Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Луцкий национальный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

лекц+лаб по Windows

.pdf

Скачиваний:

Добавлен:

16.02.2016

Размер:

25.09 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 45 / 65 6 > Следующая >>>

1.	.
2.	.
3.	.
4.	.
	,
.	:
	;
	;
	.
	:

;

. 5. .

127

Cain&Abel, ,.

	Cain&Abel		.
,	,		,
-	,	,	PWL-
	. Cain&Abel

, .

1. ,

Cain&Abel.

2. , ARP

3.ARP-spoofing Cain&Abel?

4. , , '

5. , ,

Cain&Abel?

6. , ?

1. . :(Configure),(Tools).

	.
	«User must change password at next logon».
,	' «Test»,

.			(Configure),	«Sniffer»,
3.			(Configure),	«Sniffer»,
			OK.		Start
Sniffer		Sniffer,	Passwords,
			.
4.			'
«	» (Service), «		,	» (Map	Network
«	» (Service), «			» (Map	Network
Drive)	«	,	' »	(Connect	using a

128

different user name). , SMB

.
5.		.
Send all	to Cracker		,
Cracker,		(Dictionary Attack NTLM +	Challenge)
		.
6.		,	.
7.	,	«	» (Test
Password),		.
8.

):						(
):
1.				.	«	»
(Dictionary Crack)		«	» (Add)		Wordlists.txt
Wordlists,	» (Start),		«		» (Dictionary	Crack)
«	» (Start),
.
2.		«		».	,
	«	» (Brute-Force Attack NTLM + Challenge).
,					Cain.
					.
,			,	,	,
'	.
3.	MAC-					.
	«Sniffer»,				,
«Star/Stop Sniffer»	«SCAN MAC addresses».
	,		«Sniffer»,			«ARP».
ARP Poison		routing		,
.			,		«Start/Stop ARP»
,		ARP-RDP
Passwords,		ARP-RDP		(1).
4.
(Configure), «			»	(Filters	and Ports Tab),
				.
5.				.	HTTP Fields Tab,
5.		.			HTTP Fields Tab,
6.		.			Cryptanalysis.
6.					Cryptanalysis.
7.					Brute-Force.
8.					.
					.

129

9.
10.	.	«	».
10.		«	».
11.		«	».
12.	».		«
	».
1.	.
2.	.
3.		.
4.		,	,
		.	Cain&Abel,
,		.	,
	.	,
		.
.
5.	.

130

	8	IPSec
		IPSec
	,
,	IPSec.
IPSec.		.
Internet Protocol Security (IPSec)		,
	IP-	. IP

Security , , , , telnet, IPSec

, IPSec,

, .

1. ,

IPSec?

3.ESP.

IPSec:

5.IPSec.

6. , IPSec

7.ESP?

8.IPSec.

1.			IPSec		'	.
	IPSec,				,
«		»	(Local	Security	Policy)
«	» (Administrative Tools)				«
IP	'	» (IP	Security	Policies	on Local	Computer).
				.
2.			,	,		.
	«				» (Local Security
Settings)			« »	«		IP-
	» (Manage IP filter lists and filter actions).
«		IP» (Manage IP Filter Lists)

131

«	» (Add).		'	.
	IP	«	»,	«	» (Next).
					,
(To	this port)		.	«	»
(To	this port)			,	» (Finish).
	.		:	«	» (Finish).
			:

« IP- » (My IP Address);

« IP- » (Any IP Address);

« DNS-' » (DNS name);

« IP- » ( IP Address);

« IP» (IP network).

« IP- » (My IP Address);

« IP- » (Any IP Address);

« DNS-' » (DNS name)4

« IP- » ( IP Address);

« IP» (IP network).

EGP;

HMP;

ICMP;

RAW;

RDP;

RVD;

TCP;

UDP;

XNS-IDP;

, ;

3. , , .

«	IP-			»
(Manage IP filter lists and filter actions)			«
» (Manage Filter Actions)		«	».
	IPSec		«	».

, .

« ». ,« » (Close).

« » (Negotiate);

« » (Block);

« » (Permit).

132

4.				IPSec.			«
		»					«
		IP» (Create IP Security Policy)					IP-
		«		».	' ,		.
				«
	» (Activate the default response rule)					«	».
«		.	» (Edit properties)			«	»
5.		.
5.	,			.
	,			.
		«		»,	«	».
.				.	«	».
.					«	».
6.				,		«	»
(Assign)		«		».		(
			IPSec):			(
1.			IPSec):			,
1.						,
'	,				'	,	,
		'		'			IPSec.
	,	'	'	,		,	.
			'	,		IP-	.
		Kerberos,				IP-	,
		Kerberos,			,
2.		.				,
2.						,
'		,				ICMP-	,
		,		,
3.		.				,
3.						,
'	'	.					,
	'	.			Kerberos,		,
				,	Kerberos,		,
4.				.	.
4.					.
,		'		,
		,
	IP-	'	.
	IP-	,		,			,
5.				.	,	'	,
5.				ICMP-	,	'	,
,	Kerberos,			ICMP-	,
	Kerberos,			,
	.
							133

6. , ' ,

IP,			'	.	,				Kerberos,
IP,					,				Kerberos,
		,							.
	7.		,		'	,					,
IPSec,			,
IPSec,			,					'	,
'		,					,
'	.		IP						,
			IP
		Kerberos,			,
	8.	.		,	,		IP,				DNS
	8.			,	,		IP,				DNS
				,						'	,
-				-				'	,	53	tcp
udp			.					'		;
				;					Kerberos,
		,					IP,		.		SQL
	9.			,	,		IP,				SQL
				,						'	1433
-	tcp	udp		-				'	,		1433
	tcp	udp		.				'			;
			,	;					.		,
			,				IP,		.
	10.			,	,		IP,	Web-
	,		-	80/tcp	-
		'	,	80/tcp			-	,	-		,
					'			443/tcp.
	11.				'		,
1434/udp.			,		'		,	-		,
1434/udp.		UDP 1434			'		.	-
	12.	UDP 1434			'		.
	12.							IP,
	.							IP,		:
Encapsulating			Security Payload (ESP),						(null	encryption),
			SHA-1 (SHA-1 integrity),				'		(require security),
				'						IPSec.
				,