Scribd Logo
Upload

Welcome to Scribd!

  • Bai 02. Triển Khai Giao Thức Kerberos

    Uploaded by

    Khánh Minh
    5 views30 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views30 pages

    Bai 02. Triển Khai Giao Thức Kerberos

    Uploaded by

    Khánh Minh

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 30

    Triển khai giao

    thức Kerberos
    Sinh viên: Trần Minh Khánh
    MSV: AT180625
    Chuẩn bị
    Công cụ sử dụng:
    VMware: Cài đặt máy ảo.
    Wireshark: Chặn bắt và phân tích gói tin.
    1 máy ảo hệ điều hành Windows 10 < Máy khách > :
    + có địa chỉ IP là 10.2.25.106,
    1 máy ảo hệ điều hành Windows Server 2012 < Máy
    chủ Kerberos > :
    + có địa chỉ IP là 10.2.25.5
    + Thiết lập domain
    1 máy tính vật lý < Máy Attacker> : cài phần mềm
    Wireshark
    Mô hình mạng

    Server
    Client
    OS: Windows Server 2012
    OS: Windows 10
    IP: 10.2.25.5
    IP: 10.2.25.106
    Domain Name:khanhkma.com
    Đặt địa chỉ ip cho máy chủ Kerberos và máy khách

    Máy chủ Kerberos Máy khách window 10


    Kiểm tra kết nối

    Từ máy chủ Kerberos ping tới client Từ client ping vào máy chủ kerberos
    Thực hiện join domain

    Tiếp theo vào wireshark đã


    bật ở máy thật phân tích
    gói tin
    Client yêu cầu truy cập gửi tới AS
    AS cấp 1 phiếu truy cập(TGT)
    Client sử dụng phiếu vừa được cấp yêu cầu truy cập dịch vụ cụ thể tới TGS
    TGS cấp 1 phiếu truy cập dịch vụ (ST) cho client
    Sử dụng phiếu ST để yêu cầu dịch vụ tới server
    Server trả lời accept yêu cầu dịch vụ
    Sử dụng MIT Kerberos

    Server
    Client
    OS: ubuntu 22.04
    OS: ubuntu 22.04
    IP: 10.2.25.5
    IP: 10.2.25.106
    Hostname: server.tmk.gtatm
    Hostname: client.tmk.gtatm
    Đặt hostname cho server:

    Thêm địa chỉ ip + tên các máy vào file /etc/hosts:


    Cấu hình server:
    Cài đặt các gói cần thiết
    Cấu hình server:
    Đặt địa chỉ IP:
    Cấu hình server:
    Cấu hình lại file
    /etc/krb5.conf
    Cấu hình server:
    Khởi động lại các dịch vụ

    Thiết lập chế độ tự động


    khởi động cho máy chủ KDC
    Cấu hình server:
    Sửa file cấu hình /etc/krb5kdc/kadm5.acl để cấp quyền cho admin
    Khởi động lại máy chủ quản trị KDC
    Cấu hình server:

    Tạo Kerberos admin:


    Cấu hình server:
    Tạo tài khoản cho client
    Cấu hình client:
    Cài đặt Kerberos client:
    Cấu hình client:
    Cấu hình client:
    Đặt lại địa chỉ IP
    Cấu hình client:

    Đặt hostname

    Sửa file /etc/hosts


    Cấu hình client:

    Kết nối tới MIT Kerberos server


    Bắt các gói tin bằng Wireshark:

    Gói tin AS-REQ:


    Bắt các gói tin bằng Wireshark:

    Gói tin AS-REP:


    Bắt các gói tin bằng Wireshark:

    Gói tin Client gọi dịch vụ từ server.


    Bắt các gói tin bằng Wireshark:
    Gói tin Server phản hồi dịch vụ cho Client.

    You might also like