La tarea número uno de la segunda unidad consiste en analizar unas capturas de tráfico utilizando Wireshark una herramienta muy potente para el análisis de trafico y además muy popular, por lo que es bastante sencillo encontrar documentación y tutoriales de como utilizarla.
Esta tarea consiste en analizar tres capturas en las cuales fueron utilizadas diferentes protocolos para poder ver las diferencias respecto a seguridad entre unos protocolos y otros.
- Respuestas al final -
Primera parte: analizando un protocolo inseguro - Telnet
Archivo de captura utilizado: Telnet.pcap
¿Qué usuario y contraseña se ha utilizado para acceder al servidor de Telnet?
¿Qué sistema operativo corre en la máquina?
¿Qué comandos se ejecutan en esta sesión?
Segunda parte: analizando un protocolo híbrido - SSL + certificado de seguridad. (ciertos datos de la conexcion van en texto plano, mientras que otros son cifrados)
Archivo de captura utilizado: SSL.pcap
¿Puedes identificar en qué paquete de la trama el servidor envía el certificado?
¿El certificado va en claro o está cifrado? ¿Puedes ver, por ejemplo, qué autoridad ha emitido el certificado?
¿Qué asegura el certificado, la identidad del servidor o del cliente?
Tercera parte: analizando un protocolo seguro - SSH
Archivo de captura utilizado: SSH.pcap
¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?
¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular?
¿Es posible ver alguna información de usuario como contraseñas de acceso?
*-*-*-*-*-*-*-*-*-*-
Archivo con las respuestas.
No hay comentarios:
Publicar un comentario