- •Защита от перехвата пароля при аутентификации в почтовой системе Цель работы
- •Аутентификация в почтовых системах
- •Имитация перехвата пароля при передаче по сети
- •Задание к лабораторной работе
- •Контрольные вопросы
- •Экспорт и отправка открытого ключа в письме
- •Получение открытого ключа и импорт его в базу
- •Настройки pgp
- •Задание к лабораторной работе
- •Использование шифрования pgp в программе "The Bat!"
- •Задание к лабораторной работе
- •Использование pgp в программе "The Bat!" Формирование эцп для сообщения
- •Проверка подписи.
- •Задание к лабораторной работе
- •Организация доверенного центра при проведении лабораторной работы
- •Задание к лабораторной работе
- •Клиент ssh
- •Задание к лабораторной работе
- •Контрольные вопросы
- •Приложение. Настройка почтовой программы в лабораторных работах Выбор и настройка адреса электронной почты
- •Настройка почтовой программы "The Bat!" 1.6 Создание новой учетной записи
- •Работа с почтовым ящиком
- •Настройка способа аутентификации
Методы защиты информации
Методические указания к лабораторным работам
Пенза 2012
Защита от перехвата пароля при аутентификации в почтовой системе Цель работы
Исследовать возможность перехвата пароля при аутентификации в почтовых системах и освоить методы защиты от перехвата пароля.
Аутентификация в почтовых системах
В почтовых системах для организации почтовых ящиков и доставки сообщений клиентам обычно используются протоколы POP3 и IMAP4. Так как протокол POP3 более прост и поддерживается практически всеми почтовыми системами, рассмотрим процесс аутентификации именно при использовании этого протокола.
Протокол POP3 является протоколом прикладного уровня и использует в качестве транспортного протокола протокол TCP. Сервер использует порт 110 протокола TCP для ожидания соединения от клиента. После установки соединения сервер высылает клиенту отметку времени timestamp и сообщение о готовности. Отметка времени является уникальной для каждого сеанса и всегда заключается в угловые скобки. Например:
+OK <11.63211956751285@pop3> POP3d ready
Простая парольная аутентификация осуществляется с помощью команд USER и PASS. После получения от сервера сообщения о готовности клиент посылает команду USER username. Если такой пользователь существует, то сервер высылает положительный ответ +Ok , если нет, то отрицательный ответ –Err. При получении положительного ответа клиент высылает команду PASS password, где password является паролем пользователя. При такой аутентификации имя и пароль передаются в открытом виде и могут быть перехвачены на всем пути от клиента до сервера.
Аутентификация с использованием команды APOP позволяет защитить пароль от перехвата. При данном виде аутентификации вместо двух команд клиент высылает всего одну команду следующего формата:
APOP username
где username является именем пользователя, а digest – значением хэш-функции от пароля пользователя и отметки времени timestamp, присланной сервером после установления соединения. Хэш-функция обладает таким математическим свойством, что вычисление пароля по известному значению хэш-функции и значению отметки времени занимает очень большое время и практически невозможно. В почтовых системах используется хэш-функция на базе алгоритма MD5.
Так как отметка времени, высылаемая сервером, при каждом сеансе будет разная, то и значения хэш-функции также будут разными. Таким образом, при перехвате команды APOP злоумышленник не сможет вычислить пароль пользователя. Прямое же использование перехваченного значения хэш-функции ни к чему не приведет, так как для следующего сеанса она будет уже недействительна. Таким образом, использование команды APOP позволяет избежать перехвата пароля при аутентификации в почтовой системе.
В последнее время в почтовых системах стала использоваться аутентификация с помощью команды AUTH, но многие старые почтовые серверы ее не поддерживают. Команда AUTH имеет параметр, указывающий на способ аутентификации. Например, AUTH MSN указывает на использование аутентификации MSN (Microsoft Network). Команда AUTH CRAM-MD5 указывает на использование аутентификации по RFC-2095.
Имитация перехвата пароля при передаче по сети
Для имитации перехвата пароля в лабораторной работе используется программа TCPViewr. Эта программа позволяет отслеживать весь поток информации, передаваемый через определенный порт протокола TCP. Программа TCPViewr основана на принципе ретрансляции пакетов. Программа на локальном компьютере (почтовый клиент), посылает пакеты ретранслятору (TCPViewr), а уже ретранслятор пересылает их на удаленный компьютер (сервер). С удаленного компьютера пакеты приходят сначала на ретранслятор, а уже затем ретранслируются локальной программе (почтовому клиенту). Для обеспечения режима ретрансляции необходимо выполнить настройку программы-ретранслятора и почтовой программы.
Для настройки TCPViewr на перехват трафика между почтовой программой и сервером входящей почты (сервер POP3) необходимо выполнить следующие действия:
В почтовой программе изменить адрес сервера входящей почты (протокол POP3) либо на адрес 127.0.0.1, либо на имя localhost (что соответствует адресу локальной машины);
В программе TCPViewr в поле "Remote Host" указать имя сервера входящей почты (то, что было указано в почтовой программе до перенастройки);
В программе TCPViewr в полях "Remote Port" и "Local Port" указать значение 110, что соответствует номеру порта протокола POP3.
После настройки программа готова к перехвату трафика. Для активизации процесса перехвата необходимо воспользоваться кнопкой "Start". Для остановки – кнопкой "Stop". Вся перехваченная информация отображается в окне программы.