7 Unidad Didctica Protocolos TELNET y SSH

Eduard Lara

1. SERVIDOR TELNET
Telnet viene de TELecommunication NETwork. Es el nombre de un protocolo de red y del programa informtico que implementa el cliente Un servidor telnet permite a los usuarios acceder a un ordenador husped para realizar tareas como si estuviera trabajando directamente en ese ordenador. Pertenece a la familia de protocolos de Internet. Sigue un modelo cliente/servidor El puerto TCP que utiliza el protocolo telnet es el 23.
Telnet es un protocolo del nivel aplicacin y va sobre TCP/IP
2

1. USOS SERVIDOR TELNET

Telnet slo sirve para acceder remotamente en modo terminal, es decir, sin grficos. til para: - Arreglar fallos a distancia, de forma remota - Consultar datos a distancia. Telnet ha tenido y tiene un fuerte uso en sistemas UNIX-LINUX y en equipos de comunicaciones (configuracin de routers) Permite abrir una sesin con una mquina UNIX, de modo que mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y pueden trabajar utilizando esa mquina.
3

1. MANEJO BSICO DE TELNET

Para iniciar una sesin con un intrprete de comandos de otro ordenador, teclear el comando telnet seguido del nombre o la direccin IP de la mquina en la que desea trabajar: telnet servidor.upc.edu telnet 192.200.30.40
Una vez conectado, podr ingresar el nombre de usuario y contrasea remoto para iniciar una sesin en modo texto a modo de consola virtual
4

1. PROBLEMAS SERVIDOR TELNET

Mayor problema: la seguridad Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin (contraseas inclusive). Todo viaja por la red comotexto plano sin cifrar. Cualquiera que espe el trfico de la red mediante un sniffer, puede obtener los nombres de usuario y contraseas, y as acceder l tambin a las mquinas. No se recomienda su uso. SOLUCIN: Protocolo SSH (versin cifrada de Telnet) Permite cifrar toda la comunicacin del protocolo entre el cliente y el servidor, durante el establecimiento de sesin
5

2. PROTOCOLO SSH
SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa. Cifra la informacin antes de transmitirla, autentica la mquina a la cual se conecta y puede emplear mecanismos de autenticacin de usuarios ms seguros. SSH permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH. Se utiliza TCP en el puerto 22 y la versin 2 (la versin 1 presenta un grave problema de seguridad)
6

2. SEGURIDAD EN SSH
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin No obstante es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular as la informacin entre destinos man-in-the-middle.

2. SECUENCIA CONEXIN SSH

La siguiente serie de eventos lo ayudan a proteger la integridad de la comunicacin SSH entre dos host: 1. Se lleva a cabo un 'handshake' (apretn de manos) encriptado para que el cliente pueda verificar que se est comunicando con el servidor correcto. 2. La capa de transporte de la conexin entre el cliente y la mquina remota es encriptada mediante un cdigo simtrico. 3. El cliente se autentica ante el servidor. 4. El cliente remoto interacta con la mquina remota sobre la conexin encriptada.
8

PRACTICA 1. INSTALACIN SERVIDOR TELNET EN WINDOWS XP

Paso 1. Hacer click en Panel de control Herramientas administrativas Servicios.

PRACTICA 1. INSTALACIN SERVIDOR TELNET EN WINDOWS XP

Paso 2. Hacer click con el botn secundario del mouse en el servicio Telnet y, a continuacin, hacer click en Propiedades de su menu.

10

PRACTICA 1. INSTALACIN SERVIDOR TELNET EN WINDOWS XP

Paso 3. En el cuadro Tipo de inicio, hacer click en Automtico o en Manual. Si hacemos click en Automtico, el servicio se iniciar cada vez que reinicie el equipo.

11

PRACTICA 1. INSTALACIN SERVIDOR TELNET EN WINDOWS XP

Paso 4. Para iniciar el servicio ahora, hacemos click en Iniciar.

12

PRACTICA 1. INSTALACIN SERVIDOR TELNET EN WINDOWS XP

Paso 5. Desde una consola de windows, hacemos: telnet localhost

13

PRACTICA 2. INSTALACIN SERVIDOR TELNET EN LINUX UBUNTU

Paso 1. Arrancar un Linux Desktop o Server dentro del Vmware. Paso 2. Editar el archivo con la instruccin: gedit /etc/apt/apt.conf.d/70debconf Poner las siguientes lneas al final de este archivo para que la aplicacin APT-GET pueda acceder a los resposotorios a travs del PROXY de upc Acquire::http::Proxy "http://192.168.2.4:3128"; Fijos Acquire::http::Proxy "http://172.16.255.121:3128"; Porttiles Paso 3. Abrir un terminal y ejecutar los siguientes comandos para instalar los servidores TELNET y SSH: sudo i (pasamos a usuario administrador) apt-get update (actualizacin herramienta descarga aplicaciones) apt-get install telnetd (instalacin del servidor de telnet) apt-get install openssh-server (servidor ssh)
14

PRACTICA 2. INSTALACIN SERVIDOR TELNET EN LINUX UBUNTU

Paso 4. Configurar la direccin IP del servidor Linux, editando el fichero /etc/network/interfaces, mediante el editor gedit gedit /etc/network/interfaces

OJO!!! Averiguar el nombre que Linux le ha puesto a vuestra interficie Ethernet, mediante el comando ifconfig NOTA: De esta manera cada vez que arranque el equipo, la interficie eth2 estar configurada por defecto con esta direccin IP y no ser necesario configurarla cada vez con ifconfig
15

PRACTICA 2. INSTALACIN SERVIDOR TELNET EN LINUX UBUNTU

Paso 5. Reiniciar el servicio de red ejecutando: /etc/init.d/networking restart Paso 6. Los ficheros de configuracin del telnet y ssh son /etc/inetd.conf y /etc/ssh/sshd_config respectivamente. Capturar una imagen de ambos ficheros. Paso 7. Iniciar el servidor de Telnet y ssh mediante los comandos sudo /etc/init.d/openbsd-inetd restart (Para iniciar servidor telnet) sudo /etc/init.d/ssh restart (Para iniciar servidor ssh) Paso 8. Comprobar el funcionamiento del servidor telnet, ejecutando desde un terminal telnet localhost. Qu usuario pondrs? Obtener captura una captura cuando logres entrar. Paso 9. Agregar un nuevo usuario al sistema de forma grfica que tenga el nombre del alumno Menu Sistema/Administracin/ Usuarios y grupos
16

PRACTICA 2. INSTALACIN SERVIDOR TELNET EN LINUX UBUNTU

Paso 10. Cambiar la subred del Vmware a la que pertenece el equipo Linux; cambiar a la Vmnet 2. Paso 11. Iniciar una mquina cliente Windows XP. Poner la siguiente configuracin de red:
Direccin IP: 192.168.1.2 Mscara de subred: 255.255.255.0 Servidor DNS preferido: 192.168.1.1

Paso 12. Comprobar que hay conectividad a nivel IP entre la mquina Linux y la mquina Windows, haciendo un ping entre ambas mquinas. NOTA: Cambiar el equipo windows a la Vmnet 2, la misma que el equipo Linux. Paso 13. Descargar e instalar el programa EttercapNG-0.7.3 (sniffer de paquetes para Windows) desde http://sourceforge.net/projects/ettercap/files/
17

PRACTICA 2. INSTALACIN SERVIDOR TELNET EN LINUX UBUNTU

Paso 14. El programa Putty (cliente de SSH para Windows): http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe Este programa se ejecuta directamente (no es necesaria su instalacin, por lo que tan solo ha de copiarlo a su escritorio). Paso 15. Ejecutar Putty, indicando el protocolo telnet y la direccin IP 192.168.1.1. Cuando pida login y password poner el usuario creado en el paso 9. Paso 16. Cuando est conectado, realizar un listado (ls) del sistema de archivos. A partir de este momento se podr navegar y ejecutar comandos en el servidor como si estuviese fsicamente delante de l. Finalice la conexin mediante el comando exit. Comprobacin en la seguridad de los protocolos A continuacin, vamos a comprobar cmo el protocolo Telnet enva los datos en claro por la red (incluyendo logins y passwords), y el protocolo SSH los enva encriptados.
18

PRACTICA 2. INSTALACIN SERVIDOR TELNET EN LINUX UBUNTU

Paso 17. Ejecutar el programa ettercap, y en el men Sniff seleccione Unified Sniffing. Seleccionar la Interficie del equipo XP (Network Interface AMD PCnet Family Ethernet Adapter). Por ltimo, ir al men Start y elija Start Sniffing. Paso 18. Conectarse al servidor telnet de Linux mediante Putty, introduciendo el login y password del paso 9. Captura la pantalla del ettercap. Qu se observa? Paso 19. Conectarse al servidor SSH de Linux mediante Putty, introduciendo la IP 192.168.1.1 y el usuario del paso 9. Qu observamos ahora en ettercap? por qu? Paso 20. Por ltimo, para ver la importancia y el cuidado que hay que tener cuando se habilitan estos protocolos, ejecutar este comando en el cliente SSH: halt Qu ocurre?
19