Salta el contingut

UD2 - Pràctica 1 - Configuració de Telnet i Captura de Paquets amb Wireshark

L'objectiu d'aquesta pràctica és configurar i utilitzar Telnet per accedir remotament a un servidor Ubuntu des d'una màquina client, demostrant la inseguretat d'aquest protocol mitjançant la captura de contrasenyes amb Wireshark. Aquesta pràctica es realitza en un entorn de màquines virtuals a VirtualBox amb xarxes internes.

Escenari del laboratori

  • Màquina Ubuntu Server 24.04 (Servidor Telnet): disposa de dues targetes de xarxa.
  • NAT: per accedir a Internet i instal·lar paquets.

  • Xarxa interna (intnet): per establir connexió amb la màquina client.

  • Màquina Lubuntu (Client Telnet): utilitza una única targeta de xarxa en xarxa interna (intnet) per accedir al servidor Ubuntu mitjançant Telnet.

  • Opcional: Connexió des d'un client Windows 11.

Pas 1: Configuració de les màquines virtuals a VirtualBox

1.1 Ubuntu Server (Servidor Telnet)

  1. Configura la màquina Ubuntu Server amb dues targetes de xarxa:
  2. Primera targeta de xarxa: NAT (per accedir a Internet).

  3. Segona targeta de xarxa: Xarxa interna (intnet).

  4. Configura l'adreça IP estàtica de la targeta de xarxa interna (intnet):

  5. A la màquina Ubuntu Server, obre un terminal i edita el fitxer de configuració de la xarxa:
Bash
1
sudo nano /etc/netplan/00-installer-config.yaml
  • Afegeix aquesta configuració per assignar una IP estàtica a la interfície interna:
YAML
1
2
3
4
5
6
network:
  ethernets:
    enp0s8:
      dhcp4: no
      addresses: [192.168.10.1/24]
  version: 2
  • Aplica la configuració:
Bash
1
sudo netplan apply

1.2 Lubuntu (Client Telnet)

  1. Configura la màquina Lubuntu amb una única targeta de xarxa en xarxa interna (intnet).

  2. Assigna una IP estàtica dins de la mateixa subxarxa de la màquina Ubuntu Server:

  3. Obre un terminal a Lubuntu i edita el fitxer de configuració de la xarxa:
Bash
1
sudo nano /etc/netplan/00-installer-config.yaml
  • Afegeix aquesta configuració:
YAML
1
2
3
4
5
6
network:
  ethernets:
    enp0s3:
      dhcp4: no
      addresses: [192.168.10.2/24]
  version: 2
  • Aplica la configuració:
Bash
1
sudo netplan apply

Pas 2: Instal·lació i configuració del servei Telnet a Ubuntu Server

2.1 Instal·lació del servidor Telnet

  1. A la màquina Ubuntu Server, instal·la el paquet telnetd, que proporciona el servei Telnet:
Bash
1
2
sudo apt update
sudo apt install telnetd

2.2 Configuració del fitxer /etc/inetd.conf

Per habilitar el servei Telnet, hem de verificar i editar el fitxer de configuració de inetd:

  1. Obre el fitxer /etc/inetd.conf amb un editor de text:
Bash
1
sudo nano /etc/inetd.conf
  1. Modifica la línia del servei Telnet perquè s'executi amb l'usuari root. La línia ha de ser així:
Bash
1
telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.telnetd

  1. Desa i tanca el fitxer (Ctrl + O per desar, Ctrl + X per sortir).

  2. Reinicia el servei inetd per aplicar els canvis:

Bash
1
sudo systemctl restart inetd

2.3 Verificació del servei Telnet

Comprova que el servei Telnet està en funcionament:

Bash
1
sudo systemctl status inetd

També pots verificar que el port 23 (Telnet) està escoltant amb:

Bash
1
sudo netstat -tlnp | grep 23

Pas 3: Connexió des del client Lubuntu

3.1 Instal·lació del client Telnet

A la màquina Lubuntu, instal·la el client Telnet:

Bash
1
2
sudo apt update
sudo apt install telnet

3.2 Prova de connexió amb Telnet

Des de la màquina Lubuntu, prova de connectar-te al servidor Ubuntu a través de la xarxa interna (intnet):

Bash
1
telnet 192.168.10.1
  • Un cop estiguis connectat, introdueix el nom d'usuari i la contrasenya del servidor.
  • Un cop iniciada la sessió, pots executar comandes com ls per veure el contingut del directori de connexió.

Pas 4: Captura de paquets amb Wireshark

4.1 Instal·lació de Wireshark

Si no tens Wireshark instal·lat a la màquina Lubuntu, instal·la'l:

Bash
1
2
sudo apt update
sudo apt install wireshark

4.2 Captura de paquets Telnet

  1. Obre Wireshark i selecciona la interfície de xarxa interna (enp0s3 o la que correspongui).
  2. Comença la captura de paquets.
  3. Mentre captures, torna a establir una connexió Telnet amb el servidor Ubuntu i autentica't com a usuari.

4.3 Filtratge de paquets

Per a veure només els paquets de Telnet, aplica el següent filtre a Wireshark:

Bash
1
telnet

4.4 Visualització de la contrasenya

Quan utilitzes Telnet per establir una connexió entre dues màquines i introduir la contrasenya, aquesta normalment s'envia caràcter a caràcter. És a dir, cada caràcter que escrius es transmet de manera individual al servidor.

Com a Telnet no xifra les dades, això vol dir que cada caràcter que introdueixes (incloent-hi la contrasenya) viatja per la xarxa en text pla. Quan analitzes el tràfic amb Wireshark, cada caràcter del password es pot mostrar en una línia diferent dins el registre de paquets capturats.

El comportament que veus en Wireshark sol ser:

Cada cop que prems una tecla, es genera un nou paquet que conté aquest caràcter. Wireshark captura aquests paquets per separat, mostrant un paquet per cada caràcter.

Pas 5: Connexió des de Windows 11 (Opcional)

5.1 Activació del client Telnet a Windows 11

Per defecte, el client Telnet a Windows 11 està desactivat. Per activar-lo:

  1. Obre el Panell de Control i selecciona Programes.
  2. Fes clic a Activa o desactiva les característiques de Windows.
  3. A la llista de característiques, cerca Client Telnet i activa'l.
  4. Fes clic a Acceptar per instal·lar-lo.

5.2 Connexió Telnet des de Windows 11

  1. Obre el Símbol del sistema (CMD).
  2. Executa la següent comanda per connectar-te al servidor Telnet (substitueix l'adreça IP pel valor correcte):
Bash
1
telnet 192.168.10.1
  1. Introdueix el nom d'usuari i la contrasenya del servidor, de la mateixa manera que faries des d'una màquina Linux.

Conclusions

En aquesta pràctica, has configurat Telnet i has capturat el trànsit amb Wireshark, demostrant la inseguretat d'aquest protocol. Telnet transmet la informació, incloent les credencials, en text pla, cosa que permet a qualsevol capturar la contrasenya amb eines com Wireshark. Això destaca la necessitat d'utilitzar protocols segurs com SSH per a connexions remotes.