Capturando tráfico con Wireshark
Descargamos las trazas de Wireshark respectivas procedemos al análisis de los paquetes con un filtro telnet.
Preguntas Telnet:
- ¿Qué usuario y contraseña se ha utilizado para acceder al servidor de Telnet?
User: fake
Password: user
- ¿Qué sistema operativo corre en la máquina?
Sistema Operativo: OpenBSD 2.6-beta
- ¿Qué comandos se ejecutan en esta sesión?
$ls
$ls --a
$/sbin/ping www.yahoo.com
$exit
Analizando SSL
- ¿Puedes identificar en qué paquete de la trama el servidor envía el certificado?
- ¿El certificado va en claro o está cifrado? ¿Puedes ver, por ejemplo, qué autoridad ha emitido el certificado?
- ¿Qué asegura el certificado, la identidad del servidor o del cliente?
Analizando SSH.
- ¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?
- ¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?
- El cifrado empieza en el paquete 13.
Protocolo ssh.
- ¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular?
No es posible ya que toda la información esta cifrada.
- ¿Es posible ver alguna información de usuario como contraseñas de acceso?