|
Tutorial de Nautopia - 15 de Septiembre de 2005
|
| Descripción de reglas que sirvan como base de filtros para vuestro Kerio en Windows. |
| Cap 4 |
Reglas / filtros: w2000 sp4
|
| |
! Las 7 primeras reglas negadas corresponden a servicios del W2000. No se ha tenido problema alguno al negarles permiso de comunicación , en MONOPUESTO. Si hemos de utilizar el TELNET , mejor utilizar programas independientes, y no los del windows. Comentario válido para otros servicios |
| Cap 1 |
Kerio personal firewall 2.1.5
|
| |
Utilizar clientes FTP o descargadores como el FLASHGET. Aunque si necesitamos una comunicación segura, deberemos habilitar otros puertos. En tal caso, bajamos a ASK ME FIRST -y CERROJO desmarcado- y nos saldrá la ventanita para el navegador utilizado, pudiendo personalizar o no los puertos |
|
|
|
Tutorial de Armando Mira - 19 de Septiembre de 2005
|
| Introducción a nmap y tipos de escaneo más frecuentes. |
| Cap 7 |
APÉNDICE: Establecimientos de conexiones TCP
|
| |
Un paquete SYN con un número de secuencia inicial x que además es aleatorio a TCP B. El resto es fácil deducir. Las letras x e y son los números de secuencia ( SEQ ). Se utilizan números de secuencia distintos para cada sentido de la comunicación . El primer número para cada |
|
|
|
Tutorial de Antonio - 15 de Septiembre de 2005
|
| Esta configuración busca alcanzar una mayor velocidad y seguridad. Aún así, es recomendable delegar muchas de estas funciones en el proxy gratuito PROXOMITRON (traducido por senpai). Comentario válido para TODOS los navegadores. |
| Cap 3 |
Preferencias
|
| |
Navegar a "pelo" con el INTERNET EXPLORER , con sus configuraciones por defecto y sin cortafuegos cada vez es más comprometido. Usémoslo sólo cuando los otros fallen, a ser posible con un interfaz, negando la comunicación en el cortafuegos al IE directamente (regla para superar el leaktest |
|
|
|
Tutorial de Armando Mira - 19 de Septiembre de 2005
|
| Vamos a tratar aquí, principalmente, la detección de sniffers en nuestra red desde el escenario más básico posible. Este escenarío sería una subred o red no conmutada. Aunque más adelante nos introduciremos brevemente en la... |
| Cap 1 |
Redes conmutadas y no conmutadas
|
| |
comunicación entre (A) y (B). Esto lo podemos comprobar utilizando un sniffer de red como ETHEREAL y filtrando por protocolos, en este caso ARP:
C:\scan>windump -qtn arp
windump: listening on \Device\NPF_{604C8AE3-5FAC-45A5-BFAA-81175A8C32BF}
arp who-has 192. 168.5.241 tell |
| Cap 7 |
Detección en redes conmutadas
|
| |
Con destino la MAC del atacante. Esto significa que el switch entregará los datos de las comunicación a dicho host. Para evitar el refresco de la caché ARP es necesario el envio constante de arp-reply. Una posible solución o defensa sería el uso de MACs estáticas , con el fin de que no puedan ser |
|
|
