En la primera parte de este ejercicio hemos visto un protocolo no seguro, como Telnet. Una alternativa a usar Telnet a la hora de conectarnos a máquinas remotas es SSH, que realiza una negociación previa al intercambio de datos de usuario. A partir de esta negociación, el tráfico viaja cifrado. Descarga esta traza con tráfico SSH y abrela con Wireshark. las preguntas. ¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular?¿Es posible ver alguna información de usuario como contraseñas de acceso?.
Lo primero que es eso de SSH: Secure SHell, (en español: intérprete de órdenes seguro) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos ejecutando un Servidor X (en sistemas Unix y Windows. Fuente Wikipedia
Un poco de lo mismo a leer y a interpretar,
¿Puedes ver a partir de qué paquete comienza el tráfico cifrado? si analizamos la linea de SSH Protocol y vamos pasando las trazas vemos que a partir de la linea 20 aparece:
Encrypted Packet: 14ae7223d150965cbe08d620e8404d9be38ea15d5626ce75...
ademas en la info de la traza aparece encryted Packet.
que imagino que es el paquete cifrado que se envía, y a partir de esta linea aparece en todos los paquetes enviados.
¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular? todos los protocolos se cifran .
¿Es posible ver alguna información de usuario como contraseñas de acceso?.Difícil ya que todos los datos van cifrados.
En la primera parte de este ejercicio hemos visto un protocolo no seguro, como Telnet. Una alternativa a usar Telnet a la hora de conectarnos a máquinas remotas es SSH, Spanotes.org/mejores-blanqueadores-dentales-segun-ocu/
ResponderEliminar