Защита от перехвата пароля при аутентификации в почтовой системе
Цель работы: исследовать возможность перехвата пароля при аутентификации в почтовых системах и освоить методы защиты от перехвата пароля. Аутентификация «MSN (NTLM)» соответствует команде AUTH MSN, а аутентификация «MD5 CRAM-HMAC Запрос/Подтверждение (RFC-2095)» соответствует команде AUTH CRAM-MD5. В программе TCPViewr в поле «Remote Host» указали имя сервера входящей почты (то, что было указано… Читать ещё >
Защита от перехвата пароля при аутентификации в почтовой системе (реферат, курсовая, диплом, контрольная)
" Защита от перехвата пароля при аутентификации в почтовой системе"
Цель работы: исследовать возможность перехвата пароля при аутентификации в почтовых системах и освоить методы защиты от перехвата пароля
Задание:
Настроить почтовую программу «The Bat!» и проверить ее работоспособность.
Запустить программу TCPViewr и настроить ее на перехват входящей почты, выполнив при этом необходимые изменения в настройке почтовых программ.
Выполнить в программе «The Bat!» запросы на получение почты с сервера при четырех различных способах аутентификации и получить перехват диалога аутентификации с помощью программы TCPViewr.
Проанализировать результаты.
Восстановить первоначальные настройки программы «The Bat!»
Сделать выводы по работе.
Ход работы:
Настроили почтовую программу «The Bat!» и проверили ее работоспособность.
Для создания новой учетной записи (почтового ящика) необходимо выполнили следующие действия:
Запустить программу «The Bat!» ;
Выбрали пункт меню «Ящик _> Новый почтовый ящик…» ;
В появившемся диалоговом окне указали имя почтового ящика и нажали кнопку «Далее» ;
В следующем диалоговом окне заполнили поля «Имя и фамилия» и «Адрес e-mail. После заполнения нажали кнопку «Далее» ;
В следующем диалоговом окне заполнили поля «SMTP-сервер» и «POP3-сервер» значением адреса почтового сервера, указанного преподавателем. После заполнения нажали кнопку «Далее» ;
В следующем диалоговом окне в поле «Пользователь» указали имя учетной записи на почтовом сервере (левая часть почтового адреса). После заполнения нажали кнопку «Далее» ;
В следующем диалоговом окне нажали кнопку «Готово» .
Рис. 1 Настройка окна «The Bat!»
Запустили программу TCPViewr и настроили ее на перехват входящей почты, выполнив при этом необходимые изменения в настройке почтовых программ. Для настройки TCPViewr на перехват трафика между почтовой программой и сервером входящей почты (сервер POP3) необходимо выполнить следующие действия:
В почтовой программе изменили адрес сервера входящей почты (протокол POP3) либо на адрес 127.0.0.1, либо на имя localhost (что соответствует адресу локальной машины);
В программе TCPViewr в поле «Remote Host» указали имя сервера входящей почты (то, что было указано в почтовой программе до перенастройки);
В программе TCPViewr в полях «Remote Port» и «Local Port» указали значение 110, что соответствует номеру порта протокола POP3.
После настройки программа готова к перехвату трафика. Для активизации процесса перехвата воспользовались кнопкой «Start». Для остановки — кнопкой «Stop». Вся перехваченная информация отображается в окне программы.
Рис. 2 Настройка программы «TCPViewr»
Выполнили в программе «The Bat!» запросы на получение почты с сервера при четырех различных способах аутентификации и получили перехват диалога аутентификации с помощью программы TCPViewr.
Для настройки способа аутентификации в программе The Bat! открыли свой почтовый ящик и выполнили пункт «Ящик _> Свойства почтового ящика…» главного меню. При этом открылось окно «Свойства почтового ящика». В этом окне выбрали раздел «Транспорт» и нажали кнопку «Аутентификация» в группе элементов управления «Получение почты». При этом появилось окно выбора способа аутентификации. Аутентификация «Обычная» соответствует простой парольной аутентификации с передачей пароля в открытом виде. Аутентификация «MD5 APOP Запрос/Подтверждение (RFC-1734)» соответствует аутентификации с использованием команды APOP.
Аутентификация «MSN (NTLM)» соответствует команде AUTH MSN, а аутентификация «MD5 CRAM-HMAC Запрос/Подтверждение (RFC-2095)» соответствует команде AUTH CRAM-MD5.
Аутентификация «Обычная»
Рис. Аутентификация «MSN (NTLM)»
Рис. Аутентификация «MD5 APOP Запрос/Подтверждение (RFC-1734)»
Рис. Аутентификация «MD5 CRAM-HMAC Запрос/Подтверждение (RFC-2095)»
Рис.
Рис.
Вывод
пароль аутентификация почтовый
При простой парольной аутентификации, перехват осуществляется легко, поэтому этот метод использовать не желательно; при аутентификации с помощью команды AUTH MSN может возникнуть ошибка, из-за того, что более старые сервера не используют эту команду; аутентификация с помощью команды APOP надежная, безопасная из-за того, что здесь в пароле используется хеш-функция, которая зависит от времени и при каждом запросе изменяется эта функция и, соответственно, пароль; при аутентификации с помощью команды AUTH CRAM-MD5 пароль и логин передаются серверу в зашифрованном виде, поэтому при перехвате много времени понадобится, чтобы их расшифровать — надежный и безопасный метод. Исследовали возможность перехвата пароля при аутентификации в почтовых системах и освоили методы защиты от перехвата пароля.
ено н