Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TEMA:
DETECTANDO CONEXIONES
WINDOWS
REALIZADO POR:
EDWUAR ALBERTO MASSO PEREZ
CINDY REQUENE ZAMBRANO
JAIME EDUARDO CAYCEDO
TUTOR:
Contenido
OBJETIVOS .................................................................................................................................... 3
INTRODUCCIÓN ........................................................................................................................... 4
CONCLUSIONES......................................................................................................................... 12
REFERENCIAS ............................................................................................................................ 13
OBJETIVOS
• Menú de inicio.
• Panel de control,
• Activar o desactivar las características de Windows Busca la entrada “Cliente
Telnet”.
• Clic en la casilla junto a “Cliente Telnet” y haz clic en OK.
PROCESO ‘CONEXIÓN TCP/IP:
Este proceso se encarga de esperar a que, una vez finalizada la negociación de opciones
por parte de ambos extremos, el servidor le envíe el prompt para iniciar la sesión Telnet.
Como por defecto, para que la sesión se admita en el servidor, el cliente ha de
identificarse con un nombre de usuario y una clave (ambas recogidas en un fichero o una
base de datos en el servidor), el servidor enviará una petición de nombre de usuario y
contraseña después de que el cliente intente iniciar la sesión.
Dado que, además, en Telnet toda la información se envía en claro, para que el envío de
la contraseña de identificación no suponga un problema de seguridad para el cliente ni
para el servidor, se llevará a cabo un proceso de cifrado de la contraseña mediante DES,
de forma transparente al usuario. En caso de introducir un par usuario-contraseña válido
(es decir, reconocido por el servidor), se dará paso a la sesión Telnet.
Este proceso se encarga de, una vez que el cliente cierra la sesión Telnet, cerrar
también la conexión TCP/IP liberándola. Para ello debe liberar el socket primitivo ‘close'
(id_socket) donde id_socket es el descriptor del socket de la conexión TCP/IP). Este
proceso es, por tanto, muy sencillo.
Inicialmente por buenas prácticas es necesario obtener una copia de los registros, esta
se realiza de la siguiente manera:
Después de guardar en una unidad extraíble los eventos los podemos abrir con el fin de
ver cuales son los eventos que nos interesa ver; en este caso el evento 4799.
Ingresamos al evento con doble click y nos aparece lo siguiente:
Esto prueba que hemos podido realizar una conexión mediante el comando Telnet.
CONCLUSIONES
• https://es.wikipedia.org/wiki/TelneT
• https://areandina.instructure.com/courses/25465
• Brezinski, D. y Killalea, T. (2002). RFC 3227: Guidelines for Evidence
Collection and Archiving. Network Working Group. February.
Recuperado de http://www.rfceditor.org/rfc/rfc3227.txt
• Brezinski, D., y Killalea, T. (2002). RFC3227 Guía para preservación de evidencia
digital. Recuperado de https://www.ietf.org/rfc/rfc3227.txt
• Fiscalía General de la Nación. (s.f.). Cadena de custodia. Recuperado de
https://www.fiscalia.gov.co/colombia/wpcontent/uploads/2012/01/manualcadena2.
pdf
• Telnet-Ecured. (2017). Recuperdo de https://www.ecured.cu/Telnet
• Herramientas web para la enseñanza de protocolos de comunicación.
El protocolo TELNET, (2014). Recuperado
de https://neo.lcc.uma.es/evirtual/cdd/tutorial/aplicacion/telnet.htm l
• Protocolo de control de transmisión. Wikipedia. (2020) Recuperado de:
https://es.wikipedia.org/wiki/Protocolo_de_control_de_transmisi
%C3%B3n