• Author / Uploaded
• Andrea

Citation preview

ANÁLISIS DE RIESGOS INFORMÁTICOS DETECTANDO CONEXIONES WINDOWS TRABAJO EJE 2

PRESENTADO POR: DANIEL ANDREY HERNANDEZ LADINO PEDRO ANDRÉS GUERRERO ANDRADE BRALLAN ANDREY BURGOS VANEGAS

FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA ESCUELA DE INGENIERÍA Y CIENCIAS BÁSICAS INGENIERÍA DE SISTEMAS – GRUPO 041 BOGOTÁ – VIRTUAL

INTRODUCCIÓN

A continuación, se realizará el proceso de conexión entre dos máquinas, por medio del protocolo telnet, se ira mostrando el paso a paso de la respectiva conexión y de igual forma se identificarán otras características que nos deja este tipo de conexión hacia una maquina en específico, logrando identificar la IP fuente y la IP de destino, al igual que identificaremos como el sistema logra detectar este tipo de conexiones, evidenciándolo en el log de eventos

OBJETIVOS

1. Demostrar el paso a paso de cómo podemos realizar una conexión remota a otro equipo el cual se encuentra dentro de la misma red, por medio del protocolo de telnet

2.

Identificar como se visualiza la conexión por medio de telnet en un log de eventos de un computador

3.

Identificar la IP y puerto de los equipos usados para realizar dicha conexión

DETECTANDO CONEXIONES WINDOWS

Activar servicio del cliente Telnet

Antes de ponernos de lleno a configurar el servidor, debemos asegurarnos de que la conexión entre los dos equipos es posible, es decir, que ambos equipos estén se vean dentro de una red. Para hacer esto vamos a revisar las ips con las que se hará la conexión, abriremos símbolo del sistema y validaremos las ips con un ipconfig. También podemos validar el nombre del equipo en propiedades. Ip fuente:

Nombre equipo fuente:

Ip destino:

Nombre equipo destino:

Ahora se verifican conexiones para demostrar que las maquinas se vean una a la otra haciendo ping, para esto los equipos deben estar configurados en la misma red: Ping a la ip fuente:

Ping a la ip destino:

CONFIGURAR SERVICIO TELNET CLIENT EN WINDOWS Vamos al panel de control y buscamos activar o desactivar las características de Windows.

Para conectarnos del cliente al servidor debemos validar que puertos tenemos abiertos, lo podemos ver con el comando netstat -a en el símbolo del sistema, el puerto de lo indican en la columna dirección local y es el número que está después de los dos puntos:

Una vez tengamos el puerto al que nos vamos a conectar, escribimos telnet (dirección ip) y (puerto), en este caso será así: telnet 10.222.75.201 9393

Y tenemos la conexión telnet del equipo destino

•

¿Qué proceso identifica la conexión establecida usando el servicio telnet?

El servicio telnet nos da una conexión remota al equipo que tengamos configurada en la misma red, esto nos permite acceder al equipo sin necesidad de estar en el mismo lugar.

•

Identificar IP fuente, puerto origen, IP destino, puerto destino.

En este ejemplo usamos la ip fuente 10.222.75.201, el puerto 9393. La ip destino fue 10.220.50.1 el puerto por defecto es el 23.

•

Verificar cómo el sistema detectó la conexión y cómo lo almacena en los logs del sistema.

El sistema detecta la conexión como administrativo y lo almacena en el visor de eventos.

CONCLUSIONES

• Se logra identificar la facilidad de acceso que logramos tener a una máquina, cuando este tipo de servicios telnet se encuentran habilitados, y como después de habernos conectado al equipo podemos realizar, cualquier tipo de manipulación sobre el equipo

• Evidenciamos de igual forma que podemos realizar la identificación de las 2 máquinas, tanto de la que se accede a la que se accedió