Scribd Logo
Unggah

Selamat datang di Scribd!

  • Analisis de Trafico Wireshark

    Diunggah oleh

    franciscochicoguzman
    99 tayangan3 halaman
    Esp. Redes

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Esp. Redes

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    99 tayangan3 halaman

    Analisis de Trafico Wireshark

    Diunggah oleh

    franciscochicoguzman
    Esp. Redes

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    ESPECIALIZACION EN REDES DE COMPUTADORES

    ELECTIVA II ANALISIS DE TRAFICO


    TRABAJO FINAL

    1. Dificultad: Media
    Evidencia: Transferencia1.pcapng y Transferencia2.pcapng

    Un cliente necesitaba una aplicacin para la transferencia de archivos de forma segura puesta en su
    lugar. Estos dos archivos de trafico ilustran las dos opciones que se han probado: FTPS implcito y
    FTPS explcito.

    1. Cul es la direccin IP del servidor?


    64.65.53.234

    2. Qu archivo de trafico ilustra FTPS implcito?


    Transferencia 1.pcapng

    3. Qu archivo de trafico ilustra FTPS explcito?

    Transferencia 2.pcapng
    4. Qu direccin IP inici las conexiones de datos en los archivos de trafico?

    192.168.1.4

    5. Qu nmeros de puerto (src y dst) se utilizan para la transferencia de datos en cada


    archivo de trafico?

    Transferencia 1.pcapng
    Puertos = 990-53899

    Transferencia 2.pcapng
    Puertos = 21-53809

    2. Dificultad: Media
    Evidencia: ZeroDay.pcap

    Este archivo de captura fue tomado de una red que experimentaba un ataque de "da cero" y estaba
    completamente colapsada. Tambin se informa que algunos de los host dentro de la red parecen no
    poder actualizar su software antivirus/ software de seguridad. El administrador de red le ha dado
    este archivo que contiene lo que considera un comportamiento "sospechoso" y le ha pedido ayuda.
    El Administrador le manifiesta que 141.157.228.12 es un Servidor y que 10.1.1.31 es una mquina
    cliente.

    1. Qu aplicacin de transferencia de archivos se ve en este archivo de trafico?

    2. Cul es la direccin IP del host que est recibiendo el archivo?

    3.
    4. Cul es el nombre del archivo que se est transfiriendo?

    3. Dificultad: Media
    Evidencia: carta.pcap

    Se captura una posible exfiltracion de informacin pero no es posible entender cual es el mensaje
    enviado por correo electrnico, solo se sabe que el mensaje incluye una de la claves de una de las
    cajas de seguridad que la empresa posee en un banco de suiza.

    1. Cul es el mensaje que se enva en el correo electronico?


    2. Cul es la clave que se envia?

    4. Dificultad: Media
    Evidencia: Hacker.pcap

    Un hacker est tratando de comunicarse con su compaero hacker enviando informacin de un


    evento malicioso!!! Hemos logrado interceptar el trafico de la actividad de envio.

    a. Cul es el mensaje enviado?

    Anda mungkin juga menyukai