Защита от перехвата пароля при аутентификации в почтовой системе
"Защита
от перехвата пароля при аутентификации в почтовой системе"
Цель работы: исследовать возможность перехвата пароля при
аутентификации в почтовых системах и освоить методы защиты от перехвата пароля
Задание:
Настроить почтовую программу "The Bat!" и проверить ее
работоспособность.
Запустить программу TCPViewr и настроить ее на перехват входящей почты,
выполнив при этом необходимые изменения в настройке почтовых программ.
Выполнить в программе "The Bat!" запросы на получение почты с
сервера при четырех различных способах аутентификации и получить перехват
диалога аутентификации с помощью программы TCPViewr.
Проанализировать результаты.
Восстановить первоначальные настройки программы "The Bat!"
Сделать выводы по работе.
Ход работы:
Настроили почтовую программу "The Bat!" и проверили ее
работоспособность.
Для создания новой учетной записи (почтового ящика) необходимо выполнили
следующие действия:
Запустить программу "The Bat!";
Выбрали пункт меню "Ящик -> Новый почтовый ящик…";
В появившемся диалоговом окне указали имя почтового ящика и нажали кнопку
"Далее";
В следующем диалоговом окне заполнили поля "Имя и фамилия" и
"Адрес e-mail. После заполнения нажали кнопку "Далее";
В следующем диалоговом окне заполнили поля "SMTP-сервер" и
"POP3-сервер" значением адреса почтового сервера, указанного
преподавателем. После заполнения нажали кнопку "Далее";
В следующем диалоговом окне в поле "Пользователь" указали имя
учетной записи на почтовом сервере (левая часть почтового адреса). После
заполнения нажали кнопку "Далее";
В следующем диалоговом окне нажали кнопку "Готово".
Рис.1 Настройка окна «The Bat!»
В почтовой программе изменили адрес сервера входящей почты (протокол
POP3) либо на адрес 127.0.0.1, либо на имя localhost (что соответствует адресу
локальной машины);
В программе TCPViewr в поле "Remote Host" указали имя сервера
входящей почты (то, что было указано в почтовой программе до перенастройки);
В программе TCPViewr в полях "Remote Port" и "Local
Port" указали значение 110, что соответствует номеру порта протокола POP3.
После настройки программа готова к перехвату трафика. Для активизации
процесса перехвата воспользовались кнопкой "Start". Для остановки -
кнопкой "Stop". Вся перехваченная информация отображается в окне
программы.
Рис.2 Настройка программы «TCPViewr»
Выполнили в программе "The Bat!" запросы на получение почты с
сервера при четырех различных способах аутентификации и получили перехват
диалога аутентификации с помощью программы TCPViewr.
Для настройки способа аутентификации в программе The Bat! открыли свой почтовый ящик и выполнили пункт
"Ящик -> Свойства почтового ящика…" главного меню. При этом
открылось окно "Свойства почтового ящика". В этом окне выбрали раздел
"Транспорт" и нажали кнопку "Аутентификация" в группе
элементов управления "Получение почты". При этом появилось окно
выбора способа аутентификации. Аутентификация "Обычная" соответствует
простой парольной аутентификации с передачей пароля в открытом виде.
Аутентификация "MD5 APOP Запрос/Подтверждение (RFC-1734)" соответствует
аутентификации с использованием команды APOP.
Аутентификация "MSN (NTLM)" соответствует команде AUTH MSN, а аутентификация "MD5 CRAM-HMAC Запрос/Подтверждение (RFC-2095)" соответствует команде AUTH CRAM-MD5.
Аутентификация "Обычная"
Рис. Аутентификация "MSN (NTLM)"
Рис. Аутентификация "MD5 APOP Запрос/Подтверждение (RFC-1734)"
Рис. Аутентификация "MD5 CRAM-HMAC Запрос/Подтверждение (RFC-2095)"
Рис.
Рис.
пароль аутентификация почтовый
При простой парольной аутентификации, перехват осуществляется легко,
поэтому этот метод использовать не желательно; при аутентификации с помощью
команды AUTH MSN может возникнуть ошибка, из за того, что более старые
сервера не используют эту команду; аутентификация с помощью команды APOP надежная, безопасная из за того, что
здесь в пароле используется хеш-функция, которая зависит от времени и при
каждом запросе изменяется эта функция и, соответственно, пароль; при
аутентификации с помощью команды AUTH CRAM-MD5 пароль и логин передаются серверу в
зашифрованном виде, поэтому при перехвате много времени понадобится, чтобы их
расшифровать - надежный и безопасный метод. Исследовали возможность перехвата
пароля при аутентификации в почтовых системах и освоили методы защиты от
перехвата пароля.
ено н