Traficul generat de servicii se clasifică în trafic criptat și trafic în clar. Traficul în clar (necriptat) poate fi interpretat și înțeles dacă este capturat. Traficul criptat nu poate fi interpretat în absența cheii de criptare; doar transmițătorul și receptorul cunosc cheia pentru a putea comunica.

Ne propunem să analizăm, din punctul de vedere al criptării traficului, următoarele protocoale/servicii:

• telnet (port TCP 23)
• SSH (port TCP 22)
• FTP (port TCP 21)

Vom folosi dsniff, un utilitar cu ajutorul căruia putem captura în clar pachetele care trec printr-un anumit server, pentru a afișa datele transmise (username, parolă, comenzi). Vom folosi toplogia de laborator și ne vom conecta de la stația red la stația green prin intermediul stației host.

Pentru a porni procesul de captură, autentificați-vă ca root pe stația host și rulați comanda

dsniff -i veth-green

Pentru comunicație prin telnet, rulați pe stația red comanda

telnet green

În urma rulării comenzii ați realizat o conexiune telnet de la stația red la stația green prin intermediul stației host. La prompt-ul generat de comandă folosiți username-ul student și parola student; după aceea rulați comanda ls și apoi comanda exit pentru a închide conexiunea. Observați pe stația host captura credențialelor (username și parolă) transmise prin telnet între stațiile red și green ⇒ traficul telnet între cele două stații a fost trafic în clar și a fost capturat pe stația host.

Pentru comunicație prin FTP, rulați pe stația red comanda

ftp green

În urma rulării comenzii ați realizat o conexiune FTP de la stația red la stația green prin intermediul stației host. La prompt-ul generat de comandă folosiți username-ul student și parola student; după aceea rulați comanda ls și apoi comanda quit pentru a închide conexiunea. Observați pe stația host captura credențialelor (username și parolă) transmise prin FTP între stațiile red și green ⇒ traficul FTP între cele două stații a fost trafic în clar și a fost capturat pe stația host.

Pentru comunicație prin SSH, rulați pe stația red comanda

ssh -l student green

În urma rulării comenzii ați realizat o conexiune SSH de la stația red la stația green prin intermediul stației host. În sesiunea de shell deschisă la distanță, rulați comanda ls și apoi comanda exit pentru a închide conexiunea. Observați că pe stația host dsniff nu afișează informații despre credențialele (username și parolă) transmise între stațiile red și green ⇒ traficul SSH între cele două stații a fost trafic criptat și nu a putut fi capturat pe stația host.