Post on 19-Jul-2020
Crea un escenario (virtual o real) instalando y
configurando un servidor FTP detrás de un
cortafuegos/NATP y permitir sólo conexiones
pasivas
En primer lugar e creado este escenario donde tendre mi equipo real y una maquina Windows
7 conectado. Tendre 2 redes diferentes y realizare un nat.
Estas son las configuraciones que e realzido en los router cisco:
R1
int se1/0
ip address 80.11.11.1 255.255.255.252
ip nat outside
no shutdown
int fa2/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shutdown
ip route 192.168.70.0 255.255.255.0 80.11.11.2
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface se1/0 overload
R2
int se1/0
ip address 80.11.11.2 255.255.255.252
ip nat outside
no shutdown
int fa2/0
ip address 192.168.70.1 255.255.255.0
ip nat inside
no shutdown
ip route 192.168.1.0 255.255.255.0 80.11.11.1
access-list 1 permit 192.168.70.0 0.0.0.255
ip nat inside source list 1 interface se1/0 overload
Reglas del nat en el router r2
ip nat pool PORTFWD 192.168.70.111 192.168.70.111 netmask 255.255.255.0 type rotary
access-list 100 permit tcp any any range 14147 14148
ip nat inside destination list 100 pool PORTFWD
ip nat pool PORTFWD21 192.168.70.111 192.168.70.111 netmask 255.255.255.0 type rotary
access-list 101 permit tcp any any eq 21
ip nat inside destination list 101 pool PORTFWD21
Una vez realizado esto montare un servidor ftp en mi equipo real mediante filezilla. Procedere
a la intalacion
Pondre un mensaje de bienvenida
Aunque en el siguiente pantallazo ponga que esta deshabilitado, la tengo marcada. E dado de
alta a un usuario llamado jose y le he dado todos los permisos sobre el directorio que he
puesto en el servidor
Una vez realizada la parte del servidor pasare a la parte del cliente en la máquina virtual. Me
descargo el filezilla cliente y lo instalo
Iniciaremos el cliente y pondremos el nombre del servidor, usuario, contraseña y puerto y
pasaremos un fichero. Pondremos el sniffer para ver el trafico que pasa por la red.
Paso un fichero llamado prueba al servidor ftp y veremos lo que pasa con el sniffer
Vemos como se envía el paquete PASV con el puerto 49467 al inicio de las conexiones. Desde el cliente podemos ver que lo envía a la dirección 192.168.70.111 y que lo envía desde la ip 192.168.1.2. También podemos ver el puerto de origen y destino y el comando PASV
Podremos ver que la conexión no va cifrada y podemos ver el mensaje de inicio que nos da como el archivo que hemos subido mediante ftp y el nombre de usuario y contraseña. También podemos ver el fichero que hemos pasado y a que directorio
Ahora nos pondremos desde la parte del servidor. A la vez que hemos puesto el sniffer en el cliente lo he puesto también el servidor y podremos ver lo siguiente: Podremos ver que no va cifrado y podemos ver el nombre de usuario y contraseña perfectamente.
Podremos ver el pasv con el puerto 49467 y veremos que las conexiones no van cifradas. Veremos a que direccion ip se envia o cual es la ip que la recibe las peticiones
Desde la parte del servidor veremos que tenemos conectado al usuario jose