domingo, 16 de septiembre de 2012

¿FTP ES UN PROTOCOLO INSEGURO?

FTP

El Protocolo de transferencia de archivos (FTP) es uno de los protocolos más viejos y populares que se encuentran en la Internet hoy día. Su objetivo es el de transmitir archivos exitósamente entre máquinas en una red sin que el usuario tenga que iniciar una sesión en el host remoto o que requiera tener conocimientos sobre cómo utilizar el sistema remoto. FTP permite a los usuarios acceder a archivos en sistemas remotos usando un conjunto de comandos estándar muy simples.

FTP utiliza una arquitectura cliente/servidor para transferir archivos usando el protocolo de red TCP. Puesto que FTP es un protocolo más antiguo, no utiliza una autenticación de usuarios y contraseña encriptada. Por esta razón, se considera un protocolo inseguro y no se debería utilizar a menos que sea absolutamente necesario. sftp, del conjunto de herramientas OpenSSH, es un buen sustituto para FTP. 



DEMOSTRANDO QUE FTP ES UN PROTOCOLO INSEGURO



la siguiente siguiente actividad se realizara con la intensión de demostrar que FTP es un protocolo inseguro.

Utilizaremos 3 sistemas operativos (CentOs, Debian, Windows server R2) instalados en virtualbox, estos prestaran los siguientes servicios: CentOS brindara servicio FTP, Debían brindara servicio DHCP y Windows server R2 brindara servicio DNS.


Al tener estos servidores montados y en ejecución, Nos cercioramos que nuestro servicio FTP este funcionando correctamente en los tres sistemas operativos, igualmente con los servicios DHCP y DNS.

Procedemos a instalar los siguientes programas (Cain y Abel y Wireshark) en Windows server R2.

  • Cain y Abel: Es una herramienta de recuperación de contraseñas para Microsoft Windows. Puede recuperar muchos tipos de contraseñas utilizando métodos como el sniffing de paquetes de red, también puede crackerar varios hashes de contraseñas utilizando métodos como ataques de diccionario, de fuerza bruta y ataques basados en criptoanálisis. 


  • Wireshark: es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

Al instalar los programas procedemos a abrir Cain y Abel y nos despliega un cuadro como el de la imagen.

  




Luego le damos clic en la pestaña sniffer, y en cual quier espacio en blanco damos clic derecho en "Scan Mac address". Esto lo realizamos para que el programa reconozca las MAC de CentOs y Debían. 




Nos aparece un cuadro donde seleccionamos lo siguiente. "All hosts in my subnet" y "ARP Test (Broad 31-bit)".


Damos en OK y esperamos a que el programa escanee todo el rango de direcciones ip y encuentre las MAC de CentOs y Debían  colo lo vemos en la imagen.


Luego en la misma pestaña "sniffer" nos dirigimos a la subpestaña "ARP". Damos clic en cualquier parte blanca y luego damos clic en la cruz azul que se encuentra en la parte superior.



Nos aparecerá una ventana como esta. Donde seleccionamos las direcciones a envenenar, que en este caso serán las de debían y Centos ya que windows server R2 sera el man in the middle (Hombre en el medio), que entrara como sistema operativo invisible en el trafico FTP que se genera entre CentOs como servidor y Debian como cliente y asi tomar las contraseñas y usuarios utilizados.



Luego para envenenar las direcciones damos clic en el simbolo amarillo que se encuentra en la parte superior   izquierda (donde se encuentra el puntero de la siguiente imagen). El esta cambiara a poisoning (envenenando).



Después de tener las direcciones envenenadas, pasamos a dar clic en "Passwords" que se encuentra en la parte inferior por la misma fila donde se encuentra ARP, seleccionamos FTP. Abrimos la consola de windows y entramos por via FTP a alguno de los usuarios que se crearon en el servidor FTP, y nos debera de mostrar en el programa Cain,  la entrada, la dirección del cliente, la dirección del servidor, usuario y contraseña con lo que accedimos por vía consola. (Cabe aclarar que esto lo hicimos solo para para probar que el programa Cain si estuviera recibiendo lo datos hechos via FTP).   




La verdadera prueba la haremos desde el programa  Wireshark, y con el sistema operativo Debian  como cliente ya que como se explico anterior mente windows actua como hombre en el medio para tomar los usuarios y contraseñas que se digitan via FTP desde Debian (cliente FTP) hacia CentOs (servidor FTP).

Abrimos el programa Wireshark.



Damos clic en capturar interfaces,


luego desde Debian hacemos una solicitud FTP y en el programa Wireshark nos deberia de aparece todo el proceso hecho, con el usuario y contraseña con los que ingresamos. Como lo muestra la imagen.



Esto comprueba que FTP es un protocolo inseguro ya que la comunicación realizada entre el cliente y el servidor FTP se realiza sin cifrar enviando incluso el usuario y contraseña en texto plano.

Si a esto unimos que ciertos clientes FTP almacenan la configuración de acceso a los servidores también sin cifrar pues peor aún.


No hay comentarios:

Publicar un comentario