Informe captura y analisis de trafico
Seguridad de la Información
CAPTURA Y ANÁLISIS DE TRÁFICO
Introducción
En este mundo que cada vez se adapta más y mása la tecnología, gran cantidad de información se mueve a través del internet. Las redes tanto personales como empresariales son ahora los medios de comunicación por defecto, tanto como para veralgo en línea como para guardar una transacción en una base de datos. Los analizadores de tráfico son herramientas que permiten a un usuario ver que paquetes se están moviendo en la red a la que seestá conectado, que se envía o que se recibe y esto permite ver errores en la red y vulnerabilidades; entre los sniffers más populares se encuentra wireshark, commonview, entre otros, y en estapráctica se aprenderá cómo funcionan y como analizar una red e interpretar los resultados que brindan las mismas.
Sección 1: CommonView
Se instaló y ejecuto el programaCuenta con varias pestañas de vistas en donde se supone que mientras se escanea la red aparecerán los resultados del mismo
Luego se inició el escaneo y me metí en una página web
Acontinuación se importó el archivo FTP.cap de la carpeta del DVD
Y en la trama #9 se encuentra la contraseña como se ve en la práctica
La misma contraseña aparece cuando se importa el archivode “Mail” pero esta vez el protocolo es POP3.
Volviendo a la captura en vivo, se seleccionó en el menú ver las estadísticas y se puede apreciar una línea de tiempo de “Paquetes por segundo” y de“Bytes por segundo”
Además al seleccionar un elemento de la columna de la izquierda se ve un diagrama de torta de cuantos paquetes de cada protocolo han salido y entrado del computador
Luegose modificaron las reglas para capturar solo paquetes enviados al puerto 80
Se intentó ver la clave de mi correo de gmail pero efectivamente toda la información esta encriptada...
Regístrate para leer el documento completo.