D.SA302 Нууцлалын протоколууд ЛАБОРАТОРИ 9-3:SECURE COPY(SCP)-Г ХЭРЭГЛЭХ Secure Copy(SCP) нь алсад байгаа компьютерууд хоорондоо өгөгдөл солилцохдоо ашигладаг протокол.Энэ протокол нь RCP коммандыг сайжруулж гарч ирсэн ч FTP протоколын оронд ашиглагдах болсон. FTP болон RCP протоколоор дамжигдаж байгаа өгөгдлүүд ямар ч нууцлалгүй эх текстээрээ дамжигддаг асуудлыг SCP протокол шийдэж чадсан.SCP нь Diffie-Hellman public key exchange протоколыг ашиглан key-ээ солилцдог.Symmetric key-г нууцлан дамжуулахад ашигладаг public key-г солилцоход нэг удаа Diffie-Hellman протоколыг ашигладаг.Symmetric key-г холболт дуустал ашиглана.Хэд хэдэн symmetric key encryption алгоритмууд байдаг. SCP ашиглахын тулд SSH сервер дээр суулган тохиргоо хийх шаардлагатай.SCP client-г ихэнх Linux distribution дээр суулгаж болох ба Windows дээр болохгүй. Windows дээрх хувилбарыг WinSCP гэх ба татан аван ашиглах боломжтой. Энэ лаборатоын ажлаар SCP client програм хангамж ашиглан SSH сервер лүү холбогдоно.Тогтоосон холболтоо ашиглан энгийн web page-г upload хийнэ.Wireshark программыг ашиглан өгөгдөл дамжуулалтын явцад анализ хийнэ. Эзэмших, мэдлэг чадвар
SSH холболтын технологийн үйл ажиллагааг ойлгох SCP client-г тохируулах SCP протокол ашиглан сервер лүү өгөгдөл дамжуулах SCP протоколыг хэрэглэх нь Telnet-с ямар давуу талуудтай вэ гэдгийг тайлбарлах.
Шаардлагатай зүйлс
Kali Metasploitable Windows Putty
Хийх даалгавар: Алхам 1:Kali болон Metasploitable PC рүү нэвтрэн орох Алхам 2:SSH серверийн хост key-г гарган авах Алхам 3:SCP клиент тохируулах Алхам 4:Wireshark программыг ажиллалуулан SCP session-г барьж авах Алхам 5:Capture-лаж авсан session-ээ харан анализ хийх Алхам 6:Windows PC-нээс Putty програм ашиглан SSH-р хандах Лабораторыг хийх алхамууд: Алхам 1: Kali болон Metasploitable PC рүү нэвтрэн орох Алхам 2:SSH серверийн хост key-г гарган авах Metasploitable PC дээр дараах алхамуудыг хийнэ үү.
D.SA302 Нууцлалын протоколууд 1. Command line дээр дараах коммандыг бичээд enter дарна уу. ssh–keygen lf /etc/ssh/ssh_host_rsa_key.pub гэж бичээд enter дарна уу.
2. Энэ мэдээллийг дараа зөв холболт тогтсон эсэхийг шалгахад ашиглана. 3. mkdir public_html гээд хавтас үүсгэнэ. Алхам 3:SCP клиент тохируулах Kali PC-н дээр дараах алхамуудыг хийнэ үү. Terminal-аа нээнэ үү man scp комманлын тусламжийг харж болно. leafpad /etc/ssh/ssh_config гэж бичин SSH-н тохиргооны файл руу орно. # Prototocol 2,1 гэдгийн өмнөх устгана. SSH v1 man-in-the-middle халдлагад өртөх нь их байдаг учраас SSH client компьютерээс зөвхөн SSH v2-р хандахаар тохируулж байна. 5. #Cipher 3des-н чагт тэмдэг тавин коммент болгоно.Ciphers aes128-ctr –н өмнөх # тэмдэгийг устгаж 3DES-н оронд түүний сайжруулсан хувилбар AES алгоритмыг ашиглана. 1. 2. 3. 4.
Алхам 4:Энгийн web page үүсгэх. 1.
Under construction This page is under
More information will be pasted here
2. Index.html нэрээр хадгална уу. Алхам 4:Wireshark программыг ажиллалуулан SSH session-г барьж авах 1. Wireshark программаа ажиллуулна. 2. Command line дээр scp index.html
[email protected]:public_html гэж бичин enter дарна. 3. Are you sure you want to continue connecting (yes/no) ? yes гэж бичээд үргэлжлүүлнэ үү.
D.SA302 Нууцлалын протоколууд
Алхам 5:Capture-лаж авсан session-ээ харан анализ хийх
Алхам 6:Windows PC-нээс WinSCP програм ашиглан SCP-р хандах
D.SA302 Нууцлалын протоколууд
Даалгавар Lab 9.3 Analysis Question болон Key Terms Quiz-г хийнэ үү.
