Hola a todos!
En esta tarea he usado Wireshark para la captura de paquetes, un programa muy potente y que, sabiendo usar, ofrece mucha información. Aunque como se puede observar, usando protocolos seguros es prácticamente imposible averiguar cualquier tipo de información.
ANÁLISIS DE TELNET.
Se abre el archivo de prueba, se filtra por protocolo Telnet y se analizan los resultados.
- ¿Qué usuario y contraseña se ha utilizado para acceder al servidor Telnet?
El usuario es: fake y la pass: user
- ¿Qué sistema operativo corre en la máquina?
Unix Openbsd 2.6 beta.
- ¿Qué comandos se ejecutan en esta sesión?
ls
ls -a
sbin/ping www.yahoo.com
exit
ANALIZANDO SSL
Tras la descarga del fichero correspondiente, se abre en Wireshark.
¿Puedes identificar en qué paquete de la trama el servidor envía el certificado?
- ¿El certificado va en claro o está cifrado? ¿Puedes ver, por ejemplo, qué autoridad ha emitido el certificado?
Se puede observar que el certificado es expedido por Verisign.
- ¿Qué asegura el certificado, la identidad del servidor o del cliente?
Asegura la identidad del servidor. El cliente se está conectando al servidor de forma segura, reconociendo a través del certificado que efectivamente es el servidor correcto.
ANALIZANDO SSH
Igual que en las veces anteriores, se descarga el fichero y se abre con Wireshark.
¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?
A partir del paquete que se observa en la imagen, el 20.- ¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular?
En este ejemplo, los únicos que viajan cifrados son los del protocolo SSH.
- ¿Es posible ver alguna información de usuario como contraseñas de acceso?
Como se puede ver en la imagen de la primera pregunta, al viajar cifrado no es posible visualizar ningún dato de usuario.
Gracias por leer.
No hay comentarios:
Publicar un comentario