1. Trang chủ
  2. » Luận Văn - Báo Cáo

an toàn bảo mật hệ thống thông tin báo cáo thực hành telnetlab

12 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề An toàn bảo mật hệ thống thông tin báo cáo thực hành: telnetlab
Tác giả Nguyễn Thị Thu Hằng
Người hướng dẫn Đinh Trường Duy
Trường học Học viện Công nghệ Bưu chính Viễn thông
Chuyên ngành An toàn thông tin
Thể loại báo cáo thực hành
Năm xuất bản 2024
Thành phố Hà Nội
Định dạng
Số trang 12
Dung lượng 1,26 MB

Nội dung

Trang 1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA AN TOÀN THÔNG TIN

AN TOÀN BẢO MẬT HỆ THỐNG THÔNG TIN BÁO CÁO THỰC HÀNH:

telnetlab

Giáo viên hướng dẫn: Đinh Trường Duy Họ và tên: Nguyễn Thị Thu Hằng

Mã sinh viên: B21DCCN327 Nhóm: 03

Tổ thực hành: 01

Hà Nội, 04/2024

Trang 2

MỤC LỤC

I.Cơ sở lý thuyết 3 II.Nội dung thực hành 4 III.Kết luận 12

Trang 3

I Cơ sở lý thuyết

Telnet là một giao thức mạng không được mã hóa, được sử dụng để kết nối và điều khiển từ xa vào các thiết bị mạng như máy chủ Khi bắt đầu phiên Telnet trên client, telnet client sẽ thiết lập kế nối TCP đến Telnet server qua cổng 23 Telnet server yêu cầu người dung tên đăng nhập và mật khẩu Khi bạn gõ mật khẩu, Telnet client sẽ gửi từng phím đánh vào máy chủ dưới dạng các gói tin riêng biệt, và máy chủ sẽ trả lời bằng gói tin xác nhận (ack) cho mỗi phím đó Client sẽ gửi một phiên bản mã hóa của mật khẩu, mà máy chủ giải mã và so sánh với mật khẩu đã lưu trữ Nếu mật khẩu đúng, máy chủ cho phép truy cập vào máy khách

Lệnh “telnet <IP>” được sử dụng để thiết lập kết nối với một địa chỉ IP cụ thể Khi thực hiện lệnh này, người dùng ở máy khách yêu cầu thiết lập kết nối Telnet đến máy chủ với địa chỉ IP đã được cấp Sau đó máy khách sẽ yêu cầu nhập tên người dung và mật khẩu để đăng nhập máy chủ Nếu thông tin đăng nhập đúng thì sẽ được truy cập vào máy chủ thông qua kết nối Telnet đã được thiết lập

Giao thức SSH sử dụng một cặp khóa công khai và khóa bí mật để xác thực và mã hóa dữ liệu truyền qua mạng Khóa công khai được chia sẻ với các thiết bị khác trên mạng, trong khi khóa bí mật được giữ bí mật trên máy tính cá nhân của người sử dụng Khi thiết lập kết nối SSH, các khóa này được sử dụng để xác thực và mã hóa dữ liệu truyền qua mạng, đảm bảo tính bảo mật của dữ liệu

Lệnh “ssh <IP>” được sử dụng để thiết lập kết nối với một địa chỉ IP cụ thể Khi thực hiện lệnh này, người dùng ở máy khách yêu cầu thiết lập kết nối SSH đến máy chủ với có địa chỉ IP đã được cấp Sau đó máy khách sẽ yêu cầu nhập tên người dung và mật khẩu để đăng nhập máy chủ Nếu thông tin đang nhập đúng thì sẽ được phép truy cập vào máy chủ thông qua kết nối SSH đã được thiết lập

Trang 4

II Nội dung thực hành

1 Khởi động bài lab vào terminal, gõ: labtainer -r telnetlab

Sau khi khởi động xong hai terminal ảo sẽ xuất hiện, một cái là đại diện cho máy khách

Trang 5

Trên terminal client và server sử dụng lệnh “ifconfig”, địa chỉ IP sẽ nằm sau “inet

adddr:”

Trang 6

b Thực hiện telnet từ máy khách vào máy chủ và đọc dữ liệu trên máy chủ

 Trên máy khách sử dụng telnet để kết nối với máy chủ thông qua địa chỉ IP:

telnet 172.20.0.3

Trong quá trình kết nối sinh viên cần nhập username và mật khẩu vào máy chủ Nhập “ubuntu” cho cả hai (chú ý: trong khi nhập mật khẩu sẽ không có ký tự nào được hiển thị)

Trang 7

 Sau khi đăng nhập vào máy chủ, thực hiện việc đọc tệp có sẵn chứa đoạn mật mã của sinh viên:

cat filetoview.txt

Thoát khỏi phiên telnet trên máy khách thông qua lệnh “exit”

c Xem mật khẩu không được mã hóa

 Trên server, chạy tcpdump để hiển thị lưu lượng mạng TCP với câu lệnh:

Trang 8

sudo tcpdump -i eth0 -X tcp

lệnh tcpdump này thực hiện việc bắt và hiển thị gói tin mạng trên hệ thống

 Trên máy client, bắt đầu phiên telnet, nhưng khi được nhắc nhập mật khẩu, hãy nhập “daylamatkhau” (vì ta biết mật khẩu này không chính xác) Khi sinh viên nhập từng chữ cái của mật khẩu, cần quan sát chương trình tcpdump để thấy sự thay đổi Hãy nhớ rằng mọi gói khác đều là “ack” Thử quan sát xem mật khẩu xuất hiện không?

Trang 10

d Thực hiện ssh từ máy khách vào máy chủ và đọc dữ liệu trên máy chủ

 Trên máy khách sử dụng ssh để kết nối với máy chủ thông qua địa chỉ IP:

ssh 172.20.0.3

Lần đầu tiên kết nối ssh đến máy chủ sẽ nhận được cảnh báo “authenticity of the host… can’t be established” Chọn “Yes” để tiếp tục Trong quá trình kết nối sinh viên cần nhập mật khẩu “ubuntu” Khi nhập mật khẩu, trên máy chủ sẽ không hiện từng kí tự nữa Như vậy sử dụng ssh an toàn hơn sử dụng telnet khi kết nối từ máy khách đến máy chủ

Trang 11

 Sau khi đăng nhập vào máy chủ, máy chủ đã login thành công, thực hiện việc đọc tệp có sẵn chứ đoạn mật mã của sinh viên:

cat filetoview.txt

 Quan sát kết quả hiển thị của tcpdump và chú ý rằng không thấy mật khẩu xuất hiện trong đó

Trang 12

2.Kiểm tra kết quả:

III Kết luận

- Trong bài lab này, chúng ta đã thực hiện hai phương pháp truy cập từ xa bằng Telnet và SSH

- Telnet là không an toàn vì mật khẩu không được mã hóa khi truyền đi, do đó không nên sử dụng trong môi trường sản phẩm hoặc nơi mà bảo mật là ưu tiên hàng đầu

- SSH cung cấp một cách an toàn và mã hóa dữ liệu khi truyền đi, là lựa chọn tốt hơn cho việc truy cập từ xa vào các máy chủ

Ngày đăng: 22/04/2024, 16:29

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w