miércoles, 28 de septiembre de 2016

Unidad 2. Tarea 1

TAREA 1: Capturando tráfico con Wireshark

Como Wireshark es un analizador de protocolos e investiga qué está pasando en una red pero también nos sirve para aprender sobre protocolos de comunicaciones, vamos a utilizar esta maravillosa herramienta para analizar un protocolo inseguro.

Primera parte: analizando un protocolo inseguro - Telnet.

Bueno vamos a analizar trazas (capturas) y para esto vamos a utilizar lo que es la  traza telnet-raw.pcap, del repositorio de capturas disponible en Wireshark.


Un consejo que se ha recomendado es que utilicemos un filtro para observar mejor el tráfico de Telnet como se puede apreciar en la imagen.


Con la información que nos brinda el programa Wireshark podemos visualizar la siguiente información.


Entonces con esto podemos contestar las pregutas proporcionadas hacia nosotros.

  • ¿Qué usuario y contraseña se ha utilizado para acceder al servidor de Telnet?
Usuario: ffaakkee
Password: user
  • ¿Qué sistema operativo corre en la máquina?
SO: OpenBSD
  • ¿Qué comandos se ejecutan en esta sesión?
Comandos:

$ llss
.
$ llss  --aa
.
.         ..        .cshrc    .login    .mailrc   .profile  .rhosts
$ //ssbbiinn//ppiinngg  wwwwww..yyaahhoooo..ccoomm
.
PING www.yahoo.com 
$ eexxiitt


Segunda parte: analizando SSL.

Como nos proporciona en la informacion SSL es un protocolo seguro que utilizan otros protocolos de aplicación como HTTP. Usa certificados digitales X.509 para asegurar la conexión, entonces  descargamos esta traza con tráfico SSL y  con esto procedemos a abrirlo con el programa Wireshark.

Entonces ya con esta información colectada podemos responder a las siguientes preguntas:

  • ¿Puedes identificar en qué paquete de la trama el servidor envía el certificado?
El certificado se esta enviado en el segundo paquete
  • ¿El certificado va en claro o está cifrado? ¿Puedes ver, por ejemplo, qué autoridad ha emitido el certificado?
El certificado esta en claro y lo a emitido VERSING
  • ¿Qué asegura el certificado, la identidad del servidor o del cliente?

Los certificados SSL se aseguran la identidad del servidor.

Tercera parte: analizando SSH.


En la primera parte de este ejercicio hemos visto un protocolo no seguro, como Telnet. Una alternativa a usar Telnet a la hora de conectarnos a máquinas remotas es SSH, que realiza una negociación previa al intercambio de datos de usuario. A partir de esta negociación, el tráfico viaja cifrado.


 Descarga esta traza con tráfico SSH y abrela con Wireshark.

  • ¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?
 Se puede visualizar que comienza desde el paquete 13




  • ¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular?
Se puede visualizar que el  protocolo SSHv2 viaja cifrado 

  • ¿Es posible ver alguna información de usuario como contraseñas de acceso?

No seria posible la visualización porque la información esta viajando cifrada.








No hay comentarios:

Publicar un comentario