1. Tenemos 3 maquinas Cliente Telnet, Servidor Telnet Atacante de la sesion Telnet (TCP hijack o secuestro de la sesion TCP) 2. En la maquina servidor Telnet a) Copiar el archivo in.telnetd que les pase, como usuario knoppix, en el HOME de la cuenta. Cambiar permisos chmod 755 in.telnetd b) Como superusuario editar el siguiente archivo vi /etc/inetd.conf Insertar al final del archivo la siguiente linea telnet stream tcp nowait root /ramdisk/home/knoppix/in.telnetd in.telnetd Guardar el archivo y ejecutar /etc/init.d/inetd stop /etc/init.d/inetd start Cambiar el password de la cuenta knoppix passwd knoppix 3. El cliente debe conectarse con telnet al servidor de telnet e ingresar con la cuenta knoppix 4. El atacante debe activar ettercap, y debe hacer un ARP Sniff entre la maquina cliente y el servidor 5. Buscar la conexion telnet, seleccionarla ... Tarea 4 . En un documento de texto explicar en que consistio el ataque realizado por Kevin Mitnick usando TCP Hijack. (pueden buscar en Internet o en el libro Network Intrusion Detection, disponible en la biblioteca) http://www.dsinet.org/textfiles/faqs/alt-hacking-FAQ/