navedeno u 4. tjednu. | + | Pisati rad te se javiti asistantu za daljnje upute. |
| ---- | ---- | ||
| Redak 64: | Redak 72: | ||
| ---- | ---- | ||
| - | **8. tjedan (2.12.2017. - 9.12.2017.)** | + | **8. tjedan (7.5.2018. - 14.5.2018.)** |
| **Dosadašnji rad** | **Dosadašnji rad** | ||
| - | Proučio sam kako pisati konfiguracijski file wininetd.conf. Uspio sam pokrenuti servis wininetd koji je vidljiv u Task Manageru. Napravio sam jednostavan program (program.exe, ispisuje sa stdina na stdout) na kojeg cu se pokušati spojiti sa drugog računala. Dao sam mu port za kojeg sam prije toga provjerio je li slobodan sa netstat-om. Kada pokrenem wininetd –debug, uspije ga staviti na mrežu. Tu sam imao problem jer wininetd u konfiguracijskom file-u prilikom dodjele puta do datoteke program.exe iz nepoznatih razloga izbriše zadnji znak te se u konfiguracijsku datoteku mora dodati još jedan znak na kraj kako ne bi došlo do pogreške (c:\program.exee → c:\program.exe). Na istom računalu sa drugog terminala naredbom nc (netcat) koja kao parametre prima IP adresu i port zadajem vlastitu IP adresu (ipconfig) te unaprijed određeni port. Sa terminala na kojem je pokrenut wininetd –debug se vidi da se klijent spojio sa određenom ip adresom i portom, ali na klijentskom računalu (netcat) se ne pokreće zadani program odnosno ne ispisuje ono što bi trebalo. | + | Pisanje samog rada do trenutka do kojeg sam došao. Trenutno imam 22-ije stranice ukupno. Sastao sam se s asistentom koji je rekao da napišem rad do kud sam stigao te mi je dao ideju za drugačiji napad. Ideja je da napravim DNS server na koji ću se spojiti preko Android uređaja te kada se žrtva spoji na moj Android uređaj preusmjeravat će se na odabrane IP adrese koje sam naveo pri postavkama DNS servera. |
| **Daljni koraci** | **Daljni koraci** | ||
| - | Probati na kućnoj mreži istu stvar sa dva različita računala. Riješiti problem na koji sam naišao. Ukoliko ne uspijem, javiti se asistentu. | + | Napraviti DNS server, testirati metodu te napisati do kraja završni rad. |
| ---- | ---- | ||
| - | **9. tjedan (9.12.2017. - 16.12.2017.)** | + | **9. tjedan (14.5.2018. - 21.5.2018.)** |
| **Dosadašnji rad** | **Dosadašnji rad** | ||
| - | Uspio sam riješiti problem od prošlog puta. Wininetd radi normalno bez definiranog usera. Kod stavljanja usera u wininetd.config te pokretanja wininetd-a javljao se error. Jedan od errora sam uspio riješiti tako da sam debuggiro wininetd.c,našao grešku koja se javlja pozivom funkcije LogonUserA te nakon proučavanja greške na internetu našao riješenje. Naime u Windowsima treba otići u Local Security Policies (Start → Run → secpol.msc → Local Policies → User Rights Assignment → Log on as batch job) te dodati usera kojeg smo upisali u konfiguracijskoj datoteci u Log on as batch job. Nakon toga pojavila se nova greška ([wininetd] unable to create process as user: cmdln='c:\pr.exe' user='Roko' err='A required privilege is not held by the 'lient.) Nakon mnogo googlanja i debuggiranja nisam uspio otrkiti problem te sam se obratio mentoru. | + | Uspio sam napraviti DNS server koji radi. Mogu ga postaviti kao dns server na androidu čak i kada nisam spojen na mrežu ali za to moram koristiti aplikaciju sa GoogleStorea. Za DNS server sam koristio alat //dnsmasq//. U njemu mogu zadati vlastita pridruživanja domena ip adresa, a sve ostale proslijedi Googleovom DNS serveru. https://blog.heckel.xyz/2013/07/18/how-to-dns-spoofing-with-a-simple-dns-server-using-dnsmasq/ |
| **Daljni koraci** | **Daljni koraci** | ||
| - | Čekati odgovor mentora te nastaviti dalje prema njegovim uputama. | + | Završiti pisanje rada. Napisati implementaciju VPN-a i DNS-a. |
| ---- | ---- | ||
studenti/roko_grubelic/rg_dnevnik2.1523106377.txt.gz · Zadnja izmjena: 2023/06/19 16:20 (vanjsko uređivanje)
Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International
