|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 102 |
IDSes basados en red
|
| |
. Por un lado, tenemos el control del flujo de los datos: es **vital** para nuestra seguridad garantizar que una vez que un sistema dentro de la //honeynet// ha sido penetrado, este no se utilice como plataforma de salto para atacar otras máquinas, ni de nuestra organización ni de cualquier otra; la `red |
| Cap 114 |
Clasificación de los criptosistemas
|
| |
De flujo **, que son aquellos que pueden cifrar un sólo bit de texto claro al mismo tiempo, y por tanto su cifrado se produce bit a bit, y por otro lado tenemos los **cifradores de bloque**, que cifran un bloque de bits (habitualmente, cada bloque es de 64 bits) como una única unidad |
| Cap 117 |
Criptosistemas de clave pública
|
| |
Presentó un nuevo criptosistema de clave pública, basado en la Teoría de la Codificación algebraica. Dado que esta teoría es muy compleja, los expertos recomiendan una familiarización matemática preliminar con la Teoría de la Codificación, los Códigos de Goppa, y los Cuerpos de Galois |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Unix es un potente sistema para aquellos que saben cómo dominar su poder. En este capítulo, intentaré describir varias maneras de usar el shell de Unix, bash, más eficientemente. |
| Cap 3 |
La entrada estandar y La salida estandar
|
| |
. Se puede usar el comando "ls /usr/bin _ more". El carácter "_" es una tubería. Como una tubería de agua, una tubería Unix controla el flujo . En vez de agua, se controla el flujo de información. Los filtros son programas muy útiles para usarse en conjunción con las tuberías. Un filtro es un programa |
| Cap 3 |
La entrada estandar y La salida estandar
|
| |
De hacerlo. Se puede usar el comando "ls /usr/bin _ more". El carácter "_" es una tubería. Como una tubería de agua, una tubería Unix controla el flujo . En vez de agua, se controla el flujo de información. Los filtros son programas muy útiles para usarse en conjunción con las tuberías. Un filtro |
| Cap 4 |
Multitarea
|
| |
Del control de trabajos. __** Teoría del control de trabajos**__ Es importante entender que el control de procesos lo hace el shell. No hay ningún programa en el sistema llamado fg; por eso, fg, bg, &, jobs, y kill son internos al shell6. (A veces kill es un programa independiente; en el shell bash usado |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows), interpretación y configuración de las alertas. Creación de reglas (Snort rules). |
| Cap 14 |
Creación de reglas con snort
|
| |
De **//software de captura de paquetes//** tipo **Ethereal** o **TCPdump/Windump** para ver en un escenario real la función de las nociones aprendidas sobre **TCP** como: ~- el establecimiento de una conexión **TCP** //(**ver explicación en el cápítulo dedicado a Nmap APÉNDICE 1. 1**)// ~- el flujo de datos |
| Cap 15 |
Practicas
|
| |
Una regla para detectar download de ficheros *. MP3. ** ** Una posible solución:** alert tcp $EXTERNAL_NET any -> $HOME_NET any //(msg: "Cuidado, están descargando MP3";flags: AP; content: ". Mp3";)// **__ Teoría para esta práctica__** En **TCP** cuando una aplicación desea asegurarse de que todos |
| Cap 17 |
Practica comentada. Un caso real
|
| |
" Crear una regla Snort "desde cero" para la detección de ping desde windows 2000. Para detectar un ping realizado desde fuera de nuestra red, lo primero que debemos saber es qué tipo de datos intervienen en la cabecera del datagrama IP, en la ICMP y los datos. *La teoría TCP/IP nos |
|
|
|
Tutorial de Mike G - 03 de Enero de 2007
|
| Este artículo pretende ayudarle a comenzar a programar shell scripts a un nivel básico/intermedio. No pretende ser un documento avanzado (vea el título). NO soy un experto ni un gurú de la programación en shell.... |
| Cap 11 |
Tablas
|
| |
De estos comandos contienen lenguajes de programación completos. Sólo se explicarán las bases de estos comandos. Para una descripción más detallada, eche un vistazo a las páginas man de cada uno. sed (editor de flujo ) Sed es un editor no interactivo. En vez de alterar un fichero moviendo |
| Cap 3 |
Todo sobre redirección
|
| |
" 3.1 Teoría y referencia rápida Existen 3 descriptores de ficheros: stdin, stdout y stderr (std=estándar). Básicamente, usted puede: redirigir stdout a un fichero redirigir stderr a un fichero redirigir stdout a stderr redirigir stderr a stdout |
| Cap 6 |
Estructuras Condicionales
|
| |
" Las estructuras condicionales le permiten decidir si se realiza una acción o no; esta decisión se toma evaluando una expresión.6. 1 Pura teoría Los condicionales tienen muchas formas. La más básica es: if expresión then sentencia donde 'sentencia' sólo se ejecuta si |
|
|
|
Tutorial de Charles L. Hedrick - 20 de Febrero de 2006
|
| Este trabajo trata fundamentalmente sobre los aspectos "lógicos" de la arquitectura de red. Lo que puede o no puede hacer una red está generalmente determinado por los protocolos que dicha red soporta y la calidad... |
| Cap 3 |
Asignación de direcciones y enrutamiento
|
| |
De que nos quedemos sin direcciones. Sin embargo, tales "interfaces anónimas" pueden dificultar bastante el manejo de la red. Puesto que no tienen dirección, el ##software## de red no tiene manera de referirse a dicho interface, y, por tanto, no es posible obtener información sobre el flujo y los errores |
| Cap 4 |
Eligiendo una estructura de direcciones (I)
|
| |
Del ##software## está desarrollado bajo el supuesto de que cada red local tiene el mismo número de subred. Cuando existe un flujo hacia una máquina con un distinto número de subred, el ##software## espera encontrar un ##gateway## que pueda dirigirlo hacia esa subred. Veamos detalladamente qué ocurre |
| Cap 8 |
Configurando el enrutamiento de cada ordenador (II)
|
| |
Y usar ##proxy## ARP. Todos estos métodos tienen sus propias limitaciones dependiendo del tipo de red. Espiar el protocolo de enrutamiento de los ##gateways## es, en teoría , la solución más directa y simple. Si suponemos que los ##gateways## usan una buena tecnología de enrutamiento, las tablas |
|
|
|
Tutorial de Charles L. Hedrick - 27 de Febrero de 2006
|
| Este trabajo trata fundamentalmente sobre los aspectos ''lógicos'' de la arquitectura de red. Lo que puede o no puede hacer una red está generalmente determinado por los protocolos que dicha red soporta y la calidad... |
| Cap 2 |
Asignación de direcciones y enrutamiento
|
| |
El manejo de la red. Puesto que no tienen dirección, el software de red no tiene manera de referirse a dicho interface, y, por tanto, no es posible obtener información sobre el flujo y los errores de la interface |
| Cap 3 |
Eligiendo una estructura de direcciones (I)
|
| |
Desarrollado bajo el supuesto de que cada red local tiene el mismo número de subred. Cuando existe un flujo hacia una máquina con un distinto número de subred, el software espera encontrar un gateway que pueda dirigirlo hacia esa subred. Veamos detalladamente qué ocurre en este caso. Supongamos |
| Cap 7 |
Configurando el enrutamiento de cada ordenador (II)
|
| |
Es, en teoría , la solución más directa y simple. Si suponemos que los gateways usan una buena tecnología de enrutamiento, las tablas que ellos envían deberían contener la información necesaria para mantener unas rutas óptimas para todos los destinos. Si algo cambia en la red (una línea o un gateway falla |
|
|
|
Tutorial de Roberto Di Cosmo - 24 de Octubre de 2005
|
| Es también difícil ignorar la omnipresente y extraña confusión que nos incita a pensar que el único tipo existente de ordenador es el PC, por supuesto equipado con un chip de Intel, y que en... |
| Cap 14 |
Para concluir
|
| |
Y de todo medio de comunicación para recaudar impuestos cada vez que respiremos; o por el contrario una revolución que nos lleve a un mundo abierto y moderno, donde el flujo libre de la información nos permita sacar provecho del enorme potencial de la cooperación sin barreras y de la posibilidad |
| Cap 13 |
Una posible alternativa: los programas libres
|
| |
Encontrar muchos ejemplos de empresas en Europa que han puesto en práctica esta teoría con éxito, exportándola después al otro lado del Atlántico (ver [33] y la creciente lista [34]) Todo esto es posible sin invertir un céntimo, gracias al trabajo comenzado hace unos 15 años por Richard Stallman |
| Cap 9 |
Bordeando la ley
|
| |
Que las arcas del estado están vacías. Si uno busca bien, pero verdaderamente bien, es posible en teoría intentar que le devuelvan el dinero (fastidiando al pobre fabricante de la computadora), pero se trata de una verdadera carrera de obstáculos. En nuestra escuela muchos investigadores y alumnos |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Una de las actividades más comunes en la administación de una red o administración de seguridad, es la del análisis de tráfico de dicha red. No sólo el tráfico que fluye a través de nuestra... |
| Cap 3 |
Empezando con windump
|
| |
//. ~- **>** dirección del flujo de los datos ~- **flags** son una combinación de los posibles //banderas// de un **segmento/datagrama TCP/UDP**: S (SYN), F (FIN), P (PUSH), R (RST) y ". " //(no hay flags)//. ~- **data-sqno** describe el //número de secuencia// de la porción de datos. ~- **ack** es el //número |
| Cap 4 |
Avanzando con los filtros
|
| |
Tcp[13] = 18. Lo vemos más claramente en las siguientes líneas.
La teoría Antes que nada , decir que TCPDump usa el formato: proto[x:y] = valor para leer datos en cabeceras de los protocolos involucrados. Proto (protocolo) puede ser ip |
|
|
