Beispiel Aufgaben: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Aufgaben = #Verbiete alle einkommenden Verbindungen auf dem Kali Rechner mithilfe von UFW #Erlaube alle ausgehenden Verbindungen auf dem Kali Rechner mithilfe…“) |
|||
| Zeile 5: | Zeile 5: | ||
#Installieren Sie auf dem Kali Rechner das Paket "Apache2" und starten Sie den Dienst. Der Webserver soll von außen unter dem namen "kali.labXX.linuggs.de" erreichbar sein und ein gültiges Zertifikat nutzen. Benutzen Sie hierfür HAProxy | #Installieren Sie auf dem Kali Rechner das Paket "Apache2" und starten Sie den Dienst. Der Webserver soll von außen unter dem namen "kali.labXX.linuggs.de" erreichbar sein und ein gültiges Zertifikat nutzen. Benutzen Sie hierfür HAProxy | ||
#Auf dem Rechner victim kommt es vermehrt zu Angriffen über SSH. Stellen Sie sicher das diese über das IDS erkannt und mithilfe des IPS blockiert werden. | #Auf dem Rechner victim kommt es vermehrt zu Angriffen über SSH. Stellen Sie sicher das diese über das IDS erkannt und mithilfe des IPS blockiert werden. | ||
| + | |||
| + | =Partner Aufgabe= | ||
| + | ===Ziel=== | ||
| + | *Stellt in Partnerarbeit eine WireGuard-VPN-Verbindung zwischen euren OPNsense-Firewalls her, sodass der Kali-Rechner des einen Partners (Partner 1) per xfreerdp3 eine RDP-Verbindung zum Windows 11-Rechner des anderen Partners(Partner 2) aufbauen kann. | ||
| + | |||
| + | ===Vorgaben=== | ||
| + | *'''Partner 1''' | ||
| + | *VPN-Protokoll: WireGuard (OPNsense-Plugin) | ||
| + | *Transportnetz: 10.20.30.0/24 | ||
| + | |||
| + | *'''Partner 2''' | ||
| + | *VPN-Protokoll: WireGuard (OPNsense-Plugin) | ||
| + | *Transportnetz: 10.80.90.0/24 | ||
| + | |||
| + | *Zielbefehl zum Testen (vom Kali): | ||
| + | **xfreerdp3 /v:172.26.xx.xx /u:xinux /p:123Start$ | ||
| + | **→ IP ist die Win11-Adresse des Partners | ||
| + | |||
| + | ===Aufgaben=== | ||
| + | *WireGuard konfigurieren | ||
| + | *Öffentliche Schlüssel tauschen | ||
| + | *Verbindung über Transportnetz 10.20.30.0/24 und 10.80.90.0/24einrichten | ||
| + | *Routing & Firewall | ||
| + | *Routen anlegen, damit der Kali des einen Partners den Win11 des anderen erreichen kann | ||
| + | *Firewall-Regeln so setzen, dass nur der Kali auf TCP/3389 (RDP) zugreifen darf | ||
Version vom 18. Juni 2025, 11:08 Uhr
Aufgaben
- Verbiete alle einkommenden Verbindungen auf dem Kali Rechner mithilfe von UFW
- Erlaube alle ausgehenden Verbindungen auf dem Kali Rechner mithilfe von UFW (teste die Erreichbarkeit von https://xinux.net)
- Erlaube den Zugriff für SSH auf das System von der opnsense aus. -> Ziel ist es von außen per ssh auf die Maschine zu kommen.
- Installieren Sie auf dem Kali Rechner das Paket "Apache2" und starten Sie den Dienst. Der Webserver soll von außen unter dem namen "kali.labXX.linuggs.de" erreichbar sein und ein gültiges Zertifikat nutzen. Benutzen Sie hierfür HAProxy
- Auf dem Rechner victim kommt es vermehrt zu Angriffen über SSH. Stellen Sie sicher das diese über das IDS erkannt und mithilfe des IPS blockiert werden.
Partner Aufgabe
Ziel
- Stellt in Partnerarbeit eine WireGuard-VPN-Verbindung zwischen euren OPNsense-Firewalls her, sodass der Kali-Rechner des einen Partners (Partner 1) per xfreerdp3 eine RDP-Verbindung zum Windows 11-Rechner des anderen Partners(Partner 2) aufbauen kann.
Vorgaben
- Partner 1
- VPN-Protokoll: WireGuard (OPNsense-Plugin)
- Transportnetz: 10.20.30.0/24
- Partner 2
- VPN-Protokoll: WireGuard (OPNsense-Plugin)
- Transportnetz: 10.80.90.0/24
- Zielbefehl zum Testen (vom Kali):
- xfreerdp3 /v:172.26.xx.xx /u:xinux /p:123Start$
- → IP ist die Win11-Adresse des Partners
Aufgaben
- WireGuard konfigurieren
- Öffentliche Schlüssel tauschen
- Verbindung über Transportnetz 10.20.30.0/24 und 10.80.90.0/24einrichten
- Routing & Firewall
- Routen anlegen, damit der Kali des einen Partners den Win11 des anderen erreichen kann
- Firewall-Regeln so setzen, dass nur der Kali auf TCP/3389 (RDP) zugreifen darf