NireBlog en otros idiomas: ar|ast|br|ca|cy|de|en|es|eu|gl|oc|pt|pt_br|ru|zh|it|ja|ko|ro|tr|
Crea tu Blog GratisTag » Blog: "seguridadyredes" » Tag: "192"
IPerf. Midiendo ancho de banda entre dos hosts.
18-06-2008 » Para la evaluación de rendimientos en las comunicaciones en nuestra red local y posterior optimización de los parámetros, disponemos de multitud de herramientas multiplataforma. Una de ellas es IPerf. Con IPerf podemos medir el ancho de banda y rendimiento de una conexión entre dos host. Se trata, pues, de una herramienta [...]
Tshark, Wireshark en línea de comandos. (I Parte.)
30-04-2008 » Ya estudiamos en su momento Wireshark, una herramieta multiplataforma de interfaz gráfico para análisis de red, producto de la evolución de Ethereal. Pero si no queremos usar la interfaz gráfica, wireshark incluye la herramienta Tshark para capturas, análisis de red, etc en línea de comandos. Al usar las librerias pcap, [...]
Tunelizando conexiones sobre SSH.
05-03-2008 » Una de las aplicaciones que podemos dar a SSH es la creación de túneles seguros, es decir, crear conexiones TCP seguras a través de una canal o red insegura. Ya sabemos que muchas aplicaciones usan protocolos inseguros que envían, por ejemplo, nombre de usuario y contraseña en [...]
Análisis capturas tráfico de Red. Interpretacion tráfico ICMP (II).
22-02-2008 » Vamos a estudiar en este artículo otro de los mensajes frecuentes: Time to Live exceeded in Transit. Cuando realizamos en un sistema Windows un tracert para ver la ruta o camino que toman los paquetes, routers intermedios y lantencia de cada salto, este se ecuentra implementado transmitiendo paquetes ICMP con [...]
Enviando alertas a un syslog remoto con snort.
15-02-2008 » En este artículo vamos a ver una funcionalidad de Snort. Se trata de usar la opción de envío de alertas a un syslog remoto. Este artículo es una actualización de otro que publiqué en otros medios. Syslog es el servicio de registro de actividad presente en la mayoría de sistemas [...]
Análisis capturas tráfico de Red. Interpretacion datagrama UDP (III).
06-02-2008 » Ya vimos en la primera parte y segunda parte de este estudio sobre Análisis de capturas de tráfico de red la interpretación del datagrama IP y el segmento TCP, la interpretación de los valores hexadecimales de la salida de TCPDump/WinDump referente al datagrama IP y segmento TCP. Ahora vamos a [...]
Sistemas de Detección de intrusos y Snort. (II). Creación de Reglas (II). Opciones de las reglas.
23-01-2008 » Seguimos avanzando en el estudio y creación de las reglas Snort que iniciamos en el capítulo dedicado a las reglas. Hemos visto que las reglas snort se dividen en cabecera y opciones. Vamos a estudiar a continuación las opciones. Opciones que en las que establecemos los mensajes, decisiones a tomar por [...]
Analizando la Red Con WinDump / TCPDump. (V Parte). Avanzando en los Filtros II
18-01-2008 » Seguimos, al igual que en los anteriores capítulos avanzando con los filtros de Windump / TCPDump. Este cápitulo forma parte de nuevos contenidos relacionado con los artículos refereridos a Análisis de Red con WinDump / TCPDump. Otra manera de establecer filtros avanzados es el siguiente: Teniendo el siguiente datagrama IP. IP 192.168.1.240.139 > [...]
Analizando la Red con WinDump/TCPDump. (Parte III)
14-01-2008 » WinDump/TCPDump. Casos de estudio. Analizamos aquí las salidas de TCPDump / Windump ante escaneos básicos nmap y otras utilidades en la red para su estudio. De esta manera aprenderemos a identificar los problemas o intrusiones a la red. Casos de estudio. Analizamos aquí las salidas de TCPDump / Windump ante escaneos básicos [...]
Contactar | Quiénes Somos | Nireblog Planet
NireBlog
Multilingual Blogs