Escolar Documentos
Profissional Documentos
Cultura Documentos
Para establecer la comunicacin entre los servidores y los clientes debemos realizar enrutamiento esttico
Instalar 2 servidores de Correo Postfix (Servidor A y B)
Configuracin Servidor A
Requisitos:
Configuracin DNS
Para configurar el DNS debemos instalar el paquete bind9
Resolucin CS N 076-04-2016-04-20
A continuacin procedemos a configurar los archivos de las zonas directa e inversa creadas anteriormente. Para
esto copiamos la plantilla del archivo principal (db.local) a nuestro archivo de zona directa y debemos estar ubicados
en: cd /etc/bind
$ cp db.local db.carlem
Se realiza las siguientes configuraciones
Resolucin CS N 076-04-2016-04-20
INSTALACIN POSTFIX.
Postfix [1] es una MTA (Mail Tranport Agent) que se encarga del enrutamiento y envo de correo electrnico, creado
con la intencin de que sea una alternativa ms rpida, fcil de administrar y segura al ampliamente
utilizado Sendmail.
$ apt-get install postfix
Durante la instalacin se abrir el agente de configuracin. En la primera opcin elegimos Sitio de Internet, como
se muestra a continuacin.
Resolucin CS N 076-04-2016-04-20
Resolucin CS N 076-04-2016-04-20
Resolucin CS N 076-04-2016-04-20
Ahora crearemos un enlace simblico entre /var/www y /usr/share/webmail/squirrelmail situndonos sobre la primera
ruta
$ cd /var/www/
$ ln -s /usr/share/squirrelmail webmail
Finalmente reiniciamos los servicios de bind y Apache
$ /etc/init.d/apache2 restart
$ /etc/init.d/bind9 restart
Y si nos muestra un error al ingresar a nuestro domino/webmail. Hacemos lo siguiente, nos situamos en:
$ cd /etc/apache2/sites-available/
Donde editamos el archivo 000-default.conf y nos quedara como se muestra en la siguiente imagen.
Resolucin CS N 076-04-2016-04-20
Creacin de Usuarios
La creacin de Usuarios lo realizaremos mediante consola. En mi caso creare dos usuarios con sus respectivas
contraseas:
Adrian
Pablo
Resolucin CS N 076-04-2016-04-20
Al momento de logearnos con los usuarios que creamos anteriormente nos muestra un error. Y esto se debe a que
la carpeta Maildir/ que configuramos en el Postfix no existe.
Para solucionar este problema, instalamos la aplicacin mailutils. El mismo [4] que contiene una serie de libreras
de correo muy tiles, clientes y servidores. Constituye las utilidades de correo del sistema GNU. La librera central
es capaz de manejar correo electrnico en varios formatos y protocolos, tanto local como remotamente
$ apt-get install mailutils
Envi de Correos
Con el usuario pablo espacio mail, comenzaremos a redactar el correo. Lo primero que nos sale es el Asunto,
cuando lo tengamos, le damos Enter y escribimos el cuerpo del email, para finalizar escribimos punto.
Ahora para verificar que nuestro servidor de Correo este funcionando, nos vamos al navegador e ingresamos a:
http://www.carlema.com/webmail y nos logueamos con el usuario adrian. Como podemos observar si esta
funcionando porque en nuestra bandeja de entrada existe un correo emitido por pablo.
Resolucin CS N 076-04-2016-04-20
Cerramos sesin con el usuario Adrian y nos logueamos con el usuario Pablo. Finalmente podemos corroborar el
correo emitido por el usuario adrin.
Todo el proceso anterior se realizo en el mismo servidor. Posteriormente se mostrara su funcionamiento con los
clientes A y B.
Ahora configuramos el archivo de Postfix /etc/postfix/main.cf para SMTP-AUTH usando dovecot SASL
agregamos lo siguiente:
home_mailbox = Maildir/
smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth
smtpd_sasl_local_domain=smtpd_sasl_security_options=noanonymous
broken_sasl_auth_clients=yes
smtpd_sasl_auth_enable=yes
smtpd_recipient_restriction= permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level= may
smtpd_tls_security_level=may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
Resolucin CS N 076-04-2016-04-20
Ahora abrimos /etc/postfix/master.cf y descomentamos las lneas de: smtps ( 465 ) and submission ( 587 )
Abrimos.
Buscamos: auth_mechanisms = plain y
Reemplazamos por: auth_mechanisms = plain login
Resolucin CS N 076-04-2016-04-20
Abrimos el archivo
Resolucin CS N 076-04-2016-04-20
O tambin podemos verificar que algunos puertos como: 995,993,143 estn en modo listen (escucha)
Creamos usuarios y lo registramos a Thunderbird. En mi caso he creado los usuarios alice y edison para crear
dichos usuarios podemos ver en la configuracin del Server-A.
Resolucin CS N 076-04-2016-04-20
Lo siguiente es crear nuestro certificado haciendo referencia a nuestra llave creada anteriormente. Donde podemos
ver que nos pide un cierto numero de datos, como por ejemplo
Pas
Estado
Provincia
Nombre de nuestra organizacin
Nombre a quien se va se a registrar el certificado
Email
En mi caso he agregado lo siguiente:
Resolucin CS N 076-04-2016-04-20
Configuramos nuestro certificado, tiempo de duracin y firmamos nuestra llave (LLaveSSL.key) y para finalizar
digitamos nuestra contrasea creado con nuestra llave.
Listamos los archivos de apache y podremos observar nuestra llave, certificado y certificado firmado que hemos
creado.
Ahora copiamos nuestra llave y el certificado firmado que hemos creado al directorio donde se encuentran los
certificados de Ubuntu.
Resolucin CS N 076-04-2016-04-20
Una vez que hayamos creado los certificados debemos agregarlos al Postfix editando el archivo /etc/postfix/main.cf
en el apartado de TLS parameters, quedando de la siguiente manera.
Finalmente probamos nuestro certificado, ingresamos al navegador y abrimos nuestro dominio con https
Resolucin CS N 076-04-2016-04-20
Como podemos ver nuestro certificado fue creado con xito. Ahora simplemente Damos clic en I Understand the
Risks y cargara nuestro SquirrelMail Login. Para mas informacin [6]
Es as como nuestro Server-B queda configurado con SSL y listo para envi y recepcin de correos.
Enviar correos desde Cliente 1 a Cliente 2, usando los dos servidores de correo
Para probar la configuracin de nuestros servidores de correo. Enviamos correos con el dominio del Server-B
https://www.carlemb.com
En nuestro servidor B tenemos los siguientes usuarios: Cinthia, Edison, Juan y Alice. Para las respectivas pruebas
enviaremos correos entre Juan y Alice.
Redactamos el correo y lo enviamos a Alice y verificamos en mensajes enviados.
Ahora nos vamos al cliente-B y nos logueamos con la cuenta de Alice y verificamos en la bandeja de entrada un
nuevo correo de Juan.
Resolucin CS N 076-04-2016-04-20
Realizar pruebas de ataques Man in the Middle (MITM) y verificar que no se puedan acceder a la
informacin de los correos del servidor conSSL
Ahora lo siguiente es escanear los hosts. Para esto de la misma manera iremos al men y damos clic en Hosts
Scan for hosts y en el mismo tem Hosts seleccionamos Hosts list como se ilustra a continuacin.
Y agregamos dos targets, el primero el Gateway y el segundo al que esta conectado al servidor A quedando de la
siguiente manera.
A continuacin nos situamos en el men y damos clic en tem Mitm ARP Poisonning y seleccionamos Sniff
remote connections.
Resolucin CS N 076-04-2016-04-20
Para seguir probando que nuestro Kali esta capturando todo el trafico. Desde el mismo Cliente-A con el usuario
adrian redactaremos un correo para pablo (pablo@carlema.com). Una vez que se haya enviado el correo se genera
un nuevo paquete en el filtro ya establecido y de la misma manera volveremos a usar Follow TCP Steam para extraer
datos binarios [7], que nos mostrar una ventana con el contenido de los dilogos cliente-servidor de una determinada
sesin completa TCP en la capa de aplicacin.
En las 2 imgenes siguientes podemos ver todo el contenido del correo que adrian envi a pablo. Esto se debe a
que nuestro servidor de correo A no tiene configurado SSL. Para solucionar esto y hacer que nuestros correos viajen
a travs de la red de forma segura y no se pueda visualizar fcilmente, en el servidor B configuraremos SSL y
podremos ver la diferencia.
Resolucin CS N 076-04-2016-04-20
Abrimos wireshark y filtramos SSL, para verificar que el trafico entre los clientes y el servidor se realiza de manera
segura.
Donde podremos observar que todos los paquetes esta encriptados con SSL (TLS) y no podemos visualizarlos como
se suceda con el Servidor B.
Resolucin CS N 076-04-2016-04-20
RESULTADO(S) OBTENIDO(S):
La configuracin en cada uno de los servidores se realizo con xito, anqu al inicio hubo inconvenientes pero se
soluciono a tiempo.
Se configuro en cada uno de los servidores un dominio y en base de ese dominio se realizo todas las configuraciones
para levantar el servicio de correo.
La configuracin de SSL en el Servidor B se ha realizado basndonos en un tutorial de YouTube el mismo que esta
citado al final de la configuracin del SSL.
Las pruebas de envi de correo entre clientes se pudo realizar de manera exitosa, como podemos observar en el
apartado Enviar correos desde Cliente 1 a Cliente 2, usando los dos servidores de correo. Solo hemos hechos
capturas con el servidor B, pero el proceso es el mismo para el A, adems en el ataque hemos expuesto evidencias
de que el envi de correos utilizando el Servidor A se puedo hacerlo.
CONCLUSIONES:
Levantar un servicio, en este caso de Correo sin ningn tipo de seguridad es vulnerable al momento de enviar y
recibir correos. Por el hecho de que una persona con conocimientos de Hacking podra intervenir en nuestra red y
capturar todo el trafico del mismo, con el objetivo de obtener toda la informacin que el quiera como por ejemplo:
nuestros usuarios y contraseas de loggin as tambin el contenido de nuestros correos.
Resolucin CS N 076-04-2016-04-20
BIBLIOGRAFA
[1] TutoRedes, Servidor de Correo en Ubuntu con Postfix+Courier+Mailx+SquirrelMail, 13 Julio 2015. [En lnea].
Available: https://enredesao.wordpress.com/tutoriales-servicios-de-red/servidor-de-correo/servidor-de-correoen-ubuntu/. [ltimo acceso: 6 Noviembre 2016].
[4] fraterneo.blogspot.com, Promoviendo el Software Libre y la Educacin, 14 Febrero 2011. [En lnea]. Available:
http://fraterneo.blogspot.com/2011/02/envia-correos-desde-el-terminal-con.html. [ltimo acceso: 06 Noviembre
2016].
[5] www.krizna.com, Installing and configuring postfix, [En lnea]. Available: http://www.krizna.com/ubuntu/setupmail-server-ubuntu-14-04/. [ltimo acceso: 9 Noviembre 2016].
[6] www.youtube.com, Configurar un Sitio Web con SSL Habilitado en Linux (Ubuntu 12.04), [En lnea]. Available:
https://www.youtube.com/watch?v=WAtW5LkEwTo. [ltimo acceso: 09 Noviembre 2016].
[7] www.daboweb.com, Herramientas para la interpretacin de capturas de red., [En lnea]. Available:
https://www.daboweb.com/2011/01/27/herramientas-para-la-interpretacion-de-capturas-de-red-710/.
acceso: 6 Noviembre 2016].
Resolucin CS N 076-04-2016-04-20
[ltimo
Firma: _______________________________
Nombre de estudiante: Adrian Carchipulla
Firma: _______________________________
Nombre de estudiante: Pablo Lema
Resolucin CS N 076-04-2016-04-20