книги хакеры / Trabelsi_Setevye-ataki-i-zashchita_RuLit_Me_676546

Проверьте назначение IP для интерфейсов маршрутизатора, используя следующую команду:

Анализатор CommView используется в этой лаборатории для запуска атаки перехвата на разных изучаемых сетевых протоколах.

8.3.5.2 Шаг 2: Сниффинг ICMP-трафика

Выполните пинг ПК от маршрутизатора, чтобы обеспечить взаимосвязанность, и прослушать пакеты эхо-ответа ICMP и эхоответа.

На следующем снимке экрана показано содержимое эхо-пакета

ICMP.

На следующем снимке экрана показано содержимое пакета эхо-ответа

ICMP.

Чтобы настроить учетные данные для аутентификации Telnet, создайте локальную базу данных и назначьте ее службе входа в линию VTY (Telnet), введя следующие команды:

Telnet 192.168.1.1 (маршрутизатор) с ПК для генерации трафика Telnet с использованием встроенного клиента Telnet от Microsoft.

Когда появится окно подтверждения доступа пользователя, введите имя пользователя как «CIT» и пароль как «CISCO», как было настроено ранее.

Обнаружение пакетов Telnet на порту 23. Как показано в следующих сериях снимков экрана, трафик Telnet не шифруется. Анализируя трафик, легко получить имя пользователя и пароль Telnet, которые отображаются символ за символом. Пакет TCP № 5, как показано на следующем снимке экрана, содержит подсказку сообщения подтверждения доступа пользователя.

Пакет TCP номер 17, как показано на следующем снимке экрана, содержит первый символ имени пользователя, который является «C».

Последовательный TCP-пакет отображает последний символ имени пользователя, который является «T». Следовательно, прослушанное имя пользователя «CIT».

Пакет TCP номер 29, как показано на следующем снимке экрана, содержит первый символ пароля пользователя, который является «C».

Последующие пакеты содержат оставшиеся символы пароля.

Используя сниффер CommView, сеанс TCP можно легко восстановить, чтобы отобразить имя пользователя и пароль в виде простого текста, как показано на следующем снимке экрана.

Для запуска службы SSH на маршрутизаторе необходимо настроить имя хоста и имя домена, как показано в следующих командах. Кроме того, криптографические ключи RSA должны генерироваться с модульным размером 512 битов, что достаточно для выполнения упражнения, чтобы обеспечить быстрый процесс генерации ключа. Однако он считается слабым для промышленного стандарта, который требует размера модуля 1024 бит или даже 2048 бит.

Запустите приложение «Putty» на ПК и введите IP-адрес 192.168.1.1 и TCP-порт 22 для удаленного маршрутизатора, как показано на следующем снимке экрана.

Нажмите на кнопку «Open», и соединение будет установлено. Нажмите «Yes», как показано ниже, чтобы добавить ключ SSH-сервера в кэш PuTTY.

Войдите на сервер SSH, используя те же учетные данные аутентификации сеанса Telnet, как показано ниже.

Наблюдайте за SSH-пакетами и перехватывайте их с помощью анализатора CommView. На следующем снимке экрана показано, что сеанс SSH зашифрован, и, следовательно, злоумышленник не может использовать какой-либо захваченный пакет.

Поэтому сетевой администратор должен заменить незащищенную службу Telnet на безопасную службу SSH, чтобы защитить данные проверки подлинности и управления от таких атак, как перехват, перехват сеансов и атаки MiM.

8.3.5.5 Шаг 5: Сниффинг HTTP-трафика

Чтобы запустить службу HTTP на маршрутизаторе, укажите тип базы данных аутентификации, которая является локальной в этом эксперименте. Он обозначает уровень привилегий 15 для пользователя

CIT.

Перейдите по следующему URL-адресу: HTTP://192.168.1.1 на своем ПК и войдите в систему, введя «CIT» в качестве имени пользователя и «CISCO» в качестве пароля, как показано ниже.

Нажмите «ОК», чтобы получить доступ к веб-интерфейсу пользователя маршрутизатора (WebUI), который можно использовать для выполнения большинства задач, которые можно выполнить с помощью интерфейса командной строки, как показано на следующем снимке экрана.

Выполните сниффинг HTTP-пакетов и проанализируйте их, чтобы убедиться, что HTTP-трафик не зашифрован. Выбранный пакет