Actividad No. 1: Análsis de protocolos de red con Wireshark

Introducción

Protocolo es el término que se emplea para denominar al conjunto de normas, reglas y pautas que sirven para guiar una conducta o acción.

Red, por su parte, es una clase de estructura o sistema que cuenta con un patrón determinado.

El concepto de protocolo de red se utiliza en el contexto de la informática para nombrar a las normativas y los criterios que fijan cómo deben comunicarse los diversos componentes de un cierto sistema de interconexión. Esto quiere decir que, a través de este protocolo, los dispositivos que se conectan en red pueden intercambiar datos.

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica[1].

Objetivo

Realizar el análisis de diferentes protocolos de red con Wireshark.

Prerrequisitos

  • Un equipo de cómputo con el sistema operativo Kali Linux 2016.

Instrucciones

  1. Inicia una sesión en el sistema operativo Kali Linux.

  1. Abre un navegador web y abre la página http://aulavirtual.capacitacionentics.com/

  1. Inicia el programa Wireshark.

  1. Cuando se inicia el programa Wireshark se muestra una ventana, da clic en el botón Ok..

  1. En la ventana principal de Wireshark, selecciona la interfaz de red eth0.

  1. Da clic en el botón iniciar captura.

  1. Ahora desde el navegador web, inicia sesión en la plataforma http://aulavirtual.capacitacionentics.com  introduciendo el nombre de usuario: usuario1 y la contraseña: Unodos3$

  1. Regresa a la ventana de Wireshark y detén la captura de tráfico dando clic en el ícono 

  1. En la caja de texto Filter, teclea: http.request.method==POST y da enter.

¿Qué información sensible se puede obtener de la captura de tráfico?

_____________________________________________________________________

¿Existe algún filtro en Wireshark que permita conocer las url visitadas durante la captura de tráfico? ¿Cuál es el nombre del filtro?

_____________________________________________________________________

Da clic en el paquete POST. ¿Cuál es la dirección ip destino y puerto destino? ¿Desde dónde obtenemos esa información?

_____________________________________________________________________

  1. Da clic en el menú Statistics -> Capture File Properites

¿Cuándo inició la captura de tráfico? ¿Cuánto tiempo duró?

_____________________________________________________________________

  1. Da clic en Statistics -> Protocol Hierarchy

¿Qué información se muestra?

_____________________________________________________________________

  1. Da clic en Statistics -> Conversations -> TCP

  1. Da clic en Statistics -> Endpoint -> Map

¿Qué información se muestra?

_____________________________________________________________________

  1. Descarga el archivo 2017-03-01-actividadNo8.pcapng ejecutando el siguiente comando desde la terminal.

wget -c “http://sr.capacitacionentics.com/2017-03-01-actividadNo8.pcapng”

  1. Abre el archivo desde Wireshark dando clic en el menú File -> Open

¿Cómo puedes obtener la lista de protocolos TCP incluidos en la captura?

_____________________________________________________________________

  1. Analiza el protocolo TELNET y responde las siguientes preguntas:

¿Cuál es la dirección IP tiene del servidor TELNET?

_____________________________________________________________________

¿Qué puerto utiliza el servidor TELNET?

_____________________________________________________________________

¿Cuál es el nombre del usuario y contraseña utilizado por el cliente para iniciar una

conexión con el servidor TELNET?

_____________________________________________________________________

¿Qué comandos ejecutó el usuario?

_____________________________________________________________________

  1. Analiza el protocolo FTP y responde las siguientes preguntas:

¿Cuál es la dirección IP del servidor FTP?  

_____________________________________________________________________

¿Qué puerto utiliza el servidor FTP?

_____________________________________________________________________

¿Cuál es el nombre del usuario y contraseña utilizado por el cliente para iniciar una conexión con el servidor FTP?

_____________________________________________________________________

¿Para qué sirve el filtro ftp.request.command==USER?

_____________________________________________________________________

¿Para qué sirve el filtro ftp.request.command==PASS?

_____________________________________________________________________

¿Qué comandos ejecutó el usuario?

_____________________________________________________________________

¿Qué archivo se transmitió?

_____________________________________________________________________

  1. Analiza el protocolo MYSQL y responde las siguientes preguntas:

¿Cuál es la dirección IP del servidor MySQL?  

_____________________________________________________________________

¿Qué puerto utiliza el servidor MYSQL?

_____________________________________________________________________

¿Cuál es el nombre del usuario y contraseña utilizado por el cliente para iniciar una conexión con el servidor MYSQL?

_____________________________________________________________________

¿Cuál es la versión del servidor MYSQL?

_____________________________________________________________________

¿Para qué sirve el filtro mysql.auth_plugin?

_____________________________________________________________________

¿Para qué sirve el filtro mysql.user?

_____________________________________________________________________

¿Para qué sirve el filtro mysql.query?

_____________________________________________________________________

¿Qué consultas realizó el usuario?

_____________________________________________________________________

Elaboró: Francisco Medina López


[1] https://es.wikipedia.org/wiki/Wireshark

Actividad No. 9: Introducción a las transacciones en MySQL/MariaDB

Instrucciones

Ejecuta las siguientes instrucciones en el manejador de base de datos MariaDB/MySQL y explica el resultado:

¿Qué hacen las instrucciones anteriores?

 

______________________________________________________________________

¿Para qué sirve la cláusula BEGIN?

 

______________________________________________________________________

 

¿Para qué sirve la cláusula ROLLBACK?

______________________________________________________________________