1. ใช้ SSL สร้าง Key โดยใช้คำสั่งดังต่อไปนี้
$ suso openssl req -x509
-nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd.pem -out /etc/vsftpd.pem
ดังรูป
ดังรูป
2. กรอกข้อมูลลงไปดังรูปต่อไปนี้
3. แก้ไขไฟล์คอนฟิกที่มีชื่อว่า vsftpd.conf ซึ่งเก็บไว้ใน /etc/ โดยการใช้คำสั่งดังต่อไปนี้
$ sudo gedit /etc/vsftpd.conf ดังรูป
4. เพิ่มสิ่งต่อไปนี้ต่อท้ายไฟล์คอนฟิก
vsftpd.conf
rsa_cert_file=/etc/vsftpd.pem
//ระบุ path ของ
rsa_cert_file ที่สร้าง key
rsa_private_key_file=/etc/vsftpd.pem
//ระบุ path ของ
rsa_private_key_file ที่สร้าง key
ssl_enable=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
ดังรูป
5. ทำการ Restart Service vsftpd โดยการใช้คำสั่งดังต่อไปนี้ $ sudo service vsftpd
restart ดังรูป
6. ตรวจสอบ IP ของเครื่อง
Server โดยใช้คำสั่งดังต่อไปนี้ $ sudo ifconfig ดังรูป
7. ทดสอบการดักจับข้อมูลด้วยโปรแกรม
Wireshark เปิดโปรแกรม Wireshark ขึ้นมา ดังรูป
8. คลิกที่ Intel(R) PRO/1000 MT
Network Connection ดังรูป
9. ตั้งค่า Filter เป็น ip.dst == Server_IP เช่น ip.dst == 192.168.107.144 ดังรูป
10. เปิด FileZilla ขึ้นมาและตั้งค่า Protocol เป็น SFTP
จากนั้นกดปุ่ม Connect
เพื่อเริ่มการเชื่อมต่อ ดังรูป
11. ผลการดักจับข้อมูลที่โปรแกรม
Wireshark เป็นดังรูป คือดักจับข้อมูลได้ แต่ไม่สามารถอ่านข้อมูลนั้นรู้เรื่อง เนื่องจากข้อมูลมีการเข้ารหัสไว้
12. แต่ถ้าเป็นกรณีของการใช้ FTP ธรรมดา ผลการดังจับข้อมูลจะเป็นดังรูปต่อไปนี้ คือ
สามารถอ่านข้อมูลนั้นรู้เรื่อง
credit : เพื่อนพ้องน้องพี่กรรรมไอที บ้านสูงชั้น 13 ริมน้าเจ้าพระยา
ไม่มีความคิดเห็น:
แสดงความคิดเห็น