Utilizar telnet para comprobar la diferencia entre un puerto abierto y un puerto protegido por un firewall en un equipo cualquiera.

1. Utilizar telnet para comprobar la diferencia entre un puerto abierto y un puerto protegido por un firewall en un equipo cualquiera.

Para la actividad he usado Ubuntu y Windows 7 virtualizados.

En Ubuntu el cliente Telnet está activo por defecto, no estando operativo el servidor. En Windows 7 en cambio, están deshabilitados tanto el cliente como el servidor del Telnet.

Si intento conectarme desde Ubuntu a Windows 7 (suponiendo que ya he habilitado el servicio del Telnet server e iniciado previamente y que el usuario con el que me quiero conectar está en el grupo TelnetClients del servidor.)

[pic 1]

Compruebo que accedo sin problema a la máquina (Windows 7) puesto que el firewall de Windows habilita por defecto el puerto 23.

En cambio, si aplico reglas en el firewall de Windows para bloquear el puerto 23 [pic 2]

agregando una nueva regla de entrada[pic 3]

[pic 4]

e intentando acceder de nuevo desde Ubuntu a Windows haciendo Telnet, comprobamos ahora que no obtenemos respuesta

[pic 5]

 el telnet lanzado se quedará intentando la conexión hasta que se produzca un timeout o hasta que lo paremos manualmente.

1. Utilizar hping para modificar la tabla de enrutamiento de un equipo víctima.

[pic 6]        

1. Crear un archivo que actúe como software malicioso (mensajes repetitivos, borrado de algún archivo, etc.) y demuestra que funciona como malware, enviándolo, por ejemplo, por correo.

Creo un fichero con el bloc de notas y pongo lo siguiente:

[pic 7]

Y lo guardo como visual basic script (.vbs). Al intentar subirlo por correo, me sale:

[pic 8]

So fuerzo el envío, borra el archivo por detectarlo como inseguro.

Al intentar abrir el fichero aparecerá de repente varios mensajes, uno tras otros al pulsar “Aceptar”.

[pic 9]

1. Utilizando la distribución Linux Ubuntu (máquina virtual, live) y la herramienta SeaHorse, encripta un archivo y envíaselo a un compañero encriptado. Consigue que él lo pueda desencriptar y describe detalladamente el proceso.

Antes de comenzar a encriptar mensajes y archivos, debemos crear las claves asimétricas y nuestro “passphrase”.

Para ello vamos al dash y ponemos Seahorse y hacemos clic en claves de cifrado

[pic 10]

Una vez allí vamos a archivo→Nuevo→Clave PGP

[pic 11]

El sistema nos pedirá a continuación que introduzcamos nuestro nombre, dirección de correo electrónico y un comentario. Los dos primeros son obligatorios, mientras que el último es opcional.

En el apartado Opciones avanzadas de clave, seleccionamos “DSA Elgamal de 2048 bits” ya que es considerada lo suficientemente segura y flexible.

[pic 12]

El último paso consiste en introducir una contraseña.

El siguiente paso sería publicar mis claves públicas.

Para subir mis claves públicas a estos servidores, sólo tenemos que abrir Seahorse, seleccionar la clave e ir a Remota→Sincronizar y publicar claves. Aparecerá una alerta avisándonos que esto provocará la publicación de las claves públicas seleccionadas.

[pic 13]

Para obtener las claves públicas de amigos, abrimos Seahorse y vamos al menú Remota→Buscar claves remotas. Ingresamos el nombre o el correo electrónico de la persona que buscamos y a continuación seleccionamos la clave correspondiente. Cuando acabemos vamos a ver que la nueva clave se agregó correctamente.

[pic 14]

Una vez que el par de claves ha sido generado, cifrar y descifrar es bastante simple. Solo debemos seleccionar un archivo, hacer clic derecho y seleccionar “Cifrar”.

En el diálogo que aparece, seleccionamos la clave que creamos anteriormente y le damos en Ok.

...