NireBlog en otros idiomas: ar|ast|br|ca|cy|en|es|eu|gl|oc|pt|pt_br|ru|it|ro|tr|
Tag » Blog: "seguridadyredes" » Tag: "seguridad y redes"
Wireshark. Tshark. Detectando tráfico P2P en nuestra red.
23-06-2008 » Fruto de algún que otro comentario y algunos correos, en esta entrada voy a dar algunas pistas para tratar de descubrir y analizar el tráfico P2P en nuestra red. El tráfico generado por Ares, Emule / Edonkey, BitTorrent, etc, deja una serie de huellas con las que podemos trabajar para [...]
IPerf. Midiendo ancho de banda entre dos hosts.
18-06-2008 » Para la evaluación de rendimientos en las comunicaciones en nuestra red local y posterior optimización de los parámetros, disponemos de multitud de herramientas multiplataforma. Una de ellas es IPerf. Con IPerf podemos medir el ancho de banda y rendimiento de una conexión entre dos host. Se trata, pues, de una herramienta [...]
Snort. Búsqueda de patrones. Reglas de contenido.
12-06-2008 » Aunque estamos viendo, en los diferentes artículos al respecto, las opciones para crear reglas Snort, y, en general, todo lo respecto a Snort com IDS (Sistema Detección de Intrusos), vamos a realizar una parada, para estudiarlo con más detenimiento, en content, opción de la regla que busca contenidos en la [...]
Tshark. Análisis correo saliente SMTP.
05-06-2008 » Vamos a analizar una captura correspondiente al envio de correo a través del protocolo SMTP, lo que sería el diálogo entre cliente y servidor SMTP. Diálogo constituido por un conjunto de comandos en formato texto ASCII. Partimos de la siguiente captura: Observemos las tres primeras líneas. Estas corresponden al inicio de la [...]
VMware. Creando nuestro laboratorio virtual. (I Parte)
02-06-2008 » Una de las ventajas de las tecnologías de virtualización es que podemos crear un host virtual para nuestro propio entorno de pruebas. O mejor aún, crear una pequeña red virtual para analizar el comportamiento del herramientas como Snort, Wireshark, Windump, trabajar con sniffers y su detección, etc con aplicaciones maliciosas, [...]
Snort y las expresiones regulares. (I Parte)
23-05-2008 » Ya vimos en la serie dedicadda a Snort, en uno de los capítulos dedicado a la creación de reglas Sistemas de Detección de intrusos y Snort. (II). Creación de Reglas (II). Opciones de las reglas. ,la opcion content. Recordemos: Content busca un determinado patrón en el contenido del paquete. [...]
Tshark. Detectando borrado de archivos de la red.
21-05-2008 » Ya hemos visto como detectar el envenenamiento de la cache ARP. Ahora vamos a ver como detectar el borrado de archivos en red en un red no conmutada haciendo uso de Tshark y los filtros SMB (Server Message Block Protocol). Es posible hacerlo también en una red conmutando capturando los [...]
Tshark. Detectando Arp-Poison.
16-05-2008 » Ya vimos en su momento como detectar sniffers en redes conmutadas y no conmutadas. donde también vimos como funciona el protocolo ARP. En este artículo vamos estudiar como detectar un Arp-poison o Envenenamiento ARP en Tshark. La vulnerabilidad De forma muy básica. Es posible engañar a un determinado host diciéndole que la [...]
Tshark, Wireshark en línea de comandos. (V Parte.) Avanzando en filtros y Estadísticas.
13-05-2008 » En esta entrega de Tshark, Wireshark en línea de comandos, avanzamos un poco más en las Estadísticas que vimos ya en la III parte. Esta vez nos centraremos en: dests,tree ptype,tree ip_hosts,tree smb,rtt Avanzaremos sobre otras estádisticas vistas en otras entregas, usaremos funciones como SUM(), COUNT(), MIN(), etc. y aplicaremos filtros mostrando resultados por campos [...]
Tshark, Wireshark en línea de comandos. (IV Parte.) Usando el lenguaje Lua.
08-05-2008 » Seguimos con Tshark. Ahora vamos a ver de forma básica como podemos usar Tshark con el lenguaje de programación de script Lua invocándolo mediante la opción -X como una extensión. No trataremos aquí como programa on Lua, más bien como usar este lenguaje con Tshark. La sintaxis sería -Xlua_script:nombrefichero.lua Pero antes [...]
Tshark, Wireshark en línea de comandos. (III Parte.) Estadísticas.
07-05-2008 » Ya vimos en la primera y segunda parte de Tshark las nociones más basicas y algunas más avanzadas del uso de este capturador de paquetes. En esta tercera entrega vamos a estudiar una característica bastante intersante de Tshark y Wireshark, las estadísticas. Estadísticas que nos informarán del uso de la red, [...]
Tshark, Wireshark en línea de comandos. (II Parte.)
02-05-2008 » En esta entrega avanzamos en el estudio de Tshark. Ya vimos en la primera parte las opciones más básicas. Ahora nos adentraremos en las opciones que hacen de Tshark un capturador/analizador de paquetes bastante interesante. Formateo de tiempo. Con la opción -t podemos formatear la impresión de tiempo en nuestras [...]
Tshark, Wireshark en línea de comandos. (I Parte.)
30-04-2008 » Ya estudiamos en su momento Wireshark, una herramieta multiplataforma de interfaz gráfico para análisis de red, producto de la evolución de Ethereal. Pero si no queremos usar la interfaz gráfica, wireshark incluye la herramienta Tshark para capturas, análisis de red, etc en línea de comandos. Al usar las librerias pcap, [...]
Snort. Enviado log a base datos mysql.
29-04-2008 » Fruto de algún comentario y correos voy a tratar en este artículo la configuración, de forma muy sencilla, de Snort para el envío de las alertas a una base de datos, en este caso MySql. Crearemos la base de datos y toda la configuración necesaria para la comunicación entre [...]
Snortalog. Analizando los logs de Snort.
28-03-2008 » Hasta ahora hemos visto como configurar Snort, crear reglas, crear reglas I , actualizar sensores remotos, actualizar reglas, etc. Damos un paso más en este artículo para estudiar las diversas herramientas de análisis de los logs de Snort. Herramientas que nos facilitarán un estudio más completo, estadístico y comprensible de [...]
Análisis de red con Wireshark. Filtros de captura y visualización.
24-03-2008 » Este artículo es fruto de algunos correos y algún comentario relativo a como filtrar en Wireshrak. Wireshark contempla dos tipos de Filtros. Filtros de capura y Filtros de visualización. Como ya hemos comentado en otras ocasiones, en Wireshark para los filtros de captura podemos hacer uso de la ya aprendido en [...]
Snort Logging mode. Modos de alerta.
13-03-2008 » Snort tiene 3 modos de alerta. Por defecto en formato pcap, ascii y none o no logging. Tanto el formato ascii como pcap son enviados y guardados por Snort en el logdir o carpeta de logs ubicada normalmte en snort/log que establecemos con el comando -l Formato pcap: El formato pcap [...]
IDS Policy Manager. Configuración sensores snort remotos.
06-03-2008 » Ya vimos en el primer artículo dedicado a IDS Policy Manager la instalación y configuración de políticas y sensores Snort de forma local. En este artículo avanzamos un poco más. Vamos a instalar y configurar un sensor remoto. De esta manera tenemos en un host todas las políticas de nuestros [...]
Tunelizando conexiones sobre SSH.
05-03-2008 » Una de las aplicaciones que podemos dar a SSH es la creación de túneles seguros, es decir, crear conexiones TCP seguras a través de una canal o red insegura. Ya sabemos que muchas aplicaciones usan protocolos inseguros que envían, por ejemplo, nombre de usuario y contraseña en [...]
IDS Policy Manager. Configuración y Funcionamiento.
26-02-2008 » IDS Policy Manager es una herramienta para la administración en sistemas Windows de múltiples sensores IDS Snort para entornos distribuidos. Permite administrar las reglas en forma de políticas por sensor. Además de las reglas también es posible configurar todo el entorno del Sensor tal como preprocesadores, variables, módulos de salida [...]
Contactar | Quiénes Somos | Nireblog Planet
NireBlog
Multilingual Blogs