Bài giảng: nhập môn bảo đảm và an ninh thông tin
Bài giảng: nhập môn bảo đảm và an ninh thông tin
Trường: Trường Đại học Công nghệ Thông tin, Đại học Quốc gia Thành phố Hồ Chí Minh
Thông tin:
Tác giả:
Preview text:
lOMoARcPSD| 27790909
ĐẠ I H Ọ C QU Ố C GIA TP H Ồ CHÍ MINH
TRƯỜNG ĐẠ I H Ọ C CÔNG NGH Ệ THÔNG TIN NH Ậ P
M Ô N B Ả O Đ Ả M V À A N N I N H T H O N G T I N
LAB 1 – NGHE LÉN TRÊN M Ạ NG lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin Duy Nguyen
KHOA M Ạ NG MÁY TÍNH VÀ TRUY Ề N THÔNG | UIT.EDU.VN NỘI DUNG
Thiết lập mô hình mạng client – server
Bật dịch vụ Telnet trên server và cài wireshark trên client
Bắt gói tin khi client kết nối vào server thông qua dịch vụ telnet
Phân tích gói tin và lấy username/password 1 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin I. MỤC TIÊU
Mục tiêu bài lab này giúp sinh viên hiểu kĩ thuật nghe lén thông tin trên mạng. Trong bài lab có
3 máy tính kết nối trong cùng một mạng. Khi client logon vào máy chủ theo dịch vụ telnet,
attacker sẽ nghe lén và lấy ược username và password.
Lưu ý: các bạn sẽ dùng account administrator ể kết nối telnet. Password của account này là số
thứ tự của nhóm. Vì dụ: nhóm 1 thì password là Nhom01 (Chữ cái hoa ầu), nhóm 11 thì password là Nhom11.y 2 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin
II. THIẾT LẬP MÔ HÌNH CLIENT - SERVER Bảng thông tin IP: IP Address Subnet Mask Default Gateway DNS Client 192.168.1.2 255.255.255.0 Attacker 192.168.1.3 255.255.255.0 File Server 1 192.168.1.1 255.255.255.0 3 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin
III. CÁC BƯỚC TRIỂN KHAI Bước 1: Cấu hình ịa chỉ IP - IP Client: - IP Attacker: 4 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin - IP Server: 5 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin
Bước 2: Bật dịch vụ Telnet trên server o Mở
công cụ Server Manager Features
o Add Feature ể cài ặt dịch vụ Telnet trên Server o Click chọn Telnet Server 6 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin
Bước 3: Cài Wireshark trên máy attacker 7 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin
Bước 4: Bắt gói tin khi client kết nối vào server o
Đặt Password cho tài khoản administrator là 123
o Bật wireshark ể bắt gói tin giữa client và server o Ngồi trên máy client mở cmd 8 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin o Nhập “y”
o Màn hình welcome xuất hiện. Sau ó nhập Username và Password.
o Sau khi ăng nhập thành công lúc này màn hình command các bạn ang thấy chính là màn
hình ang kết nối tới máy chủ. Tôi gõ lệnh ipconfig ể kiểm tra IP. Kết quả cho thấy IP của server. 9 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin
Bước 5: Phân tích ể lấy username và password
Trong tất cả các gói tin bắt ược. Tìm username và password 10