7.1.2.7 Packet Tracer - Logging Network Activity

 

Packet Tracer: Registrar la actividad de la red Topología

Tabla de asignación de direcciones Dirección IP privad ada a

El administrado administrador  r 

Dirección IP pública

FTP_Server

192.168.30.253

209.165.200.227

SYSLOG_SERVER

192.168.11.254

209.165.200.229

Router2

N/D

209.165.200.226

Objetivos Parte 1: Crear tráfico de FTP. Parte 2: Investigar el tráfico de FTP. Parte 3: Ver mensajes de Syslog

Aspectos básicos En esta actividad utilizarán Packet Tracer para analizar y registrar el tráfico de red. Verán una vulnerabilidad de seguridad en una aplicación de red, y el tráfico ICMP registrado con syslog.

Part Pa rte e 1: Paso 1:

Crear Crear trá tráfi fico co de FTP Activar Activar el dispositiv dispositivo o analizador  analizador 

a. Hag Hagan an cl clic ic en e ell dispos dispositi itivo vo anali analizad zador or Sniffer1 Sniffer1..

 Cis  Cisco co

y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co

Pági Página na 1 de 7

www.netacad.com

 

Packet Tracer: Registrar la actividad de la red b. Di Dirí ríja jans nse e a la fi fich cha a Physical Physical (Físico)  (Físico) y enciendan el analizador.

c. d.

Dirí Diríja jans nse e a la la fic ficha ha GUI GUI y  y activen el servicio del analizador. Se están m monitor onitoreando eando los los paquet paquetes es FTP y sysl syslog og que ingresan ingresan al analizado analizadorr desde Rou Router2. ter2.

Paso 2:

Conéctense Conéctense de manera remota al servidor servidor FTP. FTP.

a. Ha Hag gan cli clic en PC-B PC-B y  y diríjanse d iríjanse al escritorio. b. Ha Hag gan cli clic en en e ell Símbolo del sistema. sistema. En el símbolo del sistema, abran una sesión de FTP con FTP_SERVER utilizando FTP_SERVER  utilizando su dirección IP pública. Se pueden consultar la Ayuda de la línea de comandos si se escribe ? en el cursor. c.

 Cis  Cisco co

Introd odu uzcan cisco cisco como  como nombre de usuario y cisco cisco como  como contraseña para autenticarse con el FTP_Server .

y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co

Pági Página na 2 de 7

www.netacad.com

 

Packet Tracer: Registrar la actividad de la red

Paso 3:

Cargar un archivo al servidor servidor FTP

a. En el indi indica cado dorr d de e ftp> ftp>,, introduzca el comando dir  para  para ver los archivos almacenados actualmente en el servidor FTP remoto. b. Ca Carg rgue uen n el el arc archi hivo vo clientinfo.txt  en el servidor FTP; para ello, introduzcan el comando put clientinfo.txt. clientinfo.txt. c.

 Cis  Cisco co

En el indi indica cado dorr de de ftp> ftp>,, introduzca el comando dir  y  y verifique que el archivo clientinfo.txt clientinfo.txt ahora  ahora esté en el servidor FTP.

y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co

Pági Página na 3 de 7

www.netacad.com

 

Packet Tracer: Registrar la actividad de la red

d.

Escriban quit quit en  en el cursor de FTP para cerrar la sesión.

Parte Par te 2:

Inv Investi estigar gar el tráf tráfico ico de FTP

a. Ha Haga gan n cl clic ic en en el di disp spos osit itiv ivo o Sniffer1 Sniffer1 y,  y, luego, en a ficha GUI GUI.. b.

Hagan cl clic ic en algun algunos os de los pri primeros meros paquete paquetes s FTP de la sesión. sesión. Recue Recuerden rden desplazar desplazarse se hacia aba abajo jo para ver la información sobre el protocolo de capa de aplicación en los detalles de cada paquete. (Se asume que es su primera sesión FTP. Si han abierto otras sesiones, limpien la ventana y repitan el proceso de inicio de sesión y transferencia de archivos.)

¿Cuál es la vulnerabilidad de seguridad que presenta FTP? Como se puede evidenciar, los paquete al ser revisados están en texto plano, por consiguiente los dos primero paquetes se observa que usuario y clave de acceso, como procesos y comandos ejecutados en el servidor FTP. ¿Qué debe hacerse para mitigar esta vulnerabilidad? Para la transferencia de archivos se debe utilizar FTPS, FTPES y SFTP que son protocolos que permiten transferir datos de manera segura ya que a su vez usan método cifrado gracias a TLS/SSL.

Part Pa rte e 3: Paso 1:

Ver Ver me mensa nsaje jes s de sysl syslog og Conectarse Conectarse en forma remota a Router2

a. De Desd sde e la lín línea ea de de co coma mand ndo o de PC-B PC-B,, ejecuten telnet a Router2 Router2.. b.

Utilicen ADMIN ADMIN como  como nombre de usuario y CISCO CISCO como  como contraseña para la autenticación.

c.

Intr Introduzca oduzcan n los sigui siguientes entes coman comandos dos en el cursor cursor del del router: router: Router2# debug ip icmp

d.

 Cis  Cisco co

Escriban logout logout en  en el cursor para cerrar la sesión de Telnet.

y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co

Pági Página na 4 de 7

www.netacad.com

 

Packet Tracer: Registrar la actividad de la red

Paso 2:

Generar Generar y ver ver mens mensaje ajes s de de sysl syslog og

a. Ha Haga gan n cl clic ic en en el di disp spos osit itiv ivo o SYSLOG_SERVER SYSLOG_SERVER y  y diríjanse a la ficha Services Services (Servicios).  (Servicios). b. Ha Haga gan n cl clic ic en en el servi servici cio o SYSLOG SYSLOG.. Verifiquen que el servicio esté activado. Los mensajes de syslog aparecerán aquí. c.

Diríja Diríjanse nse a all ho host st P PC-B C-B y ab abran ran la fich ficha a Desktop Desktop (Escritorio).  (Escritorio).

d.

Abra el indicador de comando y comando y haga ping ping a  a Router2.

e. Dir Diríja íjanse nse a all hos hostt PC PC-A -A y a abra bran n la fich ficha a Desktop Desktop.. f.

 Cis  Cisco co

Dir Diríja íjase se a all iindi ndicad cador or de c coma omando ndo y h haga aga ping ping a  a Router2.

y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co

Pági Página na 5 de 7

www.netacad.com

 

Packet Tracer: Registrar la actividad de la red

g.

Inves Investigue tiguen n los mensa mensajes jes rregist egistrados rados en el servidor servidor sysl syslog. og.

h.

Deber Debería ía haber cu cuatro atro men mensajes sajes de PC PC-A -A y cuatro cuatro de PC-B. ¿Puede ¿Pueden n decir qué re respuest spuestas as echo son para PC-A y para PC-B a partir de las direcciones de destino? d estino? Expliquen.

Efectivamente registra 8 registros, al validar los registros aparece que la dirección ip de origen es la interface de salida publica del Router 1, en vista que ambas redes de los pc están conectadas interface conectadas a dicho servidor no es posible determinar que registros registros es de PC-A y cual de PCB, ya que Router Router 1 usa NAT.

 Cis  Cisco co

y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co

Pági Página na 6 de 7

www.netacad.com

 

Packet Tracer: Registrar la actividad de la red i.   Hagan ping Hagan ping a Router2 desde PC-C.

¿Cuál será la dirección de destino para las respuestas? En esta situación al hacer Ping desde un equipo que está conectado directamente a una red LAN de Router 2, se puede observar que al hacer ping a la IP Publica como al Gateway, en el registro si aparece que los 8 ping se realizaron desde el PC 192.168.40.2.

 Cis  Cisco co

y/o y/o s sus us ffil ilia iale les. s. T Tod odos os llos os der derec echo hos s re rese serv rvad ados os.. In Info form rmac ació ión n co conf nfid iden encia ciall de C Cis isco co

Pági Página na 7 de 7

www.netacad.com