

Captura del paquete ICMP con GNS3 y Wireshark

Capturando la Cuenta FTP en GNS3 con Wireshark
Diagrama topológico
Software usado
- GNS3 2.1.21
- VMware WorkStation 14.1.5 build-10950780
- GNS3 VM 2.1.21
- Quemu VM Windows 10 (MSEdge-Win10-VMware)
- Quemu VM Windows Server 2012 R2
Direccionamiento IP
- Windows 10 –> 192.168.122.254 (DHCP Client)
- Windows 2012 R2 –> 192.168.122.136 (DHCP Client)
Pruebas de conectividad
- Desde W10 a W2K12
- De W2K12 a W10
Captura de tráfico con Wireshark
Se inicia la captura en Wireshark
Pruebas de FTP entre W10 y W2K12
Captura de cuenta FTP en Wireshark
En texto claro, se ve el usuario y la clave usada
La recomendación de seguridad es usar SFTP
(Secure File Transfer Protocol)

Captura de etiquetado de Vlan 802.1Q con GNS3 y Wireshark

Captura de la clave Telnet con Wireshark en GNS3
Captura de la clave Telnet con Wireshark en GNS3!
Hoy en día el uso del protocolo Telnet es muy común, a pesar de tener problemas serios de seguridad, en cuanto a que, los datos y clave viajan en texto plano o sin cifrar, es decir cualquier atacante puede interceptar y descubrir la cuenta de acceso a dispositivos como switch, router, etc.
Una aplicación como Wireshark, un analizador de redes, es capaz de descubrir la cuenta de acceso de un usuario que se conecta por Telnet desde su equipo cliente hasta un switch de forma muy fácil.
La recomendación en estos casos es el usos de SSL, protocolo de acceso confiable, seguro y robusto ante ataques.
Les dejo entonces el vídeo de como capturar la cuenta de acceso Telnet por medio de Wireshark en un ambiente de laboratorio montado sobre GNS3 y que es parte también de nuestro curso completo del uso de GNS3