Uso de wireshark presentacion

9,844 views

Published on

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
9,844
On SlideShare
0
From Embeds
0
Number of Embeds
26
Actions
Shares
0
Downloads
290
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Uso de wireshark presentacion

  1. 1. USO DE WIRESHARK<br />HECTOR FABIO ARBELAEZ MENDOZA<br />VIVIVANA JAEL ARIAS TRUJILLO<br />OLGA LUCIA RINCON HAMON<br />ADRIANA TRUJILLO DONCEL<br />
  2. 2. QUE ES ELWIRESHARK?<br /> Es un analizador de paquetes. Que Permite capturar todas las tramas que circulan por la interfaz de red de la máquina virtual y decodificar multitud de protocolos. A pesar de que la mayoría de las muestras que establecen conexiones de datos con servidores utilizan cifrado o un protocolo propio y desconocido, en muchas ocasiones se pueden ver claramente consultas DNS, descargas de archivos desde ciertas direcciones, y sobre todo, aunque no se pueda siempre comprobar qué tipo de datos ocupan el tráfico, ver a qué servidores se conecta el equipo.<br />
  3. 3. Captura de PDU mediante ping<br /> Ping a un PC de uso externo.<br />USO DE WIRESHARK<br />
  4. 4. USO DE WIRESHARK<br />Responda lo siguiente desde la lista de paquetes Wireshark:<br />¿Qué protocolo se utiliza por ping?<br /> R/: Protocolo TCP/IP o ICM<br />¿Cuál es el nombre completo del protocolo? <br /> R/: Internet Control Message Protocol<br />¿Cuáles son los nombres de los dos mensajes ping? <br /> R/: Echo (ping) request y Echo (ping) replay<br />¿Las direcciones IP de origen y destino que se encuentran en la lista son las que esperaba?  Sí¿Por qué? <br /> R/: Porque estas van conectadas por LAN entre ellas. Además de que el origen es la nueva ip y el destino es la ip a la cual afecta el ping.<br />
  5. 5. USO DE WIRESHARK<br /> Captura de HTTP PDU<br /> Inicie la captura de paquetes.<br />
  6. 6. USO DE WIRESHARK<br />Aumente el tamaño del panel de Lista de paquetes de Wireshark y desplácese por las PDU que se encuentren en la lista.<br />
  7. 7. USO DE WIRESHARK<br />En el panel Lista de paquetes, resalte un paquete HTTP que tenga la notación “(text/html)” en la columna Información.<br />
  8. 8. El tercer grupo de PDU está relacionado con el cierre de sesión y la “desconexión”. Haga una lista de ejemplos de mensajes intercambiados durante este proceso.<br />USO DE WIRESHARK<br />
  9. 9. Localice los intercambios TCP recurrentes a través del proceso FTP. ¿Qué característica de TCP indica esto?<br />USO DE WIRESHARK<br />
  10. 10. El primer grupo está asociado con la fase “conexión” y el inicio de sesión en el servidor.Haga una lista de ejemplos de mensajes intercambiados en esta fase.<br />
  11. 11.
  12. 12. Toda comunicación tiene tres fases: inicio de sesión, intercambio de mensajes y finalización de sesión. Veamos algunas razones por las que ha de cuidarse la seguridad en el inicio de sesión:<br /><ul><li>Autenticación del usuario segura: cuando un usuario inicia sesión en un servidor, envía, entre otras cosas, su contraseña. Si la contraseña fuera interceptada por un intermediario, podría usarla posteriormente para acceder a la cuenta del usuario (sin su permiso, claro, y sin que se entere).
  13. 13. Autenticación del servidor: Un usuario puede intentar iniciar sesión en un servidor. Un intermediario podría hacerse pasar por el servidor, sin que el usuario se entere. El usuario proveería datos valiosos (entre otros la contraseña) al intermediario malicioso sin darse cuenta en un primer momento. Si el intermediario adicionalmente se conecta al servidor real haciéndose pasar por el usuario legítimo de la cuenta, podría capturar toda la comunicación sin que nadie se diera cuenta. </li></ul>USO DE WIRESHARK<br />
  14. 14. USO DE WIRESHARK<br />Haga una lista de ejemplos de mensajes intercambiados durante este proceso.<br />Veamos como es el inicio de sesión en Jabber.<br />El cliente lo primero que hace es preguntar los sistemas de autenticación soportados por el servidor. También proporciona el nombre de usuario. <br /><iq id='15'<br />type='get'><br /> <query xmlns='jabber:iq:auth'><br /><username>badlop</username><br /> </query><br /></iq><br />
  15. 15. Veamos como es el inicio de sesión en Jabber.<br />El servidor responde entre otras cosas que acepta el envio de la contraseña en texto plano y también resumen de contraseña (hash). <br /><iqtype='result'<br /> id='15'><br /> <query xmlns='jabber:iq:auth'><br /><username>badlop</username><br /> <password/><br /> <digest/><br /> <resource/><br /> </query><br /></iq><br />
  16. 16. Veamos como es el inicio de sesión en Jabber.<br />El cliente ahora debe proporcionar la contraseña. Tiene dos posibilidades. <br /> Si se decide enviar la contraseña en texto plano, entonces se envía tal cual. Cualquier intermediario puede leerla sin problema (quien este conectado en la red local del cliente o del servidor, el ISP...):<br /><iq id='16'<br />type='set'><br /> <query xmlns='jabber:iq:auth'><br /><username>badlop</username><br /> <password>trAlaRi9923</password><br /> <resource>casa/cocina</resource><br /> </query><br /></iq><br />
  17. 17. Veamos como es el inicio de sesión en Jabber.<br /> Si se decide enviar el resumen de la contraseña, entonces no se envía la contraseña tal cual, sino el resultado de aplicarle algunas funciones matemáticas. No obstante, un intermediario podría copiar ese resumen y usarlo posteriormente para iniciar sesión haciéndose pasar por el usuario legítimo. <br /><iq id='1'<br />type='set'><br /> <query xmlns='jabber:iq:auth'><br /><username>badlop</username><br /> <digest>8712162796c9aa001afffc150a91584bc45f9527</digest><br /> <resource>casa/cocina</resource><br /> </query><br /></iq><br />
  18. 18. Veamos como es el inicio de sesión en Jabber.<br />El servidor comprueba si la autenticación ha sido correcta y responde al cliente <br />Que todo va bien:<br /><iqtype='result'<br /> id='1'/><br />El cliente a partir de ese momento ya puede continuar con la inicialización de la sesión (solicitar la lista de contactos, etc).<br /> O que ha habido un error (la contraseña no es válida, el método de autenticación no está soportado, la cuenta no existe...) y el usuario no está autorizado:<br /><iq id='1'<br />type='error'><br /> <query xmlns='jabber:iq:auth'><br /><username>badlop</username><br /> <password>trAlaRi9923pepepe</password><br /> <resource>casa/cocina</resource><br /> </query><br /> <error code='401'>Unauthorized</error><br /></iq><br />
  19. 19. Veamos como es el inicio de sesión en Jabber.<br />Localice los intercambios TCP recurrentes a través del proceso FTP. ¿Qué característica de TCP indica esto?<br />
  20. 20. Pasó 3: Examine los Detalles del paquete.<br /> ¿Cuáles son los protocolos encapsulados en la trama?<br /> Protocolo p.p.p ()<br /> <br /> Frame  1  (62  bytes  on  wire,  62  bytes  captured)<br />        Arrival  Time:  Mar  21,  2004  20:02:28.850908000         Time  delta  from  previous  packet:  0.000000000  seconds         Time  since  reference  or  first  frame:  0.000000000  seconds         Frame  Number:  1         Packet  Length:  62  bytes         Capture  Length:  62  bytes <br />Ethernet  II,  Src:  00:e0:4c:ec:bf:db,  Dst:  00:a0:c9:49:c2:00<br />        Destination:  00:a0:c9:49:c2:00  (192.168.0.10)         Source:  00:e0:4c:ec:bf:db  (RealtekS_ec:bf:db)         Type:  IP  (0x0800)<br /> <br />USO DE WIRESHARK<br />
  21. 21. <ul><li>¿Qué características distinguen al contenido de estos paquetes?</li></ul>R/: Es importante conocer cómo debemos transportar un archivo a lo largo de la red. Si no utilizamos las opciones adecuadas podemos destruir la información del archivo. Por eso, al ejecutar la aplicación FTP, debemos acordarnos de utilizar uno de estos comandos (o poner la correspondiente opción en un programa con interfaz gráfica):<br /><ul><li>tipo ASCII</li></ul> Adecuado para transferir archivos que sólo contengan caracteres imprimibles (archivos ASCII, no archivos resultantes de un procesador de texto), por ejemplo páginas HTML, pero no las imágenes que puedan contener.<br /><ul><li>tipo binario</li></ul>Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC, imágenes, archivos de audio...<br />USO DE WIRESHARK<br />
  22. 22. <ul><li>En el panel Lista de paquetes, resalte un paquete HTTP que tenga la notación “(text/HTML)” en la columna Información.</li></ul> <br />Captura de HTTP PDU <br /> ¿Cuándo esta información expande lo que se muestra? <br /> R/: Muestra el código HTML de la página web<br />USO DE WIRESHARK<br />

×