Software">
Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 155 vistas

    9.1.1.8 Lab - Examining Telnet and SSH in Wireshark

    Cargado por

    lgmartinezg
    Este documento describe una práctica de laboratorio para examinar sesiones Telnet y SSH usando Wireshark. La práctica tiene dos partes: 1) capturar y examinar una sesión Telnet donde los datos se muestran en texto plano, incluida la contraseña; 2) capturar y examinar una sesión SSH donde los datos están cifrados. Se concluye que SSH es preferible a Telnet para conexiones remotas debido a mayores niveles de seguridad y cifrado de datos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    9.1.1.8 Lab - Examining Telnet and SSH in Wireshark

    Cargado por

    lgmartinezg
    155 vistas9 páginas
    Este documento describe una práctica de laboratorio para examinar sesiones Telnet y SSH usando Wireshark. La práctica tiene dos partes: 1) capturar y examinar una sesión Telnet donde los datos se muestran en texto plano, incluida la contraseña; 2) capturar y examinar una sesión SSH donde los datos están cifrados. Se concluye que SSH es preferible a Telnet para conexiones remotas debido a mayores niveles de seguridad y cifrado de datos.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe una práctica de laboratorio para examinar sesiones Telnet y SSH usando Wireshark. La práctica tiene dos partes: 1) capturar y examinar una sesión Telnet donde los datos se muestran en texto plano, incluida la contraseña; 2) capturar y examinar una sesión SSH donde los datos están cifrados. Se concluye que SSH es preferible a Telnet para conexiones remotas debido a mayores niveles de seguridad y cifrado de datos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    155 vistas9 páginas

    9.1.1.8 Lab - Examining Telnet and SSH in Wireshark

    Cargado por

    lgmartinezg
    Este documento describe una práctica de laboratorio para examinar sesiones Telnet y SSH usando Wireshark. La práctica tiene dos partes: 1) capturar y examinar una sesión Telnet donde los datos se muestran en texto plano, incluida la contraseña; 2) capturar y examinar una sesión SSH donde los datos están cifrados. Se concluye que SSH es preferible a Telnet para conexiones remotas debido a mayores niveles de seguridad y cifrado de datos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 9

    Práctica de laboratorio: Examinar Telnet y SSH en Wireshark

    Objetivos
    Parte 1: Examinar una sesión de Telnet con Wireshark
    Parte 2: Examinar una sesión de SSH con Wireshark

    Antecedentes / Escenario
    En esta actividad de laboratorio configurarán un router para que acepte conectividad de SSH y Wireshark
    para capturar y ver sesiones de Telnet y SSH. Esto demostrará la importancia del cifrado con SSH.

    Recursos necesarios
     VM CyberOps Workstation

    Parte 1: Examinar una sesión de Telnet con Wireshark


    Utilizarán Wireshark para capturar y ver los datos transmitidos de una sesión de Telnet.

    Paso 1: Capturar datos


    a. Abran la VM CyberOps Workstation VM e inicien sesión con analyst como usuario y cyberops como
    contraseña.
    b. Abran una ventana del terminal e inicien Wireshark. Presionen OK (Aceptar) para continuar después de
    leer el mensaje de advertencia.
    [analyst@secOps analyst]$ sudo wireshark-gtk
    [sudo] password for analyst: cyberops

    ** (wireshark-gtk:950): WARNING **: Couldn't connect to accessibility bus:


    Failed to connect to socket /tmp/dbus-REDRWOHelr: Connection refused
    Gtk-Message: GtkDialog mapped without a transient parent. This is discouraged.

     Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 1 de 9 www.netacad.com
    Práctica de laboratorio: Examinar Telnet y SSH en Wireshark

    c. Inicien una captura de Wireshark en la interfaz Loopback: lo.

     Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 2 de 9 www.netacad.com
    Práctica de laboratorio: Examinar Telnet y SSH en Wireshark

     Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 3 de 9 www.netacad.com
    Práctica de laboratorio: Examinar Telnet y SSH en Wireshark

    d. Abran otra ventana del terminal. Inicien una sesión de Telnet a host local. Introduzcan el nombre de
    usuario analyst y la contraseña cyberops cuando el sistema se los solicite. Tenga en cuenta que puede
    tardar varios minutos para que aparezcan los indicadores "conectado al host local" e inicio de sesión.
    [analyst@secOps ~]$ telnet localhost
    Trying ::1...
    Connected to localhost.
    Escape character is '^]'.

    Linux 4.10.10-1-ARCH (unallocated.barefruit.co.uk) (pts/12)

    secOps login: analyst


    Password:
    Last login: Fri Apr 28 10:50:52 from localhost.localdomain
    [analyst@secOps ~]$

    Nota: el protocolo de telnet no funciona en Ciber Ops, según información del tutor
    e. Detengan la captura de Wireshark después de haber ingresado las credenciales de usuario.

    Paso 2: Examinar la sesión de Telnet


    a. Apliquen un filtro que solo muestre tráfico relacionado con Telnet. Introduzca Telnet en el campo de filtro
    y haga clic en Aplicar.

     Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 4 de 9 www.netacad.com
    Práctica de laboratorio: Examinar Telnet y SSH en Wireshark

    b. Hagan clic derecho sobre una de las líneas Telnet en la sección Packet list (Lista de paquetes) de
    Wireshark y, en la lista desplegable, seleccionen Follow TCP Stream (Seguir flujo de TCP).

    c. En la ventana Follow TCP Stream se muestran los datos para su sesión de Telnet con la VM


    CyberOps Workstation. Toda la sesión se muestran como texto plano, incluida la contraseña. Observen
    que el nombre de usuario que introdujeron aparece con caracteres duplicados. Esto se debe al ajuste de
    eco en Telnet para permitirle ver los caracteres que escribe en la pantalla.

    d. Cuando termine de revisar la sesión de Telnet en la ventana Follow TCP Stream(Seguir stream de
    TCP), haga clic en Close (Cerrar).
    e. Escriban exit en el terminal para salir de la sesión de Telnet.
    [analyst@secOps ~]$ exit

     Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 5 de 9 www.netacad.com
    Práctica de laboratorio: Examinar Telnet y SSH en Wireshark

    Parte 2: Examinar una sesión de SSH con Wireshark


    En la Parte 2 establecerán una sesión de SSH con el host local. Se usará Wireshark para capturar y ver los
    datos de esta sesión de SSH.
    a. Inicien otra captura de Wireshark.
    b. Establecerán una sesión de SSH con el host local. En el cursor del terminal, introduzcan ssh localhost.
    Introduzcan yes (sí) para seguir con la conexión. Introduzcan cyberops cuando el sistema se los solicite.
    [analyst@secOps ~]$ ssh localhost
    The authenticity of host 'localhost (::1)' can't be established.
    ECDSA key fingerprint is SHA256:uLDhKZflmvsR8Et8jer1NuD91cGDS1mUl/p7VI3u6kI.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
    analyst@localhost's password:
    Last login: Sat Apr 29 00:04:21 2017 from localhost.localdomain
    c. Detengan la captura de Wireshark.
    d. Apliquen un filtro de SSH a los datos de la captura de Wireshark. Introduzca ssh en el campo de filtro y
    haga clic en Aplicar.

    e. Haga clic con el botón derecho en una de las líneas SSHv2 y en la sección Packet list de Wireshark y,
    en la lista desplegable, seleccione Follow TCP Stream.

     Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 6 de 9 www.netacad.com
    Práctica de laboratorio: Examinar Telnet y SSH en Wireshark

    f. Examine la ventana Follow TCP Stream en la sesión de SSH. Los datos se cifraron y son ilegibles.
    Compare los datos de la sesión de SSH con los datos de la sesión de Telnet.

    g. Luego de haber examinado su sesión SSH, haga clic en Close (Cerrar).


    h. Cierre Wireshark.

     Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 7 de 9 www.netacad.com
    Práctica de laboratorio: Examinar Telnet y SSH en Wireshark

    Reflexión
    ¿Por qué se prefiere SSH en lugar de Telnet para conexiones remotas?
    Rta/
    Primero que todo se puede decir que SSH es el reemplazo de Telnet. Esto se debe a varias características,
    el ancho de banda de SSH es muy alto con respecto a Telnet, el cual tiene un ancho de banda bajo, a nivel
    de vulnerabilidades Telnet ha sufrido varios ataques a los que no ha podido dar la mejor respuesta. Mientras
    que SHH ha superado sin inconvenientes muchos de los ataques por encima de su predecesor. Además,
    una gran ventaja que posee SSH es que brinda varios niveles de seguridad y los mecanismos para
    salvaguardar la data de Telnet son precarios (PC-solucion, 2018). Para esta actividad otra desventaja de
    Telnet es su incompatibilidad con Cyber Ops.

     Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 8 de 9 www.netacad.com
    Práctica de laboratorio: Examinar Telnet y SSH en Wireshark

    Referencias bibliográficas

    Diferencias entre Telnet y SSH. (2018, mayo 3). Pc-solucion.es. https://pc-solucion.es/2018/05/03/diferencias-


    entre-telnet-y-ssh/

     Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 9 de 9 www.netacad.com

    También podría gustarte