lunes, 4 de octubre de 2010

Diseccionando una sesión de telnet o ¿porque ssh es mejor?.

En los cursos que imparto de Linux uno de los tópicos que regularmente debo explicar es la administración remota de sistemas. El básico para los entendidos es entonces ssh pero por razones de información, cultura general o porque aun a pesar de todo se emplea en algunos sitios y bajo determinadas condiciones (en mas sitios de los que cabria esperar, se sorprenderían de cuantos) también se muestra la operación del protocolo telnet.

La advertencia es pues que telnet no debe usarse por consideraciones de seguridad, por ser un protocolo que trasmite los nombres y contraseñas (y todo lo demás) en texto plano a través del enlace que establece. Pero lo siguen usando, así que como que una imagen vale mas que mil palabras aquí les dejo un vídeo de una práctica que hago de tanto en tanto cada que alguien en la clase hace la pregunta ¿y como se pueden "ver" las contraseñas que atraviesan la red cuando usamos telnet?.
La practica es sencilla, lo necesario, un sniffer de paquetes (o analizador de protocolos) en nuestro caso Wireshark (antes Ethereal, hay varios, pueden elegir), un software de virtualización, en nuestro caso Vmware Workstation (es el que siempre uso, en otro post les daré un par de razones para elegirlo) para tener un *nix "del lado de allá" que en este caso va a ser un CentOS 5 y (como lo voy a hacer desde Windows) alguna utilidad que incluya un cliente de ssh (Putty, creo que si no es el mejor es de los mejores) porque Windows trae el cliente telnet incluido (aunque desde Vista hay que "instalarlo" porque no viene activado por defecto) pero igual, el paquetito de Putty lo incluye.
Tengan en cuenta que si van a usar una de las distros recientes en la máquina virtual deberán habilitar el servicio de telnet (que depende del super server xinetd) para lo que probablemente deberán descargar e instalar el paquete del server, porque ya no viene incluido por defecto desde hace tiempo, además de abrir el puerto 23 en el firewall. Esas gestiones previas las he omitido para irnos al grano y no hacer una película de esto ¿vale?. Entonces aquí les va ......