Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informática Forense 1
Grupo 12
Marzo 2021
2
Introducción
Desarrollaremos en este eje una actividad rápida pero eficaz para aprender a ver y detectar conexiones,
utilizando el servicio telnet, actualmente su uso es bajo, esto porque es un protocolo de conexión remota
muy insegura, sin embargo para esta actividad es útil, aprenderemos a ver los logs del sistemas, de forma
que lograremos identificar las conexiones establecidas entre los sistemas, y así identificar sus protocolos
y aplicaciones.
3
Objetivos
El objetivo de este taller es que el estudiante sepa cómo revisar los logs del sistema, los procesos y las
conexiones establecidas en un sistema para poder detectar conexiones, protocolos y aplicaciones.
4
Situación propuesta
3. Verificar cómo el sistema detectó la conexión y cómo lo almacena en los logs del sistema.
Vamos a realizar la actividad entre dos máquinas virtuales, una es un sistema operativo Debian 10, y la
otra es un Windows 10 Professional.
Para ambas situaciones debemos realizar una preparación del entorno, en el caso de Debian, se debe
instalar los respectivos paquetes de la siguiente forma:
Seguidamente buscamos la característica cliente telnet, se selecciona y luego le damos aceptar para que
inicie se inicie del servicio.
Pruebas de conectividad
Se podrá establecer correctamente la conexión entre las dos máquinas virtuales, cabe recordar que
ambas maquinas deben estar en el mismo segmento de red, si no es así, entonces tener una conexión
VPN, en este caso, enlazamos las dos máquinas a través de Vmware, y se utilizó una conexión de red tipo
(NAT), y así de esta forma las dos maquinas se pueden ver entre sí y podremos establecer una conexión.
Se realiza una prueba de conectividad con ping, del servidor hacia el cliente y al revés.
Conexión Telnet
Después de configurado el entorno virtual, vamos a realizar la respectiva conexión desde el cliente
(Windows) hacia el servidor (Debian), vamos a realizar la captura de todos los paquetes, se va a utilizar
Wireshark de primeras, este se encarga de capturar todo el tráfico en la red (NAT) que se configuro
anteriormente.
Preguntas y repuestas
Primero vemos que a través de Wireshark, se identifica un proceso TELNET DATA, este ejecuta varios
comandos como vemos a continuación.
Se logra identificar los datos correctos, analizamos el protocolo de internet 4 y el protocolo control
retransmisión que tiene Wireshark.
IP Fuente: 192.168.52.136
Puerto de Origen: 49761
IP destino: 192.168.52.133
Puerto destino: 23
8
2. Verificamos que el sistema logro detectar la respectiva conexión, logro también almacenar en
los logs del sistema.
En el sistema Linux, se verifica la ruta /var/log se visualizan varios registros, estos se almacenan y
podemos verlo con el editor de tecto nano.
Se visualizan también los intentos del login fallando, en caso de que no se pueda ingresar, en Windows
podemos ver la conexión establecida, para el caso de Telnet con el comando netstat.
Así podremos ver el registro de las conexiones establecidas, el usuario que se utilizó, también si se
hubiese hecho algún cambio en el sistema o equipo, veríamos los registros de paquetes, mensajes, login,
usuarios, entre otros.
10
Conclusiones
Telnet permite acceder de manera remota a cualquier equipo, se utiliza frecuentemente para
conexión a diferentes dispositivos como routers, ver sobre las conexiones y puertos disponibles
en los equipos, registrando así la actividad que sucede en el equipo, podemos ver cualquier
suceso del sistema o usuario, se deja un registro que se puede visualizar en el registro de
eventos, y también en otros sistemas como en este caso Debian 10.
11
Bibliografía