Network Forensic Exercise:Wireshark telnet

Wireshark step by step: Finding Passwords & Credentials in Plain Text

Prerequisites:

• Kali Linux
• File : Demo3.1 telnet.pcap

• Knowledge of a network capture analyzing tool.
• Knowledge of the most common network protocols.

What is Port 23?

Port 23 is the default Telnet port, and it is used for remote terminal emulation of both computers and devices.

Photo credit:https:cbtnuggets.com

What is the Telnet Protocol?

The Telnet protocol lets a client device connect to a Telnet server over port 23. After authenticating on the server device, the client can then run commands on it.

Port 23 is highly vulnerable because it transmits data in the clear and has little to no authentication.

1.You can start Wireshark by typing the following command:

2.We can get a Demo3.1 telnet.pcap  from this challenge. Use wireshark to open the file and click on “Follow on TCP stream”.

3.  

Open Capture Files

 Open a Demo3.1 telnet.pcap file.

4.Statistics> Capture File Properties :

General information about the current capture file.

5. Analyze Menu > click on “Follow on TCP stream”. Or tcp.stream eq 0

6.After that, we can see the whole message of TELNET TCP stream from the displayed window and get the username and the password as well.

Question Reconstruct the telnet session.

Who logged into 192.168.0.1

Username ........?

Password  ......?

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูล  เผยแพร่ความรู้และให้โอกาสในการค้นคว้าหาข้อมูลเพื่อการศึกษา   บุคคลที่สนใจโดยทั่วไป รวมถึงนักเรียน นิสิต นักศึกษา  ในการเรีบนรู้เท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD