Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 41 vistas

    Informatica Forense Eje 2 Compress

    Cargado por

    kevin soto
    Este documento describe cómo identificar conexiones Telnet entre equipos Windows. Instruye sobre cómo configurar el servicio Telnet en Windows Server 2016, establecer conexiones entre equipos usando el cliente Telnet Putty, e identificar las conexiones establecidas y registros del sistema. El objetivo es que grupos de 2 a 4 estudiantes realicen conexiones Telnet entre sus equipos y respondan preguntas sobre el proceso.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Informatica Forense Eje 2 Compress

    Cargado por

    kevin soto
    41 vistas19 páginas
    Este documento describe cómo identificar conexiones Telnet entre equipos Windows. Instruye sobre cómo configurar el servicio Telnet en Windows Server 2016, establecer conexiones entre equipos usando el cliente Telnet Putty, e identificar las conexiones establecidas y registros del sistema. El objetivo es que grupos de 2 a 4 estudiantes realicen conexiones Telnet entre sus equipos y respondan preguntas sobre el proceso.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe cómo identificar conexiones Telnet entre equipos Windows. Instruye sobre cómo configurar el servicio Telnet en Windows Server 2016, establecer conexiones entre equipos usando el cliente Telnet Putty, e identificar las conexiones establecidas y registros del sistema. El objetivo es que grupos de 2 a 4 estudiantes realicen conexiones Telnet entre sus equipos y respondan preguntas sobre el proceso.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    41 vistas19 páginas

    Informatica Forense Eje 2 Compress

    Cargado por

    kevin soto
    Este documento describe cómo identificar conexiones Telnet entre equipos Windows. Instruye sobre cómo configurar el servicio Telnet en Windows Server 2016, establecer conexiones entre equipos usando el cliente Telnet Putty, e identificar las conexiones establecidas y registros del sistema. El objetivo es que grupos de 2 a 4 estudiantes realicen conexiones Telnet entre sus equipos y respondan preguntas sobre el proceso.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 19

    1

    Detectando conexiones Windows

    Fundación Universitaria del Área Andina.


    Facultad de Ingeniería.
    Informática Forense I.

    Cristian Lucio Soto


    Daniel Felipe Soto
    María Alejandra Correa Ramírez.
    Stefany Castillo Solorzano
    Septiembre de 2021.
    2

    Tabla de Contenidos

    Introducción .................................................................................................................................... 3
    Descripción del taller ...................................................................................................................... 5
    Instrucciones ............................................................................................................................... 5
    Desarrollo Actividad ................................................................................................................... 5
    Identificar conexiones ............................................................................................................. 5
    Identificar equipos .................................................................................................................. 7
    Validar conectividad ............................................................................................................... 8
    Configurar Servidor Telnet en Windows .............................................................................. 10
    Acceder desde un cliente Telnet ........................................................................................... 13
    Conclusión .................................................................................................................................... 18
    Lista de referencias ....................................................................................................................... 19
    3

    Tabla de ilustraciones

    Ilustración 1simbolo del sistema información equipo ........................................................ 6


    Ilustración 2 símbolo del sistema información del servidor ............................................... 6
    Ilustración 3Símbolo del sistema equipo cliente ................................................................ 7
    Ilustración 4 Símbolo del sistema servidor ......................................................................... 7
    Ilustración 5Símbolo del sistema respuesta ping ................................................................ 8
    Ilustración 6Simbolo del sistema respuesta ping servidor .................................................. 9
    Ilustración 7 Configuración máquina virtual .................................................................... 10
    Ilustración 8 Asignar nombre telnet.................................................................................. 11
    Ilustración 9 Asignar nombre telnet 2 ............................................................................... 12
    Ilustración 10 Conexión servidor ...................................................................................... 13
    Ilustración 11 Configuración Putty ................................................................................... 13
    Ilustración 12Acceso exitoso ............................................................................................ 14
    Ilustración 13 Inicio de sesión telnet ................................................................................ 15
    Ilustración 14Directorios .................................................................................................. 16
    Ilustración 15Inicio de sesión fallido ................................................................................ 17
    4

    Introducción

    Existen ciertos protocolos que han sido desarrollados para facilitar la vida de
    administradores, usuarios y todo aquel que tiene alguna incidencia en el mundo IT. Una
    conexión a través de Telnet hace uso del Protocolo de Control de Transmisión ya que esta
    actúa como una conexión para transmitir datos con control Telnet intercalado entre los
    dispositivos.
    5

    Descripción del taller

    Este taller es para desarrollarse en grupos de 2 máximo 4 estudiantes, los integrantes de


    cada grupo deben activar el servicio del cliente telnet para poder realizar las conexiones,
    después de hacer esto deberá establecer conexiones entre los integrantes del grupo, después
    de esto deberán alcanzar el objetivo del taller.

    Instrucciones

    Organicen grupos mínimo 2 personas máximo 4.


    • Establezcan las conexiones utilizando el protocolo telnet entre los integrantes del grupo.
    • Responder a las siguientes preguntas:
    1. ¿Qué proceso identifica la conexión establecida usando el servicio telnet?
    2. Identificar IP fuente, puerto origen, IP destino, puerto destino.
    3. Verificar cómo el sistema detectó la conexión y cómo lo almacena en los logs del
    sistema.

    Desarrollo Actividad

    Identificar conexiones
    Validar que los equipos que se van a conectar se encuentren bajo la misma LAN.
    6

    Equipo Cliente:

    Ilustración 1simbolo del sistema información equipo

    Servidor

    Ilustración 2 símbolo del sistema información del servidor


    7

    Identificar equipos
    Debemos conocer las direcciones IP o nombres de los equipos los cuales queremos
    conectar.
    EquipoCliente

    Ilustración 3Símbolo del sistema equipo cliente

    Servidor:

    Ilustración 4 Símbolo del sistema servidor


    8

    Validar conectividad
    Luego de conocer las direcciones IP o nombres de los equipos, debemos de asegurarnos
    que estos se vean

    Ilustración 5Símbolo del sistema respuesta ping


    9

    Ilustración 6Simbolo del sistema respuesta ping servidor


    10

    Configurar Servidor Telnet en Windows


    En una máquina virtual configurada con Windows Server 2016 debemos añadir la
    característica de Servidor Telnet ya que por defecto esta no viene habilitada.

    Ilustración 7 Configuración máquina virtual


    11

    Inicio del servicio TELNET


    Como se puede evidencia el servicio de telnet en el sistema operativo recibe el nombre de
    TLintSvr

    Ilustración 8 Asignar nombre telnet


    12

    Ilustración 9 Asignar nombre telnet 2


    13

    Acceder desde un cliente Telnet

    Como el comando netstat podemos ver en las conexiones activas en un equipo Windows
    en este caso vemos dos conexiones activas una desde la dirección IP 192.168.1.53 puerto
    53783 hacia el protocolo 23 TELNET, y se evidencia otra conexión desde la misma
    dirección IP pero hacia el puerto 3389 en esta caso para el servicio RDP (remote desktop
    protocol)

    Ilustración 10 Conexión servidor

    Para la conexión por telnet usamos el cliente Putty

    Ilustración 11 Configuración Putty


    14

    En esta imagen nos solicita el usuario y contraseña de acceso y digitar las credenciales
    correctamente nos deja acceder exitosamente.

    Ilustración 12Acceso exitoso

    Podemos evidenciar por medio del registro de evento del sistema el inicio de sesión
    correcto en el servicio TELNET.
    15

    Ilustración 13 Inicio de sesión telnet


    16

    Como se evidencia en esta imagen estamos explorando los directorios del servidor en el
    usuario Administrador

    Ilustración 14Directorios

    En esta imagen evidenciamos un inicio de sesión fallido para el servicio TELNET.


    17

    Ilustración 15Inicio de sesión fallido


    18

    Conclusión

    Se puede concluir que los cualquier conexión o acceso a un sistema deja un registro de
    toda la actividad realizada, como se evidencia en el eje esto son parte del registro del
    sistema operativo del equipo o dispositivo accedido, los cuales nos ayudan mucho a la hora
    de realizar un inspeccion de un escena de crimer informatico
    19

    Lista de referencias

    TechNet Wiki. (s. f.). Technet. Recuperado 6 de septiembre de 2021, de


    https://social.technet.microsoft.com/wiki/contents/articles/22715.how-to-enable-telnet-in-
    windows-server-2012.aspx

    También podría gustarte