Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Carátula
Índice 2
Introducción 3
Objetivos 4
Objetivos generales 4
Objetivos específicos 4
Marco Teórico 5
¿Qué es un SNIFFER? 5
Internet Information Services 5
HTTP 6
HTTPS 6
FTP 6
SSL 7
WIRESHARK 7
REALIZACIÓN 8
Comprobación de HTTP con Wireshark. 27
Comprobación de HTTPS con Wireshark. 28
Comprobación de FTP con Wireshark. 29
Comprobación de SFTP con Wireshark. 30
CONCLUSIONES 32
RECOMENDACIONES 33
Bibliografía 34
Introducción
2
Objetivos
Objetivos generales
Objetivos específicos
3
Marco Teórico
¿Qué es un SNIFFER?
Utilidad
Para realizar la práctica, se decidió implementar los protocolos HTTP, HTTPS, FTP Y
SFTP en Windows server 2003.
A continuación se detallará lo que se implementó y fue necesario para realizar la
práctica.
Son una serie de servicios para los ordenadores que funcionan con Windows, como:
4
HTTP (Hypertext Transfer Protocol - Protocolo de transferencia de hipertexto)
HTTP
Sus siglas en ingles significan Hypertext Transfer Protocol, es un protocolo de
transferencia de hipertexto, páginas web o páginas HTML (HyperText Transfer Markup
Language) utilizado en cada transacción de la web.
HTTP define la sintaxis y la semántica que utilizan los elementos del software (clientes,
servidores) para comunicarse.
HTTPS
La idea principal de https es la de crear un canal seguro sobre una red insegura. Esto
proporciona una protección razonable contra ataques eavesdropping y man-in-the-
middle, siempre que se empleen métodos de cifrado adecuados y que el certificado del
servidor sea verificado y resulte de confianza.
FTP
5
En la transferencia de archivos intervienen los siguientes elementos:
SSL
WIRESHARK
Es una herramienta utilizada para analizar protocolos de red. Permite saber lo que
pasa en la tarjeta de red desde la interfaz gráfica.
6
REALIZACIÓN
1. Para comenzar es necesario instalar IIS en WS2003 para lo cual se debe hacer lo
siguiente:
1.1 Inicio ->Administre su servidor -> Agregar o Quitar funciones.
7
1.4 Finalmente se mostrará la ventana de finalización del asistente.
2. Una vez instalado IIS, se procede a implementar el protocolo HTTP mediante los
sitios web.
2.1 Acceder al servidor IIS mediante “Administre su Servidor” o “Inicio Todos los
Programas Herramientas Administrativas Administrador Internet
Information Services (IIS)”.
Grupo de aplicaciones
Sitios web
Extensiones de Servicio Web
8
2.3 Par crear un sitio web, IIS posee un sitio web determinado en el disco duro, si
no se desea utilizar el sitio web predeterminado se puede crear uno nuevo
haciendo clic en botón derecho Sitios Web.
9
Sitio Web: especifica un nombre descriptivo para el sitio web, establece
límites de conexiones al sitio, habilita el registro y configura el formato de
registro del sitio
Rendimiento: define propiedades que afectan al uso de ancho de banda así
como el número de conexiones web de clientes
Filtros ISAPI: establece las opciones de los filtros ISAPI los cuales son un
programa que responde a eventos durante el procesamiento de una
solicitud HTTP
Directorio particular: crea y administra sitios web en el servidor IIS
Documentos: define la página web predeterminada del sitio y anexa un pie
de página a los documentos del sitio
Seguridad de directorios: configura la ubicación física, puede definir
permisos de acceso de usuario, selecciona si desea registrar solicitudes para
los recursos y escoge si desea indizar un sitio mediante los Servicios de
Index Server.
Encabezados HTTP: establece los valores que se devuelven al explorador en
el encabezado de la página HTML, también puede establecer una
clasificación de contenido y definir tipos MIME.
Errores personalizados: personaliza los mensajes de error HTTP que se
envían a los clientes cuando se producen errores en el servidor web
3.2 Después dar clic en “Detalles” y de igual forma hacer clic en “Instalar Internet
Information Services (IIS)” y dar clic en “Detalles”.
10
3.3 Finalmente seleccionar “Servicio de protocolo de trasferencia de archivos
(FTP)” y aceptamos todas las ventanas para instalar el servicio.
4. Implementación HTTPS en
IIS
11
4.3 En el cuadro de diálogo Certificate Services Server, después de dar un siguiente
para instalar, aparecerá un cuadro de diálogo que informa que no se puede
cambiar el nombre del equipo o la pertenencia al dominio de la máquina,
mientras que actúa como un servidor de certificados, y se debe hacer clic en Sí.
12
4.5 En la página de información de identificación CA, escribir un nombre común
para esta entidad emisora, y se debe hace clic en Siguiente.
13
4.7 Aparece cuadro de diálogo que informa que IIS debe ser detenido
temporalmente, hacer clic en Sí.
4.8 Aparece otro cuadro de diálogo que informa que las páginas de Active Server
deben estar habilitado en IIS si desea utilizar el Certificado de Servicios del sitio
web de inscripción, se debe hacer clic en sí.
14
4.9 Finalmente se hace clic en Finalizar para concluir la instalación.
4.13 Seleccionar Preparar la petición ahora pero enviarla más tarde y hacer clic
en siguiente.
15
4.14 Después de seguir con la configuración por defecto, escribir la información
de ubicación y, a continuación, hacer clic en siguiente.
16
4.17 Hacer clic en solicitud de certificado avanzada.
4.18 Después hacer clic en Enviar una solicitud de certificado mediante un archivo
base64 CMC o PKCS # 10 o una solicitud de renovación usando un archivo
cifrado de base64 PKCS # 7
17
4.20 A continuación se debe emitir y descargar un certificado, para lo cual se
debe dirigir a Entidad emisora de certificados en las Herramientas
administrativas, hacer clic en la carpeta Peticiones pendientes donde
aparecerán las solicitudes de certificados pendientes, sobre la solicitud de
certificado pendiente que se acaba de enviar, seleccionar Todas las tareas y, a
continuación emitir.
18
4.22 En la página de descarga, hacer clic en Descargar certificado y a continuación
se guarda el certificado.
19
Asistente muestra el resumen del certificado. Y hacer clic en Finalizar para
completar el proceso
20
5. Implementación SFTP
5.2 Una vez instalado el servidor se procede a configurarlo. Abrir FileZilla Server
Interface, hacer clic en Settings, habilitar todos los checks de “SSL/TLS”
para que la conexión sea cifrada.
21
5.3 Hacer click en “Generate New Certificate” para crear un certificado nuevo.
Para guardar el certificado poner un Path y hacer click en OK.
5.4 Para generar un nuevo usuario, en la pantalla principal del Server hacer clic
en Usuarios, hacer clic en Add, determinar la contraseña y marcar “Force
SSL for user login.”
22
5.5 Para crear un directorio donde se almacenarán los usuarios, hacer clic en
“Shared Folders” y OK.
5.6 Una vez configurado el servidor se procede a configurar la parte cliente, una vez
instalado FileZilla, Abrir FileSite Manager.
23
5.7 Para crear una conexión, hacer clic “New Site”, determinar el nombre del
servidor SFTP al que se desea conectar. Es necesario poner en el tipo de
conexión “SFTP over SSL (Explicit Encryption)”, hacer clic en “Connect”.
24
File: contiene las funciones para manipular archivos y para cerrar la aplicación
Wireshark.
Edit: este se puede aplicar funciones a los paquetes, por ejemplo, buscar un
paquetes específico, aplicar una marca al paquete y configurar la interfaz de
usuario.
View: permite configurar el despliegue del paquete capturado.
Capture: para iniciar y detener la captura de paquetes.
Analyze: desde analyze podemos manipular los filtros, habilitar o deshabilitar
protocolos, flujos de paquetes, etc.
Statistics: podemos definir u obtener las estadísticas del trafico capturado.
25
5.11 Finalmente al hacer clic en START. Se despliega la siguiente ventana.
Además una ventana que contiene el protocolo y los campos correspondientes del
campo previamente seleccionado en el panel de paquetes capturados.
26
Comprobación de HTTP con Wireshark.
Ingresar a la página mediante HTTP y comprobar en Wireshark que la información es
vulnerable con el software instalado.
27
Comprobación de HTTPS con Wireshark.
28
Comprobación de SFTP con Wireshark.
29
30
CONCLUSIONES
31
RECOMENDACIONES
Usar Windows Server 2003 como sistema operativo para levantar los
servidores HTTP, FTP, HTTPS y SFTP para facilitar las pruebas a ser
realizadas con el sniffer.
32
Bibliografía
http://es.wikipedia.org/wiki/Packet_sniffer
http://www.iec.csic.es/criptonomicon/ssl.html
http://www.taringa.net/posts/downloads/4458328/WireShark
http://www.iec.csic.es/criptonomicon/ssl.html
33