Bài giảng: nhập môn bảo đảm và an ninh thông tin

Bài giảng: nhập môn bảo đảm và an ninh thông tin

62 31 lượt tải Tải xuống
Chia sẻ Báo cáo tài liệu

Môn: Nhập môn mạng máy tính

Trường: Trường Đại học Công nghệ Thông tin, Đại học Quốc gia Thành phố Hồ Chí Minh

Thông tin:

11 trang 8 tháng trước

Tác giả:

Profile Mơ Nguyễn
lOMoARcPSD|27790909
NH
P
M
Ô
N
O
Đ
M
V
À
A
N
N
I
N
H
T
H
O
N
G
T
I
N
LAB 1
NGHE LÉN TRÊN M
NG
ĐẠ
I H
C QU
C GIA TP H
CHÍ MINH
TRƯỜNG ĐẠ
I H
C CÔNG NGH
THÔNG TIN
lOMoARcPSD|27790909
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
1
NI DUNG
Thiết lập mô hình mạng client – server
Bật dịch vụ Telnet trên server và cài wireshark trên client
Bắt gói tin khi client kết nối vào server thông qua dịch vụ telnet
Phân tích gói tin và lấy username/password
Duy Nguyen
KHOA M
NG MÁY TÍNH VÀ TRUY
N THÔNG | UIT.EDU.VN
lOMoARcPSD|27790909
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
2
I. MC TIÊU
Mục tiêu bài lab này giúp sinh viên hiểu kĩ thuật nghe lén thông tin trên mạng. Trong bài lab
3 máy tính kết nối trong cùng một mạng. Khi client logon vào máy chủ theo dịch vụ telnet,
attacker sẽ nghe lén và lấy ược username và password.
Lưu ý: các bạn sẽ dùng account administrator kết nối telnet. Password của account y là số
thứ tự của nhóm. dụ: nhóm 1 thì password Nhom01 (Chữ cái hoa ầu), nhóm 11 thì password
là Nhom11.y
lOMoARcPSD|27790909
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
3
II. THIT LP MÔ HÌNH CLIENT - SERVER
Bảng thông tin IP:
IP Address
Subnet Mask
Default Gateway
DNS
Client
192.168.1.2
255.255.255.0
Attacker
192.168.1.3
255.255.255.0
File Server 1
192.168.1.1
255.255.255.0
lOMoARcPSD|27790909
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
4
III. CÁC BƯỚC TRIN KHAI Bước 1: Cấu hình ịa ch IP
- IP Client:
- IP Attacker:
lOMoARcPSD|27790909
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
5
- IP Server:
lOMoARcPSD|27790909
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
6
Bước 2: Bật dịch vụ Telnet trên server o Mở
công cụ Server Manager Features
o Add Feature ể cài ặt dịch vụ Telnet trên Server
o Click chọn Telnet Server
lOMoARcPSD|27790909
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
7
Bước 3: Cài Wireshark trên máy attacker
lOMoARcPSD|27790909
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
8
Bước 4: Bắt gói tin khi client kết nối vào server o
Đặt Password cho tài khoản administrator là 123
o Bật wireshark ể bắt gói tin giữa client và server o Ngồi trên máy client mở cmd
lOMoARcPSD|27790909
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
9
o Nhập “y”
o Màn hình welcome xuất hiện. Sau ó nhập Username và Password.
o Sau khi ăng nhập thành công lúc này màn hình command các bạn ang thấy chính là màn
hình ang kết nối tới máy chủ. Tôi gõ lệnh ipconfig ể kiểm tra IP. Kết quả cho thấy IP
của server.
lOMoARcPSD|27790909
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin
10
Bước 5: Phân tích ể ly username và password
Trong tất cả các gói tin bắt ược. Tìm username và password
| 1/11
| | Tải xuống

Có thể bạn quan tâm:

Preview text:

lOMoARcPSD| 27790909
ĐẠ I H Ọ C QU Ố C GIA TP H Ồ CHÍ MINH
TRƯỜNG ĐẠ I H Ọ C CÔNG NGH Ệ THÔNG TIN NH Ậ P
M Ô N B Ả O Đ Ả M V À A N N I N H T H O N G T I N
LAB 1 – NGHE LÉN TRÊN M Ạ NG lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin Duy Nguyen
KHOA M Ạ NG MÁY TÍNH VÀ TRUY Ề N THÔNG | UIT.EDU.VN NỘI DUNG
Thiết lập mô hình mạng client – server
Bật dịch vụ Telnet trên server và cài wireshark trên client
Bắt gói tin khi client kết nối vào server thông qua dịch vụ telnet
Phân tích gói tin và lấy username/password 1 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin I. MỤC TIÊU
Mục tiêu bài lab này giúp sinh viên hiểu kĩ thuật nghe lén thông tin trên mạng. Trong bài lab có
3 máy tính kết nối trong cùng một mạng. Khi client logon vào máy chủ theo dịch vụ telnet,
attacker sẽ nghe lén và lấy ược username và password.
Lưu ý: các bạn sẽ dùng account administrator ể kết nối telnet. Password của account này là số
thứ tự của nhóm. Vì dụ: nhóm 1 thì password là Nhom01 (Chữ cái hoa ầu), nhóm 11 thì password là Nhom11.y 2 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin
II. THIẾT LẬP MÔ HÌNH CLIENT - SERVER Bảng thông tin IP: IP Address Subnet Mask Default Gateway DNS Client 192.168.1.2 255.255.255.0 Attacker 192.168.1.3 255.255.255.0 File Server 1 192.168.1.1 255.255.255.0 3 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin
III. CÁC BƯỚC TRIỂN KHAI Bước 1: Cấu hình ịa chỉ IP - IP Client: - IP Attacker: 4 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin - IP Server: 5 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin
Bước 2: Bật dịch vụ Telnet trên server o Mở
công cụ Server Manager  Features
o Add Feature ể cài ặt dịch vụ Telnet trên Server o Click chọn Telnet Server 6 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin
Bước 3: Cài Wireshark trên máy attacker 7 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin
Bước 4: Bắt gói tin khi client kết nối vào server o
Đặt Password cho tài khoản administrator là 123
o Bật wireshark ể bắt gói tin giữa client và server o Ngồi trên máy client mở cmd 8 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin o Nhập “y”
o Màn hình welcome xuất hiện. Sau ó nhập Username và Password.
o Sau khi ăng nhập thành công lúc này màn hình command các bạn ang thấy chính là màn
hình ang kết nối tới máy chủ. Tôi gõ lệnh ipconfig ể kiểm tra IP. Kết quả cho thấy IP của server. 9 lOMoARcPSD| 27790909 Th.S Nguyễn Duy Bộ Môn An Toàn Thông Tin
Bước 5: Phân tích ể lấy username và password
Trong tất cả các gói tin bắt ược. Tìm username và password 10