|
Tutorial de Armando Mira - 19 de Septiembre de 2005
|
| Vamos a tratar aquí, principalmente, la detección de sniffers en nuestra red desde el escenario más básico posible. Este escenarío sería una subred o red no conmutada. Aunque más adelante nos introduciremos brevemente en la... |
| Cap 2 |
Detección en sistemas UNIX/LINUX (I)
|
| |
Y resolver la direción IP de los inexistentes hosts. Algunos sniffers realizan búsquedas inversas DNS en los paquetes que capturan. Cuando se realiza una **// búsqueda inversa DNS//**, una utilidad de deteción de sniffers //"huele"// la petición de las operaciones de búsqueda para ver si el objetivo |
| Cap 1 |
Redes conmutadas y no conmutadas
|
| |
Un mensaje ARPreply :
rellena el campo de dirección MAC con su MAC
intercambia las direcciones origen y destino
cambia el tipo de mensaje de ARPreques a ARPreply
envía el mensaje ARPrpely a (A). Ya hay entonces información suficiente para establecer cualquier |
| Cap 3 |
Detección en sistemas UNIX/LINUX (II)
|
| |
Un dispositivo //(ordenador)// para monitorizar la red. Existen tipos de Taps para cada tipo de red **Ethernet:** //10 Mbps, 100 Mbps y 1 Gbps. // Más información en: [[http://www.netoptics.com/ www.netoptics.com]] ~- **SNIFFDET //- Remote Sniffer Detection//** http://prdownloads.sourceforge.net/sniffdet |
|
|
|
Tutorial de Daexma - 19 de Diciembre de 2005
|
| Este documento dió origen a las actuales reglas para el KERIO 2.1.4 que nos han permitido ser inmunes a diferentes ataques. También han sido exportadas a las distintas versiones del Kerio por Godi. |
| Cap 3 |
Premisas
|
| |
"
Todo el tráfico de dentro-a-fuera (INBOUND) debe ser NEGADO , a menos que sea permitido por las reglas (modo casi paranoico) , evitando así que posibles troyanos y demás bichos sean capaces de enviar información a otros sistemas (INTERNET habitualmente). El tráfico de fuera |
| Cap 5 |
Aplicaciones y servicios
|
| |
" Estas son las reglas que recomiendan para todos los sistemas operativos. En principio son para dentro-a-fuera (INBOUND) , que en el TINY -> KERIO son INCOMING. Las reglas creadas seguirán el mismo orden para facilitar su búsqueda . Servicios como TELNET y demás LOS NEGAREMOS. Cuando |
|
|
|
Tutorial de FaRLo - 29 de Noviembre de 2009
|
| Bueno, a causa del poco tiempo que tengo voy a tener que ir haciendo este especie de tutorial poco a poco, por tanto he decidido dividirlo y según como lo vea tratare más temas de... |
| Cap 4 |
Sistemas de ficheros
|
| |
Buscarse los programas que se ejecuten, produciéndose la búsqueda en el orden en que aparece en la variable. Si la variable PATH se asigna de la forma PATH=. :/usr/bin:/usr/sbin primero se buscará en el directorio actual y luego en el resto de los que aparecen en la variable. Esto puede ser |
| Cap 2 |
Usuarios y passwords
|
| |
4095 formas diferentes de encryptacion. ------En el fichero /etc/passwd se guardan el nombre de usuario, nombre real ,--- informacion de identificacion, y si el sistema no esta en shadow el passwd---encryptada del usuario. ---Un ejemplo:------root:WLR103VcgThbH,31AB:0:0:root:/root:/bin/bash------Do nde |
| Cap 3 |
Cuentas por defecto
|
| |
Sin guardar un log de los intentos---fallados. Las cuentas están en forma [xxx,yyy]. ------Lo mejor de este sistema es la posibilidad de obtener informacion sobre las---personas en linea antes de entrar a el usando el comando systat. ------Si ves una cuenta que lea [234,1001] BOB JONES, seria |
|
|
|
Tutorial de Antonio - 15 de Septiembre de 2005
|
| Si queremos preservar nuestra privacidad deberemos utilizar un programa de cifrado fuerte para asegurar nuestras comunicaciones, cifrar el correo o firmarlo digitalmente y cifrar archivos y carpetas. |
| Cap 3 |
Importación y exportación de claves
|
| |
Las extensiones para PGP 6. 0 para que aparezca la foto (sólo posible en la DH/DSS ).
Búsqueda en Internet de Claves públicas
por -=ToÑo! =- en GDUTB
A veces veo que algunos de ustedes firman sus mensajes con pgp como el caso de ibitane pero cuando en The Bat pongo comprobar |
| Cap 4 |
CORREO: Firma y Cifrado
|
| |
). Si lo abrimos, veremos que la compilación de IMAD's nos ofrece más información que la vieja de NAI :
Sin necesidad de verificar la firma, al descifrar, ya se verifica (good). Como se ha utilizado la vieja clave generada en el PGP 6.5.8. De NAI , el algoritmo resumen |
|
|
|
Tutorial de Antonio - 18 de Septiembre de 2005
|
| El KERIO 2.1.5 está pensado para usuarios caseros con la posibilidad de tener una pequeña red local. Para ambientes corporativos, con infinidad de conexiones y protocolos será mejor usar otros, como la solución profesional que... |
| Cap 5 |
NIST: Recomendaciones y consejos
|
| |
Los sistemas operativos. En principio son para dentro-a-fuera (INBOUND) , que en el TINY -> KERIO son INCOMING. Las reglas creadas seguirán el mismo orden para facilitar su búsqueda . Servicios como TELNET y demás LOS NEGAREMOS. Cuando los utilicemos desmarcaremos la regla (cierto |
| Cap 4 |
Tabla de filtros
|
| |
Aprenderemos. ==== DE DONDE VENIMOS ==== Todo comenzó de forma **accidental**. Buscando información sobre la refrigeración líquida y el modelo de cierta empresa, **maty** encontró los **foros Software de Meristation**. Tras un tiempo de lectura, decidió postear, iniciando un hilo sobre cómo |
|
|
