Zadania do wykonania przy użyciu analizatora protokołów

Zajęcia 2

Poczta i jej bezpieczeństwo

  1. Przechwycić transmisję logowania do konta pocztowego poprzez stronę www operatora bez zastosowania szyfrowania. Dokonać próby przechwycenia hasła.
  2. Przechwycić transmisję logowania do konta pocztowego poprzez stronę www operatora z zastosowaniem szyfrowania (https:\\...). Dokonać próby przechwycenia hasła.
  3. Przechwycić transmisję logowania do konta pocztowego z klienta MS Outlook Express bez zastosowania szyfrowania. Dokonać próby przechwycenia hasła.
  4. Przechwycić transmisję logowania do konta pocztowego z klienta MS Outlook Express z zastosowaniem szyfrowania. Dokonać próby przechwycenia hasła.

ARP

  1. Zbadać działanie protokołu ARP na przykładzie polecenia PING:
    1. odczytać zawartość tablicy ARP: arp -a
    2. wyczyścić tablicę ARP: arp –d *
    3. przechwycić transmisję wywołaną poleceniem PING: ping adres_ip
    4. odczytać zawartość tablicy ARP: arp -a
    5. przechwycić transmisję wywołaną poleceniem PING: ping adres_ip (ten sam)
    6. odczytać zawartość tablicy ARP: arp –a
    7. porównać obie przechwycone transmisje.

DNS

Polecenie ipconfig /flushdns powoduje wyczyszczenie lokalnej pamięci DNS.

Polecenie ipconfig /displaydns powoduje wyświetlenie informacji zawartych w lokalnej pamięci DNS.

Program nslookup pozwala na przepytywanie wskazanych serwerów DNS.

  1. Korzystając z programu Ethereal należy przechwycić transmisję wymiany informacji z serwerem DNS oraz dokonać jej analizy. Należy również porównać komunikację z dowolnym serwerem w przypadku gdy jego adres IP znajduje się w pamięci podręcznej DNS klienta oraz kiedy konieczne jest wcześniejsze jego ustalenie. Proponowane etapy wykonania zadania:
    1. Uruchomić program Ethereal,
    2. Wyczyścić lokalną pamięć DNS poleceniem ipconfig /flushdns,
    3. Uruchomić przechwytywanie w programie Ethereal,
    4. Wysłać pakiet diagnostyczny ICMP do wybranego serwera posługując się jego adresem kanonicznym, np. ping wp.pl,
    5. Odczytać zawartość lokalnej pamięci DNS poleceniem ipconfig /displaydns,
    6. Ponownie wysłać pakiet diagnostyczny ICMP do wybranego wcześniej serwera posługując się jego adresem kanonicznym, np. ping wp.pl,
    7. Przerwać przechwytywanie w programie Ethereal,
    8. W przechwyconych pakietach wskazać komunikację z serwerem DNS, oraz komunikację ICMP.
  1. Należy zbadać komunikację z wybranym serwerem DNS korzystając z programu nslookup. Proponowane etapy wykonania zadania:

a.         Zapoznać się programem nslookup. W tym celu uruchomić program wpisując jego nazwę w okienku wiersza poleceń. Po uruchomieniu programu wpisać help.

b.        Uruchomić przechwytywanie w programie Ethereal,

c.         Zapytać wskazany serwer DNS o adres hosta w jego domenie oraz hosta poza domeną obsługiwaną przez dany serwer DNS. Aby wykonać poprawnie zadanie należy podać takie adresy hostów, aby uzyskać odpowiedź potwierdzoną i niepotwierdzoną.

d.        Zapytać o nieistniejący host w domenie obsługiwanej przez dany serwer DNS oraz o host z nieistniejącej domeny.

e.         Przerwać przechwytywanie w programie Ethereal,

f.          Dokonać analizy przechwyconych pakietów. Wskazań pola przenoszące poszczególne informacje przekazywane przez przepytywane serwery DNS, w tym także pole mówiące o fakcie potwierdzenia lub jego braku ze strony serwera odpowiedzialnego za daną domenę,

g.        Wskazać różnice w odpowiedzi gdy pytanie dotyczyło nieistniejącego hosta, a nieistniejącej domeny.

Uwaga

W trakcie wykonywania poniższych zadań nie jest konieczne przełączanie karty sieciowej w tryb promiscuous.

Składnia filtrów