UNIVERSIDAD DON BOSCO Materia: Seguridad en Redes # De GUIA 4 Docente: Ing. Denis Alfredo Atuve Alumnos: Elmer Cristo
Views 99 Downloads 0 File size 744KB
UNIVERSIDAD DON BOSCO
Materia: Seguridad en Redes
# De GUIA 4 Docente: Ing. Denis Alfredo Atuve
Alumnos: Elmer Cristobal Acosta Parada
Ap142097
Manuel Salvador Perez Caceres pc142132
28. ¿Es posible desde Wireshark capturar las credenciales de sesión?
R// Como podemos observar la respuesta seria un no porque no poseemos la clave para desencriptar nuestros archivo en teoría nuestro mensaje está ahí pero no es leíble por que no está desencriptado .
29. Ahora realice una conexión FTP no segura, para esto abra una terminal en la PC cliente y escriba ftp ip_de_su_servidor, inicie sesión FTP y nuevamente desde Wireshark compruebe si es posible capturar las credenciales de sesión.
Para este paso dejamos solo el servidor ftp esta prueba se está haciendo fuera de la u con Windows sever 2003 y Windows 10 por que no es necesario hacer uso de SSL. Realizamos la conexión ftp
Y realizamos un transferencia de un archivo de texto .
Y vemos que efectivamente si es posible capturar los datos de la transferencia luego de varios intentos.
30. ¿Cómo se evidencia el uso del certificado SSL? Gracias que la barra de navegación del motor de búsqueda sale visible el protocolo seguro de transferencia de hipertexto (en inglés: Hypertext Transfer Protocol Secure o HTTPS), es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de Hipertexto, es decir, es la versión segura de HTTP.
31. ¿Cuáles algoritmos de cifrado se utilizaron para crear el Certificado Digital?
RSA 2048 bits es el usado para el certificado SSL.
32. ¿Qué es un certificado auto-firmado? Un certificado autofirmado proporciona un certificado para permitir sesiones SSL entre clientes y el servidor, mientras que se espera el certificado firmado oficialmente que debe devolver la entidad emisora de certificados (CA). Durante este proceso se crean una clave privada y una clave pública. La creación de un certificado autofirmado genera un certificado X509 autofirmado en la base de datos de clave identificada. Un certificado autofirmado tiene el mismo nombre de emisor que el nombre de asunto.
33. ¿Qué se hace necesario implementar para no utilizar un certificado auto-firmado? El auto-firmado es mientras se espera el certificado firmado oficialmente que debe devolver la entidad emisora de certificados así que debe montar el servicio sobre un servidor que proporcione el servicio sobre ssl de forma certificada. El uso de Certificados SSL emitidos por una Autoridad de Certificación de confianza elimina las advertencias de seguridad del navegador, protege la reputación de tu marca y la confianza del cliente, fomenta el comportamiento seguro de los empleados en Internet. Los certificados SSL están para satisfacer las necesidades de cada organización. 34. Investigue la diferencia entre FTPS y SFTP. ¿Cuál de los dos protocolos es más seguro?
FTP FTP se utiliza para transferir archivos entre computadoras en una red. Puede usar FTP para intercambiar archivos entre cuentas de computadora, transferir archivos entre una cuenta y una computadora de escritorio o acceder a archivos de software en línea. Sin embargo, tenga en cuenta que muchos sitios FTP son muy utilizados y requieren varios intentos antes de conectarse. Usando FTP, tanto el comando como los canales de datos no están encriptados . Cualquier dato enviado a través de estos canales puede ser interceptado y leído. Una vulnerabilidad común que aprovecha esta vulnerabilidad en particular es el ataque de hombre en medio que usa el envenenamiento ARP y un detector de paquetes.
Pros.
Le permite transferir varios archivos, así como directorios.
La posibilidad de reanudar una transferencia si se pierde la conexión.
La posibilidad de agregar elementos a una "cola" para ser cargados / descargados.
Muchos clientes de FTP tienen la capacidad de programar transferencias.
Sin limitación de tamaño en transferencias individuales (los navegadores solo permiten hasta 2 GB).
Muchos clientes tienen capacidades de scripting a través de la línea de comandos.
La mayoría de los clientes tienen una utilidad de sincronización.
Transferencias más rápidas y luego HTTP.
Contras.
Los nombres de usuario, contraseñas y archivos se envían en texto claro.
Filtrar las conexiones FTP activas es difícil en su máquina local (se prefiere pasivo).
Los servidores se pueden falsificar para enviar datos a un puerto aleatorio en una computadora no deseada.
Difícil de escribir trabajos.
TLS 1.2 no siempre es compatible con https (use cURL en su lugar) (según Steve Silberberg en Fitpacking ).
Es fácil para los usuarios sin experiencia eliminar el trabajo (según Sam Williamson en WeSwap Travel Money ).
Inconsistencia / incapacidad para rastrear lo que se ha cargado en el sistema remoto (según John Chapin en Capital Technology Services ).
FTPS
FTPS (FTP / SSL) es un nombre que se utiliza para proporcionar varias formas en que el FTPsoftware puede realizar transferencias de archivos seguras. Cada forma implica el uso de una SSL/TLScapa debajo del FTPprotocolo estándar para cifrar los canales de control y / o datos. Cuando el FTPprotocolo fue redactado inicialmente, la seguridad no era una preocupación . Desde entonces, muchas cosas han cambiado y el envío de datos a través de cualquier red pública sin cifrado se considera muy riesgoso y, en algunos casos, está prohibido. Regulaciones como PCI-DSS y HIPAA, por ejemplo, contienen disposiciones que requieren que las transmisiones de datos estén protegidas por encriptación. Para resolver este problema, sale la extensión del FTP original ( RFC 2228 ) que protege los datos del FTP a medida que viaja a través de la red mediante cifrado SSL .
Pros.
Ampliamente conocido y utilizado.
La comunicación puede ser leída y entendida por un humano.
Proporciona servicios para la transferencia de archivos de servidor a servidor.
SSL / TLS tiene buenos mecanismos de autenticación (características del certificado X.509).
El soporte de FTP y SSL / TLS está integrado en muchos marcos de comunicaciones de Internet.
Contras.
No tiene un formato uniforme de listado de directorios.
Requiere un canal de DATOS secundario, lo que dificulta su uso detrás de los cortafuegos.
No define un estándar para los juegos de caracteres de nombre de archivo (codificaciones).
No todos los servidores FTP admiten SSL / TLS.
No tiene una forma estándar de obtener y cambiar atributos de archivos o directorios.