СНХ

1. Лабораторийн ажил-4
Wifi traffic analysis
Лабораторын зорилго
Утасгүй дотоод сүлжээний трафикийг судалж, трафикт гарсан багцын алдагдал, дахин
дамжуулалт, дамжуулалтын хоцролтыг олж, анализ хийх
Онолын хэсэг
Сүүлийн 20 жилд интернет хэрэглэгчдийн тоо асар их өсч, интернет дээр суурилсан
үйлчилгээнүүдийн төрөл ихэссэн билээ. Тэр хирээр интернетээр дамжуулах мэдээ
мэдээллийн төрөл, хэмжээ асар их нэмэгдсэнээс мэдээллийг найдвартай түргэн шуурхай
дамжуулах шаардлага гарч ирсэн. Тэр дундаа сүүлийн 10 жил зөөврийн компьютер, гар
утас, ухаалаг гар утас зах зээлд нэвтэрч хүмүүс өдөр тутам байнга интернет ашиглах
боломжийг нээж өгсөн. Интернет хүмүүсийн амьдралын салшгүй нэг хэсэг болж, эмайл,
мессенжер, олон нийтийн вэб хуудас, видео бичлэг, интернет телевиз, VOIP-интернет утсан
холбоог байнга ашиглах болсон. Эдгээр үйлчилгээг авахад хялбаршуулах үүднээс утасгүй
дотоод сүлжээг олон байгууллага, сургууль, үйлчилгээний газрууд суурилуулж байна.
Гэхдээ утасгүй сүлжээний дамжуулалт нь орчноос хамааралтай (цаг агаар, радио
долгионууд, газар зүйн байршил, хана, тавилга) байдгаас мэдээлэл дамжуулах явцад алдаа
гарах, багц алга болох, сүлжээ унах зэрэг асуудал гарч ирдэг. Мөн видео, дуу зэрэг
хугацаанд мэдрэг мэдээллийг дамжуулахад багцын хоцролтыг маш бага хэмжээнд барихгүй
бол мэдээлэл ойлгомжгүй болж, чанарын шаардлага хангахгүй болдог. Иймд утасгүй
дотоод сүлжээний мэдээллийн урсгал хэрхэн явагдахыг судалж, асуудлыг тодорхойлох,
шийдвэрлэх нь өнөө үеийн мэдээллийн технологийн салбарт үндсэн зорилгын нэг болсон.
WinSCP
Secure Copy(SCP) нь алсад байгаа компьютерууд хоорондоо өгөгдөл солилцохдоо
ашигладаг протокол.Энэ протокол нь RCP коммандыг сайжруулж гарч ирсэн ч FTP
протоколын оронд ашиглагдах болсон. FTP болон RCP протоколоор дамжигдаж байгаа
өгөгдлүүд ямар ч нууцлалгүй эх текстээрээ дамжигддаг асуудлыг SCP протокол шийдэж
чадсан.SCP нь Diffie-Hellman public key exchange протоколыг ашиглан key-ээ
солилцдог.Symmetric key-г нууцлан дамжуулахад ашигладаг public key-г солилцоход нэг
удаа Diffie-Hellman протоколыг ашигладаг.Symmetric key-г холболт дуустал ашиглана.Хэд
хэдэн symmetric key encryption алгоритмууд байдаг.
SCP ашиглахын тулд SSH сервер дээр суулган тохиргоо хийх шаардлагатай.SCP client-г
ихэнх Linux distribution дээр суулгаж болох ба Windows дээр болохгүй. Windows дээрх
хувилбарыг WinSCP гэх ба татан аван ашиглах боломжтой.

2. Лабораторийн даалгавар
1. WinSCP програм ашиглан Metasploitable-2(google drive-т бэлдсэн) үйлдлийн
системээс файл татах.
Metaspoitable үйлдлийн системийн нэвтрэх нэр, нууц үг ижилхэн “msfadmin”
Үүнд: 1. Нэг комьпютерээс файл татах, татахдаа wireshark програм давхар
ажиллуулаад трафик барьж авах.
2. Татаж байх хугацааны интернетийн хугацааг тэмдэглэж авах
2. Wireshark програмаар барьж авсан (.pcap) трафик дээр анализ хийх