Пензенский филиал. Отчет по Лабораторной работе №1 по «Информационной безопасности» Министерство образования и науки
Отчет по Лабораторной работе №1 по «Информационной безопасности» На тему: «Защита от перехвата пароля при аутентификации в почтовой системе»
Выполнил: ст. гр. 11ИС1, Пантелеев М.С. Проверил: Артюхин В.В.
Пенза 2014
Цель работы: исследовать возможность перехвата пароля при аутентификации в почтовых системах и освоить методы защиты от перехвата пароля. Согласно методическому указанию, настроил программы ‘The Bat’ и ‘TCPViewr’. В программе ‘The Bat’ нужно, при разных способах аутентификации, отправить запрос на получение почты с сервера, а при помощи программы ‘TCPViewr’ нужно перехватить диалог аутентификации.
1-й способ аутентификации – обычный. Результат перехвата представлен на рисунке 1:
Рисунок 1 2-й способ аутентификации – MSN (NTLM). Результат перехвата представлен на рисунке 2:
Рисунок 2
3-й способ аутентификации – MD5 APOP Запрос/Подтверждение (RFC-1732). Результат перехвата представлен на рисунке 3:
Рисунок 3
4-й способ аутентификации – MD-5 CRAM-HMAC Запрос/Подтверждение (RFC-2095). Результат перехвата представлен на рисунке 4:
Рисунок 4 Вывод: исследовал возможность перехвата пароля при аутентификации в почтовых системах и освоил методы защиты от перехвата пароля.
|
