Yo se que el bibliotecario recibe criticas de forma correcta y civilizada, asi que dire mi opinion sin filtros, la verdad no es agradable a la vista.

Saludos hermano.

El cableado esta un poco confuso, por lo cual no se distingue mucho entre una cosa y la otra, pero partiendo de tu pregunta e interpretando lo que creo que quieres hacer mi respuesta es la siguiente:

Lo primero es que tu server debe tener dos tarjetas de red, es decir dos interfaces una que sera la de borde, es decir la que reciba el servicio desde la ISP y otra que se conectara al switch de tu red LAN (ese que tiene todos los cables conectados), mas o menos el diagrama seria algo parecido a esto:


No tengo idea de como sea fisicamente tu servidor (servicios integrados, modulares, etc..) pero el funcionamiento es basicamente el mismo, los filtros basicamente es lo mismo que el firewall, es decir estables reglas para filtrar el trafico usando diferentes criterios (direccion de origen, direccion destino, protocolos, puertos, rangos de hosts, etc...)

En el primer enlace que te dejo el bibliotecario esta detallado de una forma asombrosa, (comienzo a pensar que de verdad eres bibliotecario)

Saludos por alla y si tienes dudas pues sigue preguntando hermano.

Excelente aporte!! Mucha info, muy bien organizada, buenos aportes secundarios por parte de bibliotecario y de Hu3c0.

Te dejo un +1 por tan buen aporte.

Saludos herman@s.

Tremendo recopilatorio, increible aporte!!

Muchas horas de lectura sin duda, mucha info detallada para procesar.

Un saludo bibliotecario y gracias por tu aporte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sí que cita la fuente, pero no tengo por costumbre visitar url's acortadas.
Saludos Cordiales.

Pues si, tienes razon, generalmente yo tampoco visito urls acortadas y cuando es necesario tengo la rara costumbra de copiar la direcion del enlace en un txt, antes de visitarla (paranoia masiva creo).

Saludos hermano bibliotecario.

Muy bien explicado, lineas muy claras sobre el rol que juega cada una de ellas.

Gracias por el aporte Bibliotecario.

¿Qué es el DHCP?


El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de nuestra red.

Si disponemos de un servidor DHCP, la configuración IP de los PCs puede hacerse de forma automática, evitando así la necesidad de tener que realizar manualmente uno por uno la configuración TCP/IP de cada equipo.

Un servidor DHCP es un servidor que recibe peticiones de clientes solicitando una configuración de red IP. El servidor responderá a dichas peticiones proporcionando los parámetros que permitan a los clientes autoconfigurarse. Para que un PC solicite la configuración a un servidor, en la configuración de red de los PCs hay que seleccionar la opción 'Obtener dirección IP automáticamente'.

El servidor proporcionará al cliente al menos los siguientes parámetros:

[] Dirección IP
[] Máscara de subred
[] Opcionalmente, el servidor DHCP podrá proporcionar otros parámetros de configuración tales como:
[] Puerta de enlace
[] Servidores DNS
[] Muchos otros parámetros más...

El servidor DHCP proporciona una configuración de red TCP/IP segura y evita conflictos de direcciones repetidas. Utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene una administración centralizada de las direcciones IP utilizadas en la red. Los clientes podrán solicitar al servidor una dirección IP y así poder integrarse en la red.


El servidor solo asigna direcciones dentro de un rango prefijado. Si por error hemos configurado manualmente una IP estática perteneciente al rango gestionado por nuestro servidor DHCP, podría ocurrir que dicha dirección sea asignada dinámicamente a otro PC, provocándose un conflicto de IP. En ese caso el cliente solicitará y comprobará, otra dirección IP, hasta que obtenga una dirección IP que no esté asignada actualmente a ningún otro equipo de nuestra red.

La primera vez que seleccionamos en un PC que su configuración IP se determine por DHCP, éste pasará a convertirse en un cliente DHCP e intentará localizar un servidor DHCP para obtener una configuración desde el mismo. Si no encuentra ningún servidor DHCP, el cliente no podrá disponer de dirección IP y por lo tanto no podrá comunicarse con la red. Si el cliente encuentra un servidor DHCP, éste le proporcionará, para un periodo predeterminado, una configuración IP que le permitirá comunicarse con la red. Cuando haya transcurrido el 50% del periodo, el cliente solicitará una renovación del mismo.

Cuando arrancamos de nuevo un PC cuya configuración IP se determina por DHCP, pueden darse dos situaciones:

a.- Si la concesión de alquiler de licencia ha caducado, el cliente solicitará una nueva licencia al servidor DHCP (la asignación del servidor podría o no, coincidir con la anterior).

b.- Si la concesión de alquiler no ha caducado en el momento del inicio, el cliente intentará renovar su concesión en el servidor DHCP, es decir, que le sea asignada la misma dirección IP.


Conceptos Basicos.

Ámbito servidor DHCP: Un ámbito es un agrupamiento administrativo de equipos o clientes de una subred que utilizan el servicio DHCP.

Rango servidor DHCP: Un rango de DHCP está definido por un grupo de direcciones IP en una subred determinada, como por ejemplo de 192.168.0.1 a 192.168.0.254, que el servidor DHCP puede conceder a los clientes.

Concesión o alquiler de direcciones: es un período de tiempo que los servidores DHCP especifican, durante el cual un equipo cliente puede utilizar una dirección IP asignada.

Reserva de direcciones IP: Consiste en reservar algunas direcciones IP para asignárselas siempre a los mismos PCs clientes de forma que cada uno siempre reciba la misma dirección IP. Se suele utilizar para asignar a servidores o PCs concretos la misma dirección siempre. Es similar a configurar una dirección IP estática pero de forma automática desde el servidor DHCP. En el servidor se asocian direcciones MAC a direcciones IP. Es una opción muy interesante para asignar a ciertos PCs (servidores, impresoras de red, PCs especiales...) siempre la misma IP.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pues eso depende de que cantidad de dinero tienes para el mismo, de mayor a menos yo recomiendo este:



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y si lo que buscas es algo mas sencillo este estaria bien:



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos por alla.

Saludos a toda la comunidad de underc0ders!!

En esta ocacion quiero hablarles un poco sobre OpenWRT y sus maravillosas funcionalidades. Quizás mas de uno no haya escuchado mucho sobre esta distribución Linux asi que vamos a darle unas pinceladas.

¿Que es OpenWRT?

Pues según Wikipedia:

CitarEs una distribución de Linux basada en firmware usada para dispositivos empotrables tales como routers

Y ya!! No es mas complicado que eso, dicho de otra forma es una forma de llevar todo el poder de Linux a nuestro router domestico, quitando así sus posibles limitantes. Es justo mencionar que a pesar de los esfuerzos no todos los dispositivos son soportados, aquí un listado de los You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y como no es tan sencillo conseguir dispositivos para hacer pruebas considero lo mas idoneo tirar de nuestras maquinas virtuales y emular para conseguir practicar todo lo que queramos, así que manos a ello!!

Instalando OpenWRT en una maquina virtual

1.- Pues lo primero que necesitamos es tener instalado algún virtualizador, yo recomiendo VirtualBox de Oracle, asi que vamos a instalarlo..

Si usas windows:

a.- Ve al website oficial y descarga la version segun tu sistema operativo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

b.- Ejecuta el instalador y listo (mas o menos asi se instala en windows, si me falta algo pues a Google chicos!!)

Su usas Linux:

a.- Dependiendo de tu distro es muy posible que VirtualBox este disponible desde el mismo gestor de software, así que solo es buscarlo e instalarlo.

b.- Podríamos instalarlo desde la terminal con el siguiente comando:

sudo apt-get install virtualbox-qt

2.- Luego de instalar VirtualBox y estar seguro que funciona correctamente entonces procedemos a descargar una imagen VDI de OpenWRT, la cual podemos conseguir desde este enlace:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

3.- Después de descargar la imagen VDI entonces procedemos a configurar VirtualBox para agregar nuestra nueva maquina virtual.

a.- Lo primero es abrir VirtualBox (que obvio no?) pero para que sea mas obvio les agregare imágenes al post 



No se confundan con las demás maquinas virtuales, eso es parte mis estudios y como sabrán no las iba a eliminar para la captura.

b.- Luego clickeamos en "Nueva", con los que nos saldrá algo parecido a esto:



Aquí debemos configurar tal y como aparece en la imagen (menos por el nombre, que puede ser el que gusten)

c.- Luego ajustamos la memoria RAM, dependiendo de la cantidad de memoria en sus equipos pueden dejarla tal cual (256MB)



d.- Este punto es muy importante, al momento de seleccionar el disco Duro debemos elegir la opción de "Usar un archivo de disco duro virtual existente" y elegimos la imagen previamente descargada.



e.- Al final necesitaremos conectividad con el mundo exterior con lo que debemos configurar la red de la siguiente forma:



Compartiendo así nuestra conexión activa.

f.- Luego vamos la casilla de puertos seriales y lo configuramos de la siguiente manera:



Y listo!! Al iniciar nuestra maquina virtual el sistema cargara de forma normal y al final quedara una pantalla como esta:



Desde donde podremos comenzar a probar, testear, configurar un sin fin de cosas como:

Un servidor de impresión
Cliente bittorrent
Servidor FTP
Servidor Web
Servidor VPN
Crear VLANs

Entre otras mas. Es muy importante probar la conexión con nuestra puerta de enlace, y debe bastar con hacerle ping a la dirección interna de nuestra puerta de enlace, en mi caso seria:

ping 192.168.1.1

Y se obtiene esto:



Esto es todo por ahora queridos underc0ders, nos vemos en una próxima entrega.

Pues básicamente mi opinión sigue siendo la misma:


Dice una frase "No existe parche para la estupidez humana" y es por todos sabido que es el eslabon mas debil a romperse en una estructura orientada a la seguridad, pero hacer una analogia entre esa realidad y llevarla al nivel de "no usar antivirus" seria algo absurdo, es decir lo antivirus no garantizan tu seguridad, de hecho ningun elemento informático lo hace (IDS, ACL, Firewalls, Antivirus, etc...) En seguridad informatica el objetivo es "minimizar el riesgo" de un ataque, o de una infeccion. Y a medida que se agregan capas de seguridad ese porcentaje va disminuyendo (pero nunca llegara a cero), por ejemplo:


Un equipo corriendo XP des-actualizado,
sin antivirus,
con el firewall apagado y
conectado a una lan inhalambrica que usa WEP
y que en su puerta de enlace tiene el acceso remoto habilitado
y en la silla un usuario sin formacion tecnica ni sentido comun usando una cuenta con permisos admisnitrativos.


Con la descripción anterior las probabilidades de infeccion son muy altas, considerando la cantidad de malware que hay en la red yo diria que el chance de ser cojido es de un 88%, pero si empezamos a corregir una por una "one by one" ese 88 va cayendo hasta llegar lo mas bajo posible:


Actualizamos el sistema operativo a una version mas moderna (windows 8.1) 83%
Instalamos antivirus (de esos que tienen proteccion web, anti-phishing, sandbox, etc..) 78%
Configuramos politicas correctas en el firewall 74%
Habilitamos WPA2-PSK a modo de seguridad en la lan wireless 65%
Apagamos el acceso remoto en la puerta de enlace 60%
Se le obliga a tomar formacion tecnica al usuario 48 %
Se le asigna una cuenta sin permisos administrativos 40%


Fijate que aun haciendo todas esas cosas aun no estamos seguros (nos quedan los 0days, la ingeniería social, la infección por medios extraibles, los ataques DoS, los ataques por diccionarios, etc..) pero indudablemente se necesitan todas las capas de seguridad que se puedan agregar a un entorno.


Saludos por allá bibliotecario.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mi respuesta es algunas veces la ciencia es un arte, creo que al revés es inviable, el arte no puede desarrollarse como una ciencia.

Es muy amplio el concepto de arte y es posible que en algunos casos se crucen las lineas. Por ejemplo: En el teatro se usa la iluminacion para causar ciertos efectos emocionales en las personas, y esto tiene un aspecto cientifico y sicologico en ello.

Pero en fin muy buena respuesta.

Uso cotidiano: LinuxMint
Pentesting: Kali
Auditar redes 802.11: Wifislax

Pues en un post por ahi rodando me encontre con esta disyuntiva y me perdi un rato leyendo sobre ambas cosas y quise plantear un sano debate sobre el tema.

Tomando el arte como una forma de canalizar la necesidad del ser humano en comunicar sus sentimientos y sus emociones podriamos decir que la ciencia es una analogía del arte desde el punto de vista de necesitar vencer las distancias, el tiempo y conquistar las cosas que no logramos comprender.

Que opinan chicos?

Saludos,

Orlok, no es necesario citar todo el post para hacer un comentario del mismo.

CitarY comentarte que la fuente original del contenido es este:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos Cordiales

Si te fijas al final del post la fuente esta citada... Solo debes clickear en donde dice "fuente"

Saludos.

Muy bien!!

Gracias por los aportes hermano, te animo a que sigas compartiendo información.

Saludos.

Muy buena forma de enseñar cifrados, te animo a que sigas aportando, espero con ansias el resto del material.

Saludos.

Pues justo como dice el bibliotecario, realmente la ultima linea de defensa siempre sera el sentido comun del user y seguro seguro segurisimo lo que se dice seguridad total creo que no la tendremos nunca, pero tambien es cierto que los antivirus agregan digamos una pequeña capa extra de seguridad y debo admitir que ultimamente la industria de los antivirus estan revolucionando ya que integran muchas utilidades en una sola suite.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Digamos que mucho no sirve..

Pues esto es cierto, a los sitios webs poco les importa si tienes esa opcion activada, y el gigante de la publicidad en internet Google sabe tu historial y tus busquedas, por ejemplo: Digamos que buscas "trajes de baños" en google, inmediatamente google tiene "tu perfil" que puede ser tu cuenta de google asociada al navegador, peor aun, google crea un perfil basado en las caracteristicas unicas de tu equipo (version de OS, version de navegador, hardware, etc..) con lo que ni siquiera necesitan tenerte autentificado, ahora en bien en base a ello si continuas navegando seras blanco de publicidad (sin importar si no quieres que sea asi)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
PD: Quien fijo este tema? no daba xD..

El tema no esta fijado...

Pero independientemente de todo, es una opcion que ayuda a minimizar el rastreo por cookies, con lo cual ya es un plus.

Saludos por alla y gracias por el aporte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo no uso AV. Me parece un desperdicio de recursos bastante elevado. Solución?? Tengo el Sistema Congelado.

Tener el sistema congelado no es una solución, eso quizás funcionaba hace unos años cuando el malware se basaba en dañar tu sistema.

Hoy día piensa en phising, Web Kit Exploit esperando que visites algún sitio previamente infectado (incluso los sitios legítimos pueden ser vectores de infección), piensa en ransomware que cifrara tus ficheros usando una mezcla de RSA y de AES, piensa en que ya alguien se haya saltado tu firewall y haya recogido lo que necesitaba, son muchas variantes que no se solucionan por tener el equipo congelado (Que a grandes rasgos no es mas que un punto de restauración.)

Yo personalmente en el equipo de la casa tengo 360 total security (doble firewall que controlan conexion inbound & outbond, unificacion de actualizaciones, sandbox, Scanboot, etc..) y en mi equipo linux tengo un daemon de clamAV asi como iptable.

Saludos por alla.

Gracias por el material, me lo acabo de leer y esta justo, preciso y directo.

Saludos, te dejo un +1