1. Ćwiczenia Linux/Knoppix

2. Skaner sieci - Ethereal

3. Automaty skończone

4. SMTP, POP3, HTTP kontynuacja

5. Warstwa tranportowa

7. Protokoły rutingu

8. Warstwa sieci

9. Powtórzenie materiału

Wyjście

Powtórzenie

Ćwiczenia mają na celu powtórzenie materiału z Ethereal'a, oraz rozszerzenie go o kolejne ćwiczenia.

Zadanie

SMTP

  1. Uruchomić Mozille (ikona z czerwoną "gozillą")

  2. Wybrać "mail & news" (na dole po lewej stronie)

  3. Skonfigurować konto pocztowe:

    1. email

    2. username = cokolwiek

    3. email = [email protected]

    4. POP3

    5. incomming mail serwer = poczta.pjwstk.edu.pl

    6. s1337

    7. Account name = dowolna

    8. !!! Odznaczyć "download now" !!!

  4. Edit -> Mail & News -> server settings

  5. Zaznaczyć "leave messages on server" i odznaczyć reszte

  6. Outgoing server - odznaczyć "use name & pass"

  7. Uruchomić Ethereal'a jako root (z okna terminala "sudo ethereal")

  8. Wpisać filtr:

    ip.addr==AAA.BBB.CCC.DDD && ( tcp.port==110 || tcp.port==25 )

    gdzie AAA.BBB.CCC.DDD to nasz adres IP (polecenie ifconfig)

  9. Uruchomić capture

  10. W Mozilli wybrać Compose (new mail)

  11. W Option wybrać format i ustawić na Plain text only

  12. Wypelnić odpowiednio pola:

    To: s1337

    Subject: To jest temat

    Treść: SKO test

  13. Wysłać maila

  14. Nacisnąć Get Msgs

  15. Wyłaczyc Ethereal'a

  16. Analizować pakiety

  17. Na kartce wypisać wymiane informacji pomiedzy serwerem, a klientem w protokole POP3 i SMTP

  18. Na podstawie zebranych informacji wyslać maila do siebie, tak aby byl zaadresowany do Linus Torvalds , od Bill Gates

    UWAGA! W przypadku pomyłki serwer nie odpowie nam nic, albo odpowie po długim czasie po wpisaniu rcpt to. Istnieje druga wersja zamiast ehlo podajemy helo i wtedy odpowiedz serwera jest inna.

    UWAGA! Po EHLO lub HELO musi byc FQDN (nazwa komputera wraz z domeną)

    UWAGA! Nalezy zauważyć, ze rcpt to i To: to nie sa te same pola. Pierwsze jest informacją dla serwera do kogo ma wyslać, a drugie tylko dowolnym polem w wiadomości.

Mniej wiecej tak to powinno wyglądać:

POP3

  1. Tak samo postępujemy z POP3. Tym razem należy sprawdzić czy coś nie przyszło na konto w szczególności, że przed chwilą coś tam wysłaliśmy.

    UWAGA! Jeśli ktoś ma przekierowanie na inne konto, to wiadomości nie będzie. Polecenie UIDL sluży do określenia czy dana wiadomość była już odczytana przez klienta pocztowego.

POP3 - kontynuacja

  1. Sprawdzić pocztę w Mozilli. Zwrócić uwagę na nadawcę i odbiorcę. Wirusy i spamerzy zachowują się często w ten sposób, że podmieniają (tak jak my w tym przykładzie) adres nadawcy i odbiorcy, a wysyłają wiadomość jeszcze do kogoś innego.

  2. Dlaczego nie musieliśmy autoryzować się przy wysyłaniu wiadomości?

  3. Jeżeli byśmy wysyłali wiadomość do innego serwera (innej domeny), czy zakończyło by się to powiedzeniem?

  4. Co to jest open relay?

  5. Jak zabezpieczyć się przed przekazywaniem poczty?

  6. W jaki sposób zabezpieczyć się przed przesyłaniem hasła czystym tekstem?

  7. Co znacza odpowiedzi serwera 2XX, 3XX, 4XX, 5XX ?

Zadanie

HTTP

  1. Uruchomić Ethereala jako root (sudo ethereal)

  2. Wpisać filtr:

    ip.addr==AAA.BBB.CCC.DDD && tcp.port==80

    gdzie AAA.BBB.CCC.DDD to nasz adres IP (polecenie ifconfig)

  3. Uruchomić capture

  4. Uruchomić przeglądarkę i wejść na stronę bss.pjwstk.edu.pl

  5. Przeanalizować połączenie

  6. Polaczyć się na http://bss.pjwstk.edu.pl przy pomocy telnetu w takim sam sposób jak przeglądarka

    UWAGA! Po ostatnim nagłówku wysłanym do serwera nacisnąć dwukrotnie enter.