domingo, 4 de octubre de 2015

U2.T1b Analizado SSH #moocHackingMU



En la primera parte de este ejercicio hemos visto un protocolo no seguro, como Telnet. Una alternativa a usar Telnet a la hora de conectarnos a máquinas remotas es SSH, que realiza una negociación previa al intercambio de datos de usuario. A partir de esta negociación, el tráfico viaja cifrado. Descarga esta traza con tráfico SSH y abrela con Wireshark. las preguntas. ¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular?¿Es posible ver alguna información de usuario como contraseñas de acceso?.

Lo primero que es eso de SSH: Secure SHell, (en español: intérprete de órdenes seguro) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos ejecutando un Servidor X (en sistemas Unix y Windows. Fuente Wikipedia

Un poco de lo mismo a leer y a interpretar, 

¿Puedes ver a partir de qué paquete comienza el tráfico cifrado? si analizamos la linea de SSH Protocol y vamos pasando las trazas vemos que a partir de la linea 20 aparece:

Encrypted Packet: 14ae7223d150965cbe08d620e8404d9be38ea15d5626ce75...

ademas en la info de la traza aparece encryted Packet.

que imagino que es el paquete cifrado que se envía, y a partir de esta linea aparece en todos los paquetes enviados.

¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular? todos los protocolos se cifran .


¿Es posible ver alguna información de usuario como contraseñas de acceso?.Difícil ya que todos los datos van cifrados.

No hay comentarios:

Publicar un comentario

Deja tu comentario y ayuda a aprender a aprender.