|
Tutorial de Andreas Kostyrka - 22 de Diciembre de 2006
|
| Este Mini-COMO intenta explicar el procedimiento para configurar una estación de trabajo Linux sin disco, que monte la totalidad de su sistema de archivos vía NFS. |
| Cap 3 |
Configuración del servidor
|
| |
Operativo que tenga soporte TCP/IP y haga un ping a la estación de trabajo desde el servidor. Revise el cache- ARP ejecutando: /sbin/ arp |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
|
|
|
|
Tutorial de Daniel Clemente - 27 de Octubre de 2005
|
| Las páginas que estás viendo están alojadas en mi propio servidor (IP 217. 126.10.173), que está en mi habitación encendido todo el día. Aquí explico las ideas que tuve durante el montaje y los respectivos... |
| Cap 9 |
Necesito poco consumo
|
| |
, interrumpida sólo por el cron cada día, semana y mes. Compruebo que los logs se roten bien; sí. No al ARP poisoning
El ARP poisoning y los MITM son muy divertidos, pero no en mi red :-) Si alguien entra como root a mi PC de uso diario tendrá que pensar un poquito más para molestar al servidor |
|
|
|
Tutorial de Ambrose Au - 19 de Diciembre de 2006
|
| Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tienen registrada una dirección IP de Internet. |
| Cap 2 |
Conceptos basicos
|
| |
Al servidor Linux como su pasarela (si es la ruta por defecto o sólo una subred no importa). Si la OTRA no puede hacer esto, la máquina Linux debería hacer un proxy arp para todas las direcciones de rutado, pero la configuración del proxy arp va más allá del alcance del documento. Lo siguiente |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows), interpretación y configuración de las alertas. Creación de reglas (Snort rules). |
| Cap 7 |
Introducción a SNORT
|
| |
. No se limita sólo al análisis de los protocolos típicos como ftp, smtp, http, pop3, telnet... , además analiza otros: ethernet, arp , decnet, lat, rarp...
Recompone tráfico fragmentado , analiza tráfico tipo BackOrifice ( independientemente del puerto usado ), es capaz de "ver |
|
|
|
Tutorial de Robert Hart - 22 de Diciembre de 2006
|
| Este documento muestra cómo conectar su PC Linux a un servidor PPP, cómo usar PPP para enlazar dos redes locales y da un método para configurar su ordenador Linux como un servidor PPP. El documento... |
| Cap 26 |
Configurando un servidor PPP
|
| |
O más allá. Todo lo necesario para esto es un un camino de máquina a la máquina del cliente y el uso de la opción 'proxyarp' con pppd La opción 'proxyarp' establece (sorpresa) una entrada proxy ARP en la tabla ARP del servidor que básicamente dice 'envíenme todos los paquetes |
| Cap 12 |
Configurar los ficheros de conexión PPP
|
| |
De resolución de direcciones # ( ARP ) de este sistema con la dirección IP de la pareja y la dirección # Ethernet de su sistema. #proxyarp # Usar la base de datos de contraseñas del sistema para autentificar a la # pareja al utilizar PAP. #login # Si se habilita esta opción, pppd enviará |
|
|
|
Tutorial de Icewinddale - 27 de Octubre de 2005
|
| Tcpdump (y su port a Windows, Windump) son programas cuya utilidad principal es analizar el tráfico que circula por la red. |
| Cap 4 |
Peticiones ARP /RARP
|
| |
El protocolo ARP (address reslotion protocol), sobre ethernet está documentado en la [[http://www.faqs.org/rfcs/rfc826. Html RFC 826]]. //RARP// puede encontrarse en la [[http://www. Cis.ohio-state.edu/cgi-bin/rfc/rfc1293. Html RFC 1293]]. Las peticiones arp aparecen de la siguiente manera: 18:33 |
| Cap 8 |
Filtros
|
| |
Con los modificadores de tipo anteriores. ~- //proto//. En este caso es el protocolo que queremos capturar. Puede ser **tcp**,**udp**,**ip**,**ether** (en este caso captura tramas a nivel de enlace,** arp ** (peticiones arp ), **rarp** (petciones reverse- arp ),**fddi**(para redes FDDI, pero realmente el encapsulado |
| Cap 10 |
Filtros Avanzados
|
| |
Permiten el acceso a los diferentes paquetes de datos (**ether**, **fddi**, **tr**, **ip**, ** arp **, **rarp**, **tcp**, **udp**, **icmp** e **ip6**). Para acceder a los datos dentro de un paquete, usamos los modificadores anteriores y una expresión entera. Opcionalmente podemos especificar el tamaño |
|
|
|
Tutorial de Charles L. Hedrick - 20 de Febrero de 2006
|
| Este trabajo trata fundamentalmente sobre los aspectos "lógicos" de la arquitectura de red. Lo que puede o no puede hacer una red está generalmente determinado por los protocolos que dicha red soporta y la calidad... |
| Cap 8 |
Configurando el enrutamiento de cada ordenador (II)
|
| |
El enrutamiento. No obstante, hay otras dos técnicas de enrutamiento dignas de consideración para algunos casos especiales: ~- espiar el protocolo de enrutamiento, ~- usar un ##proxy## ARP . ==== Espiar el enrutamiento ==== Los ##gateways##, por regla general, tienen un protocolo especial que usan entre |
| Cap 9 |
Puentes y gateways (I)
|
| |
Se traduce en que las tablas de enrutamiento deben configurarse de manera que los ordenadores de ambas redes se traten como si fuesen locales. Cuando el ordenador A abre una conexión con el ordenador B, primero se envía una petición ARP preguntando por la dirección Ethernet del ordenador B. El ##bridge |
| Cap 10 |
Puentes y gateways (II)
|
| |
Del ##software## y de protocolos generan broadcoasts). ~- Errores en el ##software## que provocan un excesivo tráfico de broadcast. Los ##gateways## se aislan de estos problemas. Generalmente, los bridges no lo hacen, porque deben dejar las peticiones ARP y otros broadcasts. Los bridges con filtros definidos |
|
|
|
Tutorial de Charles L. Hedrick - 27 de Febrero de 2006
|
| Este trabajo trata fundamentalmente sobre los aspectos ''lógicos'' de la arquitectura de red. Lo que puede o no puede hacer una red está generalmente determinado por los protocolos que dicha red soporta y la calidad... |
| Cap 7 |
Configurando el enrutamiento de cada ordenador (II)
|
| |
El enrutamiento. No obstante, hay otras dos técnicas de enrutamiento dignas de consideración para algunos casos especiales:
* espiar el protocolo de enrutamiento,
* usar un proxy ARP . Espiar el enrutamiento
Los gateways, por regla general, tienen un protocolo especial que usan |
| Cap 8 |
Puentes y gateways (I)
|
| |
Se traten como si fuesen locales. Cuando el ordenador A abre una conexión con el ordenador B, primero se envía una petición ARP preguntando por la dirección Ethernet del ordenador B. El bridge debe dejar pasar esta petición de la red 1 a la red 2. (En general, los bridges deben atender todas |
| Cap 9 |
Puentes y gateways (II)
|
| |
A peticiones ARP . El estándar IP también necesita estudiar por completo las cabeceras IP, decrementando el tiempo para activar campos y obedecer cualquier opción IP. Los gateways son diseñados para manejar topologías de redes más complejas que las que son capaces de manejar los bridges. Y, como ya |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Una de las actividades más comunes en la administación de una red o administración de seguridad, es la del análisis de tráfico de dicha red. No sólo el tráfico que fluye a través de nuestra... |
| Cap 6 |
Casos de estudio
|
| |
192. 168.4.15 -p8080 | windump -nt host 192. 168.4.15** ** and host 192. 168.4.3** windump: listening on\Device\Packet_{604C8AE3-5FAC-45A5-BFAA-81175A8C32BF}
192. 168. 4.3.57766 > 192. 168. 4.15.80:. Ack 185616010 win 3072 arp who-has 192. 168.4.3 tell 192. 168.4.15 arp reply 192. 168.4.3 is-at 0:4:76:f2:c9 |
| Cap 2 |
Introducción
|
| |
UDP PACKET(138) Res=0x1102 ID=0xE IP=192 (0xc0
0xeb) Port=138 (0x8a) Length=187 (0xbb) Res2=0x0
SourceName=FIERY X2E NameType=0x00 (Workstation)
DestName=
WARNING: Short packet. Try increasing the snap length
17:18:16. 679312 INFO2. 1027 > INFO8. 3233: udp 256
17:18:16. 792878 arp who-has FIERY |
| Cap 4 |
Avanzando con los filtros
|
| |
, arp , rarp, tcp, udp, icmp , etc
[x:y] x es el octeto ó byte de comienzo e y significa : "leer" y bytes a pa rtir del byte x
Si sólo aparece [x] es lo mismo que decir [x:1] , es decir leer sólo el byte x , esto lo hace TCPDump por defecto. Ya sabemos |
|
|
