Seguridad en Sistemas de Información Practica 3

Vista previa del material en texto

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO
FACULTAD DE ESTUDIOS SUPERIORES CUAUTITLÁN 
Ingeniería en Telecomunicaciones, Sistemas y Electrónica
Seguridad en Sistemas de Información
 Grupo: 1909 
Practica No.3
“Wireshark”
Fecha De Entrega: 16/09/2018
Profesora: Carla Pamela Solano
Alumno: Jorge Antonio Jimenez Bernal
Semestre 2019-1
OBJETIVO:
Mediante esta practica se espera conocer aspectos basicos dentro de la captura de paquetes dentro de una red con el software Wireshark
DESARROLLO:
Primero se descargo el software de su pagina oficial , es gratuito , luego se instala con privilegios de administrador y hay que reiniciar la computadora.
Una vez reiniciada la PC abrimos el software e iniciamos la captura de paquetes dando click en el boton que dice Wi-Fi (o ethernet)
Una vez que se muestre esto , procedemos a abrir en el navegador alguno sitios web , a fin de encontrar la direccion IPv4 real de estos sitios web que es cubierta gracias al servidor DNS.
Para ello escribimos “dns” en la barra de busqueda , damos enter y seleccionamos el paquete que corresponde a cada sitio web.
Para www.facebook.com seria http://69.63.176.13/:
 
Para www.unam.mx seria http://132.248.108.215/:
Y asi podemos obtener la direccion IPv4 o IPv6 de los sitios web que se deseen.
Tambien mediante wireshark podemos extraer imágenes en formato png , en paginas no seguras extrayendolas directamente de la aplicación , para ello visitamos algunos sitios que contengan estas imágenes en el navegador , y luego vamos al programa y escribimos “png” en la barra de busqueda.
Una vez hecho eso se listaran las posibles imaegenes que se van a extraer , para ello solo se hace doble click en la opcion y en la siguiente ventana nos dirigimos al apartado PNG
Una vez ahí basta con hacer click derecho y extraer a un archivo , agregar extension .png
Tambien podemos usar wireshark para verificar si la conectividad entre los host es correcta , para ello enviamos un ping a nuestra propia direccion IP (obtenida mediante comando IPCONFIG)
Y para probar se hizo un ping a otro dispositivo dentro de esta red
FUNCIONES/CONCEPTOS INVESTIGADOS:
ICMP
El 'Protocolo de Mensajes de Control de Internet' o ICMP (por sus siglas en inglés de Internet Control Message Protocol) es el sub protocolo de control y notificación de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un router o host no puede ser localizado. También puede ser utilizado para transmitir mensajes ICMP Query.
ICMP difiere del propósito de TCP y UDP ya que generalmente no se utiliza directamente por las aplicaciones de usuario en la red. La única excepción es la herramienta ping y traceroute, que envían mensajes de petición Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host está disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts por los que pasa.
DNS
Los DNS sirven para indicarle al usuario que teclea un dominio a que servidor debe ir a recoger la página web que desea consultar.
Efectivamente las páginas web realmente están hospedadas bajo una dirección IP, por ejemplo nuestra web www.digival.es realmente responde a la IP 85.112.29.231 pero este sistema es capaz de convertir estos números en el nombre de dominio www.digival.es. Recordar las IP de cada página web sería una trabajo demasiado duro, por eso se creó el sistema de nombres de dominio, para permitir crear términos y denominaciones más fáciles de recordar.
REGLAS DE COLORES DE WIRESHARK
Negro.-Paquetes corruptos
Rojo.-Errores en el protocolo
Colores Pastel.-Paquetes (udp,tcp,broadcast, etc..)
FUENTES CONSULTADAS (Todas el 16/09/2018) :
http://www.reydes.com/d/?q=Entendiendo_el_Esquema_de_Colores_en_Wireshark
https://es.wikipedia.org/wiki/Internet_Control_Message_Protocol
https://www.digival.es/blog/que-son-las-dns-y-para-que-sirven/