miércoles, 30 de septiembre de 2015

TAREA 1-Unidad 2:Analizando tráfico capturado con Wireshark (Imagenes )

WireShark, windows 

A continuación tocaremos lo que son algunos de los tantos protocolos  que se utilizan para el envió de información, los que se tocaran serán: Telnet,SSL y SSH.

  • Primer protocolo(Telnet):

Este es un protocolo de Internet algo básico que estable la comunicación entre un cliente y un servidor, como podemos ver en las imágenes que a continuación se muestran, el formato en que este protocolo utiliza para enviar la información es en texto plano!

 para llegar a esta ventana es WireShark: Analyze---->Follow TCP Stream

 ¿Qué usuario y contraseña se a utilizado para acceder al servidor Telnet?
User: fake
Pass: user 

 ¿Qué S.O corre en la máquina?

Unix OpenBSD 2.6 beta

¿Qué comandos se ejecutan en esta sesión?

$ls

$ls -a

$/sbin/ping www.yahoo.com

$exit


  • Segundo protocolo(SSL):

SSL se sus siglas en ingles Security Socket Layer este protocolo fue diseñado para que las aplicaciones puedan  enviar y recibir información de manera segura, algunos navegadores modernos lo utilizan, ya que este, ayuda a que las transacciones como pago en linea con tarjeta de crédito sean mucho mas seguras . 

¿Puede identificar en qué paquete de la trama el servidor envía el cifrado?
Como podemos ver en la imagen que esta arriba, en la trama #2 envia el cifrado, en respuesta a la petición del cliente.

¿El certificado va en claro o esta cifrado?
El certificado esta claro, ya que se puede observar que la autoridad que lo remite es
www.verising.com .

¿Qué asegura el cifrado, la identidad del cliente o la del servidor ?
 Asegura la identidad del cliente, ya que este es el que responde a la petición del cliente y esta respuesta la que va cifrada para asegurar que el cliente esta interactuando
con el servidor correcto.

  • Tercer protocolo(SSH):

SSH de sus siglas en ingles Secure SHell este es un protocolo utilizado para la comunicación remota y utiliza una arquitectura cliente/servidor, la ventaja de usarlo es que este cifra la sesión de conexión, volviendo casi imposible que alguien mas pueda interferir y utilizar nuestra información como en el caso de Telnet, si se puede descifrar los tramas de este protocolo pero requiere de el uso de diccionarios y es algo muy lento y complejo.

En esta imagen se muestra como en el paquete #17 aun no se ha cifrado el trafico

En esta imagen vemos como el trafico ya  esta cifrado


¿Puede ver a partir de qué paquete comienza el trafico cifrado ?
     Como podemos Observar en el paquete #20 ya el trafico es cifrado.

¿Qué protocolos viajan cifrados?
No todos los protocolos, solo los de SSHV2(en su versión 2 ).

¿Es posible ver alguna información del usuario como la contraseña de acceso?
no se logra ver ninguna información,  ya que SSHV2 es un protocolo que se utiliza para la administración remota  por eso debe de ser muy seguro con la seguridad de la información que transporta.

Gracias por su tiempo! 
God bless U!

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)