Primera parte: analizando un protocolo inseguro - Telnet.
1.- ¿Qué usuario y contraseña se ha utilizado para acceder al servidor de Telnet?
- login: .."........"fake
- Password:user
2.- ¿Qué sistema operativo corre en la máquina?
- Unix-like operating system.
3.- ¿Qué comandos se ejecutan en esta sesión?
- $ ls
- $ ls -a
- . .. .cshrc .login .mailrc .profile .rhosts
- $ //sbin//ping www.yahoo.com
- PING www.yahoo.com (204.71.200.74): 56 data bytes
- $ exit
Segunda parte: analizando SSL.
¿Puedes identificar en qué paquete de la trama el servidor envía el certificado?
Se envia en el Frame 3
¿El certificado va en claro o está cifrado?
El certificado esta en claro
¿Puedes ver, por ejemplo, qué autoridad ha emitido el certificado?
www.verysign.com
¿Qué asegura el certificado, la identidad del servidor o del cliente?
La asegura la identidad del servidor.
.../... Mañana más... la última parte de la tarea 1....
No hay comentarios:
Publicar un comentario