Hardware y software

Duda sobre SFTP

Pantani
Pantani #1 Ene '18

Buenas, lo he metido en redes porque no estaba seguro de donde podía ir.
Si desde un ordenador monitorizado (por ejemplo un ciber o empresa con sus miles de software coorporativos) me conecto a un servidor a través de sftp y me descargo ficheros, ellos pueden saber que me estoy descargando? Digamos que lo descargo directamente a un hdd externo con programas portables (filezilla).

Tengo entendido que sftp está encriptada por lo que verían una conexión pero no el qué ni a donde y al bajarlo a un hdd externo no sé si dejaría rastro en el equipo, es así? Aunque supongo que el antivirus si está conectado todo el tiempo estará analizando los ficheros y dejaría un log de los ficheros, no?

Mi idea es descargar de un servidor pero sin que deje rastro de los ficheros en el equipo (el uso de la conexión me da igual).

NeV3rKilL
NeV3rKilL #2 Ene '18 :psyduck:

El donde sí. Que usas sftp también. El qué eso ya depende. Depende que tipo de sftp sea envias hasta user/pass en texto plano. Los archivos en sí, no se enterarían, pero si lo haces en un ciber, me extrañaría que no tuviesen programas de monitorización en el mismo pc.

1 respuesta
Pantani
Pantani #3 Ene '18

#2 Y los archivos no podrían identificarlos a través del antivirus? Como está 24/7 encendido y hace análisis cada vez que te bajas algo...

Lo del sftp en texto plano que comentas, depende del programa? Filezilla por ejemplo?

Gracias por responder!

1 respuesta
NeV3rKilL
NeV3rKilL #4 Ene '18 :psyduck:

#3 Depende del protocolo. Si es ftp over ssh, entonces va todo encriptado. Si es el antiguo sftp el user/pass no va encriptado. Filezilla puede descargar de ambos.

Tienes más info en la wiki
https://en.wikipedia.org/wiki/File_Transfer_Protocol

En el SO del ciber seguramente los archivos estén trackeados sí o sí. Lo mejor es que si quieres hacer algo transparente, arranques desde alguna livecd donde el SO lo controles tu.

Puedes hacer pruebas desde tu casa poniéndo wireshark y mirando que pinta tienen los paquetes. Lo que te recomendaría es que - Manolete si no sabes tarear pa que te metes. -

Yekale7
Yekale7 #5 Ene '18 Moderador

En la situación que contemplan ellos principalmente monitorizan el PC de manera que una vez tengas el archivo descargado, ya lo ven. Como bien te comentan, lo más seguro es un livecd de manera que no pueden monitorizar nada (hablando del sistema/SO) al meter tu el SO. Ya sobre la red sería otro tema bastante largo.

Lo que me extraña es el caso que planteas, ya que a día de hoy, tener que realizar eso para descargar una serie de archivos lo veo algo bastante raro. Quitando que el sitio/situación que planteas puede ser totalmente otro...

1 respuesta
Pantani
Pantani #6 Ene '18

#5 Es que el ejemplo del ciber igual no ha sido el mejor xD
Pensando más en una empresa, donde todos los ordenadores van conectados a un servidor local y llevan el paquete de mcafee para empresas. Y la cosa sería descargar esos ficheros sin que quedase rastro de ello en el ordenador. Es decir, se podría saber que se ha descargado algo por el uso de la conexión pero no el qué. Por eso planteaba lo de bajar a través de sftp (ssh) a un hdd externo, pero supongo que el antivirus lo monitorizará mientras está conectado.

PiPePiTo
PiPePiTo #7 Ene '18

Yo de ti no lo haría, si tienes que ir con SFTP para que no se enteren de que has descargado X... igual lo mejor sería no descargarlo, directamente.

He aprendido a las malas que las políticas de seguridad y equipos en las empresas están implementados por algo...

El resto, en principio ya te han dicho, poniéndote en el caso de que la transferencia se hace con todo encriptado de principio a fin... en el momento en el que el fichero toque tu pc (aunque sea para ir a un pen drive) se puede saber que ese fichero ha estado ahí.

Usuarios habituales

  • PiPePiTo
  • Pantani
  • Yekale7
  • NeV3rKilL

Tags