domingo, 4 de octubre de 2015

U2.T1a Capturando Tráfico.con Wireshark. #MoocHackingMU

Para realizar esta tarea he instalado  el programa Wireshark y por supuesto me he vuelto loco....loco, loco, loco.

Recomiendo este vídeo de Rodolfo Ceceña que describe muy bien el programa.
Para comenzar con la primera actividad necesitamos abrir una traza ya creada de un telnet y resolver unas preguntas, esta es la traza. y estas las preguntas.
¿Qué usuario y contraseña se ha utilizado para acceder al servidor de Telnet?¿Qué sistema operativo corre en la máquina?¿Qué comandos se ejecutan en esta sesión?.
Vamos con ello.
Lo primero que he hecho es crear un filtro para que solamente aparezcan las trazas relacionadas con telnet .
Luego analizando las trazas se ve claramente que hay dos equipos 192.168.1.1 y el punto 2.
Desplegamos el árbol de la parte inferior correspondiente al telnet y ahora lo que toca es buscar, lo hacemos seleccionando cada una de las filas y viendo lo que aparece.
Es importante que te imagines la situación: un señor sentado en el terminal 2 pidiendo desde su ordenador y en una pantalla de comando acceso al terminal 1.
Vamos con las preguntas: ( las soluciones están al final, ahora solo los procedimientos)
1.a) ¿Qué usuario y contraseña se ha utilizado para acceder al servidor de Telnet? Pasando las trazas llegas a la linea 28 donde el ordenador 1 pide el login al 2 y si continuas este le contesta y en la linea 36 comienza a escribir el usuario luego marca unos saltos de carro (/r) y si continuamos buscando el ordenador 1 vuelve a pedir el password en la linea 56 y a continuación el equipo 2 lo introduce .
¿Qué sistema operativo corre en la máquina?.
Un poco antes también aparece pero el la linea 74 cuando el ordenador 1 resuelve el acceso del telnet, da la bienvenida y se puede ver el sistema operativo.
¿Qué comandos se ejecutan en esta sesión?.
Ahora si continuamos bajando por las trazas estaríamos "cotilleando" en la conversación entre los dos equipo, en la linea 76 aparece el promt ($) que es el símbolo de la ventana de comandos, algo parecido al C:/ que nos aparecía en el antiguo ms-Dos o que nos aparece en la ventana de comandos de Windows.
Si vamos leyendo vemos en la linea 92 las teclas que va pulsando 2 y como 1 las lee y en la linea 116 como le responde 1.
Si continuamos vemos el siguiente comando que teclea 2 y como le responde 1
y así hasta el final donde 2  escribe "exit" comando con el que abandona el telnet.

Buscando entre los compañeros del curso una opcción muy cómoda es pulsar con el botón izquierdo del ratón sobre el primer telnet y marcar Follow TCP y nos aparece una ventana con todos los comandos mucho más fácil de leer, y además podemos filtrar por ordenador de forma, que podemos ver los que escribe uno u otro.
 Mis Soluciones 
1.a usuario: fake, password user. Sistema operativo Open BSD 2.6 Beta. comando: ls- a, y luego sbin/ping www.yahoo.com.

No hay comentarios:

Publicar un comentario

Deja tu comentario y ayuda a aprender a aprender.