Implementación De Un Servidor Ftp, Telnet, Ssh

Y Análisis De Los Protocolos Con Wireshark

Johnny Palaguachi [0302641428]

Universidad de Cuenca, Cuenca , Ecuador

Abstract. En esta practica se realizo la instalación en el sistema oper-

ativo Ubuntu 20.04 de los servidores Ftp, Telnet, Ssh y mediante el pro-
grama Wireshark se analizo los paquetes de interacción entre el cliente y
el servidor para comparar las diferencias entre los diferentes protocolos.

Keywords: Linux· Ftp · Telnet · Ssh Redes de Computadora.

1 Marco Teórico

1.1 Telnet

Es un popular protocolo de la capa de aplicación, se utiliza para el inicio de sesión

remoto, se ejecuta sobre TCP y esta diseñado para trabajar entre cualquier
pareja de HOSTS, su nombre proviene del acrónimo Telecomunication Net-
work,que es utilizado desde 1960. De forma predeterminada se utiliza el puerto
de conexión 23. Actualmente el uso de Telnet está prácticamente limitado a re-
des internas en donde existe un escudo de seguridad que aı́sla la red del exterior.
En los demás casos, siempre se utiliza el protocolo SSH.

La información desde un terminal a otro viaja sin ningún tipo de cifrado,

solamente en texto plano. Para un hacker, esta información es extremadamente
fácil de conseguir, si tenemos en cuenta que tanto el usuario como la contraseña
para establecer la comunicación también viene como texto plano, la brecha de
seguridad es brutal.

1.2 SSH

SSH o Secure Shell, es un protocolo de administración remota que le permite a los

usuarios controlar y modificar sus servidores remotos a través de un mecanismo
de autenticación.
2 Johnny Palaguachi

Proporciona un mecanismo para autenticar un usuario remoto,transferir en-

tradas desde el cliente Host y retransmitirla salida de vuelta al cliente. Este
protocolo se creo como un reemplazo para el Telnet que tenia esa falla de seguri-
dad, de esta manera todas las comunicaciones hacia y desde el servidor remoto
sucedan de manera encriptada.

Cifrado Simétrico El cifrado simétrico es una forma de cifrado en la que

se utiliza una clave secreta tanto para el cifrado como para el decifrado del
mensaje tanto por el cliente como por el host, Cualquiera que tenga la clave
puede descifrar el mensaje que se transfiere. El cifrado simétrico a menudo se
llama clave compartida o cifrado secreto compartido. Normalmente sólo hay una
clave que se utiliza, o a veces un par de claves donde una clave se pude calcular
fácilmente con la otra clave.

las claves simétrico se utilizan para cifrar toda la comunicación, tanto el

cliente como el servidor derivan la clave secreta utilizando un método acordado,
este proceso se lleva a cabo mediante un algoritmo de intercambio de claves.
Lo que hace que este algoritmo sea particularmente seguro es el hecho de que
la clave nunca se transmite entre el cliente y el host. En un lugar de eso, los
dos equipos comparten datos públicos y luego manipulan para calcular de forma
independiente la clave secreta.

2 Metodologı́a-Desarrollo de la practica

2.1 Instalación y Configuración del servidor Telnet en Ubuntu 20.04

Para la instalación del servidor Telnet primero se recomienda saber la dirección

IP del equipo para esto digitamos en el terminal ifconfig. Una vez escrito lo
siguiente buscamos la linea de ”inet” en donde podremos observar nuestra IP
local esto nos servirá para conectarnos al servidor de telnet.
Antes de instalar el paquete telnet debemos instalar un paquete de herramientas
que activaran los daemon de servicios como Telnet por medio del siguiente co-
mando (como se observa en la Fig. 1). sudo apt-get install openbsd-inetd.

Después que el proceso termine se debe instalar el daemon de Telnet, con

el siguiente comando sudo apt-get install telnetd. Una vez terminada la
instalación vamos a verificar la configuración del inetd con el siguiente comando
podremos editar el archivo inetd.conf. sudo gedit /etc/inetd.conf
Tendremos que verificar que la lı́nea correspondiente a Telnet no tenga delante
el numeral, Para que la lı́nea sea tenida en cuenta por la herramienta inetd como
se puede ver en la Fig. 2 .
 Title Suppressed Due to Excessive Length 3

Fig. 1. En esta figura se puede observar los comandos utilizados para instalar el servidor
Telnet.

Fig. 2. En esta figura se puede observar la edición del archivo inetd.conf.

4 Johnny Palaguachi

Para verificar que el servicio de Telnet esta en escucha en la máquina Ubuntu,

tendremos que escribir el siguiente comando:

netstat-ltpn

De esta forma podremos ver, además del servicio, a través de que puerto está
escuchando. Vemos que es el puerto correspondiente a Telnet, el 23, como se
muestra en la Fig. 3

Fig. 3. El servicio Telnet esta en escucha a través del puerto 23

2.2 Instalación y Configuración del servidor FTP en Ubuntu 20.04

El servidor que vamos a instalar es el VSFTPD, para esto digitados el siguiente

comando en el terminal. y después ingresamos S para confirmar.

sudo apt-get install vsftpd

Una vez instalada la aplicación debemos acceder a la ruta /etc/vstfpd.conf

para realizar los respectivos ajustes de funcionamiento. Para esto ingresamos al
archivo mediante un editor en esta caso usaremos nano.

sudo apt-get install vsftpd

Para nuestra practica vamos a modificar los siguientes campos o comprobar

que tengan los valores mencionados:

Listen:YES

Esta opción nos permite establecer que VSFTPD sea ejecutado al inicio del
sistema.
 Title Suppressed Due to Excessive Length 5

anonymous-enable=YES

Este valor permite que usuarios anónimos tengan acceso al sistema usando
FTP, el valor por defecto es NO, pero podemos editarlo en base a los requisitos
de acceso.

Local-enable=YES

Permite el acceso de usuarios locales usando FTP.

write-enable=YES

Esta opción permite el uso de comandos con el fin de editar el sistema de

ficheros.

Cuando efectuemos alguna modificación en el archivo de configuración de VS-

FTPD debemos reiniciar el servicio para aplicar los cambios, para ello usaremos
el siguiente comando:

sudo service vsftpd restart

Fig. 4. En la figura 4 podemos observar la instalación de vsftpd

6 Johnny Palaguachi

Fig. 5. En la figura 5 podemos observar el editor del archivo vsftd.conf

 Title Suppressed Due to Excessive Length 7

2.3 Instalación y Configuración del servidor SSH en Ubuntu 20.04

Vamos a usar el OpenSSH, procedemos a instalarlo con el siguiente comando

sudo apt-get install openssh-server

Luego procedemos a configurarlo, mendiante el siguiente comando. sudo

gedit/etc/ssh-config

y nos percatamos que este escuchando el puerto 22 que viene por defecto,
Debemos abrir un puerto en nuestro router redirigiendo a la IP interna de la
maquina donde lo tengamos.

Fig. 6. En la figura 6 podemos observar la configuración del servidor SSH

2.4 Analizar el protocolo FTP y sus mensajes mediante capturas

de paquetes de interacción entre un cliente y un servidor

Para analizar los paquetes mediante wireshark vamos a ingresa al servidor desde
el CMD en windows 10 mediante el comando ftp 192.168.1.38 Donde la di-
rección IP es la dirección del servidor FTP, una vez hecho esto necesitaremos
ingresar nuestras credenciales como el usuario y contraseña, que es la de nuestro
servidor en Ubuntu.
8 Johnny Palaguachi

Una vez logeados en el servidor vamos a realizar las siguientes peticiones e

interacciones:

get 1.jpg (Transferir archivos desde el servidor al cliente ).

put enviar.jpg (Transferir archivos desde el cliente al servidor).

mkdir carpetanueva (Crear nueva carpeta en el servidor).

Resultado de los Análisis del protocolo FTP mediante Wireshark Anal-

izando las primeras interacciones en el inicio de sesión podemos observar en la
Fig. 7, que el protocolo FTP no tiene encriptación por lo que podemos ob-
servar tanto como el nombre del usuario en este caso ”jhofer” y la contraseña
”jhonny****”. Despues se procedió a capturar los paquetes de los comandos put,
get, en los cuales se transfiere archivos , como podemos observar en la Fig. 8 pode-
mos observar como después de enviar la petición el protocolo abre una conexión
de datos binaria para realizar la transferencia en cuanto a la petición mkdir
se puede observar en la Fig. 9 en todos estos paquetes se puede observar las
siguientes caracterı́sticas.

-Utilizan IPv4 y el time to life es de 128.

-Utiliza TCP.

-La conexión se realiza por el puerto 21.

-Mensajes no encriptados.

Fig. 7. Interacciones en el inicio de sesión.

 Title Suppressed Due to Excessive Length 9

Fig. 8. El protocolo abre una conexión de datos binaria para realizar la transferencia.

Fig. 9. petición Mkdir

10 Johnny Palaguachi

2.5 Analizar el protocolo Telnet y sus mensajes mediante capturas

de paquetes de interacción entre un cliente y un servidor

Para iniciar sesión en el servidor Telnet a través del CMD en Windows 10 lo

hacemos mediante el siguiente comando telnet 192.168.1.38, donde la direc-
cion IP es la de nuestro servidor en Ubuntu, Debido a que no se puede enviar
archivos mediante Telnet vamos a realizar los siguientes comandos:

display (Muestra la configuración de la conexión en pantalla).

mode (Cambia entre los modos de transferencia ASCII y los modos BINA-
RIOS).

quit sale de la aplicación telnet.

Resultado de los Análisis de protocolo Telnet mediante Wireshark

como se puede observar en los paquetes capturados en la Fig. 10 el protocolo
Telnet no tiene encriptación y los datos ingresados mediante el teclado están
en constante envio, al iniciar la sesión el nombre de usuario y contraseña queda
también expuestos. Todos los paquetes tiene las siguientes caracterı́sticas.

-Utilizan IPv4 y el time to life es de 128.

-Utiliza TCP.

-La conexión se realiza por el puerto 23.

-Mensajes no encriptados.

2.6 Analizar el protocolo SSH y sus mensajes mediante capturas de

paquetes de interacción entre un cliente y un servidor

Para iniciar sesión en el servidor SSH a través del CMD en Windows 10 lo hace-
mos mediante el siguiente comando ssh -p 22 jhofer@192.168.1.38, donde
la dirección IP es la de nuestro servidor en Ubuntu, Para el análisis de realizo
los siguientes comandos:

scp -P 22 -p 1.jpg jhofer@192.168.1.38 :/directorio/donde/copiar

(Para enviar archivo1 desde nuestro equipo local a /directorio/donde/copiar en
otro remoto).
 Title Suppressed Due to Excessive Length 11

Fig. 10. El protocolo Telnet no tiene encriptación y los datos ingresados mediante el
teclado están en constante envio.

Fig. 11. El protocolo Telnet no tiene encriptación y los datos ingresados mediante el
teclado están en constante envio.
12 Johnny Palaguachi

scp -P 2990 192.168.0.29: /backups/website/index.html /copiaslocales

(Si deseamos descargar el archivo /home/gacanepa/backups/website/index.html
desde 192.168.0.29 al directorio /copiaslocales).

Resultado de los Análisis de protocolo SSh mediante Wireshark como

se puede observar en los paquetes capturados en la Fig. 11 el protocolo SSH tiene
encriptación, Por lo que al iniciar la sesión el nombre de usuario y contraseña
no quedan expuestos. Todos los paquetes tiene las siguientes caracterı́sticas.

-Utilizan IPv4 y el time to life es de 128 de envio y 64 de retorno desde el

servidor .

-Utiliza TCP.

-La conexión se realiza por el puerto 22.

-Mensajes SI estan encriptados.

3 Conclusiones

De los protocolos analizados en esta práctica podemos decir que Telnet y FTP
no utilizan encriptacion por lo cual la información que se transmite esta visible
para un capturador de paquetes, Al contrario de SSH que posee encriptación por
lo cual no se a podido tener información del contenido del paquete.

Todos los protocolos utilizan TCP, IPv4 y se usan para acceder de manera
remota al servidor. Pero solo SSh y FTP se usan para transferir archivos y lo
hacen mediante una conexión de datos binaria, divide el archivo en multiples
paquetes y los transmite.

Las interacciones de Error tiene su propio codigo de respuesta por ejemplo

para ftp 553 significa que no puedo crear un archivo. Asi como cada protocolo
tiene un puerto que viene por defecto enj el caso de SSh es el 22.

Todo servidor tiene un archivo de configuración donde podemos encontrar,

el puerto por defecto, permisos para usuarios anonimos el cual debe estar desac-
tivado para mayor seguridad, si deseamos que el servidor inicie con el equipo y
muchas opciones que nos ayudan a personalizar de acuerdo a nuestros objetivos.
 Title Suppressed Due to Excessive Length 13

References
1. FTP : Puertos utilizados por defecto por este protocolo,
https://www.testdevelocidad.es/test-de-puertos/aplicaciones/protocolo-ftp/..
Last accessed 29 Nov 2020.
2. Instalación y configuración de vsftpd. - Alcance Libre.,
http://www.alcancelibre.org/staticpages/index.php/09-como-vsftpd.. Last ac-
cessed 29 Nov 2020.
3. ¿Qué es un servidor FTP y cómo se utiliza?. - Alcance Libre.,
https://rootear.com/web/servidor-ftp-quees-como-se-utiliza. Last accessed 29
Nov 2020.