NireBlog en otros idiomas: ar|ast|br|ca|cy|en|es|eu|gl|oc|pt|pt_br|ru|it|ro|tr|
Tag » Blog: "seguridadyredes"
ack alertas analisis arp captura data datagrama display el campo estadisticas filters filtro filtros flags herramientas hexadecimal hosts icmp ids intrusos ip linux logs mysql origen paquetes payload pcap protocolo red reglas remoto segmento seguridad y redes snort source tcp tcpdump trafico tshark ttl udp unix windows windump wirechark wireshark wireshark . tshark 192
Wireshark. Tshark. Detectando tráfico P2P en nuestra red.
23-06-2008 » Fruto de algún que otro comentario y algunos correos, en esta entrada voy a dar algunas pistas para tratar de descubrir y analizar el tráfico P2P en nuestra red. El tráfico generado por Ares, Emule / Edonkey, BitTorrent, etc, deja una serie de huellas con las que podemos trabajar para [...]
IPerf. Midiendo ancho de banda entre dos hosts.
18-06-2008 » Para la evaluación de rendimientos en las comunicaciones en nuestra red local y posterior optimización de los parámetros, disponemos de multitud de herramientas multiplataforma. Una de ellas es IPerf. Con IPerf podemos medir el ancho de banda y rendimiento de una conexión entre dos host. Se trata, pues, de una herramienta [...]
Snort. Búsqueda de patrones. Reglas de contenido.
12-06-2008 » Aunque estamos viendo, en los diferentes artículos al respecto, las opciones para crear reglas Snort, y, en general, todo lo respecto a Snort com IDS (Sistema Detección de Intrusos), vamos a realizar una parada, para estudiarlo con más detenimiento, en content, opción de la regla que busca contenidos en la [...]
Tshark. Análisis correo saliente SMTP.
05-06-2008 » Vamos a analizar una captura correspondiente al envio de correo a través del protocolo SMTP, lo que sería el diálogo entre cliente y servidor SMTP. Diálogo constituido por un conjunto de comandos en formato texto ASCII. Partimos de la siguiente captura: Observemos las tres primeras líneas. Estas corresponden al inicio de la [...]
VMware. Creando nuestro laboratorio virtual. (I Parte)
02-06-2008 » Una de las ventajas de las tecnologías de virtualización es que podemos crear un host virtual para nuestro propio entorno de pruebas. O mejor aún, crear una pequeña red virtual para analizar el comportamiento del herramientas como Snort, Wireshark, Windump, trabajar con sniffers y su detección, etc con aplicaciones maliciosas, [...]
Snort y las expresiones regulares. (I Parte)
23-05-2008 » Ya vimos en la serie dedicadda a Snort, en uno de los capítulos dedicado a la creación de reglas Sistemas de Detección de intrusos y Snort. (II). Creación de Reglas (II). Opciones de las reglas. ,la opcion content. Recordemos: Content busca un determinado patrón en el contenido del paquete. [...]
Tshark. Detectando borrado de archivos de la red.
21-05-2008 » Ya hemos visto como detectar el envenenamiento de la cache ARP. Ahora vamos a ver como detectar el borrado de archivos en red en un red no conmutada haciendo uso de Tshark y los filtros SMB (Server Message Block Protocol). Es posible hacerlo también en una red conmutando capturando los [...]
Tshark. Detectando Arp-Poison.
16-05-2008 » Ya vimos en su momento como detectar sniffers en redes conmutadas y no conmutadas. donde también vimos como funciona el protocolo ARP. En este artículo vamos estudiar como detectar un Arp-poison o Envenenamiento ARP en Tshark. La vulnerabilidad De forma muy básica. Es posible engañar a un determinado host diciéndole que la [...]
Tshark, Wireshark en línea de comandos. (V Parte.) Avanzando en filtros y Estadísticas.
13-05-2008 » En esta entrega de Tshark, Wireshark en línea de comandos, avanzamos un poco más en las Estadísticas que vimos ya en la III parte. Esta vez nos centraremos en: dests,tree ptype,tree ip_hosts,tree smb,rtt Avanzaremos sobre otras estádisticas vistas en otras entregas, usaremos funciones como SUM(), COUNT(), MIN(), etc. y aplicaremos filtros mostrando resultados por campos [...]
Tshark, Wireshark en línea de comandos. (IV Parte.) Usando el lenguaje Lua.
08-05-2008 » Seguimos con Tshark. Ahora vamos a ver de forma básica como podemos usar Tshark con el lenguaje de programación de script Lua invocándolo mediante la opción -X como una extensión. No trataremos aquí como programa on Lua, más bien como usar este lenguaje con Tshark. La sintaxis sería -Xlua_script:nombrefichero.lua Pero antes [...]
Contactar | Quiénes Somos | Nireblog Planet
NireBlog
Multilingual Blogs