Analizando traza SSH con Wireshark

Analizo  esta traza con tráfico SSH y respondo a las preguntas:

wireshark-ssh-capture

¿Puedes ver a partir de qué paquete comienza el tráfico cifrado?

Packet 13

¿Qué protocolos viajan cifrados, todos (IP, TCP…) o alguno en particular?

Ehernet II, Internet Protocol Version4, TCP…

¿Es posible ver alguna información de usuario como contraseñas de acceso?

Ninguna información de este tipo “viaja” como texto plano.


♣ Reflexión: Wireshark es una gran herramienta, pero tienes que “fisgar”


 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s