Crea un escenario (virtual o real) instalando y

configurando un servidor FTP detrás de un

cortafuegos/NATP y permitir sólo conexiones

pasivas

En primer lugar e creado este escenario donde tendre mi equipo real y una maquina Windows

7 conectado. Tendre 2 redes diferentes y realizare un nat.

Estas son las configuraciones que e realzido en los router cisco:

R1

int se1/0

ip address 80.11.11.1 255.255.255.252

ip nat outside

no shutdown

int fa2/0

ip address 192.168.1.1 255.255.255.0

ip nat inside

no shutdown

ip route 192.168.70.0 255.255.255.0 80.11.11.2

access-list 1 permit 192.168.1.0 0.0.0.255

ip nat inside source list 1 interface se1/0 overload

R2

int se1/0

ip address 80.11.11.2 255.255.255.252

ip nat outside

no shutdown

int fa2/0

ip address 192.168.70.1 255.255.255.0

ip nat inside

no shutdown

ip route 192.168.1.0 255.255.255.0 80.11.11.1

access-list 1 permit 192.168.70.0 0.0.0.255

ip nat inside source list 1 interface se1/0 overload

Reglas del nat en el router r2

ip nat pool PORTFWD 192.168.70.111 192.168.70.111 netmask 255.255.255.0 type rotary

access-list 100 permit tcp any any range 14147 14148

ip nat inside destination list 100 pool PORTFWD

ip nat pool PORTFWD21 192.168.70.111 192.168.70.111 netmask 255.255.255.0 type rotary

access-list 101 permit tcp any any eq 21

ip nat inside destination list 101 pool PORTFWD21

Una vez realizado esto montare un servidor ftp en mi equipo real mediante filezilla. Procedere

a la intalacion

Pondre un mensaje de bienvenida

Aunque en el siguiente pantallazo ponga que esta deshabilitado, la tengo marcada. E dado de

alta a un usuario llamado jose y le he dado todos los permisos sobre el directorio que he

puesto en el servidor

Una vez realizada la parte del servidor pasare a la parte del cliente en la máquina virtual. Me

descargo el filezilla cliente y lo instalo

Iniciaremos el cliente y pondremos el nombre del servidor, usuario, contraseña y puerto y

pasaremos un fichero. Pondremos el sniffer para ver el trafico que pasa por la red.

Paso un fichero llamado prueba al servidor ftp y veremos lo que pasa con el sniffer

Vemos como se envía el paquete PASV con el puerto 49467 al inicio de las conexiones. Desde el cliente podemos ver que lo envía a la dirección 192.168.70.111 y que lo envía desde la ip 192.168.1.2. También podemos ver el puerto de origen y destino y el comando PASV

Podremos ver que la conexión no va cifrada y podemos ver el mensaje de inicio que nos da como el archivo que hemos subido mediante ftp y el nombre de usuario y contraseña. También podemos ver el fichero que hemos pasado y a que directorio

Ahora nos pondremos desde la parte del servidor. A la vez que hemos puesto el sniffer en el cliente lo he puesto también el servidor y podremos ver lo siguiente: Podremos ver que no va cifrado y podemos ver el nombre de usuario y contraseña perfectamente.

Podremos ver el pasv con el puerto 49467 y veremos que las conexiones no van cifradas. Veremos a que direccion ip se envia o cual es la ip que la recibe las peticiones

Desde la parte del servidor veremos que tenemos conectado al usuario jose