UNIVERSIDAD DON BOSCO

Materia:
Seguridad en Redes

# De GUIA 4
Docente:
Ing. Denis Alfredo Atuve

Alumnos:
Elmer Cristobal Acosta Parada Ap142097

Manuel Salvador Perez Caceres pc142132

28. ¿Es posible desde Wireshark capturar las credenciales de sesión?

R// Como podemos observar la respuesta seria un no porque no poseemos la clave para
desencriptar nuestros archivo en teoría nuestro mensaje está ahí pero no es leíble por que no
está desencriptado .

29. Ahora realice una conexión FTP no segura, para esto abra una terminal en la PC
cliente y escriba ftp ip_de_su_servidor, inicie sesión FTP y nuevamente desde
Wireshark compruebe si es posible capturar las credenciales de sesión.

Para este paso dejamos solo el servidor ftp esta prueba se está haciendo fuera de la u con
Windows sever 2003 y Windows 10 por que no es necesario hacer uso de SSL.
Realizamos la conexión ftp

Y realizamos un transferencia de un archivo de texto .

Y vemos que efectivamente si es posible capturar los datos de la transferencia luego de
varios intentos.

30. ¿Cómo se evidencia el uso del certificado SSL?

Gracias que la barra de navegación del motor de búsqueda sale visible el protocolo seguro de
transferencia de hipertexto (en inglés: Hypertext Transfer Protocol Secure o HTTPS), es un
protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de
datos de Hipertexto, es decir, es la versión segura de HTTP.

31. ¿Cuáles algoritmos de cifrado se utilizaron para crear el Certificado Digital?

RSA 2048 bits es el usado para el certificado SSL.

32. ¿Qué es un certificado auto-firmado?
Un certificado autofirmado proporciona un certificado para permitir sesiones SSL entre
clientes y el servidor, mientras que se espera el certificado firmado oficialmente que debe
devolver la entidad emisora de certificados (CA). Durante este proceso se crean una clave
privada y una clave pública. La creación de un certificado autofirmado genera un certificado
X509 autofirmado en la base de datos de clave identificada. Un certificado autofirmado tiene
el mismo nombre de emisor que el nombre de asunto.

33. ¿Qué se hace necesario implementar para no utilizar un certificado auto-firmado?

El auto-firmado es mientras se espera el certificado firmado oficialmente que debe devolver
la entidad emisora de certificados así que debe montar el servicio sobre un servidor que
proporcione el servicio sobre ssl de forma certificada.

El uso de Certificados SSL emitidos por una Autoridad de Certificación de confianza elimina
las advertencias de seguridad del navegador, protege la reputación de tu marca y la confianza
del cliente, fomenta el comportamiento seguro de los empleados en Internet. Los certificados
SSL están para satisfacer las necesidades de cada organización.

34. Investigue la diferencia entre FTPS y SFTP. ¿Cuál de los dos protocolos es más
seguro?

FTP
FTP se utiliza para transferir archivos entre computadoras en una red. Puede usar FTP para
intercambiar archivos entre cuentas de computadora, transferir archivos entre una cuenta y
una computadora de escritorio o acceder a archivos de software en línea. Sin embargo, tenga
en cuenta que muchos sitios FTP son muy utilizados y requieren varios intentos antes de
conectarse.
Usando FTP, tanto el comando como los canales de datos no están encriptados . Cualquier
dato enviado a través de estos canales puede ser interceptado y leído. Una vulnerabilidad
común que aprovecha esta vulnerabilidad en particular es el ataque de hombre en medio que
usa el envenenamiento ARP y un detector de paquetes.
Pros.
 Le permite transferir varios archivos, así como directorios.
 La posibilidad de reanudar una transferencia si se pierde la conexión.
 La posibilidad de agregar elementos a una "cola" para ser cargados / descargados.
 Muchos clientes de FTP tienen la capacidad de programar transferencias.
 Sin limitación de tamaño en transferencias individuales (los navegadores solo
permiten hasta 2 GB).
 Muchos clientes tienen capacidades de scripting a través de la línea de comandos.
 La mayoría de los clientes tienen una utilidad de sincronización.
 Transferencias más rápidas y luego HTTP.
Contras.
 Los nombres de usuario, contraseñas y archivos se envían en texto claro.
 Filtrar las conexiones FTP activas es difícil en su máquina local (se prefiere pasivo).
 Los servidores se pueden falsificar para enviar datos a un puerto aleatorio en una
computadora no deseada.
 Difícil de escribir trabajos.
 TLS 1.2 no siempre es compatible con https (use cURL en su lugar) (según Steve
Silberberg en Fitpacking ).
 Es fácil para los usuarios sin experiencia eliminar el trabajo (según Sam Williamson
en WeSwap Travel Money ).
 Inconsistencia / incapacidad para rastrear lo que se ha cargado en el sistema remoto
(según John Chapin en Capital Technology Services ).
FTPS
FTPS (FTP / SSL) es un nombre que se utiliza para proporcionar varias formas en que
el FTPsoftware puede realizar transferencias de archivos seguras. Cada forma implica el uso
de una SSL/TLScapa debajo del FTPprotocolo estándar para cifrar los canales de control y / o
datos.
Cuando el FTPprotocolo fue redactado inicialmente, la seguridad no era una
preocupación . Desde entonces, muchas cosas han cambiado y el envío de datos a través de
cualquier red pública sin cifrado se considera muy riesgoso y, en algunos casos, está
prohibido. Regulaciones como PCI-DSS y HIPAA, por ejemplo, contienen disposiciones que
requieren que las transmisiones de datos estén protegidas por encriptación. Para resolver
este problema, sale la extensión del FTP original ( RFC 2228 ) que protege los datos del FTP a
medida que viaja a través de la red mediante cifrado SSL .

Pros.
 Ampliamente conocido y utilizado.
 La comunicación puede ser leída y entendida por un humano.
 Proporciona servicios para la transferencia de archivos de servidor a servidor.
 SSL / TLS tiene buenos mecanismos de autenticación (características del certificado
X.509).
 El soporte de FTP y SSL / TLS está integrado en muchos marcos de comunicaciones de
Internet.
Contras.
 No tiene un formato uniforme de listado de directorios.
 Requiere un canal de DATOS secundario, lo que dificulta su uso detrás de los
cortafuegos.
 No define un estándar para los juegos de caracteres de nombre de archivo
(codificaciones).
 No todos los servidores FTP admiten SSL / TLS.
 No tiene una forma estándar de obtener y cambiar atributos de archivos o directorios.