Differences
This shows you the differences between two versions of the page.
|
rl:labs:07:contents:05 [2013/08/24 13:35] 127.0.0.1 external edit |
rl:labs:07:contents:05 [2023/11/05 12:43] (current) vlad_iulius.nastase |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 05. Lorem ipsum ==== | + | ==== 5. [10p] Trafic criptat și necriptat ==== |
| - | ... | + | Traficul generat de servicii se clasifică în **trafic criptat** și **trafic în clar**. Traficul **în clar (necriptat)** poate fi interpretat și înțeles dacă este capturat. Traficul criptat nu poate fi interpretat în absența cheii de criptare; doar transmițătorul și receptorul cunosc cheia pentru a putea comunica. |
| + | Ne propunem să analizăm, din punctul de vedere al criptării traficului, următoarele protocoale/servicii: | ||
| + | * telnet (port TCP 23) | ||
| + | * SSH (port TCP 22) | ||
| + | * FTP (port TCP 21) | ||
| + | Vom folosi ''tcpdump'', un utilitar cu ajutorul căruia putem captura pachetele care trec printr-un anumit server, pentru a afișa datele transmise (parolă). Vom folosi topologia de laborator și ne vom conecta de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. | ||
| + | |||
| + | Pentru a porni procesul de captură, autentificați-vă ca ''root'' pe stația ''host'' și rulați comanda<code bash> | ||
| + | root@host:~# tcpdump -vvv -A -i veth-green | ||
| + | |||
| + | </code> | ||
| + | |||
| + | Pentru comunicație prin telnet, rulați pe stația ''red'' comanda<code bash> | ||
| + | root@red:~# telnet green | ||
| + | </code> | ||
| + | În urma rulării comenzii ați realizat o conexiune telnet de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. La prompt-ul generat de comandă folosiți username-ul ''student'' și parola ''student''; după aceea rulați comanda ''ls'' și apoi comanda ''exit'' pentru a închide conexiunea. Observați pe stația ''host'' captura credențialelor (username și parolă) transmise prin telnet între stațiile ''red'' și ''green'' => traficul telnet între cele două stații a fost **trafic în clar** și a fost capturat pe stația ''host''. | ||
| + | |||
| + | Pentru comunicație prin FTP, rulați pe stația ''red'' comanda<code bash> | ||
| + | root@red:~# ftp green | ||
| + | </code> | ||
| + | În urma rulării comenzii ați realizat o conexiune FTP de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. La prompt-ul generat de comandă folosiți username-ul ''student'' și parola ''student''; după aceea rulați comanda ''ls'' și apoi comanda ''quit'' pentru a închide conexiunea. Observați pe stația ''host'' captura credențialelor (username și parolă) transmise prin FTP între stațiile ''red'' și ''green'' => traficul FTP între cele două stații a fost **trafic în clar** și a fost capturat pe stația ''host''. | ||
| + | |||
| + | Pentru comunicație prin SSH, rulați pe stația ''red'' comanda<code bash> | ||
| + | root@red:~# ssh -l student green | ||
| + | </code> | ||
| + | În urma rulării comenzii ați realizat o conexiune SSH de la stația ''red'' la stația ''green'' prin intermediul stației ''host''. În sesiunea de shell deschisă la distanță, rulați comanda ''ls'' și apoi comanda ''exit'' pentru a închide conexiunea. Observați că pe stația ''host'', ''tcpdump'' nu afișează informații în clar, traficul SSH între cele două stații fiind **criptat** și transmis într-un format binar. | ||
| + | |||
| + | Pe stația ''host'', pentru a opri comanda ''tcpdump'' folosiți combinația de taste ''Ctrl+c''. | ||
| + | |||
| + | <note> | ||
| + | Traficul telnet și FTP este trafic necriptat (în clar), în timp ce traficul SSH este trafic criptat. | ||
| + | </note> | ||
