witam
pisze ten post z nadzieja ze odezwie sie znawca sniffingu w linuxi. kieruje to zapytanie do takich wlasnie ludzi i tych ktorzy chceieli by pomuc jako student dostalem zadanie do wykonania - banalnie proste, ale nie dla mnie bo jestem kompletna noga z linuxa ( narazie)
zostalem zobligowany do wykonania takiego cwiczenia :
Zadanie A. Podsłuch logowania użytkownika na serwer ftp. Wykorzystane będą dwa komputery
z uruchomionym systemem Knoppix 0.1 STD
I. Zainstalowanie i uruchomienie serwera Cerberus na systemie Windows 2000
2. Stworzenie dowolnego użytkownika ftp i nadanie mu hasła.
3. Skonstruowanie odpowiedniego filtra dla programu Ethereal na stacji roboczej.
4. Uruchomienie sniffmgu na stacji roboczej przy użyciu programu Ethereal
5. Nawiązanie sesji ze stacji roboczej do sewera (ftp adres. serwera) i zalogowanie się na stworzonego
użytkownika
6. Zapisanie pliku z wynikami skanowania. Wykonanie ewentualnego screenshot-a
Zadanie B. Podsłuch protokołu http. Wykorzystany będzie jeden komputer z uruchomionym systemem Knoppix O. I STD oraz konto pocztowe na ogólnodostępnym serwerze pocztowym. Przechwycenie ramek z logiem i hasłem podczas logowania użytkownika do serwera pocztowego za pomocą przeglądarki.
1. 2. 3.
- -- - 4.
5.
6. 7.
8.
Skonstruowanie odpowiedniego filtra dla programu Ethereal na stacji roboczej. Uruchomienie sniffmgu przy użyciu programu Ethereal
U~ch~mien~rze_głądarki i n~~}~z~ie poł'1c~enia z ~~rw~rem poczto~m interia.pł Otworzenie połączenia ze skrzynką pocztową (nazwa 8cwiczbss, hasło _kołomyja) Zapisanie pliku z wynikami skanowania (ze wskazaniem ramki z nazwą użytkownika i hasłem). Wykonanie ewentualnego screenshot-a
Wylogowanie użytkownika.
Otworzenie połączenia ze skrzynką pocztową (nazwa "cwiczbss, hasło tkolomyja) z zaznaczonym logowaniem ssl
Zapisanie pliku z wynikami skanowania. Wykonanie ewentualnego screenshot-a
Zadanie C. Podsłuch sesji logowania na serwer ssh. Jako serwer ssh można wykorzystać serwer zawarty
w dystrybucji Knoppix STD. Wykorzystane będą dwa komputery z systemem Knoppix O. I STD.
1. Uruchomienie na serwerze serwisu ssh (/etc/init.d!ssh start) 'serwer zmusza nas do nadania hasła
na konto knoppix.
2. Skonstruowanie odpowiedniego filtra dla programu Etbereal na stacji roboczej.
3. Uruchomienie sniffmgu przy użyciu programu Etbereal
4. Uruchomienie klienta ssb na stacji roboczej (ssh adres. serwera)
5. Zalogowanie się do serwera na konto knoppix.
6. Zapisanie pliku z wynikami skanowania. Wykonanie ewentualnego screenshot-a.
Zadanie D. Wykrywanie sniffmgu za pomocą programu Antysniffer z wykorzystaniem testu ARP. W ćwiczeniu wykorzystane zostaną dwa komputery. Jeden z uruchomionym systemem Knoppix 0.1 STD drugi z systemem Windows 2000.
l. Uruchomienie na komputerze z systemem Knoppix programu sniffującego Etbereal. Nie należy
nakładać ograniczeń na czas sniffowania, aby program antysniffmgu zdążył wykryć sniffera.
2. Zainstalowanie i uruchomienie na systemie Windows programu Antisniffer 2.0.
3. Zapisanie pliku z wynikiem testu. Wykonanie ewentualnego screenshot'a.
.
Zadanie D. Wykrywanie sniffmgu za pomocą programu Antysniffer z W ćwiczeniu wykorzystane zostaną dwa komputery. Jeden Knoppix 0.1 STD drugi z systemem Windows 2000.
wykorzystaniem testu ARP. z uruchomionym systemem
4. Uruchomienie na komputerze z systemem Knoppix programu sniffującego Ethereal. Nie należy
nakładać ograniczeń na czas sniffowania, aby program antysniffmgu zdążył wykryć sniffera.
5. Zainstalowanie i uruchomienie na systemie Windows programu Antisniffer 2.0.
6. Zapisanie pliku z wynikiem testu. Wykonanie ewentualnego screenshot'a.
7. Wyłączenie programu sniffującego Ethereal.
8. Uruchomienie na systemie Windows programu Antisniffer 2.0.
9. Zapisanie pliku z wynikiem testu. Wykonanie ewentualnego screenshot'a.
Zadanie E. Wylaywanie lokalnego sniffmgu przy pomocy polecenia ifpromisc. W ćwiczeniu wykorzystany
będzie jeden komputer z uruchomionym systemem Knoppix 0.1 STD.
l. Uruchomienie programu Ethereal w trybie sniffowania sieci. 2. Uruchomienie polecenia ifpromisc.
3. Wykonanie screenshot'a i zapisanie go.
4. Wyłączenie programu Ethereal.
5. Uruchomienie polecenia ifpromisc.
6. Wykonanie screenshot'a i zapisanie go.
wyniki trzeba zapisac w pliku tekstowym lub jako zrzuty ekranu ( jak dla mnie to nawet taki zrzut to misja nie byle jaka
cwiczenie musialo by byc wykonane dwu krotnie - jesli ktos bedzie chcetny i sklonny pomuc to z gory dziekuje!!
pozdrawiam
pisze ten post z nadzieja ze odezwie sie znawca sniffingu w linuxi. kieruje to zapytanie do takich wlasnie ludzi i tych ktorzy chceieli by pomuc jako student dostalem zadanie do wykonania - banalnie proste, ale nie dla mnie bo jestem kompletna noga z linuxa ( narazie)
zostalem zobligowany do wykonania takiego cwiczenia :
Zadanie A. Podsłuch logowania użytkownika na serwer ftp. Wykorzystane będą dwa komputery
z uruchomionym systemem Knoppix 0.1 STD
I. Zainstalowanie i uruchomienie serwera Cerberus na systemie Windows 2000
2. Stworzenie dowolnego użytkownika ftp i nadanie mu hasła.
3. Skonstruowanie odpowiedniego filtra dla programu Ethereal na stacji roboczej.
4. Uruchomienie sniffmgu na stacji roboczej przy użyciu programu Ethereal
5. Nawiązanie sesji ze stacji roboczej do sewera (ftp adres. serwera) i zalogowanie się na stworzonego
użytkownika
6. Zapisanie pliku z wynikami skanowania. Wykonanie ewentualnego screenshot-a
Zadanie B. Podsłuch protokołu http. Wykorzystany będzie jeden komputer z uruchomionym systemem Knoppix O. I STD oraz konto pocztowe na ogólnodostępnym serwerze pocztowym. Przechwycenie ramek z logiem i hasłem podczas logowania użytkownika do serwera pocztowego za pomocą przeglądarki.
1. 2. 3.
- -- - 4.
5.
6. 7.
8.
Skonstruowanie odpowiedniego filtra dla programu Ethereal na stacji roboczej. Uruchomienie sniffmgu przy użyciu programu Ethereal
U~ch~mien~rze_głądarki i n~~}~z~ie poł'1c~enia z ~~rw~rem poczto~m interia.pł Otworzenie połączenia ze skrzynką pocztową (nazwa 8cwiczbss, hasło _kołomyja) Zapisanie pliku z wynikami skanowania (ze wskazaniem ramki z nazwą użytkownika i hasłem). Wykonanie ewentualnego screenshot-a
Wylogowanie użytkownika.
Otworzenie połączenia ze skrzynką pocztową (nazwa "cwiczbss, hasło tkolomyja) z zaznaczonym logowaniem ssl
Zapisanie pliku z wynikami skanowania. Wykonanie ewentualnego screenshot-a
Zadanie C. Podsłuch sesji logowania na serwer ssh. Jako serwer ssh można wykorzystać serwer zawarty
w dystrybucji Knoppix STD. Wykorzystane będą dwa komputery z systemem Knoppix O. I STD.
1. Uruchomienie na serwerze serwisu ssh (/etc/init.d!ssh start) 'serwer zmusza nas do nadania hasła
na konto knoppix.
2. Skonstruowanie odpowiedniego filtra dla programu Etbereal na stacji roboczej.
3. Uruchomienie sniffmgu przy użyciu programu Etbereal
4. Uruchomienie klienta ssb na stacji roboczej (ssh adres. serwera)
5. Zalogowanie się do serwera na konto knoppix.
6. Zapisanie pliku z wynikami skanowania. Wykonanie ewentualnego screenshot-a.
Zadanie D. Wykrywanie sniffmgu za pomocą programu Antysniffer z wykorzystaniem testu ARP. W ćwiczeniu wykorzystane zostaną dwa komputery. Jeden z uruchomionym systemem Knoppix 0.1 STD drugi z systemem Windows 2000.
l. Uruchomienie na komputerze z systemem Knoppix programu sniffującego Etbereal. Nie należy
nakładać ograniczeń na czas sniffowania, aby program antysniffmgu zdążył wykryć sniffera.
2. Zainstalowanie i uruchomienie na systemie Windows programu Antisniffer 2.0.
3. Zapisanie pliku z wynikiem testu. Wykonanie ewentualnego screenshot'a.
.
Zadanie D. Wykrywanie sniffmgu za pomocą programu Antysniffer z W ćwiczeniu wykorzystane zostaną dwa komputery. Jeden Knoppix 0.1 STD drugi z systemem Windows 2000.
wykorzystaniem testu ARP. z uruchomionym systemem
4. Uruchomienie na komputerze z systemem Knoppix programu sniffującego Ethereal. Nie należy
nakładać ograniczeń na czas sniffowania, aby program antysniffmgu zdążył wykryć sniffera.
5. Zainstalowanie i uruchomienie na systemie Windows programu Antisniffer 2.0.
6. Zapisanie pliku z wynikiem testu. Wykonanie ewentualnego screenshot'a.
7. Wyłączenie programu sniffującego Ethereal.
8. Uruchomienie na systemie Windows programu Antisniffer 2.0.
9. Zapisanie pliku z wynikiem testu. Wykonanie ewentualnego screenshot'a.
Zadanie E. Wylaywanie lokalnego sniffmgu przy pomocy polecenia ifpromisc. W ćwiczeniu wykorzystany
będzie jeden komputer z uruchomionym systemem Knoppix 0.1 STD.
l. Uruchomienie programu Ethereal w trybie sniffowania sieci. 2. Uruchomienie polecenia ifpromisc.
3. Wykonanie screenshot'a i zapisanie go.
4. Wyłączenie programu Ethereal.
5. Uruchomienie polecenia ifpromisc.
6. Wykonanie screenshot'a i zapisanie go.
wyniki trzeba zapisac w pliku tekstowym lub jako zrzuty ekranu ( jak dla mnie to nawet taki zrzut to misja nie byle jaka
cwiczenie musialo by byc wykonane dwu krotnie - jesli ktos bedzie chcetny i sklonny pomuc to z gory dziekuje!!
pozdrawiam
Pozdrawiam