ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

NHẬP MÔN BẢO ĐẢM VÀ AN NINH

THONG TIN
LAB 1 – NGHE LÉN TRÊN MẠNG

Duy Nguyen
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG | UIT.EDU.VN
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin

NỘI DUNG

Thiết lập mô hình mạng client – server

Bật dịch vụ Telnet trên server và cài wireshark trên client
Bắt gói tin khi client kết nối vào server thông qua dịch vụ telnet
Phân tích gói tin và lấy username/password

1
 Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin

I. MỤC TIÊU
Mục tiêu bài lab này giúp sinh viên hiểu kĩ thuật nghe lén thông tin trên mạng. Trong bài lab
có 3 máy tính kết nối trong cùng một mạng. Khi client logon vào máy chủ theo dịch vụ telnet,
attacker sẽ nghe lén và lấy được username và password.
Lưu ý: các bạn sẽ dùng account administrator để kết nối telnet. Password của account này là số
thứ tự của nhóm. Vì dụ: nhóm 1 thì password là Nhom01 (Chữ cái hoa đầu), nhóm 11 thì
password là Nhom11.y

II. THIẾT LẬP MÔ HÌNH CLIENT - SERVER

Bảng thông tin IP:

IP Address Subnet Mask Default Gateway DNS
Client 192.168.1.2 255.255.255.0
Attacker 192.168.1.3 255.255.255.0
File Server 1 192.168.1.1 255.255.255.0

III. CÁC BƯỚC TRIỂN KHAI

Bước 1: Cấu hình địa chỉ IP

2
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin

- IP Client:

- IP Attacker:

3
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin

- IP Server:

4
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin

Bước 2: Bật dịch vụ Telnet trên server

o Mở công cụ Server Manager  Features

o Add Feature để cài đặt dịch vụ Telnet trên Server

o Click chọn Telnet Server

5
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin

Bước 3: Cài Wireshark trên máy attacker

6
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin

Bước 4: Bắt gói tin khi client kết nối vào server
o Đặt Password cho tài khoản administrator là 123

o Bật wireshark để bắt gói tin giữa client và server

o Ngồi trên máy client mở cmd

7
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin

o Nhập “y”

o Màn hình welcome xuất hiện. Sau đó nhập Username và Password.

o Sau khi đăng nhập thành công lúc này màn hình command các bạn đang thấy chính là
màn hình đang kết nối tới máy chủ. Tôi gõ lệnh ipconfig để kiểm tra IP. Kết quả cho
thấy IP của server.

8
Th.S Nguyễn Duy
Bộ Môn An Toàn Thông Tin

Bước 5: Phân tích để lấy username và password

Trong tất cả các gói tin bắt được. Tìm username và password