Защита от перехвата пароля при аутентификации в почтовой системе

"Защита от перехвата пароля при аутентификации в почтовой системе"

Цель работы: исследовать возможность перехвата пароля при аутентификации в почтовых системах и освоить методы защиты от перехвата пароля

Задание:

Настроить почтовую программу "The Bat!" и проверить ее работоспособность.

Запустить программу TCPViewr и настроить ее на перехват входящей почты, выполнив при этом необходимые изменения в настройке почтовых программ.

Выполнить в программе "The Bat!" запросы на получение почты с сервера при четырех различных способах аутентификации и получить перехват диалога аутентификации с помощью программы TCPViewr.

Проанализировать результаты.

Восстановить первоначальные настройки программы "The Bat!"

Сделать выводы по работе.

Ход работы:

Настроили почтовую программу "The Bat!" и проверили ее работоспособность.

Для создания новой учетной записи (почтового ящика) необходимо выполнили следующие действия:

Запустить программу "The Bat!";

Выбрали пункт меню "Ящик -> Новый почтовый ящик…";

В появившемся диалоговом окне указали имя почтового ящика и нажали кнопку "Далее";

В следующем диалоговом окне заполнили поля "Имя и фамилия" и "Адрес e-mail. После заполнения нажали кнопку "Далее";

В следующем диалоговом окне заполнили поля "SMTP-сервер" и "POP3-сервер" значением адреса почтового сервера, указанного преподавателем. После заполнения нажали кнопку "Далее";

В следующем диалоговом окне в поле "Пользователь" указали имя учетной записи на почтовом сервере (левая часть почтового адреса). После заполнения нажали кнопку "Далее";

В следующем диалоговом окне нажали кнопку "Готово".

Рис.1 Настройка окна «The Bat!»

Запустили программу TCPViewr и настроили ее на перехват входящей почты, выполнив при этом необходимые изменения в настройке почтовых программ. Для настройки TCPViewr на перехват трафика между почтовой программой и сервером входящей почты (сервер POP3) необходимо выполнить следующие действия:

В почтовой программе изменили адрес сервера входящей почты (протокол POP3) либо на адрес 127.0.0.1, либо на имя localhost (что соответствует адресу локальной машины);

В программе TCPViewr в поле "Remote Host" указали имя сервера входящей почты (то, что было указано в почтовой программе до перенастройки);

В программе TCPViewr в полях "Remote Port" и "Local Port" указали значение 110, что соответствует номеру порта протокола POP3.

После настройки программа готова к перехвату трафика. Для активизации процесса перехвата воспользовались кнопкой "Start". Для остановки - кнопкой "Stop". Вся перехваченная информация отображается в окне программы.

Рис.2 Настройка программы «TCPViewr»

Выполнили в программе "The Bat!" запросы на получение почты с сервера при четырех различных способах аутентификации и получили перехват диалога аутентификации с помощью программы TCPViewr.

Для настройки способа аутентификации в программе The Bat! открыли свой почтовый ящик и выполнили пункт "Ящик -> Свойства почтового ящика…" главного меню. При этом открылось окно "Свойства почтового ящика". В этом окне выбрали раздел "Транспорт" и нажали кнопку "Аутентификация" в группе элементов управления "Получение почты". При этом появилось окно выбора способа аутентификации. Аутентификация "Обычная" соответствует простой парольной аутентификации с передачей пароля в открытом виде. Аутентификация "MD5 APOP Запрос/Подтверждение (RFC-1734)" соответствует аутентификации с использованием команды APOP.

Аутентификация "MSN (NTLM)" соответствует команде AUTH MSN, а аутентификация "MD5 CRAM-HMAC Запрос/Подтверждение (RFC-2095)" соответствует команде AUTH CRAM-MD5.

Аутентификация "Обычная"

Рис. Аутентификация "MSN (NTLM)"

Рис. Аутентификация "MD5 APOP Запрос/Подтверждение (RFC-1734)"

Рис. Аутентификация "MD5 CRAM-HMAC Запрос/Подтверждение (RFC-2095)"

Рис.

Рис.

Вывод

пароль аутентификация почтовый

При простой парольной аутентификации, перехват осуществляется легко, поэтому этот метод использовать не желательно; при аутентификации с помощью команды AUTH MSN может возникнуть ошибка, из за того, что более старые сервера не используют эту команду; аутентификация с помощью команды APOP надежная, безопасная из за того, что здесь в пароле используется хеш-функция, которая зависит от времени и при каждом запросе изменяется эта функция и, соответственно, пароль; при аутентификации с помощью команды AUTH CRAM-MD5 пароль и логин передаются серверу в зашифрованном виде, поэтому при перехвате много времени понадобится, чтобы их расшифровать - надежный и безопасный метод. Исследовали возможность перехвата пароля при аутентификации в почтовых системах и освоили методы защиты от перехвата пароля.

ено н

Больше работ по теме: