¿Qué es un servidor proxy?
Un proxy, es una computadora o sistema preparado, utilizado como intermediario entre la conexión de una computadora con internet.


Características Generales.
•   Filtrado: Permite o no, navegar por sitios web (depende políticas internas del sitio y/o escenario).
•   Almacenamiento de LOGS: Guarda todas las consultas y sitios a los cuales se accedió.
•   Almacenamiento Cache: Permite guardar las consultas (páginas) en un servidor local, llamado cache, guarda una copia de todas las páginas visitadas durante el tiempo establecido.
•   Filtrado de contenido: Permite o no, descargar contenido de sitios web ( Mp3 / Pdf / Ejecutables / Comprimidos).
•   Scheduler. Permite establecer franjas horarias para navegar y para bloquear el acceso a internet.
•   Black/White Lists: Permite identificar que equipos dentro de la LAN tendrán acceso a Internet (contenidos) y cuales no podrán acceder a internet.

---

Transparente y no transparente.
Al hacer referencia si un proxy es o no transparente, indica si él mismo está siendo redireccionado de forma "transparente" al usuario final o no.
Al ser redireccionado, no es necesario configurar cada equipo terminal (Pc / Tablet / Notebook / etc),
¿Por qué? Porque lo gestionan desde las políticas del firewall, haciendo un dst-nat sobre los puertos que requieran.
Una ventaja para los administradores de red.
Por ejemplo:
Todos los navegadores cuentan con la posibilidad de setear manualmente un servidor proxy (incluso desde las configuraciones de red del Sistema Operativo).

Al ir a "Configuración" hay dos opciones (más comunes).

• Sin proxy (número 2)
• Configuración manual del proxy (números 3,4,5

Al ser transparente, la opción número 2, estará tildada y al ingresar a algunos sitios web (Facebook / Instagram / Twitter, etc) estará bloqueado o no (depende el tipo de servidor proxy se configure)
Al ser un proxy no transparente, la opción "Configuración manual de proxy" estará seleccionada, con los campos de configuración "Proxy Http –será la dirección IP del servidor" y "Puerto – donde el proxy atiende las peticiones".
Entre otros métodos, encabezados http. Páginas web para detectar proxy.

---

Tipos de proxy

Aplicaciones Web (Http/Https). "Su funcionamiento se basa en el de un proxy HTTP/HTTPS, pero en este caso el usuario accede desde el navegador web a este servicio de forma manual a través una Aplicación Web. Ese servidor HTTP, el intermediario, mediante una URL recibe la petición, accede al servidor de la web solicitada y devuelve el contenido dentro una página propia."

SOCKS. "Los servidores SOCKS se diferencian de otros proxys por utilizar en vez de HTTP un protocolo específico, el protocolo SOCKS".
El programa cliente es a la vez cliente HTTP y cliente SOCKS.
El cliente negocia una conexión con el servidor proxy SOCKS usando el protocolo SOCKS de nivel 5, capa de sesión, del modelo OSI. Una vez establecida la conexión todas la comunicaciones entre el cliente y proxy se realizan usando el protocolo SOCKS. El cliente le dice al proxy SOCKS qué es lo que quiere y el proxy se comunica con el servidor web externo, obtiene los resultados y se los manda al cliente. De esta forma el servidor externo solo tiene que estar accesible desde el proxy SOCKS que es el que se va a comunicar con él.


Inverso.
Los proxy inversos suelen estar instalados en una red privada o una zona desmilitarizada (DMZ) y estar protegidos por un firewall. De esta manera, el servidor proxy inverso, al igual que el servidor forward o de reenvío, representa la única conexión entre Internet y la red privada. Todas las peticiones que tienen lugar en el servidor backend en la red de área local recorren la misma interfaz de comunicación antes de transmitirse a los sistemas de destino correspondientes. Una combinación así hace posible controlar el tráfico de datos entrante, poner a disposición varios servidores bajo el mismo URL, distribuir solicitudes de manera simultánea por diferentes servidores y hacer que el almacenamiento en caché permita aumentar la cantidad de datos a la que se puede acceder.

---

En próximas entradas veremos sobre los Proxychains, listas públicas y privadas, porque utilizarlas y algunas configuraciones.
Gracias por leer.!

¿ Quieres estar en contacto con la comunidad ? Qué esperas, únete a nuestros grupos OFICIALES !!

Hemos creado grupos de WhatsApp y Telegram con la finalidad de conocernos mejor, compartir novedades de seguridad y hacer nuevas amistades.

Las reglas para permanecer en el grupo son:

• No insultar ni faltar el respeto ni discriminar
• No hacer comentarios políticos
• No hacer comentarios religiosos ni otros que impliquen discriminaciones raciales, sexo, nacionalidad, o cualquier tipo de acoso moral.
• No plantear dudas, consultas o preguntas técnicas. Para eso tenemos la Sección de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login en el foro.
• No hacer Spam de otros sitios o grupos.
• No es para publicar compra/ventas

¡ Qué esperas para unirte !



Enlace a la imagen: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Lugares por los que puedes comenzar:

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Puedes utilizar los siguientes enlaces:

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Podrás indicar como lo has conseguido ?

Gracias .!

Los protocolos debes tenerlos claros, el DHCP es una cosa y NAT es otra, al igual que Ip.

Al DHCP se le asigna un pool de direcciones IP para asignar en el segmento de red privado (conocido como LAN).

NAT lo que hace es traducir todas las direcciones Ip de la Lan para que puedan salir a internet.

La ip Privada asumo te refieres a la ip que asigna el servidor Dhcp dentro de tu red. Si puedes llegar a la puerta de enlace (router) tienes ip privada, ahora si no puedes navegar hay dos situaciones:

• Servidor Dns
• Habilitar NAT

Un saludo .!

Al obtener ambas coordenadas de los archivos, debes utilizar las diferentes vistas para hallar el flag.

Luego pasarlo a md5 y subir a la plataforma.

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Para listar todos los equipos conectados a tu red, una tool es Nmap y con su interfaz gráfica zenmap.

Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, no creo que un solo equipo cubra las necesidades que pretendes.

Por otra parte, para 200 personas o mas; cuantos Mb necesitarías ? cuanto mas mejor, con una base de 20Mb estimo andarás bien.

Un saludo .!

Puedes ingresar al msconfig y buscar la entrada para deshabilitarlo, luego buscar en regedit (con privilegios) para dar con la clave.

Otra opción es utilizar una tool de sysinternals: processmonitor.

Un saludo !

¿ Qué es una VPN ?

Una VPN es una tecnología de red que se usa para conectar varias computadoras o una a red privada que utiliza internet. Las compañías utilizan estas redes para que sus trabajadores, desde hoteles, casas o cualquier lugar, puedan acceder a todos sus recursos corporativos.



¿ Como funciona una VPN ?

La implementación de esta tecnología permite que toda la navegación sea segura e integra. Por medio de una VPN pasa información confidencial y privada, que si cae en la persona equivocada puede ser muy perjudicial. Muchas personas navegan por internet usando una red Wi-Fi pública sin ningún tipo de protección.  Afortunadamente,  este inconveniente se puede solucionar con el uso de una VPN.

ProtonVPN.

Es una VPN lanzada por los creadores de PROTONMAIL, para garantizar la seguridad, privacidad y libertad.
Poseen núcleos seguros, políticas de seguridad basados en las políticas de Suiza, no guardan logs y en algunos casos, utilizan nodos TOR.

¿ Existen mas VPN's ?

Sí, la gran mayoría son de pagos, otras ofrecen servicios gratuitos con limitaciones en el ancho de banda utilizado, hasta guardar logs.

¿ Es fiable utilizar una VPN ?

En algunas ocasiones, el usuario final quiere ocultar su IP, utilizar diferentes nodos para hacer mas dificil la localización de la IP original, navegar de forma tranquila y varias alternativas mas.
En otras, permite evadir restricciones por parte de las empresas e ISP.
Acceder a contenidos que para una región están bloqueados y para otras es totalmente libre.

---

Particularmente, explicaré el uso y funciones de PROTONVPN (una buena elección)

---

ProtonVPN - PC

Al ingresar al sitio web, muestra la siguiente información.


Donde, podremos acceder con nuestra cuenta de protonmail o crear una cuenta diferente para protonvpn.

Al descargar la aplicación para Windows, luego de instalar, crear la interfaz (tunel) hay que reinicar el equipo; pide las credenciales de acceso.



Al logearnos, tendremos la siguiente imagen (muy amigable).



Donde, vemos al nodo que estamos conectados, la ip que tenemos asignada, la carga del servidor, debajo, vemos los diferentes paises donde podremos conectarnos y la calidad de los servidores.


La imagen anterior muestra:

• 1- Soporta tráfico P2P
• 2- Enruta el tráfico a través de nodos TOR
• 3- Servidores normales o Premium

Una vez conectados a algún nodo, procedemos a verificar el funcionamiento del tunel y geolocalización.



La aplicación de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login la encuentran en el siguiente enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La imagene siguiente, es necesaria explicar parra usuarios de Ios.


Dentro del panel de ProtonVPN (sitio web) ir a Account y cambiar nombre de usuario y contrsaeña, ya que se utilizará al configurar openvpn en dispositios Ios.

---

ProntonVPN para Android

Agradecimiento a @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login por la ayuda al elaborar ésta sección.

Como usuarios de Android, ir al PlayStore y descargar la apk.


Al finalizar la descarga, solicita las credenciales (éstas son las que utilizan para acceder al dashboard).



Al ingresar, el Sistema Operativo, pide permisos para crear una VPN.



Al ingresar en la aplicación, hay que elegir el país y nodo a establecer la conexión.



Al establecer una conexión, la aplicación, muestra la conexión establecida.



Aquí unas capturas, sobre el uso y calidad de conexión de la VPN.

---

ProtonVPN para Ios

Al no haber una aplicación para Ios, hay que utilizar OpenVPN para gestionar la conexión y el sitio web de protonvpn para generar el archivo que utilizará OpenVpn.

Primero, bajar la aplicación del AppStore.



Ahora, ir al sitio web de ProtonVpn e iniciar sesión, ir a la sección de "Downloads" -- hacerlo desde el móvil --.


Seleccionar la plataforma Ios y puerto UDP.



Elegir la conexión para luego descargar el archivo.


Una vez finalizado los pasos anteriores, descargar la configuración.



Hacer clic en "Abrir en OpenVPN".



Hacer clic en el botón +, el sistema pide confirmación para enrutar todas las conexiones por la VPN.



Las credenciales, las mismas fueron creadas en el último paso de ProtonVPN para Pc.



Donde:

• 1- El certificado creado desde el dashboard e importado a la aplicaicón.
• 2- Usuario que ha modificado en el último paso de la configuración para Pc
• 3- Contraseña generada para el usuario.
• 4- Botón que guarda las credenciales para evitar ingresar cada vez que se quiere establecer la conexión
• 5- Botón para conectar el túnel.

A continuación unas capturas de pantalla, sobre la configuración final y estadísticas de uso y ancho de banda.







Aclaración: Las velocidades de download/upload dependerán del ISP o si el administrador de red ha limitado.

---

Conclusiones

El uso de una VPN, en cierto modo "garantiza" que los datos enviados y recibidos son tratados de una forma segura, minimizando la posibilidad de dejar rastros de las acciones que son realizas en internet o en la Web.

Muchas veces es útil para evadir restricciones del pais, por ejemplo, ver series en Netflix que no estan habilitadas en algunas regiones, utilizar listas Iptv; y para aquellos con más conocimientos, utilizan el tunel para enrutar los trabajos realizados (mapeos de red, accesos, logs y diferentes actos) evitando el uso de la Ip que brinda el ISP y en muchas ocasiones utilizan cadenas de VPN (ésto afecta el rendimiento, ya que los paquetes son enrutados varias veces).

ProtonVpn ofrece un servicio decente y sobre todo rápido, con buenos servidores en varios sitios del mundo.

Tener en cuenta, al habilitar el túnel, todo el trafico del dispositivo es enrutado por él mismo.

Sin olvidar, que ¿ Podemos hacer nuestra propia VPN? la respuesta es simple, si.

Un poco mas de información la encuentran:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Cualquier critica, comentario, es bien recibido.

Gracias por tomarse el tiempo en leer el extenso post.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola Black, gracias por responder a mi publicacion lamentablemente no me funciono la herramienta interna de aqui del foro.

CitarEl tema aun no a sido solucionado.

Tal vez el sitio, no está detras de Cloudflare.

Otro enlace para que verifiques alternativas:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo !

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Parece ser que ha salido ya el CEH v10. Alguien lo podría compartir?

Por lo visto, si, ha salido la versión 10, solo que "parece" no lo han liberado.

Enlaces de interés:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno, sin muchas vueltas va el fragmento de código:

salida = Convert.ToBase64String(System.Text.Encoding.UTF8.GetBytes(TextInput.Text))

Donde:

• Salida = Textbox que muestra la conversión
• TextInput.Text = Input donde debe ingresar el string a convertir

Bueno @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, si todas las Ip que brinda el ISP estan en el mismo segmento de red, tendrás una sola puerta de enlace para todas esas rutas, por tal motivo, no podrás hacer un balanceo de carga; ya que necesitas tener diferentes segmentos de red para cada interfaz; asi el Mikrotik identifica que ruta debe utilizar y verificar.

Lo segundo, hacer que una Ip salga por una ruta determinada:
Ip -> Firewall -> Mangle

• Chain: Prerouting
• srcaddress: la ip que quieres que salga por la ruta elegida
• Action: mark-routing
• New routing Mark: servidor1
• Passthrough: yes

Luego ir a: Ip -> Routes

• Dst-address: 0.0.0.0/0
• Gateway: Nombre de la interfaz (la encuentras en interfaces)
• Type: Unicast
• Distance: 1
• Scope: 255
• Target-scope: 1
• Routing-mark: servidor1

Aclaración: La regla en mangle, debe ir arriba de las del balanceo; caso opuesto, la Ip siempre ingresará al balanceador y él mismo, será quien le asigne la ruta de salida.

Version: VmWare Profesional 14

VMware Workstation Pro es el producto estándar del sector para ejecutar múltiples sistemas operativos como máquinas virtuales (VM) en una única PC con Windows o Linux. Todos pueden confiar en Workstation Pro, desde profesionales de TI hasta desarrolladores y empresas que desarrollan, prueban o realizan demostraciones de software para cualquier tipo de dispositivo, plataforma o nube.

VMware Workstation Pro permite ejecutar múltiples sistemas operativos al mismo tiempo en la misma PC con Linux o Windows. Cree máquinas virtuales reales con Windows y Linux, y otros entornos de escritorios, servidores y tabletas. Esto se complementa con la simulación de condiciones de redes y redes virtuales configurables, lo cual puede ser útil para el desarrollo de códigos, el diseño de soluciones, las pruebas de aplicaciones, las demostraciones de productos y más.

Sitio oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Enlace de descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GU38K-DJW07-488MY-85YXT-P3HU4
YU1R2-8RZ16-4816Y-WYNET-WQUFD
VV140-2ZFD1-H88YY-N5X5C-PF8Z6
FF7N0-DEX81-H85HP-4ZXZX-YYRU4
CU14H-AEZDM-081MZ-RPXQT-WFKG6
AA1T2-2KE13-088JQ-JEY7C-WUHT0
5A02H-AU243-TZJ49-GTC7K-3C61N
VF5XA-FNDDJ-085GZ-4NXZ9-N20E6
UC5MR-8NE16-H81WY-R7QGV-QG2D8
ZG1WH-ATY96-H80QP-X7PEX-Y30V4
AA3E0-0VDE1-0893Z-KGZ59-QGAVF

[/size]

Muchas veces utilizamos software de terceros para gestionar las bases de datos y sus backup respectivos.

Pero... Si podemos hacerlo mediante batch y el administrador de tareas; porque no hacerlo !!

Comenzando, los pasos son:

• Realizar el archivo por lotes
• Crear la tarea
• Dar privilegios de Administrador

Para el caso particular, utilice MySql (aclaro que con todos los gestores que permitan realizar dumps por consola, funciona).

Realizando el archivo por lotes.

Primero realizamos un dump de la estructura de tabla (solamente los nombres de atributos y sus características).

Creamos el archivo con el nombre que lo identifique, con la extensión .SQL

@echo off
"C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqldump.exe" --user=Nombre_usuario_base_datos --password=contraseña_del_usuario --no-data --skip-triggers Nombre_base_datos Nombre_tabla> D:\ruta\\nombre_de_archivo.sql
Exit

Ahora, exportamos los datos de la tabla.

@echo off
"C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin\mysqldump.exe" --user=aqui_el_usuario --password=contraseña_del_usuario --no-create-info --skip-triggers Nombre_base_datos Nombre_tabla > D:\ruta\nombre_archivo_datos.sql
Exit

Echo los pasos anteriores, tenemos los archivos que realizaran el dump elegido, ahora debemos proceder a crear la tarea.

Vamos a: Inicio -> Sistema y Seguridad -> Programar Tareas

Hacer clic, en "Crear tarea básica".



En nombre, debemos ingresar un título descriptivo para la tarea y en descripción, explicar que hará la tarea a programar.



Luego de presionar el botón, siguiente; las opciones presentes son:

• Diariamente
• Semanalmente
• Mensualmente
• Una vez
• Al iniciare el equipo
• Al iniciar sesión
• Cuando se registre un evento específico

Lo más común al trabajar con bases de datos, es realizar back-up diarios, semanales.

Al seguir con el wizard, tendremos las siguientes opciones.



Donde, por el momento, dejamos como está, ya que luego modificaremos el intervalo de tiempo de la tarea.

Aunque, si es otra práctica; pueden elegir cuando iniciará la tarea y la periodicidad.

Siguiendo con la configuración, ahora tendremos la acción a realizar (elegiremos iniciar un programa, puesto que lo hemos creado -- archivo por lotes --).


La siguiente pantalla, permite examinar el equipo en busca del archivo por lotes creado, escribir argumentos (opcional) e iniciar en (opcional), solo elegimos el archivo ya creado.



Continuando con el wizard, mostrará el nombre de la tarea, descripción, los desencadenadores (temporizadores) y la acción.



Por el momento, damos finalizar la tarea; ya que procederemos a dar privilegios y cambiar la periodicidad de la tarea.

El siguiente paso, es abrir la tarea generada (hacer doble clic sobre la tarea) y emergerá una nueva ventana, donde:

• Nombre = El nombre de la tarea creada
• Autor = Indicará el usuario que creó la tarea
• Cambiar usuario o Grupo = Usuario y privilegio a otorgar
• Desencadenadores = Intervalos de tiempos en el cual se ejecutará la tarea

Ir a "Desencadenadores".

Donde, tendremos.


En configuración avanzada (al tildar) permite cambiar el intervalo de tiempo, donde por cuestiones de sincronización utilice 10' - cada uno puede adaptar a las necesidades que requieran -.

Haciendo clic en aceptar, volverá a la pantalla inicial de la tarea, donde procedemos a cambiar los privilegios (asi se ejecuta al iniciar el equipo -sin necesidad de iniciar sesión-).



Prestar atención, las siguientes opciones deben estar elegidas para que la tarea se ejecute al iniciar el equipo.

• Ejecutar tanto si el usuario inició sesión como si no.
• Ejecutar con los privilegios más altos

Y para que sea efectivo, hacer click en "Cambiar usuario o grupo" y buscar al Administrador, cuando es elegido, pedirá que ingrese la contraseña correcta, una vez concluida la configuración; la tarea se ejecutará cada 10 minutos indefinidamente.

Gracias por leer !!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Puedes revisar los resultados de: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo .!

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y bienvenido !!
Revisa la información del foro con paciencia, hay muy buen material para cada área.

Cualquier duda que tengas, realizala en "Dudas y Pedidos Generales".

Un saludo .!

Aqui tienes algo similar:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo .!