МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«МИРЭА – Российский технологический университет»
Институт кибербезопасности и цифровых технологий
ОТЧЁТ ПО ПРАКТИЧЕСКОЙ РАБОТЕ №3
по дисциплине
«Методы сбора и обработки данных из открытых источников»
Выполнил:
студент группы ББМО-01-22
Орлянский Владислав Евгеньевич
Проверил:
Литвин И.А.
«Зачтено» «__»_________2023 г. ______________
Москва 2023
# Практическая работа №6
## Часть 6.1
### IPv6
При анализе сети, допустим, с помощью Wireshark можно пропустить половину или даже больше трафика, если забыть про IPv6! Данная промашка показана на рисунке 1:
Рисунок 1 - просмотр использованных подключений
Но если ввести такой фильтр ipv6, то картина изменится кардинально. Окажется, что компьютер подключается ещё и к совершенно другим хостам:
Рисунок 2 - просмотр использованных подключений с фильтром IPv6
### Структура IPv6 адреса
Ниже приведены примеры правильных IPv6 адресов:
::1
2a02:6b8:a ::a
2a02:f680:1:1100::3d60
2604:a880:800:c1::2ae:d001
2001:db8:11a3:9d7:1f34:8a2e:7a0:765d
### Как узнать, у меня IPv6 адрес или нет? Как узнать свой IPv6 адрес
В Linux для просмотра своих IP и IPv6 адресов поможет команда:
Рисунок 3 - просмотр своих IP и IPv6 адресов
Рисунок 4 - проверка активности IPv6 через сайт suip.biz
### Как узнать IPv6 адрес сайта
Если у сайта есть IPv6 адрес, то он будет выведен вместе с IP адресами.
В Linux также можно использовать команду nslookup: `nslookup yandex.ru`
Рисунок 5 - проверка наличия IPv6 адреса у сайта
Теперь, когда мы научились смотреть и узнавать IPv6 адреса, давайте научимся использовать их в различных приложениях и утилитах.
Рисунок 6 - вывод адресов командой host
Рисунок 7 - вывод адреса IPv6 сайта
Рисунок 8 - просмотр страницы через IPv6
### Как в IPv6 посмотреть ARP таблицу. Показ соседей в IPv6
Рисунок 9 - просмотр соседей в IPv6
Рисунок 10 - определение маршрута для подключения
### Как настроить свою систему на работу с DNS по IPv6
Для того чтобы DNS запросы отправлялись через IPv6 следует добавить так же эти адреса DNS серверов к уже существующим в файле.
Рисунок 11 - добавление IPv6 адресов
### Как посчитать сколько IPv6 адресов в подсети
Прежде чем перейти к примерам сканирования IPv6 подсетей, следует научится считать сколько именно в заданной подсети IPv6 адресов. В моем случае IPv6 был узнан командой ip -6 addr и выглядит как fe80::607c:cad7:5514:ca48
Рисунок 12 - результат сканирования nmap с опцией -6
### Показ IPv6 маршрутов в локальной системе
Рисунок 13 - вывод списка маршрутов IPv6
### Как посмотреть настройки IPv6
Выше показано, как узнать свой IPv6 адрес и IPv6 маршруты, но кроме этих настроек в системе имеется множество других опций IPv6 для тонкой конфигурации и включения или отключения определённых функций IPv6.
Рисунок 14 - просмотр текущих настроек IPv6
### Как отключать и включать IPv6
Для отключения IPv6 в Linux выполните команды:
Рисунок 15 - разовое выключение IPv6 до перезагрузки системы
Рисунок 16 - редактирование конфига для постоянного отключения IPv6
Рисунок 17 - проверка отключенности IPv6
Рисунок 18 - включение IPv6
### Ping между двумя linux машинками по ipv6 выполняется следующим образом
После проверки IPv6 на втором терминале был совершен пинг от первого терминала во второй
Рисунок 19 - пинг от первого терминала во второй по IPv6
Рисунок 20 - редактирование файла для принятия только IPv6
## Вывод
В данной практике научились базовым настройках сети с помощью IPv6.
## Часть 6.2
### Как в Linux по MAC-адресу определить производителя устройства
База с уникальными идентификаторами организаций (OUI) обычно уже присутствует в системах Linux, поскольку её используют различные программы.
Рисунок 21 - скачиваем файл и проверяем его наличие
Рисунок 22 - Содержимое файла oui.txt
Для облегчения в работе был дан скрипт который надо добавить в файл oui.sh.
Рисунок 23 - создание скрипта и заполнение файла
Рисунок 24 - информация о MAC адресе
### Как узнать свой MAC-адрес в Windows
Рисунок 25 - MAC адрес Windows
Рисунок 26 - выводим информацию о текущем значении MAC и постоянный MAC-адрес устройства
Рисунок 27 - просмотр MAC-адресов беспроводных интерфейсов
Рисунок 28 - просмотр MAC-адресов беспроводных интерфейсов через nmap
Рисунок 29 - просмотр MAC-адресов беспроводных интерфейсов через arp-scan
### Как в Linux сделать так, чтобы MAC подменялся при каждом подключении
Создание скрипта который будет подменять MAC адрес при каждом подключении но при этом будет использовать один и тот же адрес при подключении ко одной сети
Рисунок 30 - запись скрипта в файл
Рисунок 31 - проверка MAC адреса
После редактирования файла со скриптом мы видим что MAC адрес изменился. В файле указано:
[connection]
ethernet.cloned-mac-address=random
wifi.cloned-mac-address=random
Рисунок 32 - изменившийся MAC адрес
### Как установить определённый MAC
Рисунок 33 - редактирование MAC адреса на фиксированный
### Изменение MAC с помощью iproute2
Рисунок 34 - отключение ens33
Рисунок 35 - изменение адреса на желаемый и включение порта
## Вывод
В данной практике мы научились работать с mac-адресами.
## Часть 6.3
Рисунок 36 - установка Tor browser
Рисунок 37 - единоразовый запуск браузера
Рисунок 38 - обзор папки с файлами
Рисунок 39 - запущенный Tor
Рисунок 40 - отображение доступных команд
Рисунок 41 - отображение статистики
После проверки статистики попробуем безопасное скачивание через JDownloader
Рисунок 42 - закачка видео с ютуба по ссылке
Рисунок 43 - процесс закачки
(Ссылка данная в практической работе не дееспособна, поэтому использовалась случайная)
## Вывод
В данной практической мы преобрели знания о том, как можно иметь другой IP при сёрфинге в Интернете. Так же узнали способ зайти на заблокированный сайт.
# Вопросы для защиты
1. Что такое mac-адрес (продемонстрировать и пояснить);
MAC-адрес — уникальный идентификатор, присваиваемый каждой единице сетевого оборудования или некоторым их интерфейсам в компьютерных сетях Ethernet.
2. Как в Windows по MAC-адресу определить производителя (продемонстрировать);
В Windows для определения вендора (производителя) устройства по MAC-адресу есть бесплатная программа MACAddressView.
3. Как в Linux по MAC-адресу определить производителя устройства (продемонстрировать);
Изначально следует сделать скрипт:
#!/bin/bash
MAC="$(echo $1 | sed 's/ //g' | sed 's/-//g' | sed 's/://g' | cut -c1-6)";
result="$(grep -i -A 4 ^$MAC ./oui.txt)";
if [ "$result" ]; then
echo "Для MAC $1 найдена следующая информация:"
echo "$result"
else
echo "MAC $1 не найден в базе данных."
fi
После создания скрипта - используем команду которая выводит информацию
4. Как узнать свой MAC-адрес в Windows (продемонстрировать);
5. Как узнать свой MAC-адрес в Linux (продемонстрировать);
6. Как в Linux сделать так, чтобы MAC подменялся при каждом подключении (продемонстрировать);
7. при соединении с одной и той же сетью использовался одинаковый MAC;
При использовании способа описанного в 6 вопросе будет одинаковый MAC адрес для одной и той же сети, но разный для других сетей
8. каждый раз разные MAC даже для одних и тех же сетей;
После редактирования файла со скриптом мы видим что MAC адрес изменился. В файле указано:
[connection]
ethernet.cloned-mac-address=random
wifi.cloned-mac-address=random
9. Как установить определённый MAC (продемонстрировать);
Рисунок 33 - редактирование MAC адреса на фиксированный
10. Измените MAC-адрес с помощью iproute2 (продемонстрировать);
Рисунок 34 - отключение ens33
Рисунок 35 - изменение адреса на желаемый и включение порта
11. Объяснить структуру IPv6;э
**Начальный адрес:** `2001:0db8:0000:0000:0000:ff00:0042:8329`
**После удаления всех начальных нулей в каждой группе:**
`2001:db8:0:0:0:ff00:42:8329`
**После пропуска последовательных сегментов с нулями:** `2001:db8::ff00:42:8329`
Петлевой адрес `0000:0000:0000:0000:0000:0000:0000:0001` используя правила сокращения можно сократить до `::1`
**Вернёмся к адресам из примеров выше:**
`::1`
12. Что такое зарезервированные IPv6 адреса;
Это адреса которые отведены под особое назначение. Один из таких адресов - ::1, что является лупбеком
13. Что такое глобальные IPv6 адреса;
Соответствуют публичным IPv4-адресам. Могут находиться в любом не занятом диапазоне. В настоящее время региональные интернет-регистраторы распределяют блок адресов 2000::/3 (с 2000:: по 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF).
Это означает, что глобальными сейчас являются только IPv6 адреса, которые начинаются на «2» или на «3».
14. Как узнать IPv6 адрес сайта (продемонстрировать);
Это можно сделать благодаря команде nslookup "ссылка на сайт"
15. Как открыть IPv6 в веб-браузере (продемонстрировать);
Следует заполнять IPv6 в квадратных скобках
http://[::1]
16. Как в IPv6 посмотреть ARP таблицу (продемонстрировать);
Можно сделать это с помощью команд:
ip -6 neigh show и traceroute -6 ya.ru
17. Как настроить свою систему на работу с DNS по IPv6 (продемонстрировать);
В конфиге (sudo nano /etc/resolv.conf) необходимо добавить строки (Для гугла):
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844
18. Как посчитать сколько IPv6 адресов в подсети (продемонстрировать);
По формуле 2^(128-ДЛИНА_МАСКИ)
2^(128-120) = 256 адресов.
19. Показ IPv6 маршрутов в локальной системе (продемонстрировать);
**Чтобы вывести список IPv6 маршрутов в Linux выполните команду:**`ip -6 route show`
**Или сокращённый вариант этой команды:**`ip -6 ro`
**Чтобы показать маршрут по умолчанию IPv6 выполните команду**:`ip -6 route show default`
20. Как отключить и включить IPv6 (продемонстрировать);
**Для отключения IPv6 в Linux выполните команды:**
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
Данные настройки действуют до следующей перезагрузки компьютера.
**Чтобы сделать настройки постоянными, выполните следующие команды:**
sudo -i
echo 'net.ipv6.conf.all.disable_ipv6=1' >> /etc/sysctl.d/sysctl.conf
echo 'net.ipv6.conf.default.disable_ipv6=1' >> /etc/sysctl.d/sysctl.conf
Для включения требуется изменить 1 на 0
21. Как посмотреть настройки IPv6 (продемонстрировать);
**Для просмотра текущих настроек IPv6 в Linux выполните команду:**
sudo sysctl -a | grep ipv6
22. Ping между двумя linux машинками по ipv6 (продемонстрировать);
После проверки IPv6 на втором терминале был совершен пинг от первого терминала во второй
23. Как настроить SSH для работы только с IPv6 (продемонстрировать).
Требуется в файле конфига оставить только прием адресов IPv6
Sign in with Wallet
Connect another wallet