TÓPICOS I

PRIMER PARCIAL

LABORATORIO No. 1

NOMBRES:
CAPT. ACOSTA JOSÉ.
CAPT. PEREZ DANIEL.
SR. SANTIAGO REMACHE.
SR. ALEX LAMIÑO.

FECHA DE ENTREGA:
22 DE ABRIL DEL 2019
 OBTENCIÓN DE INFORMACIÓN DURANTE UNA TRASFERENCIA DE
ARCHIVOS EN UNA RED NO SEGURA.
OBJETIVOS

 Establecer una conexión inalámbrica punto a punto para la trasferencia de archivos

dentro de una red a través del protocolo de acceso remoto Telnet.
 Identificar y analizar el tráfico de información mientras se realiza la transferencia de
archivos mediante el uso de la herramienta Wireshark con el fin de obtener la mayor
cantidad de información del usuario.

MARCO TEÓRICO

Telnet

Telnet (TELecommunication NETwork) es uno de los protocolos más antiguos de Internet,

data de la época de ARPANET, y se utiliza para conectar ("login") con un equipo remoto a
través de la Red, de forma que el ordenador cliente se comporta como una terminal
conectada (on-line) con el ordenador remoto. Todo lo que se necesita es un cliente Telnet
(un programa especial). Utilizando la terminología Informática anterior a la Web, diríamos
que un cliente telnet es en realidad un programa de emulación de terminal para teleproceso
adaptado al sistema de Internet, es decir, al protocolo TCP/IP.

El protocolo Telnet es un protocolo de Internet estándar que permite conectar terminales y

aplicaciones en Internet. El protocolo proporciona reglas básicas que permiten vincular a
un cliente (sistema compuesto de una pantalla y un teclado) con un intérprete de comandos
(del lado del servidor). El protocolo Telnet se aplica en una conexión TCP para enviar datos
en formato ASCII codificados en 8 bits, entre los cuales se encuentran secuencias de
verificación Telnet. Por lo tanto, brinda un sistema de comunicación orientado bidireccional
(semi dúplex) codificado en 8 bits y fácil de implementar.

El protocolo Telnet se basa en tres conceptos básicos:

 El paradigma Terminal virtual de red (NVT)

 El principio de opciones negociadas
 Las reglas de negociación

Éste es un protocolo base, al que se le aplican otros protocolos del

conjunto TCP/IP (FTP, SMTP, POP3, etc.). Las especificaciones Telnet no mencionan la
autenticación porque Telnet se encuentra totalmente separado de las aplicaciones que lo
utilizan (el protocolo FTP define una secuencia de autenticación sobre Telnet). Además, el
protocolo Telnet no es un protocolo de transferencia de datos seguro, ya que los datos que
transmite circulan en la red como texto sin codificar (de manera no cifrada). Cuando se
utiliza el protocolo Telnet para conectar un host remoto a un equipo que funciona como
servidor, a este protocolo se le asigna el Puerto 23.
 Fig1. Estructura Telnet

Wireshark

Es un sniffer de red de software libre, que nos permite capturar y monitorizar todos los
paquetes de red que pasan por nuestro equipo con el solo hecho de poner nuestra tarjeta
de red a escuchar en modo promiscuo, es decir, diciéndole a nuestra tarjeta que capture
todo el tráfico que pase por ella, con interfaz gráfico, que nos permitirá capturar las tramas
que entran y salen de nuestro ordenador para luego "diseccionarlas" y estudiar el contenido
de las mismas.

Wireshark es un software de libre distribución que puede correr en distintas plataformas

(Windows,Linux/Unix, y Mac). Pero, probablemente, lo más destacable sea su interfaz
gráfica y la potente capacidad de filtrado que presenta.

Tener la información detallada que nos facilita este programa nos permite poder analizar el
tráfico que pasa por nuestra red y así poder solucionar o incluso prevenir los posibles
problemas que puedan surgir. Por ejemplo, imaginaros que os va muy lenta la conexión a
Internet y no sabéis porque, con este sniffer podréis observar si en vuestro equipo se está
generando tráfico no deseado (p. ej. está infectado por un troyano).

También se puede emplear para el aprendizaje de los diferentes protocolos de red, ya que
nos permite observar de forma detalla las cabeceras de los protocolos que hemos estudiado
teóricamente y con ello ayudarnos a comprender la utilidad y la función de cada uno de sus
campos.

Fig2. Logo Wireshark

DIAGRAMA DE RED

Usuario Telnet
192.168.43.47/24

192.168.43.0/24

192.168.43.1/24

Servidor Telnet
192.168.42.7/24
Fig3. Diagrama de la Red.

DESARROLLO

Configuración Telnet
Para comprobar la dirección IP en Ubuntu tendremos que abrir un terminal, en caso de
tener interfaz gráfica. Lo podemos hacer rápidamente con la combinación de teclas “Ctrl +
Atl+T”.

Si no lo tenemos instalado, debemos de escribir lo siguiente:

Una vez escrito, debemos de buscar la línea “inet”, la cual nos mostrará cual es nuestra
dirección IP local.

Fig4. Configuración Telnet.

Establecimiento del servidor TELNET en UBUNTU

De forma nativa, Ubuntu no dispone del paquete Telnet instalado, pero podremos localizarlo
en los repositorios. Para ello debemos de instalar antes un paquete de herramientas que
activaran los demonios (daemon) de servicios como Telnet.

Entonces, lo primero que tendremos que hacer es abrir un terminal de comandos e instalar
las herramientas inetd. Para ello utilizamos el siguiente comando:

Esperamos a que el proceso concluya para nuevamente instalar el demonio de Telnet:

Verificar configuración del fichero inetd

Este paso solamente será necesario para verificar que la configuración de inetd esta
correcta para que el servidor Telnet funcione correctamente. para acceder al fichero de
configuración escribiremos lo siguiente:
Acceder a la sesión
Ahora solamente nos queda dirigirnos a al cliente Telnet y escribimos el siguiente comando
en la ventana de CMD o PowerShell o terminal de Linux:

En nuestro caso, “Telnet profesional-virtual-machine” o “Telnet 192.168.2.106”. De esta

forma nos solicitará el usuario y contraseña. En “login” colocamos el nombre de usuario de
Ubuntu y en “Password” colocamos la contraseña.

Configuración de la red

Para la configuración de la red primero se establece las direcciones IP de los ordenadores

a partir de la red 192.168.43.0/24.

La dirección IP del servidor de Telnet es 192.168.43.7/24 y la dirección IP del usuario de

Telnet es 192.168.43.47/24, asignadas por nuestro Access Point.

Inicio de sesión TELNET

Procedemos después a iniciar sesión con el protocolo TELNET,

Fig6. Inicio sesión Telnet .

Realizamos un ping para capturarlo.

Fig7. Ping del Servidor al usuario de Telnet.

Luego se procedió a verificar la conexión de la computadora hacia el internet mediante el
empleo del programa Wireshark que nos permite capturar y monitorizar todos los
paquetes de red que pasan por nuestro equipo, también nos permite analizar el tráfico que
para poder solucionar o incluso prevenir los posibles problemas que puedan surgir.

Fig8. Resultado de la Captura de paquetes con Wireshark.

Fig9. Captura de información de usuario y contraseña con Wireshark.

ANÁLISIS

La conexión establecida con el AP, que en este caso fue un teléfono celular que genera
una red donde los equipos se conectaron, se configuro esa conexión y se pudo hacer ping,
a los diferentes dispositivos conectados.

La primera conexión establecida por medio del protocolo TELNET no tuvo éxito en su
análisis por medio de wireshark pues se realizó en base al nombre del equipo y no a la
dirección IP, esto genera que la transmisión este enmascarada en su dirección MAC mas
no en su dirección IP, esta dirección MAC se envía por medio de la IP pero no es detectada
porque el protocolo TELNET pues este deja vulnerables los datos de trafico de paquetes
sin contar que estén enmascarados en la dirección MAC.

El programa Wireshark nos permite poder analizar el tráfico que pasa por nuestra red y así
poder solucionar o incluso prevenir los posibles problemas que puedan surgir. Comienza a
detectar la información en el momento que se establece la sesión, cuando se ingresa el
usuario y la contraseña, esta es seguida como tráfico telnet por parte del programa y se
obtiene así la información del usuario y la contraseña.

Al momento de verificar la conexión de la computadora hacia el internet se pudo visualizar

que el tiempo de vida de los paquetes es diferente al tiempo de vida de los paquetes del
internet hacia la computadora, esto se debe a la configuración del router.

Este análisis y los datos respectivos pueden obtenerse más rápido y de manera más
concisa si se aplican los filtros adecuados, como el de solo detectar el trafico telnet, y hacer
el seguimiento de este tráfico, como se mostró en el proceso se puede obtener por medio
de este protocolo de forma fácil los datos que se solicita para empezar la sesión.

CONCLUSIONES

 Para que exista transferencia de información entre usuarios dentro de una red se debe
establecer una conexión a nivel físico y lógico.

 El correcto análisis en el software Wireshark nos sirve para poder verificar que, en una
comunicación de datos, no son únicamente los datos quienes se transmiten, sino que
existe información adicional en la trama, como lo es la cabecera y la cola, que contienen
información importante como direcciones de origen y destino, para poder establecer una
correcta comunicación.

BIBILIOGRAFÍA
[1] https://www.profesionalreview.com/2018/12/10/configurar-servidor-telnet-ubuntu/
[2] http://rosadiaz-rosa.blogspot.com/2009/03/componentes-fisicos-y-logicos-de-una.html
[3] https://www.seas.es/blog/informatica/wireshark-un-gran-analizador-de-protocolos/
[4] https://www.ecured.cu/Telnet