Crea un escenario (virtual o real) instalando y configurando un servidor FTP … · 2014-06-18 ·...
Transcript of Crea un escenario (virtual o real) instalando y configurando un servidor FTP … · 2014-06-18 ·...
![Page 1: Crea un escenario (virtual o real) instalando y configurando un servidor FTP … · 2014-06-18 · configurando un servidor FTP detrás de un cortafuegos/NATP y permitir sólo conexiones](https://reader034.fdocuments.net/reader034/viewer/2022042621/5f5a6409fa0943602a61cca7/html5/thumbnails/1.jpg)
Crea un escenario (virtual o real) instalando y
configurando un servidor FTP detrás de un
cortafuegos/NATP y permitir sólo conexiones
pasivas
En primer lugar e creado este escenario donde tendre mi equipo real y una maquina Windows
7 conectado. Tendre 2 redes diferentes y realizare un nat.
Estas son las configuraciones que e realzido en los router cisco:
R1
int se1/0
ip address 80.11.11.1 255.255.255.252
ip nat outside
no shutdown
int fa2/0
![Page 2: Crea un escenario (virtual o real) instalando y configurando un servidor FTP … · 2014-06-18 · configurando un servidor FTP detrás de un cortafuegos/NATP y permitir sólo conexiones](https://reader034.fdocuments.net/reader034/viewer/2022042621/5f5a6409fa0943602a61cca7/html5/thumbnails/2.jpg)
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shutdown
ip route 192.168.70.0 255.255.255.0 80.11.11.2
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface se1/0 overload
R2
int se1/0
ip address 80.11.11.2 255.255.255.252
ip nat outside
no shutdown
int fa2/0
ip address 192.168.70.1 255.255.255.0
ip nat inside
no shutdown
ip route 192.168.1.0 255.255.255.0 80.11.11.1
access-list 1 permit 192.168.70.0 0.0.0.255
ip nat inside source list 1 interface se1/0 overload
![Page 3: Crea un escenario (virtual o real) instalando y configurando un servidor FTP … · 2014-06-18 · configurando un servidor FTP detrás de un cortafuegos/NATP y permitir sólo conexiones](https://reader034.fdocuments.net/reader034/viewer/2022042621/5f5a6409fa0943602a61cca7/html5/thumbnails/3.jpg)
Reglas del nat en el router r2
ip nat pool PORTFWD 192.168.70.111 192.168.70.111 netmask 255.255.255.0 type rotary
access-list 100 permit tcp any any range 14147 14148
ip nat inside destination list 100 pool PORTFWD
ip nat pool PORTFWD21 192.168.70.111 192.168.70.111 netmask 255.255.255.0 type rotary
access-list 101 permit tcp any any eq 21
ip nat inside destination list 101 pool PORTFWD21
![Page 4: Crea un escenario (virtual o real) instalando y configurando un servidor FTP … · 2014-06-18 · configurando un servidor FTP detrás de un cortafuegos/NATP y permitir sólo conexiones](https://reader034.fdocuments.net/reader034/viewer/2022042621/5f5a6409fa0943602a61cca7/html5/thumbnails/4.jpg)
Una vez realizado esto montare un servidor ftp en mi equipo real mediante filezilla. Procedere
a la intalacion
![Page 5: Crea un escenario (virtual o real) instalando y configurando un servidor FTP … · 2014-06-18 · configurando un servidor FTP detrás de un cortafuegos/NATP y permitir sólo conexiones](https://reader034.fdocuments.net/reader034/viewer/2022042621/5f5a6409fa0943602a61cca7/html5/thumbnails/5.jpg)
Pondre un mensaje de bienvenida
Aunque en el siguiente pantallazo ponga que esta deshabilitado, la tengo marcada. E dado de
alta a un usuario llamado jose y le he dado todos los permisos sobre el directorio que he
puesto en el servidor
![Page 6: Crea un escenario (virtual o real) instalando y configurando un servidor FTP … · 2014-06-18 · configurando un servidor FTP detrás de un cortafuegos/NATP y permitir sólo conexiones](https://reader034.fdocuments.net/reader034/viewer/2022042621/5f5a6409fa0943602a61cca7/html5/thumbnails/6.jpg)
Una vez realizada la parte del servidor pasare a la parte del cliente en la máquina virtual. Me
descargo el filezilla cliente y lo instalo
![Page 7: Crea un escenario (virtual o real) instalando y configurando un servidor FTP … · 2014-06-18 · configurando un servidor FTP detrás de un cortafuegos/NATP y permitir sólo conexiones](https://reader034.fdocuments.net/reader034/viewer/2022042621/5f5a6409fa0943602a61cca7/html5/thumbnails/7.jpg)
Iniciaremos el cliente y pondremos el nombre del servidor, usuario, contraseña y puerto y
pasaremos un fichero. Pondremos el sniffer para ver el trafico que pasa por la red.
Paso un fichero llamado prueba al servidor ftp y veremos lo que pasa con el sniffer
![Page 8: Crea un escenario (virtual o real) instalando y configurando un servidor FTP … · 2014-06-18 · configurando un servidor FTP detrás de un cortafuegos/NATP y permitir sólo conexiones](https://reader034.fdocuments.net/reader034/viewer/2022042621/5f5a6409fa0943602a61cca7/html5/thumbnails/8.jpg)
Vemos como se envía el paquete PASV con el puerto 49467 al inicio de las conexiones. Desde el cliente podemos ver que lo envía a la dirección 192.168.70.111 y que lo envía desde la ip 192.168.1.2. También podemos ver el puerto de origen y destino y el comando PASV
Podremos ver que la conexión no va cifrada y podemos ver el mensaje de inicio que nos da como el archivo que hemos subido mediante ftp y el nombre de usuario y contraseña. También podemos ver el fichero que hemos pasado y a que directorio
![Page 9: Crea un escenario (virtual o real) instalando y configurando un servidor FTP … · 2014-06-18 · configurando un servidor FTP detrás de un cortafuegos/NATP y permitir sólo conexiones](https://reader034.fdocuments.net/reader034/viewer/2022042621/5f5a6409fa0943602a61cca7/html5/thumbnails/9.jpg)
Ahora nos pondremos desde la parte del servidor. A la vez que hemos puesto el sniffer en el cliente lo he puesto también el servidor y podremos ver lo siguiente: Podremos ver que no va cifrado y podemos ver el nombre de usuario y contraseña perfectamente.
Podremos ver el pasv con el puerto 49467 y veremos que las conexiones no van cifradas. Veremos a que direccion ip se envia o cual es la ip que la recibe las peticiones
![Page 10: Crea un escenario (virtual o real) instalando y configurando un servidor FTP … · 2014-06-18 · configurando un servidor FTP detrás de un cortafuegos/NATP y permitir sólo conexiones](https://reader034.fdocuments.net/reader034/viewer/2022042621/5f5a6409fa0943602a61cca7/html5/thumbnails/10.jpg)
Desde la parte del servidor veremos que tenemos conectado al usuario jose