Traficul generat de servicii se clasifică în trafic criptat și trafic în clar. Traficul în clar (necriptat) poate fi interpretat și înțeles dacă este capturat. Traficul criptat nu poate fi interpretat în absența cheii de criptare; doar transmițătorul și receptorul cunosc cheia pentru a putea comunica.

Ne propunem să analizăm, din punctul de vedere al criptării traficului, următoarele protocoale/servicii:

• telnet (port TCP 23)
• SSH (port TCP 22)
• FTP (port TCP 21)

Vom folosi dsniff, un utilitar cu ajutorul căruia putem captura în clar pachetele care trec printr-un anumit server, pentru a afișa datele transmise (username, parolă, comenzi). Vom folosi toplogia de laborator și ne vom conecta de la stația “red” la stația “green” prin intermediul stației “host”.

Pentru a porni procesul de captură, autentificați-vă ca root pe stația “host” și rulați comanda

dsniff -i eth0

Pentru comunicație prin telnet, rulați pe stația “red” comanda

telnet green

În urma rulării comenzii ați realizat o conexiune telnet de la stația “red” la stația “green” prin intermediul stației “host”. La prompt-ul generat de comandă folosiți username-ul student și parola student; după aceea rulați comanda ls și apoi comanda exit pentru a închide conexiunea. Observați pe stația “host” captura credențialelor (username și parolă) transmise prin telnet între stațiile “red” și “green” ⇒ traficul telnet între cele două stații a fost trafic în clar și a fost capturat pe stația “host”.

Pentru comunicație prin FTP, rulați pe stația “red” comanda

ftp green

În urma rulării comenzii ați realizat o conexiune FTP de la stația “red” la stația “green” prin intermediul stației “host”. La prompt-ul generat de comandă folosiți username-ul student și parola student; după aceea rulați comanda ls și apoi comanda quit pentru a închide conexiunea. Observați pe stația “host” captura credențialelor (username și parolă) transmise prin FTP între stațiile “red” și “green” ⇒ traficul FTP între cele două stații a fost trafic în clar și a fost capturat pe stația “host”.

Pentru comunicație prin SSH, rulați pe stația “red” comanda

ssh -l student green

În urma rulării comenzii ați realizat o conexiune SSH de la stația “red” la stația “green” prin intermediul stației “host”. La prompt-ul generat de comandă folosiți username-ul student și parola student; după aceea rulați comanda ls și apoi comanda exit pentru a închide conexiunea. Observați că pe stația “host” dsniff nu afișează informații despre credențialele (username și parolă) transmise între stațiile “red” și “green” ⇒ traficul SSH între cele două stații a fost trafic criptat și nu a putut fi capturat pe stația “host”.