Защита от перехвата пароля при аутентификации в почтовой системе

Тип работы:
Контрольная
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

«Защита от перехвата пароля при аутентификации в почтовой системе»

Цель работы: исследовать возможность перехвата пароля при аутентификации в почтовых системах и освоить методы защиты от перехвата пароля

Задание:

Настроить почтовую программу «The Bat!» и проверить ее работоспособность.

Запустить программу TCPViewr и настроить ее на перехват входящей почты, выполнив при этом необходимые изменения в настройке почтовых программ.

Выполнить в программе «The Bat!» запросы на получение почты с сервера при четырех различных способах аутентификации и получить перехват диалога аутентификации с помощью программы TCPViewr.

Проанализировать результаты.

Восстановить первоначальные настройки программы «The Bat!»

Сделать выводы по работе.

Ход работы:

Настроили почтовую программу «The Bat!» и проверили ее работоспособность.

Для создания новой учетной записи (почтового ящика) необходимо выполнили следующие действия:

Запустить программу «The Bat!»;

Выбрали пункт меню «Ящик _> Новый почтовый ящик…»;

В появившемся диалоговом окне указали имя почтового ящика и нажали кнопку «Далее»;

В следующем диалоговом окне заполнили поля «Имя и фамилия» и «Адрес e-mail. После заполнения нажали кнопку «Далее»;

В следующем диалоговом окне заполнили поля «SMTP-сервер» и «POP3-сервер» значением адреса почтового сервера, указанного преподавателем. После заполнения нажали кнопку «Далее»;

В следующем диалоговом окне в поле «Пользователь» указали имя учетной записи на почтовом сервере (левая часть почтового адреса). После заполнения нажали кнопку «Далее»;

В следующем диалоговом окне нажали кнопку «Готово».

Рис. 1 Настройка окна «The Bat!»

Запустили программу TCPViewr и настроили ее на перехват входящей почты, выполнив при этом необходимые изменения в настройке почтовых программ. Для настройки TCPViewr на перехват трафика между почтовой программой и сервером входящей почты (сервер POP3) необходимо выполнить следующие действия:

В почтовой программе изменили адрес сервера входящей почты (протокол POP3) либо на адрес 127.0.0. 1, либо на имя localhost (что соответствует адресу локальной машины);

В программе TCPViewr в поле «Remote Host» указали имя сервера входящей почты (то, что было указано в почтовой программе до перенастройки);

В программе TCPViewr в полях «Remote Port» и «Local Port» указали значение 110, что соответствует номеру порта протокола POP3.

После настройки программа готова к перехвату трафика. Для активизации процесса перехвата воспользовались кнопкой «Start». Для остановки — кнопкой «Stop». Вся перехваченная информация отображается в окне программы.

Рис. 2 Настройка программы «TCPViewr»

Выполнили в программе «The Bat!» запросы на получение почты с сервера при четырех различных способах аутентификации и получили перехват диалога аутентификации с помощью программы TCPViewr.

Для настройки способа аутентификации в программе The Bat! открыли свой почтовый ящик и выполнили пункт «Ящик _> Свойства почтового ящика…» главного меню. При этом открылось окно «Свойства почтового ящика». В этом окне выбрали раздел «Транспорт» и нажали кнопку «Аутентификация» в группе элементов управления «Получение почты». При этом появилось окно выбора способа аутентификации. Аутентификация «Обычная» соответствует простой парольной аутентификации с передачей пароля в открытом виде. Аутентификация «MD5 APOP Запрос/Подтверждение (RFC-1734)» соответствует аутентификации с использованием команды APOP.

Аутентификация «MSN (NTLM)» соответствует команде AUTH MSN, а аутентификация «MD5 CRAM-HMAC Запрос/Подтверждение (RFC-2095)» соответствует команде AUTH CRAM-MD5.

Аутентификация «Обычная»

Рис. Аутентификация «MSN (NTLM)»

Рис. Аутентификация «MD5 APOP Запрос/Подтверждение (RFC-1734)»

Рис. Аутентификация «MD5 CRAM-HMAC Запрос/Подтверждение (RFC-2095)»

Рис.

Рис.

Вывод

пароль аутентификация почтовый

При простой парольной аутентификации, перехват осуществляется легко, поэтому этот метод использовать не желательно; при аутентификации с помощью команды AUTH MSN может возникнуть ошибка, из-за того, что более старые сервера не используют эту команду; аутентификация с помощью команды APOP надежная, безопасная из-за того, что здесь в пароле используется хеш-функция, которая зависит от времени и при каждом запросе изменяется эта функция и, соответственно, пароль; при аутентификации с помощью команды AUTH CRAM-MD5 пароль и логин передаются серверу в зашифрованном виде, поэтому при перехвате много времени понадобится, чтобы их расшифровать — надежный и безопасный метод. Исследовали возможность перехвата пароля при аутентификации в почтовых системах и освоили методы защиты от перехвата пароля.

ено н

ПоказатьСвернуть
Заполнить форму текущей работой