Hacking Ético - Unidad 2 - Tareas 1

-

TAREA 1: Capturando tráfico con Wireshark

Wireshark es un analizador de protocolos muy popular. Es software libre y es una herramienta fantástica para investigar qué está pasando en una red y, también, para aprender sobre protocolos de comunicaciones. En la página de descargas de Wireshark puedes descargar la versión adecuada para tu sistema operativo. Y en la ayuda oficial de Wireshark puedes consultar cómo se instala (es muy sencillo) y cómo se utiliza. También puedes ver este vídeo con una introducción al uso de Wireshark.

Primera parte: analizando un protocolo inseguro - Telnet.

En esta tarea no vamos a realizar capturas en vivo de tráfico, sino que vamos a analizar trazas (capturas) ya realizadas con anterioridad y salvadas en archivos. En este caso, vamos a usar la traza telnet-raw.pcap, del repositorio de capturas disponible en Wireshark.
Descárgate la traza en tu ordenador y ábrela con Wireshark. Esta traza ha capturado el tráfico de una sesión de Telnet entre el cliente y el servidor.

Un consejo: para observar mejor el tráfico de Telnet, puedes usar un filtro muy sencillo de visualización, como puedes ver en la imagen:
UD2T1
    • ¿Qué usuario y contraseña se ha utilizado para acceder al servidor de Telnet?
    • ¿Qué sistema operativo corre en la máquina?
    • ¿Qué comandos se ejecutan en esta sesión?
Como puedes ver, la elección de una aplicación no segura como Telnet puede llevar a la difusión de información importante, como información de acceso, sistemas operativos, etc., en este caso a través del tráfico intercambiado.

Segunda parte: analizando SSL.

Para la realización de este ejercicio, descarga esta traza con tráfico SSL y abrela con Wireshark. SSL es un protocolo seguro que utilizan otros protocolos de aplicación como HTTP. Usa certificados digitales X.509 para asegurar la conexión.
  • ¿Puedes identificar en qué paquete de la trama el servidor envía el certificado?
  • ¿El certificado va en claro o está cifrado? ¿Puedes ver, por ejemplo, qué autoridad ha emitido el certificado?
  • ¿Qué asegura el certificado, la identidad del servidor o del cliente?

Tercera parte: analizando SSH.

En la primera parte de este ejercicio hemos visto un protocolo no seguro, como Telnet. Una alternativa a usar Telnet a la hora de conectarnos a máquinas remotas es SSH, que realiza una negociación previa al intercambio de datos de usuario. A partir de esta negociación, el tráfico viaja cifrado. Descarga esta traza con tráfico SSH y abrela con Wireshark.
  • ¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?
  • ¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular?
  • ¿Es posible ver alguna información de usuario como contraseñas de acceso?

Comentarios

Publicar un comentario

Entradas populares de este blog

▷✅Tutorial Generación de Código G con Aspire Vectric 2018

-
Imagen
CORTE ROUTER CNC Los router cnc se caracterizan por tener 3 ejes X – Y – Z. Trabajan con herramientas de fresado o brocas, puede realizar cortes, gravados en bajo y alto relieve. Eso no quiere decir que solo existen router de 3 ejes, en el mercado es usual encontrar router de hasta 6 ejes. Su mayor fortaleza es la precisión y exactitud, gracias al respaldo y manejo del cabezal por computadora (control numérico), el Router CNC, puede no sólo trabajar piezas de madera, plásticos, aluminio, bronce y otros. Sino que puede producir piezas complejas de artesanía fina, así como suministros ortopédicos altamente valorados. Cómo funciona el router cnc? Todas las máquinas de corte cnc funcionan con Código G, te preguntarás que significa Código G, es el lenguaje que la máquina interpreta. En otras palabras sigue coordenadas para formar un vector. GENERAR UN G-CODE A PARTIR DE UN VECTOR USANDO ASPIRE VECTRIC Para hacer un “hola mundo” en un router cnc, primero se realiza el d
Leer más

Actualizar Huawei Ascend P7 L10 a Android 5.1.1 Lollipop

-
Imagen
Requisitos previos Antes de ponernos con la instalación de la nueva versión de EMUI,  tenemos que cumplir una serie de requisitos previos  para que todo vaya lo mejor posible y sin problemas. >   Tener al menos un   80% de batería   en nuestro terminal, de este modo evitaremos posibles apagados y fallos en la instalación. > Esta actualización es únicamente para el modelo   Huawei Ascend P7-L10 , no lo intentéis con otro modelo ya que este puede quedar inservible. >   Realizar una copia de seguridad   de nuestros datos, por si algo no fuera bien durante la instalación poder volver a como teníamos el móvil. > Aunque es una actualización completa,   recomendamos actualizar el  smartphone  desde la versión B623 , sin embargo podremos realizarla desde cualquier otra versión. > También recomendamos,   borrar los datos de Facebook y desinstalar la aplicación   antes de comenzar, ya que a muchos usuarios les esta dando problemas. Actualizar Huawei Ascend P7 a
Leer más

ROUTER CNC

-
Imagen
QUE ES UN ROUTER CNC? Un router cnc, es una máquina que es controlada por computadora capaz de realizar cortes, grabados, relieves y otros. Las trayectorias de los cortes son controladas mediante un sistema denominado de control numérico que envía desde el ordenador las coordenadas del corte con una precisión milimétrica. A usar un router cnc, se elimina el factor humano durante el proceso. Como por ejemplo al usar las fresadoras manuales se requiere estar constantemente con la máquina. Los router cnc automatizan el proceso, solo requieren de supervisión de vez en cuando, son muy útiles en la realización de trabajos idénticos y en gran volumen, puesto que suelen producir un trabajo consistente y de alta calidad. Consiste en un eje vertical manipulado por motores, los cuales, como mencionamos, siguen patrones preestablecidos. Es una de las máquinas más versátiles, para el corte sobre cualquier tipo de superficie. Permite la materialización de diseños e ideas que anteriormente só
Leer más