1. Trang chủ
  2. » Luận Văn - Báo Cáo

Báo cáo thực hành: Sử dụng công cụ truy cập từ xa

11 1 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Sử dụng công cụ truy cập từ xa
Tác giả Vũ Thanh Hoàn
Người hướng dẫn Thầy Đinh Trường Duy
Trường học Học Viện Công Nghệ Bưu Chính Viễn Thông
Chuyên ngành Công Nghệ Thông Tin
Thể loại Báo cáo thực hành
Năm xuất bản 2024
Thành phố Hà Nội
Định dạng
Số trang 11
Dung lượng 1,56 MB

Nội dung

TELNET - Telnet Teletype Network cũng là một loại giao thức mạng được dùng để trao đổi dữ liệu giữa các thiết bị thông qua Internet.. Giao thức này có thể truyền dữ liệu bằng thiết bị đầ

Trang 1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA CÔNG NGHỆ THÔNG TIN

-o0o -BÁO CÁO THỰC HÀNH

Đề tài: Sử dụng công cụ truy cập từ xa

Họ và tên: Vũ Thanh Hoàn

Mã sinh viên: B21DCCN382

Lớp: D21CQCN10-B Học phần: ATBMHTTT – nhóm 3

Tổ thực hành: Tổ 2

Giảng viên hướng dẫn: Thầy Đinh Trường Duy

HÀ NỘI – 2024

Trang 2

Mục lục:

I Cơ sở lý thuyết 2

1 TELNET 2

2 SSH 2

3 So sánh giữa TELNET và SSH 2

a Tính bảo mật 2

b Định dang dữ liệu 3

c Cơ chế xác thực 3

II Nội dung thực hành 3

1 Bước 1 3

2 Bước 2 4

3 Bước 3 4

4 Bước 4 5

5 Bước 5 5

6 Bước 6 6

7 Bước 7 8

8 Bước 8 9

III Checkwork 9

IV Kết luận 10

Trang 3

I Cơ sở lý thuyết

1 TELNET

- Telnet (Teletype Network) cũng là một loại giao thức mạng được dùng

để trao đổi dữ liệu giữa các thiết bị thông qua Internet Giao thức này

có thể truyền dữ liệu bằng thiết bị đầu cuối ảo, nhưng tính bảo mật không cao bằng SSH khi sử dụng thông qua các mạng không đáng tin cậy

- Telnet truyền dữ liệu bằng văn bản thuần túy, do đó phương thức này không phù hợp để gửi các thông tin mật như tên người dùng, tài khoản, mật khẩu Bất kỳ ai cũng đều có thể truy cập vào và đọc văn bản, kẻ xấu dễ dàng đánh cắp các tin nhắn

- Telnet tương thích với đa dạng các loại thiết bị khác nhau như: máy tính, laptop, Smartphone, Switch, Router, camera, …

2 SSH

- SSH (Secure SHell) là một giao thức mạng được sử dụng để truy cập vào các thiết bị mạng và máy chủ từ xa thông qua Internet SSH cho phép người dùng đăng nhập vào một máy tính khác và thực hiện các lệnh từ xa như di chuyển file, dữ liệu giữa các thiết bị thông qua định dạng được mã hóa

- SSH hoạt động tại tầng thứ 4 trong mô hình TCP/IP, sử dụng cơ chế

mã hoá nhằm mục đích ngăn chặn các hành vi nghe trộm, đánh cắp, tráo đổi thông tin trên đường truyền Đây là điều mà các giao thức trước đó như TELNET hay RLOGIN không đáp ứng được

- SSH được đánh giá cao bởi tính bảo mật tuyệt đối Người dùng hoàn toàn có thể gửi các thông tin mật một cách an toàn bởi tất cả các dữ liệu này đều đã được mã hóa và rất khó để giải mã hoặc đọc tin tặc

3 So sánh giữa TELNET và SSH

a Tính bảo mật

Trang 4

- Giao thức mạng SSH được bảo mật tốt hơn TELNET TELNET không

sử dụng bất kỳ cơ chế hay giao thức bảo mật nào Điều này khiến các thông tin được truyền bằng TELNET rất dễ bị tấn công, trừ khi sử dụng các mạng đáng tin cậy

- Trong khi đó, SSH sử dụng mã khóa để xác thực, khiến việc người ngoài giải mã và đọc trộm dữ liệu trở nên khó khăn hơn SSH được xem là một cách truyền dữ liệu an toàn, nhanh chóng thậm chí cả khi thông qua các mạng không đáng tin cậy

b Định dang dữ liệu

- SSH gửi toàn bộ dữ liệu ở dạng mã hóa thông qua một kênh mạng an toàn, đáng tin cậy TELNET gửi dữ liệu bằng một văn bản thuần túy

và thông qua cách kết nối mạng truyền thống Đây cũng là lý do SSH bảo mật cao hơn TELNET

c Cơ chế xác thực

- SSH dùng mã hóa công khai để xác thực người dùng từ xa, trong khi TELNET không sử dụng cơ chế xác thực Cụ thể, SSH sẽ tạo ra một cặp khóa cho cả máy chủ (Server) và máy khách (Client) Người dùng cần nhập chính xác và khớp hai mã khóa để cả hai hệ thống thiết lập kết nối an toàn Chính vì vậy, các dữ liệu cá nhân, thông tin mật gửi bằng SSH sẽ khó bị tấn công hơn

II Nội dung thực hành

1 Bước 1

- Chạy câu lệnh để bắt đầu bài lab: labtainer telnetlab

Trang 5

2 Bước 2

- Sau khi khởi động hai terminal ảo xuất hiện, 1 cái đại diện cho máy client, 1 cái đại diện cho máy server

3 Bước 3

- Xác định IP của 2 máy bằng câu lệnh: ifconfig

Trang 6

- Như ta thấy ở đây: địa chỉ IP máy server: 172.20.0.3

địa chỉ IP máy client: 172.20.0.2

4 Bước 4

- Thực hiện telnet từ máy client vào server bằng câu lệnh:

telnet ip_server

- Ta thực hiện câu lệnh trên máy client: telnet 172.20.0.3

- Trong quá trình kết nối cần nhập username và mật khẩu vào máy chủ Nhập “ubuntu” cho cả hai

Terminal hiện kết nối thành công và đang làm việc với shell của server

5 Bước 5

- Ta tiến hành đọc file filetoview.txt với câu lệnh: cat filetoview.txt

Trang 7

6 Bước 6

- Tiếp theo chúng ta sẽ xem mật khẩu ko được mã hóa khi tiến hành telnet đến server (Telnet không bảo mật, thông tin truyền qua nó không được mã hóa, vì vậy mật khẩu có thể bị nghe trộm dưới dạng bản rõ)

- Có rất nhiều công cụ làm được điều này, trong bài này chúng ta sử dụng tcpdump, tcpdump là một tiện ích dòng lệnh trong hệ điều hành Unix/Linux và tương tự trên các hệ thống dựa trên Linux Nó được sử dụng để theo dõi và ghi lại gói tin mạng trên một giao diện mạng cụ thể, nó cho phép kiểm tra và phân tích lưu lượng mạng trên hệ thống, giúp giải quyết các vấn đề về mạng, xác định lỗi, thực hiện phân tích bảo mật

- Ở đây ta thực hiện kết nối đến server bằng telnet bởi ip trong giao diện mạng eth0, vì vậy câu lệnh tcpdump cũng sẽ thực hiện phân tích và kiểm tra lưu lượng mạng trên giao diện mạng đó với tùy chọn –i (chỉ định giao diện mạng) Một trong những tính năng mạnh mẽ của tcpdump là nó có thể lọc các gói tin theo giao thức truyền khác nhau, ở đây chúng ta sẽ phân tích các gói tin TCP, vì vậy câu lệnh sẽ như sau:

sudo tcpdump –i eth0 –X tcp

- tcpdump đang thực hiện lắng nghe và chờ đợi kết nối đến giao diện mạng eth0 của server, vì vậy, từ máy client, ta telnet đến server bằng

câu lệnh: telnet 172.20.0.3

Trang 8

- Ở đây ta đã biết username và password là Ubuntu, nhưng để kiểm tra xem liệu tcpdump có bắt được thông tin về password hay không ta sẽ nhập một password sai: “hoan” và theo dõi terminal server

- Để ý rằng mỗi khi ta nhập 1 kí tự bất kì thì tcpdump đều ghi lại log và màn hình có sự thay đổi, vậy làm sao để ta theo dõi được password ta vừa nhập, sử dụng tính năng tìm kiếm của terminal như sau:

+ Ở terminal chứa tcpdump chọn “Search => Find” và nhập

“password” để bắt đầu tìm kiếm

- Màn hình terminal đã tìm được chuỗi “Password” vậy sau dòng đó ta

sẽ nhìn thấy được những gì mình vừa nhập

Trang 9

- Ta đọc các gói tin để tim mật khẩu mình nhập vào.

- Ghép lần lượt các chữ cái lại ta được password là: “hoan” Trùng với mật khẩu ta nhập

7 Bước 7

- Ta thử lại với ssh để xem liệu mật khẩu có thể bị đọc trộm hay không

- Ta nhập password “hoan” và kiểm tra tcpdump

Trang 10

- Lần này thì có vẻ ta không thể nhìn thấy gì nữa, do SSH thực hiện việc

sử dụng các cơ chế mã hóa để bảo vệ tính bảo mật trong quá trình thiết lập kết nối và truyền dữ liệu giữa máy tính nguồn và máy chủ từ xa SSH sử dụng một loạt các thuật toán mã hóa mạnh như AES

(Advanced Encryption Standard), 3DES (Triple Data Encryption Standard), hoặc Blowfish để mã hóa dữ liệu Việc sử dụng mã hóa đảm bảo rằng thông tin không thể đọc được nếu bị bắt gặp trên đường truyền

- Ngoài ra trong hệ thống Public Key Authentication của SSH, khóa công khai của người dùng được sử dụng để mã hóa dữ liệu và đảm bảo rằng chỉ người dùng đó mới có thể giải mã nó Khóa công khai được

sử dụng để xác thực máy chủ và người dùng, và cũng để thiết lập kết nối mã hóa đối với phiên kết nối

8 Bước 8

- Dùng câu lệnh stoplab để kết thúc bài thực hành và lưu kết quả III Checkwork

Trang 11

IV Kết luận

- Telnet là một giao thức quan trọng trong việc truy cập và quản lý các thiết bị từ xa Telnet cho phép người dùng tương tác với các thiết bị từ

xa thông qua giao diện dòng lệnh đơn giản Tuy nhiên, do không đảm bảo tính bảo mật, Telnet đã bị thay thế bởi giao thức truy cập từ xa bảo mật hơn như SSH

Ngày đăng: 23/07/2024, 21:56

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w