• Sau khi kết nối, Telnet yêu cầu nhập tên người dùng và mật khẩu để đăng nhập vào máy chủ.. • Mật khẩu khi nhập trong Telnet không được mã hóa, do đó thông tin mật khẩu có thể bị đánh c
Trang 1BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
-oOo -
An toàn và bảo mật hệ
thống thông tin
Bài thực hành
Telnetlab
Giảng viên: Đinh Trường Duy Nhóm môn học: 3
Họ tên: Vũ Trung Lập
Mã sinh viên: B21DCCN479
Tổ thực hành: 2
Trang 2Mục lục
1 Tìm hiểu lý thuyết 2
2 Nội dung 2
3 Ảnh checkwork 9
4 Kết luận 10
Trang 31 Tìm hiểu lý thuyết
o Telnet và SSH:
• Telnet và SSH là hai giao thức được sử dụng để truy cập từ xa vào các thiết bị mạng hoặc máy chủ
• Telnet: là một giao thức truyền thông mạng cũ, không an toàn vì dữ liệu được truyền đi mà không được mã hóa
• SSH (Secure Shell): là một giao thức truyền thông mạng an toàn và được
sử dụng phổ biến ngày nay, vì dữ liệu được mã hóa khi truyền đi
o Sử dụng telnet:
• Để sử dụng Telnet, chúng ta cần biết địa chỉ IP của máy chủ mà chúng
ta muốn truy cập
• Sau khi kết nối, Telnet yêu cầu nhập tên người dùng và mật khẩu để đăng nhập vào máy chủ
• Mật khẩu khi nhập trong Telnet không được mã hóa, do đó thông tin mật khẩu có thể bị đánh cắp nếu bị sniffing trên mạng
o Sử dụng SSH:
• SSH cung cấp một cách an toàn hơn để truy cập từ xa vào máy chủ
• Khi kết nối SSH đầu tiên, máy khách sẽ nhận được một cảnh báo về xác thực của máy chủ và cần phải xác nhận trước khi tiếp tục
• Mật khẩu được nhập trong quá trình kết nối SSH cũng không được hiển thị trên màn hình, đảm bảo tính bảo mật của thông tin đăng nhập
2 Nội dung
a) Xác định IP các máy
- Đầu tiên, ta sẽ xác định IP của cả client và server bằng cách sử dụng lệnh
“ifconfig” Địa chỉ IP sẽ nằm sau phần “inet addr”
- IP client: 172.20.0.2
- IP server: 172.20.0.3
Trang 4b) Thực hiện telnet từ máy khách vào máy chủ và đọc dữ liệu trên máy chủ
- Trên client, sử dụng telnet để kết nối server thông qua IP của server đã xác định ở trên VD: “telnet 172.20.0.3”
- Nhập “ubuntu” cho cả server login và password khi được yêu cầu
Trang 5- Đọc dữ liệu từ máy chủ bằng cách sử dụng lệnh cat để xem nội dung của tập tin “filetoview.txt”
Trang 6- Thoát khỏi phiên telnet trên máy khách bằng cách nhập exit
c) Xem mật khẩu không được mã hóa
- Trên server, chạy ‘tcpdump’ để hiển thị lưu lượng mạng TCP
Trang 7- Trên máy client, bắt đầu phiên telnet tới server và nhập ‘daylamatkhau’ khi được nhắc nhập mật khẩu
- Quan sát thấy ở cuối các gói tin client gửi đến server có các ký tự ta đã nhập lần lượt là d, a, y, …(các ký tự trong ‘daylamatkhau’)
Trang 8d) Thực hiện ssh từ máy khách vào máy chủ và đọc dữ liệu trên máy chủ
- Trên máy client thực hiện ‘ssh’ để kết nối tới server thông qua IP server
- Chọn yes để tiếp tục nếu được cảnh báo về sự xác thực của server
Trang 9- Nhập password là ‘ubuntu’
Trang 10- Đọc dữ liệu từ server bằng cách sử dụng lệnh ‘cat’ để xem nội dung của tệp tin ‘filetoview.txt’
- Quan sát kết quả hiển thị của tcpdump, ta không thấy mật khẩu xuất hiện trong đó
- Thoát khỏi phiên ssh bằng lệnh ‘exit’
3 Ảnh checkwork
Trang 114 Kết luận
- Trong bài lab này, chúng ta đã thực hiện hai phương pháp truy cập từ xa bằng Telnet và SSH
- Telnet là không an toàn vì mật khẩu không được mã hóa khi truyền đi, do
đó không nên sử dụng trong môi trường sản phẩm hoặc nơi mà bảo mật là
ưu tiên hàng đầu
- SSH cung cấp một cách an toàn và mã hóa dữ liệu khi truyền đi, là lựa chọn tốt hơn cho việc truy cập từ xa vào các máy chủ