Laboratorio
Internet
Seconda verifica - a.a. 2012-2013
La prova si divide in due parti, di cui la prima contiene domande a
carattere teorico, e la seconda consiste in una esercitazione pratica.
Durante la prima parte non è consentito consultare libri, appunti, od
Internet. Le risposte vanno fornite su carta.
Nome e Cognome
__________________________________________________________________
Prima parte
- 1- Descrivere il ruolo svolto dal Resource Record NS
- 2 - cosa si può trovare in un pacchetto di risposta di un DNS?
- 3 - quale richiesta è inviata al DNS per realizzare il processo di risoluzione inversa?
- 4 - come viene individuato l'host di destinazione di una email da parte di un server SMTP?
- 5 - cosa indica l'intestazione Content-Type ?
- 6 - perché viene usato il Transfer-Encoding Base64? come si realizza?
- 7 - quanti bytes sono necessari per la codifica UTF-8 di un carattere accentato appartenente all'alfabeto ISO-8859-1 ?
- 8 - disegnare e commentare un meccanismo di autenticazione basato su di una funzione Hash ed un segreto condiviso
- 9 - che differenze ci sono tra un sistema di crittografia convenzionale ed uno a chiave pubblica?
- 10 - come è realizzata la funzione di confidenzialità in un sistema di crittografia a chiave pubblica?
- 11 - cosa è la firma digitale apposta su di un certificato X.509, e cosa serve per verificarla?
- 12 - in quali casi viene attivato il TLS, e in che modo?
- 13 - cosa è il PGP, e come provvede alla verifica di autenticità delle chiavi pubbliche?
- 14 - quale è la differenza tra modalità attiva e passiva del protocollo FTP?
- 15 - qual'è la funzione di un documento CSS, e come viene espressa?
- 16 - come viene realizzata la funzionalità di redirezione dell'HTTP?
Seconda parte
- Lanciare wireshark e iniziare la cattura impostando un filtro di cattura per il solo traffico https
- visitare il sito http://loginmiur.cineca.it
- 17 - salvare il traffico catturato, modificarne i permessi (wirshark girava come root, occorre eseguire chown labint.labint del file, e poi chmod 666) ed inviarlo come allegato a alef@alef.labint. Osservando il sorgente della email ritrovata tra i messaggi inviati
- 18 - quante parti MIME sono presenti? Che Content-Type è utilizzato per il capture?
- utilizzando gli strumenti messi a disposizione da Firefox
- 19 - qual'è il Distinguished Name del soggetto a cui è intestato il certificato?
- 20 - qual'è l'algoritmo della sua chiave pubblica? e chi è l'emittente?
- 21 - cercando via google e visitando il sito dell'emittente, riusciamo a trovare il prezzo di emissione del certificato di MIUR?
- analizzando il file catturato, richiediamo Statistics/Conversations
- 22 - quante connessioni TCP osserviamo ?
- utilizzando gli strumenti offerti da Firefox
- 23 - riusciamo ad identificare qualcuno degli oggetti richiesti oltre alla pagina principale ?
- 24 - quali ?
- usando ora il programma Kompozer e/o altro, creare una pagina HTML contenente
- 26 - il titolo di una canzone (che sarà anche il titolo della pagina)
- 27 - il codice HTML di incorporazione del video della canzone, se presente su youtube od altro
- 28 - il testo della canzone, e se non italiana, la sua
traduzione a lato (creando una tabella e copiando ed incollando i
testi, e se non si trova la traduzione, usare ad es. i servizi di
google)
- 29 - il link alla discografia dell'artista (trovata su wikipedia od altro)
- 30 - qualche testo di raccordo tra i diversi elementi, come ad esempio il motivo per cui si è scelta quella canzone
- 31 - collegarsi in FTP a ns.labint, e creare (se non c'è già) una directory con il proprio nome sotto /home/labint/public_html, e quindi una sottodirectory canzone
- 32 - caricare la nostra pagina nella nuova directory, e verificarne la visualizzazione