Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Explicación Actividad 3. Analicemos tráfico con WireShark - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 5 de octubre de 2022 por Luis B.

98 visualizaciones

Más información Transcripción

Descargar la transcripción

Buenas chicos, bueno, como veis en el vídeo, explica bastante bien la diferencia entre HTTP y HTTPS. 00:00:01
La gran diferencia, como dices, es la seguridad. 00:00:12
HTTP es un protocolo de aplicación en la capa TCP y IP, como vemos aquí. 00:00:15
Luego por debajo estaría la capa de transporte, que sería el protocolo TCP. 00:00:22
lo que hace cuando hay HTTPS lo que hay es una capa intermedia que va sobre el protocolo SSL o ITLS 00:00:26
aunque en la actualidad ya sea estandarizado sobre TLS que lo que nos permite es un cifrado de las comunicaciones 00:00:38
o lo que es lo mismo la utilización de un certificado digital 00:00:45
vale, aquí tenemos por ejemplo nuestro amadísimo 00:00:48
foro cofrave, que como podemos ver y nos dijo en el vídeo 00:00:53
esta conexión aparece HTTPS y con color en verde 00:00:56
eso quiere decir que es segura, si yo voy aquí y veo que el 00:01:01
certificado que está utilizando esta página web entre yo como usuario final 00:01:05
y servidor, está encriptado, es un certificado 00:01:09
verificado por Let's Encrypt, que será una autoridad 00:01:13
una utilidad certificadora. Doy a More Information y me aparece como este certificado me está diciendo que la conexión está encriptada 00:01:16
y utiliza TLS la versión 1.3. En cambio, si voy al foro sinespejo.com barra foro, ya me está diciendo aquí el candado que está tachado 00:01:28
y la conexión no es segura, ¿vale? Entonces, ahora quiero que veamos como hicisteis en la práctica, vamos a capturar paquetes con el programa sniffer 00:01:37
Wireshark, ¿vale? Recordad que para entrar y que nos reconozca los diferentes interfaces de red de nuestro PC, tenemos que entrar como administrador, 00:01:50
Para ello utilizamos el comando sudo. Voy a abrir una nueva pestaña también. Aquí tenemos el Wireshark. Me está cargando en un momento todos los interfaces, aquí los podemos ver, los que aparecen en la máquina virtual y ahora veremos en cuál de ellos se están enviando y recibiendo paquetes. 00:02:00
Todavía no vemos ninguna montañita de señal 00:02:20
Pero bueno, puedo hacer una actualización aquí del foro Cofrade 00:02:23
Y ver como, por ejemplo, ETH0 00:02:26
O bueno, si elegimos este es cualquier interfaz 00:02:29
Pero bueno, yo selecciono el Ethernet 0 00:02:32
Que es por donde me está llegando la comunicación 00:02:36
Vale, entonces yo voy al foro Cofrade 00:02:39
Bueno, en primer lugar vamos a ir al forosinespejo.com 00:02:42
Aquí está la parte de identificarse 00:02:45
y voy a 00:02:47
voy a capturar 00:02:50
paquetes, vale 00:02:52
voy al webshark, empiezo a capturar 00:02:53
no guardo 00:02:56
y aquí pongo por ejemplo 00:02:57
luis.bueno 00:02:59
bueno, bueno, y usuario 00:03:01
yo que sé, silla 00:03:03
vale, da igual, me identifico 00:03:05
y claro, como no estoy registrado me dice que no puedo entrar 00:03:07
voy a parar los paquetes 00:03:10
y aquí tenemos 00:03:11
toda la conexión, vemos paquetes http 00:03:13
es decir, no es seguro porque si no nos saldrían TLS y paquetes TCP. 00:03:15
Recordad, las comunicaciones TCP y IP, capa de aplicación HTTP, que es la que se utiliza a nivel de acceso a webs, 00:03:22
y TCP, que es el protocolo de nivel de transporte. 00:03:30
Por ejemplo, mi máquina, bueno, sudo, que si no no me lo coge, ¿vale? 00:03:35
mi máquina es 192.168.1.103 00:03:41
entonces si yo quiero ver los paquetes 00:03:46
en los que interviene mi máquina 00:03:50
como ya sea como origen o destino 00:03:51
pues puedo utilizar este filtro 00:03:56
si yo solo quiero ver aquellos que intervienen 00:03:59
mi máquina como origen 00:04:02
IP SRC de SUS 00:04:04
y solo me parece, lo veis 00:04:06
solo aparecen los paquetes que esta IP 00:04:08
que es la mía, aparece como origen 00:04:11
si yo quiero por ejemplo 00:04:13
que solo figuren los paquetes tcp 00:04:14
pues ahí está, tcp 00:04:16
ahora yo quiero por ejemplo que aparezcan los paquetes 00:04:18
que salga la ip 00:04:21
sinespejo se llamaba 00:04:30
de sinespejo.com 00:04:33
vale, voy a hacer un ping 00:04:35
sinespejo.com 00:04:36
tenemos 00:04:39
14395 00:04:40
a ver, 193 00:04:42
¿143? ¿Era 143? Ya no me acuerdo. Vaya memoria. 143.95.232.23, ¿vale? Y me salen los paquetes que interviene esta IP, ya sea como origen o destino, repito. 00:04:45
Y luego quiero que a mayores salgan todos los paquetes TCP, ¿vale? Pero quiero que salgan solo los que tengan, o sea, esto sería paquetes TCP y que intervenga ese IP de la comunicación. 00:05:04
Si solo quiero que salgan los paquetes que sean TCP, bueno, perdón, anteriormente, si yo pongo este símbolo, quiere decir que salen los paquetes que tengan esta IP o los que tengan TCP. 00:05:20
Si pongo esto, solo me saldrían los paquetes que intervengan esa IP y sean TCP. 00:05:37
¿Vale? Os salía un poquillo, pero bueno, creo que me he explicado. 00:05:46
Vale, en este caso yo quiero los paquetes que intervengan a esta IP, que es la de sin espejo y que sean HTTP, ¿vale? Lo vemos, ¿no? Entonces cualquiera de ellos yo cojo la comunicación HTTP y voy a seguir todo el flujo de esa comunicación a nivel TCP. 00:05:49
Y aquí podéis ver mi usuario, luis.web y el password silla. Si yo busco aquí luis, pues esto es un filtro que me permite buscar por si la información es mucho más de lo que aparece. 00:06:07
ahora vamos a probar con el foro cofrade 00:06:23
el foro cofrade ya vimos que puso un certificado 00:06:27
y que a partir de nuestros ataques o no 00:06:30
que es lo más probable 00:06:33
cambió el formato de sus comunicaciones 00:06:35
pasándolas de forma encriptadas 00:06:42
me voy al foro cofrade 00:06:44
pongo por ejemplo luis.asir 00:06:48
y la contraseña asir 00:06:52
vale, voy a entrar 00:06:54
no me lo va a guardar 00:06:56
para la comunicación y yo por ejemplo 00:06:58
quiero lo mismo 00:07:00
que intervenga por ejemplo la 00:07:01
la IP del foro cofrade 00:07:04
que voy aquí 00:07:06
hago un ping 00:07:08
así filtro si por ejemplo 00:07:09
el ordenador está comunicándose en ese momento 00:07:12
con otros servidores, otras máquinas 00:07:14
pues solo filtro la comunicación 00:07:16
con el foro cofrade 00:07:18
81.169 00:07:19
177 00:07:24
vale, como podéis ver chicos 00:07:30
solo hay paquetes TCP y TLS 00:07:33
¿qué nos está diciendo esto? 00:07:36
que la información con este servidor 00:07:37
está siendo cifrada 00:07:40
cojo cualquiera de TLS por ejemplo 00:07:41
y voy a seguir el flujo TCP 00:07:43
y como podemos ver 00:07:45
no podemos capturar 00:07:47
el usuario y la contraseña 00:07:50
que he escrito 00:07:52
¿Vale? Pues esta es un poco la solución, ¿no? Comentaros un poco cómo funcionan esas webs que tienen certificado o no y cómo la información va encriptada o no. ¿Vale? Venga chicos, un saludo. Hasta luego. 00:07:53
Valoración:
  • 1
  • 2
  • 3
  • 4
  • 5
Eres el primero. Inicia sesión para valorar el vídeo.
Subido por:
Luis B.
Licencia:
Reconocimiento - No comercial - Sin obra derivada
Visualizaciones:
98
Fecha:
5 de octubre de 2022 - 21:36
Visibilidad:
Público
Centro:
IES FRANCISCO DE QUEVEDO
Duración:
08′ 14″
Relación de aspecto:
1.78:1
Resolución:
1280x720 píxeles
Tamaño:
30.41 MBytes

Del mismo autor…

Ver más del mismo autor

Comentarios

Para publicar comentarios debes entrar con tu nombre de usuario de EducaMadrid.

Comentarios

Este vídeo todavía no tiene comentarios. Sé el primero en comentar.


EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid