Software">
9.1.1.8 Lab - Examining Telnet and SSH in Wireshark
9.1.1.8 Lab - Examining Telnet and SSH in Wireshark
9.1.1.8 Lab - Examining Telnet and SSH in Wireshark
Objetivos
Parte 1: Examinar una sesión de Telnet con Wireshark
Parte 2: Examinar una sesión de SSH con Wireshark
Antecedentes / Escenario
En esta actividad de laboratorio configurarán un router para que acepte conectividad de SSH y Wireshark
para capturar y ver sesiones de Telnet y SSH. Esto demostrará la importancia del cifrado con SSH.
Recursos necesarios
VM CyberOps Workstation
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 1 de 9 www.netacad.com
Práctica de laboratorio: Examinar Telnet y SSH en Wireshark
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 2 de 9 www.netacad.com
Práctica de laboratorio: Examinar Telnet y SSH en Wireshark
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 3 de 9 www.netacad.com
Práctica de laboratorio: Examinar Telnet y SSH en Wireshark
d. Abran otra ventana del terminal. Inicien una sesión de Telnet a host local. Introduzcan el nombre de
usuario analyst y la contraseña cyberops cuando el sistema se los solicite. Tenga en cuenta que puede
tardar varios minutos para que aparezcan los indicadores "conectado al host local" e inicio de sesión.
[analyst@secOps ~]$ telnet localhost
Trying ::1...
Connected to localhost.
Escape character is '^]'.
Nota: el protocolo de telnet no funciona en Ciber Ops, según información del tutor
e. Detengan la captura de Wireshark después de haber ingresado las credenciales de usuario.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 4 de 9 www.netacad.com
Práctica de laboratorio: Examinar Telnet y SSH en Wireshark
b. Hagan clic derecho sobre una de las líneas Telnet en la sección Packet list (Lista de paquetes) de
Wireshark y, en la lista desplegable, seleccionen Follow TCP Stream (Seguir flujo de TCP).
d. Cuando termine de revisar la sesión de Telnet en la ventana Follow TCP Stream(Seguir stream de
TCP), haga clic en Close (Cerrar).
e. Escriban exit en el terminal para salir de la sesión de Telnet.
[analyst@secOps ~]$ exit
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 5 de 9 www.netacad.com
Práctica de laboratorio: Examinar Telnet y SSH en Wireshark
e. Haga clic con el botón derecho en una de las líneas SSHv2 y en la sección Packet list de Wireshark y,
en la lista desplegable, seleccione Follow TCP Stream.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 6 de 9 www.netacad.com
Práctica de laboratorio: Examinar Telnet y SSH en Wireshark
f. Examine la ventana Follow TCP Stream en la sesión de SSH. Los datos se cifraron y son ilegibles.
Compare los datos de la sesión de SSH con los datos de la sesión de Telnet.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 7 de 9 www.netacad.com
Práctica de laboratorio: Examinar Telnet y SSH en Wireshark
Reflexión
¿Por qué se prefiere SSH en lugar de Telnet para conexiones remotas?
Rta/
Primero que todo se puede decir que SSH es el reemplazo de Telnet. Esto se debe a varias características,
el ancho de banda de SSH es muy alto con respecto a Telnet, el cual tiene un ancho de banda bajo, a nivel
de vulnerabilidades Telnet ha sufrido varios ataques a los que no ha podido dar la mejor respuesta. Mientras
que SHH ha superado sin inconvenientes muchos de los ataques por encima de su predecesor. Además,
una gran ventaja que posee SSH es que brinda varios niveles de seguridad y los mecanismos para
salvaguardar la data de Telnet son precarios (PC-solucion, 2018). Para esta actividad otra desventaja de
Telnet es su incompatibilidad con Cyber Ops.
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 8 de 9 www.netacad.com
Práctica de laboratorio: Examinar Telnet y SSH en Wireshark
Referencias bibliográficas
Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco Página 9 de 9 www.netacad.com