# Relatório PAF - Francisco Fernandes
# Introdução
Este trabalho foi desenvolvido com base nas atividades de aprendizagem do curso CISEG na academia de formaão Atec Palmela. O objetivo deste trabalho é formar um rela´torio onde se encontrem todas as informações relacionadas com o projeto proposto pelo professor Rogélio e Daniel.
O projeto é uma rede com dois servidores:
* Windows Server com os serviços DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System) e AD (Active Directory)
* Ubuntu Server com os serviços DHCP (Dynamic Host Configuration Protocol), DNS (Domain Name System), Asterisk, Postfix, Openfire, Cockpit, SSH (Secure Shell), Apache, Samba, FTP, Rsyslog, NTPdate, VNC, NFS
Nesta rede também vai ser implementado uma máquina Kali para conseguir verificar as vulnerabilidades da rede.
# Estudo Teórico
## Serviços
Nesta parte do relatório encontram-se as informações básicas sobre os serviços que foram pedidos no projeto:
**Dynamic Host Configuration Protocol** – Protocolo de serviço TCP/IP (Transmission Control Protocol/Internet Protocol) que fornece configuração dinâmica de computadores com endereços IP, máscara de sub-rede, default gateway, número IP de um ou mais servidores DNS (Domínio Name System).
**Domain Name System** – Serviço que gere todos os nomes presentes dentro da rede quer seja uma rede publica ou uma rede privada.
**Active Directory** – Serviço de diretório que armazena informações sobre objetos de rede de computadores e disponibiliza essas informações a usuários e administradores da rede, este software foi criado pela Microsoft com uso base em ambientes Windows.
**Samba** – Serviço de partilha de pastas e ficheiros sobre toda a rede da AD.
**Postfix** – Agente de transferência de e-mails open source, que encaminha a entrega de e-mails e tem como objetivo ser uma alternativa segura ao Sendmail, este package é muito frequente em servidores UNIX.
**Cockpit** – Serviço que permite observar o server via web e manutenção do sistema. Também é fácil criar containers, administrar o espaço do sistema, configurar redes e inspetar logs.
**Openfire** – (Antigamente conhecido por Wildfire e Jive Messenger) Serviço que disponibiliza chat online e servidor de groupchat. Este serviço foi escrito em Java e é licenciado pelo Apache License 2.0.
**Asterisk** – software que implementa em software os recursos encontrados num centro de distribuição telefónica privado convencional, utilizando tecnologia VOIP (Voice Over IP Protocol).
**SSH** – (Secure Shell) Protocolo de rede criptográfico para operar serviços de rede de forma segura em redes inseguras. Este funciona conectando uma aplicação cliente SSH com um servidor SSH.
**Rsyslog** – Software com utilidade de encaminhar mensagens de log na rede IP. Ele implementa o protocolo syslog básico, estendendo com filtragem baseada no conteúdo.
**Apache2** – Servidor web livre compatível com o protocolo HTTP com as suas funcionalidades mantidas através de uma estrutura de módulos permitindo o utilizador de escrever os seus próprios módulos.
**VPN** – Serviço que fornece uma rede privada construída sobre uma rede publica. Cria uma conexão seguro e criptografada, que pode ser considerada como um túnel.
**Spark** – Software que cria chats para os clientes.
**FTP** – (File Transfer Protocol) Serviço que disponibiliza a transferência de arquivos/ficheiros em redes de computadores.
**Thunderbird** – software que permite aos clientes acederem ao agente do postfix.
**Zoiper5** – Software que permite aos clientes acederem ao server Voip (Voice Over IP Protocol) com o Asterisk.
**Filezilla** – Software que permite aos clientes acederem a servidor FTP (File Transfer Protocol).
# Configuração de Serviços
## Domain Config
Para começar as configurações do Domain Controller tem-se que selecionar a opção para promover o server a Domain Controller.
Cria-se uma nova floresta de dominio e introduz-se um nome para o dominio
Seguidamente introduz-se uma password para o restore mode
Esta parte vai ser tratada mais tarde na configuração de DNS
Aqui encontra-se o nome da NetBIOS o nome pode ser alteravel mas nesta situação vai ser deixado predefinido
Depois estão as localizações das databases da AD que é recomendavel deixar por default
Daqui para a frente pode-se continuar até á parte da instalação da AD
### Client Win Domain
Para conseguir entrar no domínio com uma máquina Windows cliente dentro da Active Directory, dentro das propriedades do computador, altera-se a opção de Workgroup para Domínio.
Introduz-se as credenciais de admin para conseguir introduzir a máquina na AD.
Depois de feita as alterações tem-se que reiniciar a máquina para ele guardar as configurações de parte da AD. Para confirmar que a máquina entrou corretamente na AD cria-se um utilizador para testar a entrada da máquina no dominio.
Para finalizar de volta á maquina cliente introduz-se as credenciais criadas para o mesmo.
### Client Ubuntu Domain
O processo para introduzir um sistema operativo Ubuntu na AD é um bocado diferente devido á forest estar alocada no Windows Server.
O software que usado para introduzir a máquina na Ad vai ser o PBIS.
De seguida tem-se que dar permisões para executar o ficheiro.
Depois executa-se o ficheiro.
E para entrar no dominio introduz-se o comando.
E no final do terminal introduz-se a password de Administrator da AD
Seguidamente introduzir estes comandos de configuração devido á AD
Para confirmar que a máquina entrou corretamente introduz-se o seguinte comando e caso apareça o dominio desejado é porque a instalação foi efetuada com sucesso
## DHCP Config
### Windows Server
Para iniciar a configuração do serviço DHCP tem-se que selecionar a opção para completar a configuração do serviço DHCP.
Aqui encontra-se só uma pequena descrição da instação do serviço DHCP, uma vez que não é pedido nenhum dado continua-se a configuração.
Seguidamente escolhe-se as credenciais que vão ser usadas para autorizar o serviço DHCP na AD e faz-se commit.
Depois no menu Tools do Windows Server seleciona-se a tool DHCP.
Cria-se uma scope de IPV4
Dá-se um nome e uma descrição á scope
Introduz-se o IP inicial e o IP final na configuração do DHCP Server, no projeto é solicitado que o serviço DHCP disponibilize IPS do IP 192.168.10.5 até ao 192.168.10.10.
Opcionalmente pode-se fazer uma exclusão de IP addresses, no projeto não foi feita a exclusão por não ser necessitada
Depois escolhe-se a duração do cliente ter acesso ao IP atribuido até o IP ser atualizado
Escolhe-se a opção para configurar também no serviço DHCP os seus respetivos default gateways, DNS servers ... para a scope.
Introduz-se o IP do router ou default gateway, que nesta ocasião é a PfSense
Introduz-se os DNS Servers que a scope vai usar
Falta escreve descrição aqui
E por ultimo na configuração da scope ativar a scope
### Ubuntu Server
Para instalar o serviço DHCP no Ubuntu Server usa-se o package isc-dhcp-server.
Seguidamente no ficheiro /etc/default/isc-dhcp-server escolhe-se a interface que vai ser usada para distribuir o serviço DHCP.
No ficheiro de configuração das scopes /etc/dhcp/dhcpd.conf introduz-se o dominio da scope e os seus DNS Servers.
Mais abaixo no ficheiro introduz-se a scope.
Depois renicia-se o serviço e verifica-se o status.
### Client Win DHCP
Para confirmar que o cliente está a receber IP via DHCP pode-se fazer o comando "ipconfig" no terminal.
### Client Ubuntu DHCP
Para confirmar que o cliente está a recever IP via DHCP pode-se fazer o comando "ifconfig" no terminal.
## DNS Config
### Windows Server
### Ubuntu Server
O package utilizado para fazer o serviço DNS é o bind9 e o seu package secundario bind9utils.
De seguida tem-se que alterar o ficheiro de configuração /etc/bind/named.conf.local e criar zonas.
Depois configurar o ficheiro de forward.
Configurar o ficheiro de reverse.
Tambem configura-se o ficheiro /etc/bind/named.conf.options onde se configura os forwarders de DNS.
Desliga-se a porta de rede NAT e reinicia-se o serviço DNS
## GPOS
## Failover
## Asterisk Config
O asterisk é um package disponivel nos sistemas operativos UNIX que serve para fazer uma central telefonica, para efetuar o download faz-se o comando.
De seguida adiciona-se os utilizadores para a central.
No ficheiro /etc/asterisk/sip.conf.
Ainda dentro do ficheiro sip.conf configurar a alteração da porta
No ficheiro /etc/asterisk/users.conf.
As suas devidas extensões no ficheiro /etc/asterisk/extensions.conf.
E restart ao serviço.
### Asterisk Client
## Postfix Config
O serviço Postfix fornece um sistema de emails para a rede e para a sua instalação fa-se o seguinte comando.
### Thunderbird
https://www.thunderbird.net/en-US/
## Openfire Config
### Spark Config
## Cockpit Config
### Cockpit Client
## SSH Config
## Apache Config
## OU's Config
## Samba Config
### Windows Server
#### Windows Client
### Ubuntu Server
#### Ubuntu Client
### FTP Config
### FTP Client
## Rsyslog Config
### Ubuntu Server
### Rsyslog Client
#### Windows Client
#### Ubuntu Client
## NTPdate Config
### NTP Client
## VNC Config
### VNC client
#### Ubuntu Client
#### Windows Client
## NFS Config
### NFS Server
### NFS Client
## OSSEC Config
## PfSense Config
### Setup Wizard
### Package Manager
### OpenVPN Config
#### Server
#### Client
### Rules Config
### Certificate Creation
#### CAs
#### Certificates
### AD
a
### Squid
## Kali Linux
### Symfonos
### Social Enginnering
### Netdiscover
### NMAP
### Nessus
### Firewall Spoof
### HTTRAK
## ERROS
COCKPIT - Como fazer certificado no cockpit
SSH - Falta aceder da maquina fisica para o server
VNC - As sessões do VNC estão a cinzento
NTP - Não consigo conectar o client ao server
PfSense - Nao consigo entrar com users da ad (falta prints asw)
POSTFIX - Não tem certificado SSL
OPENFIRE - Não tem certificado SSL
## TIPS
Ubuntu - Para ter acesso sudo entrar com o user local da máquina (exe: su ubuntuclientlisboa)
Rsyslog Server - Para verificar os logs ir á pasta /var/log
FTP - O serviço sftp está a rodar na porta 26 devido á alteração da porta ssh
## Portas alteradas
APACHE - 443
COCKPIT - 9091
SSH - 26
ASTERISK - 5080
## Users per Machina
WindowsClient Lisboa - ricardo
UbuntuClient Lisboa - rodrigo
WindowsClient Brasil - maria
UbuntuClient Brasil -
WindowsClient Londres - benedita
UbuntuClient Londres - diogo
## Perguntas a fazer ao professor
FTP - A porta do serviço em sftp não é a porta do ssh?
Daniel - Nessus - como é que se instala?
## Relatório Stuff
### MISSING
Ubuntu samba config
Ubuntu samba access
Sign in with Wallet
Connect another wallet