Seguridad
Hacking ético.
Capturando Trafico con Wireshark.
Wireshark es un analizador de protocolos muy popular. Es software
libre y es una herramienta fantástica para investigar qué está pasando
en una red y, también, para aprender sobre protocolos de comunicaciones.
Primera parte: analizando un protocolo inseguro - Telnet.
Segunda parte: analizando SSL.
Para la realización de este ejercicio, descarga esta traza con tráfico SSL
y abrela con Wireshark. SSL es un protocolo seguro que utilizan otros
protocolos de aplicación como HTTP. Usa certificados digitales X.509
para asegurar la conexión.
- ¿Puedes identificar en qué paquete de la trama el servidor envía el certificado?
- ¿El certificado va en claro o está cifrado? ¿Puedes ver, por ejemplo, qué autoridad ha emitido el certificado?
- ¿Qué asegura el certificado, la identidad del servidor o del cliente?
Tercera parte: analizando SSH.
En la primera parte de este ejercicio hemos visto un protocolo no
seguro, como Telnet.
- ¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?
- ¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular?
- ¿Es posible ver alguna información de usuario como contraseñas de acceso?
No hay comentarios:
Publicar un comentario