¿Qué es?
Es un analizador de protocolos multiplataforma utilizado para realizar análisis y solucionar problemas por medio del análisis de paquetes en una red de comunicaciones, cuenta con una interfaz gráfica, opciones de organización y filtrado de información, que lo hacen diferenciarse de otros analizadores de protocolos.
Para la descarga de este analizador puede descargar la versión más acorde con su equipo en la página oficial de WireShark.
Analizando un protocolo inseguro.
Para esta practica no vamos a realizar capturas en vivo de tráfico, sino que vamos a analizar trazas (capturas) ya realizadas con anterioridad y salvadas en archivos. En este caso, vamos a usar la traza telnet-raw.pcap, del repositorio de capturas disponible en Wireshark.
Una vez descargado el archivo se procede a usarlo para el análisis.
Así encontraremos la información acerca de esta traza
Luego procedemos a dar click derecho en alguna sobre alguno de los paquetes y posteriormente seleccionaremos la opción "Follow TCP Stream" lo que abrirá una ventana en la que se encuentra todos los segmentos TCP que son capturados en la misma conexión TCP como un paquete seleccionado.
Con los cual se ejecutarán los comandos ls, ls -a, ping y exit.
En esta ventana podemos analizar información del usuario como el usuario (ffaakkee), la contraseña (user) y sistema operativo (OpenBSD 2.6-beta).
Una alternativa a usar Telnet a la hora de conectarnos a máquinas remotas es SSH, que realiza una negociación previa al intercambio de datos de usuario. A partir de esta negociación, el tráfico viaja cifrado.De una forma similar a la realizada anteriormente se descarga la traza con tráfico SSH, para abrirla posteriormente con wireshark.
Para la descarga de este analizador puede descargar la versión más acorde con su equipo en la página oficial de WireShark.
Analizando un protocolo inseguro.
Para esta practica no vamos a realizar capturas en vivo de tráfico, sino que vamos a analizar trazas (capturas) ya realizadas con anterioridad y salvadas en archivos. En este caso, vamos a usar la traza telnet-raw.pcap, del repositorio de capturas disponible en Wireshark.
Una vez descargado el archivo se procede a usarlo para el análisis.
Analizando SSL.
De una forma similar a la realizada anteriormente se descarga la traza con tráfico SSL, para abrirla posteriormente con wireshark. SSL es un protocolo seguro que utilizan otros protocolos de aplicación como HTTP. Usa certificados digitales X.509 para asegurar la conexión.
Leyendo la información de la cada paquete podemos encontrar que en el segundo se encuentra el certificado.
Dando doble click sobre este encontramos que la información enviada teine segmentos claros y otros cifrados.
Con lo que se puede evidenciar que la entidad certifcadora es verisign y deducir que este certificado asegura la identidad del servidor.
Analizando SSH
Una alternativa a usar Telnet a la hora de conectarnos a máquinas remotas es SSH, que realiza una negociación previa al intercambio de datos de usuario. A partir de esta negociación, el tráfico viaja cifrado.De una forma similar a la realizada anteriormente se descarga la traza con tráfico SSH, para abrirla posteriormente con wireshark.
Haciendo una análisis a los paquetes se encuentra que los paquetes cifrados empiezan en el paquete número20.
Se puede observar que los protocolos que viajan cifrados son los SSH2 y que por lo tanto no es posible obtener alguna información de usuarios o contraseñas ya que se encuentran cifrados.
No hay comentarios:
Publicar un comentario