17 sept 2012
¿FTP ES UN PROTOCOLO INSEGURO?
(File Transfer Protocol) Este es un protocolo diseñado para permitir a las personas trabajar con información almacenada en ficheros (copiar, modificar,borrar) desde un host local hacia un servidor remoto.
Los equipos que participan en la interacción trabajan con el modelo Cliente-Servidor por lo
cual estos deben estar conectados a la red y no dependen en lo absoluto de su Sistema Operativo.
Alguno de los usos de este protocolo son:
- Alojamiento Web para paginas o archivos corrientes
- Servidor Backup con el cual se realiza copias de seguridad
Cuando utilizamos este protocolo nos estamos refiriendo a la utilización de los puertos 20 (Flujo de Datos) y 21 (Flujo de Control) y por medio de estos es que se da la comunicación con la red o otros servicios.
También cabe mencionar que FTP no es un protocolo muy seguro por esta razón Acontinuacion se hará una pequeña demostración de ello:
1. Para realizar esta demostración se dará la utilización de 3 Sistemas Operativos Respectivamente (CentOS, Windows Server R2, Debían) y los cuales ejecutaran los siguientes servicios:
Debían: DHCP
CentOS: FTP
Windows Server R2: DNS
2. Luego de haber comprobado el funcionamiento correctamente de todos los servidores y que funcione en todas las maquinas los tres servicios.
3. Teniendo ya todo funcionando procedemos a instalar unos programas (Cain y Abel; Wireshark) en la maquina Windows Server R2.
Nota:
*Cain y Abel: Es una de las herramientas utilizada para la recuperación de contraseñas en los sistemas Operativos de la distribución Windows, también puede o realiza crackear varios hasher de contraseñas utilizando diversidad de métodos como lo son ataques de diccionario, Fuerza Bruta o ataques basados en Criptoanalisis.
*Wireshark: Es una herramienta utilizada para el análisis de protocolos y solución de problemas en redes de comunicaciones, también es utilizada para el desarrollo de Software y Protocolos nuevos al igual que como una herramienta didáctica en la educación.
4. Cuando terminamos de instalar el programa Cain y Abel este se ejecutara y nos aparecerá la siguiente ventana:
5. Luego de que nos aparece esta ventana damos clic en la pestaña que dice Sniffer y en cualquiera de los espacios blancos que aparece damos clic después clic derecho en "Scan Mac Address". Esto se realiza con el fin de que el programa reconozca las MAC o Direcciones físicas de las maquinas CentOS y Debían.
6. Nos aparece la siguiente ventana y seleccionamos la opción "All hosts in my subnet" y "ARP Test (Broad 31-bit)".
7. Ahora presionamos OK y esperamos a que el programa escane el rango de direcciones IP y encuentre la MAC de las demás maquinas (CentOS y Debían) como lo vemos aquí:
8. Ahora nos dirigimos a la pestaña ARP, damos clic sobre cualquier espacio blanco y después damos clic en la Cruz Azul la cual se encuentra en la parte superior del programa.
9. Ahora nos aparece una ventana con la siguiente y aquí señalamos las direcciones que debemos o necesitamos envenenar que serian las de las dos maquinas que estamos utilizando fuera de Windows Server R2 el cual sera o cumplirá la función del Hombre en el Medio (Man in the Middle), el cual entrara al sistema como invisible para los demás en el trafico de FTP entre CentOS y Debían.
10. Luego de realizar el anterior paso vamos a seguir ahora con el envenamiento de las direcciones damos clic en el símbolo Amarillo que se encuentra en la parte superior izquierda en donde se encuentra el puntero. Este cambiara a poisoning (Envenenamiento)
11. Luego de tener ya todas las direcciones envenenadas pasamos o seguimos dando clic en "Passwords" el cual se encuentra en la parte inferior y seleccionamos FTP.
Ahora abrimos la consola de Windows y entramos por el servicio de FTP a algunos de los usuarios creados para FTP y al realizar esto en el programa de Cain y Abel nos deberá mostar la entrada al servicio, la Dirección del Servidor, el Usuario y la Contraseña con los cuales accedimos vía Consola.
12. Lo que realizamos anteriormente era para comprobar el funcionamiento de Cain y Abel ahora ejecutaremos la verdadera prueba la cual se hará con Wireshark. Entonces abrimos Wireshark :
13. Damos clic en capturar interfaces:
14. Luego desde Debían haremos una solicitud del Servicio FTP al realizar esto Wireshark deberá aparecer la siguiente información:
Y así ya comprobamos que FTP es un protocolo inseguro ya que la comunicacion que se realizo entre el Cliente y el Servidor se realiza sin cifrar enviando incluso el usuario y la contraseña en texto plano.
A esto también le sumamos que algunos clientes de este servicio pueden almacenan la configuración de acceso a los servidores seria mucho peor.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario