n217/09/2009)
Objetivogeneral: UtilizacindeWireSharkparaaveriguarlacontraseadeunusuarioqueseconectautilizando Telnet. Software:
WireSharkparaWindowsyLinux.
Mnimosquesepersiguenenlaactividad:.. Quelosalumnosseempiecenahabituaralusodeunsniffercomoherramientapedaggica. QuelosalumnosidentifiquenlascapasdeAccesoalmedio,Red,TransporteyAplicacin presentesenunpaquetetransmitidoenINTERNET. Documentacin:
Concretamentevamosaejemplificarelcasodelequipo192.168.2.21(David)y
DavidtrabajarconUbuntuyMarioconWindows2003Server. EnambosseinstalarelsnifferWireShark. DavidinstalarunservidorTelnetyMarioseconectaralconunclientetelnet. TantoDavidcomoMariocapturarnlospaquetesdelatransmisinylosanalizarn posteriormente. 2003Server.
MstardeseintercambianlosrolesyMariotrabajaconUbuntuyDavidconWindows
PasosparalainstalacindeWireShark: Paso1:SimplementebajarselaltimaversinparaWindowsdesde http://www.wireshark.org/yseguirlasinstruccionesdeinstalacin.EnelcasodeLinux instalarelpaquetequevieneenladistribucinUbuntu. aptgetinstallwireshark
PasosparalainstalacindeTelnet: Paso2:InstalaelpaquetedeTelnetyarrancaelservicio:
Prof.TiburcioCruzRaveloRALdoc.n217/09/2009
pg.1de3
EnLinux:
Montarenelservidor:(David) aptgetinstalltelnetd /etc/init.d/openbsdinetdstart
EnWindows:
Montarenelservidor:(David) Inicio/HerramientasAdministrativas/Servicios
Conelbotnderechodebemosiniciarelservicio.Siestdeshabilitadodebemoshacer clicenpropiedadesycambiarelestadoamanualparaluegoposteriormentepoder iniciarelservicio. PasosparalautilizacindeWireShark: Paso2:Cuandosequiereutilizarunsniffer,hayfundamentalmentedospasos: Capturadelospaquetes. Anlisisdelospaquetes. Ennuestroejemplocomenzaremosarrancandolacapturadepaquetestantoenel ordenadordeDavidcomoeneldeMario.Paraellodebes: IralmenCAPTURE IralmenINTERFACES Hacerclicencaptureparalainterfazderedparaquecomiencela capturadelospaquetesquelleganosalendelamisma. Paso3:MariodeberealizarunaconexintelnetalservidordeDavid: telnet192.168.2.51 Paso4:UnavezMariohayaabiertounasesintelnet,debeejecutaralgunoscomandos comoporejemplo: dir cd
Prof.TiburcioCruzRaveloRALdoc.n217/09/2009
pg.2de3
Paso5:ParalacapturadepaquetesenWireSharkdesdeambosladospulsandostop. Paso6:ObservaqueenlapantalladeWireSharkaparecentressecciones: Seccinconlospaquetesrecibidosyenviados. Seccindedetalledelpaqueteseleccionadoenlaseccinanterior. Seccindedetalledelpaqueteseleccionadoenhexadecimal. Paso7:Comopodrsobservaraparecenmuchsimospaquetes.Escribeenlacajade textoFILTERelprotocolotelnetparaquesloaparezcanlospaquetesquenos interesanquesonloscorrespondientesalaconexintelnetqueestablecimos anteriormente. Paso8:Observaqueenlasegundaseccinoseccindedetalleaparecencuatro apartadosqueson: Frame: queeselcorrespondienteainformacinsobretodalatrama. Ethernet: queeselcorrespondientealainformacinsobrelatramade niveldeaccesoalmedio. IP :queeselcorrespondientealainformacintransmitidaenelpaquetede lacapadered. TCP :queeselcorrespondientealainformacintransmitidaenel segmentodelacapadetransporte. Telnet: queeselcorrespondientealainformacintransmitidalaunidad dedatosdeniveldeaplicacin. Paso9:QucreesqueindicalapartedeFramedndeaparecelosiguiente? [ProtocolsinFrame:eth:ip:tcp:telnet] Paso10:Siguelainformacincontenidaenlospaquetestelnethastaqueencuentresel usuarioylaclaveconlasqueseconectMarioalordenadordeDavid. Paso11:Descubretambinlaparteenlaquesetransmitelainformacindelos comandosejecutados.
IntentaesnifarunaconexinSSHydescubrirlacontraseadelaconexin.Ques loquepasa?
PruebaconotrosserviciosvistosenclasecomoFTP,MESSANGER,HTTP,etc.
Prof.TiburcioCruzRaveloRALdoc.n217/09/2009
pg.3de3