Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - xyz

Páginas 1 ... 22 23 24 25 26 27
#461
Dudas y pedidos generales / Re:Duda disco duro
Abril 16, 2017, 07:29:26 PM
Hola.

A ver, si el HDD en la BIOS no lo está reconociendo es un indicio que hay un inconveniente ya sea de energía o placa.

No vayas a colocarlo en el freezer, excepto que quieras utilizarlo de pisa papeles.

Volviendo al inconveniente, una opción para ver si puedes recuperar información; insertar un liveCd de Linux o HirensBoot
Código: text

https://www.hiren.info/
con el HDD conectado; y desde la interfaz del Live Cd, montar el HDD (si permite) caso contrario... si se encuentra en garantía del Fabricante no de compra, contactarte con ellos a ver de que modo pueden ayudarte o brindarte asesoría de un Centro Oficial mas cercano a tu localidad.

Saludos !
#462
Dudas y pedidos generales / Re:metasploit cisco_ios_auth_bypass
Abril 16, 2017, 10:40:01 AM
Para ello un buen material para iniciar:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Luego pregunta todo lo que necesites que alguien te guiará.

Saludos !
#463
Dudas y pedidos generales / Re:metasploit cisco_ios_auth_bypass
Abril 16, 2017, 10:13:14 AM
Hola.
Nikto es un escáner WEB.
En la respuesta (headers) te indica contra que te enfrentas.

Pasa por el siguiente post y cualquier inquietud que tengas, no dudes en postear.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !!
#464
Debates, Reviews y Opiniones / Re:¿Universidad o por mi cuenta? (Ingeniería informática)
Abril 16, 2017, 02:32:15 AM
Ambas cosas. No hay orgullo más grande para los padres que un hijo finalice una carrera universitaria.

El título te abre muchas opciones en el mundo, los conocimientos que aprendas por cuenta propia serán lo que definirá tu orientación y habilidades.

Saludos !

#465
Redes y antenas / VmWare - Configuración Avanzada. Interfaces de Red
Abril 16, 2017, 01:11:57 AM
Configuración Avanzada Vm-Ware -- Placas de Red

En esta entrega, vengo a brindarles una guia avanzada de configuración en Vm-Ware la cual permitirá realizar cualquier laboratorio, desde un escenario básico hasta uno avanzado.

Empecemos con algunos conceptos que son necesarios aprender.

¿ Qué es Vm-Ware ?
VmWare o "Virtual Machine" es una aplicación multiplataforma que permite virtualizar un Sistema Operativo (S.O) dentro de otro.

¿ Existen otros tipos de virtualizaciones ?
   La respuesta es .
   

          
  • Virtualización Hosted o Huesped
  • Virtualización BareMetal o Hardware

¿ Hay limitaciones ?
Si, la limitación que existe es la capacidad hardware que tenga vuestro equipo.

Ejemplificando: Cuentan con un equipo hardware con 4Gb de Ram, un procesador decente de 1 o 2 cores con 1/2/3/4 hilos.
Entonces, las maquinas a virtualizar estarán restringidas al hardware del equipo debido que el Sistema Operativo donde se encuentra instalada la aplicación para virtualizar (VmWare o VirtualBox) detecta las prestaciones y establece limites básicos.
Por tal motivo, si el equipo cuenta con 4Gb de Ram, las máquinas a virtualizar podrán utilizar un máximo de un 75% del recurso hardware.

Esta limitación es mas que suficiente, para este ejemplo vamos a utilizar la ISO correspondiente al CTF dictado por @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Código: text
http://hackingdojo.com/downloads/iso/De-ICE_S1.100.iso


Conceptos propios de configuración en una Máquina Virtual



Al crear una máquina virtual uno de los recursos hardwares que deben prestar atención al momento de configurar es el tipo de red que utilizará la maquina virtual.

La imagen anterior solicita elegir una opción:

  • Usar una red puenteada: Dar al S.O invitado acceso directo a una red Ethernet externa. El sistema operativo invitado debe tener su propia Ip en la red externa.
  • Utilizar NAT: Dar al S.O invitado acceso al dial-up o a la red externa Ethernet utilizando la Ip del sistema operativo.
  • Utilizar Unicamente red Local: Conectar el S.O invitado a una red de trabajo privada de la computadora.

Aclaraciones:


  • Sistema Operativo Invitado: Sistema Operativo que se está por Virtualizar
  • Red Externa: Red que brinda acceso a internet, es a la cual la PC se conecta.

Esos conceptos traducidos indican lo siguiente.


  • Red Puenteada o Bridged Network: Cuando el SO que se está por vitualizar utiliza una IP del segmento al cual la computadora/tablet/smartphone se conecta; el servidor DHCP de la red que brinda acceso a internet ofrecerá una IP al S.O invitado
  • Utilizar NAT: Al utilizar esta característica, el segmento de red será diferente al que el DHCP del Router brinda.
  • Utilizar Unicamente Red Local: Esta característica permite trabajar de forma local entre el S.O invitado y el S.O huesped

Cabe resaltar, que las dos primeras opciones permiten al S.O invitado tener acceso a internet, entonces queda a criterio propio la elección de la característica.

Vm-Ware Configuraciones

Las siguientes imagenes indican los pasos a seguir para crear una nueva red virtual local.





Estas imagenes guían en el proceso para crear una red local de trabajo sin acceso a internet. El segmento de red que se utiliza es 192.168.1.0/24 con un POOL de 10 direcciónes IP asignadas de forma automática.

Conexiones de Red - Sistema Operativo propio

La siguiente imagen muestra las conexiones de red actuales, como se puede apreciar no hay una interfaz VmWare Network Adapter VMnet2 .



Al finalizar las configuraciones como indica la sección anterior, obtendrá:


Ahora debe proceder a ingresar a Propiedades --> Protocolo de Internet versión 4 (TCP/IPv4) .




Donde modificará la dirección IP, únicamente para trabajar en el mismo segmento de red que la máquina virtual. Donde quedará como indica la siguiente imagen.


Cambiar Interfaz de Red en la Máquina Virtual

Como paso final, debe cambiar en la configuración del S.O Invitado en la Máquina Virtual para que se encuentre en el mismo segmento de red para el laboratorio.


Debe hacer clic derecho sobre el ícono de la interfaz de red, luego elegir settings.


En las configuraciones que aparecen, solo debe modificar la interfaz de red como indica la siguiente imagen.


Final

Para demostrar que el proceso ha sido satisfactorio, la siguiente imagen muestra un escaneo al S.O Invitado en la Máquina Virtual tambien el acceso a la página web alojada, también en la misma captura se aprecia la dirección IP que tiene la Máquina fisica con acceso a internet.



Gracias por leer.

Saludos !!
#466
Dudas y pedidos generales / Re:Drivers adaptador
Abril 14, 2017, 03:48:00 PM
Hola.
Para que un dispositivo funcione correctamente es condición necesaria tener instalado su driver.

En caso de Linux, a veces detecta automáticamente y otras veces toca compilar.

Saludos !
#467
Python / Re:[tkinter/Gmail] Email-Sender
Abril 14, 2017, 03:23:36 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy bueno, te comento que en py no se porque mis conocimientos en ese leguaje son bajos, pero en php no hace falta introducir contraseña para mandar correo desde x email, podrias intentarlo, como un reto.

quieres decir que puedo mandar un correo de gmail desde una cuenta que no sea mia?
o entendi mal?
Exacto.
Ya que sólo inicia sesión en el servidor smtp.

Saludos !!
#468
Dudas y pedidos generales / Re:Algún programa para bloquear instalaciones en windows 10
Abril 14, 2017, 02:29:30 PM
Hola.
Si, con cuentas de usuarios sin permisos de escritura sólo de lectura.

Saludos !
#469
Dudas y pedidos generales / Re:Duda acerca de routers
Abril 14, 2017, 11:28:39 AM
Buenas.
Intenta realizarlo con un ciclo:
- desconecta el cable de energía del router.
- presiona el botón de reset durante 15" (con el equipo apagado).
- presionando el botón de reset, conecta el cable de energía y sigue  presionado por otros 15" el botón de reset.
- por último, desconecta el cable de energía durante un minuto y vuelve a conectarlo.

Aclaración: al iniciar el proceso y durante el proceso debes presionar el botón de reset, excepto el último paso que es cuando se inicia el proceso de carga en la memoria.

Luego de allí tendría que resetear todo a su modo de fábrica.
#470
Dudas y pedidos generales / Re:Saber número de un movil conectado al WIFI
Abril 12, 2017, 10:17:58 PM
Hola.
En tu pregunta estas respondiendo, ya que lo que se enlaza a un AP es un dispositivo con un ID único (MAC).
Para conocer el número asignado debes utilizar phishing e ingeniería social.

Saludos !
#471
Dudas y pedidos generales / Re:Puedo hacer que mi servidor virtual le comparta Internet a otra maquina virtual?
Abril 01, 2017, 05:41:00 PM
Buenas.

Para lo que estás realizando, una placa del controlador de dominio debe estar en modo bridge como lo hiciste, ya que es la que va a natear para la red interna.

Por otro lado, para que funcione como puerta de enlace tenes dos opciones:
1) utilizar un servidor dhcp y activar el rol de enrutamiento en el adds.
2) iniciar sesión en el  controlador de dominio con la máquina cliente y verificar la conexión.

Cualquier duda consulta.

Saludos !
#472
Dudas y pedidos generales / Re:Kali nethunter
Marzo 30, 2017, 02:21:04 PM
Buenas.

Si buscan más información pueden recurrir a
Código: text
https://www.xda-developers.com
allí podrán conocer en que equipos han instalado Net-Hunter.

Saludos !
#473
Dudas y pedidos generales / Re:Temperaturas altísimas CPU intel i7-6700k
Marzo 30, 2017, 12:13:57 AM
Hola, que fuente utilizas ? Cuantos amp suman la línea de 12v+
El voltaje está en un parámetro normal.

Recuerda que lo principal es que las fuente aguante esa configuración.

Mínimo tienes que tener una fuente que la sumatoria en las líneas 12v+ sea superior a los 44.

Saludos !!
#474
Redes y antenas / Mikrotik - Cuarta Parte [ UnderTik - QoS ]
Marzo 28, 2017, 12:08:24 PM
En esta cuarta entrega de la saga Mikrotik para Underc0de, abarcaré configuraciones para entender el porqué de un QoS, establecer dias y horas para navegar como tambien bloquear o reducir la velocidad de navegación.
Trabajando con el Firewall en la mayoría de sus prestaciones.

La configuración esta adaptada a una solución solicitada, el lector/entusiasta/administrador debe elaborar un plan antes de comenzar con QoS, algunas consideraciones y preguntas que debe realizarse son:

       
  • ¿ Qué Protocolos son los principales para el uso del sitio ?
  •    SSH / FTP / HTTP / POP3 / SMTP / DNS / RDP
  • ¿ Cúales son prioritarios ?
  • ¿ Se deben restringir descargas ?
  • ¿ Deben poder conectarse desde fuera de la empresa ?
  • ¿ Hay enlaces VPN o PTP que deban priorizarse ?

El plan a elaborar es algo que debe ser considerado como prioritario. Luego de haber agotado todas las preguntas y situaciones, proceda a realizar las configuraciones necesarias.
Concluida esa etapa, procedere a mostrar el resultado final de las configuraciones con scripts de ejemplo.

QoS - Configuraciones y Resultados

La siguiente imagen tiene por objetivo mostrar el trabajo de parametrización.

Debe establecer un PCQ-DOWN con el total del ancho de banda asignado por el ISP (o estimado) donde:

       
  • Kind= PCQ (algoritmo propio de Mikrotik para Colas)
  • Rate= Velocidad máxima de bajada
  • Classifier= Dst. Address

Debe establecer un PCQ-UP con el total del ancho de banda asignado por el ISP (o estimado) donde:

       
  • Kind= PCQ (algoritmo propio de Mikrotik para Colas)
  • Rate= Velocidad máxima de subida
  • Classifier= Src. Address



Al establecer un Tipo de colas mediante PCQ, debe tener especial cuidado ya que en las proximas configuraciones  utilizará éstos parametros.

Luego, debe proceder a configurar y setear los paramtros en Firewall --> Mangle la siguente imagen muestra como quedará con el código correspondiente.
Por lo general primero se marca la conexión luego el paquete, depende el servicio y rendimiento que se quiera ofrecer ya que hay protocolos que es mejor dejar fuera de un QoS


Código: text

/ip firewall mangle
add action=mark-packet chain=output comment=":: DNS" connection-state=new \
    dst-port=53 new-packet-mark=DNS_PACKET out-interface=pppoe-out1 protocol=\
    udp
add action=mark-packet chain=output dst-port=53 new-packet-mark=dns-tcp \
    out-interface=pppoe-out1 protocol=tcp
add action=mark-connection chain=forward comment="PPTP - VPN" \
    connection-state=new dst-port=1723 new-connection-mark=PPTP protocol=tcp \
    src-address="Segmento LAN en forma x.y.z.r/mascara en bits"
add action=mark-packet chain=forward connection-mark=PPTP new-packet-mark=\
    pptp-tcp passthrough=no
add action=mark-connection chain=forward connection-state=new \
    new-connection-mark=PPTP-gre protocol=gre src-address="Segmento LAN en forma x.y.z.r/mascara en bits"
add action=mark-packet chain=forward connection-mark=PPTP-gre \
    new-packet-mark=Pptp-Up passthrough=no
add action=mark-connection chain=forward comment="Correos Electr\F3nicos" \
    connection-state=new dst-port=25,110,143,465,993,995 new-connection-mark=\
    CORREO protocol=tcp src-address="Segmento LAN en forma x.y.z.r/mascara en bits"
add action=mark-packet chain=forward connection-mark=CORREO new-packet-mark=\
    Correo-PKT passthrough=no
add action=mark-connection chain=forward comment=":: FTP" connection-state=\
    new dst-port=21 new-connection-mark=FTP protocol=tcp src-address=\
    "Segmento LAN en forma x.y.z.r/mascara en bits"
add action=mark-packet chain=forward connection-mark=FTP new-packet-mark=\
    Ftp-PKT passthrough=no
add action=mark-connection chain=forward comment=RDP connection-state=new \
    dst-port=3389 new-connection-mark=RDP protocol=tcp
add action=mark-packet chain=forward connection-mark=RDP new-packet-mark=\
    Rdp-PKT passthrough=no
add action=mark-connection chain=forward comment=RTSP connection-state=new \
    dst-port=554 new-connection-mark=rtsp protocol=tcp
add action=mark-packet chain=forward connection-mark=rtsp new-packet-mark=\
    Rtsp-PKT passthrough=no
add action=mark-connection chain=prerouting comment="Web Proxy" dst-port=80 \
    new-connection-mark=webproxy protocol=tcp src-address="Segmento LAN en forma x.y.z.r/mascara en bits"
add action=mark-packet chain=prerouting connection-mark=webproxy \
    new-packet-mark=webproxy-pkt passthrough=no
add action=mark-connection chain=forward comment="Conexion HTTP" \
    connection-state=new dst-port=443,8080 new-connection-mark=Web protocol=\
    tcp src-address="Segmento LAN en forma x.y.z.r/mascara en bits"
add action=mark-connection chain=forward connection-state=new dst-port=\
    443,8080 new-connection-mark=WEB-UDP protocol=udp src-address=\
    "Segmento LAN en forma x.y.z.r/mascara en bits"
add action=mark-packet chain=forward comment=WEB connection-mark=Web \
    new-packet-mark=Web-PKT passthrough=no
add action=mark-packet chain=forward connection-mark=WEB-UDP new-packet-mark=\
    WEB-UDP-PKT passthrough=no
add action=mark-connection chain=forward comment=WhatsApp connection-state=\
    new dst-port=5222,5228 new-connection-mark=WHATSAPP protocol=tcp \
    src-address="Segmento LAN en forma x.y.z.r/mascara en bits"
add action=mark-packet chain=forward connection-mark=WHATSAPP \
    new-packet-mark=Ws-pkt passthrough=no
add action=mark-connection chain=forward comment=Otros connection-state=new \
    new-connection-mark=Otros protocol=tcp src-address="Segmento LAN en forma x.y.z.r/mascara en bits"
add action=mark-connection chain=forward connection-state=new \
    new-connection-mark=OTROS-UDP protocol=udp src-address="Segmento LAN en forma x.y.z.r/mascara en bits"
add action=mark-packet chain=forward connection-mark=Otros new-packet-mark=\
    Otros-PKT passthrough=no
add action=mark-packet chain=forward connection-mark=OTROS-UDP \
    new-packet-mark=OTROS-UDP-PKT passthrough=no
add action=mark-connection chain=forward comment="ALL P2P" \
    new-connection-mark=P2P_ p2p=all-p2p protocol=tcp src-address=\
    "Segmento LAN en forma x.y.z.r/mascara en bits"
add action=mark-packet chain=forward connection-mark=P2P_ new-packet-mark=\
    p2p-PKT passthrough=no


Los SRC-ADDRESS van sin comillas dobles, solo el segmento con su mascara correspondiente en bits

A continuación, debe ir a Queue --> Queue Tree la imagen siguiente muestra el resultado final y debajo el script correspondiente.


Código: text


/queue tree
add name=Download parent=Eth2-Wan priority=1 queue=pcq-DOWN
add name=Upload parent=Eth1-WAN priority=1 queue=pcq-UP
add name="P\E1ginas-Web-Down" parent=Download priority=5 queue=default
add name=Correos-D packet-mark=Correo-PKT parent=Download priority=1 queue=\
    pcq-DOWN
add name=Navegar-D packet-mark=Web-PKT parent="P\E1ginas-Web-Down" queue=\
    pcq-DOWN
add name=Rdp-D packet-mark=Rdp-PKT parent=Download priority=2 queue=pcq-DOWN
add name=Otros-D packet-mark=Otros-PKT parent=Download queue=pcq-DOWN
add name=Ftp-D packet-mark=Ftp-PKT parent=Download priority=2 queue=pcq-DOWN
add name=pptp-D packet-mark=Pptp-Down parent=Download priority=3 queue=\
    pcq-DOWN
add limit-at=1024k max-limit=1040k name=p2p-Down packet-mark=p2p-PKT parent=\
    Download queue=pcq-DOWN
add name="P\E1ginas-Web-Up" parent=Upload priority=5 queue=default
add limit-at=400k max-limit=500k name=Navegar-U packet-mark=Web-PKT parent=\
    "P\E1ginas-Web-Up" queue=pcq-UP
add name=Correos-U packet-mark=Correo-PKT parent=Upload priority=1 queue=\
    pcq-UP
add name=Otros-U packet-mark=Otros-PKT parent=Upload queue=pcq-UP
add limit-at=412k max-limit=512k name=Ftp-Up packet-mark=Ftp-PKT parent=\
    Upload priority=2 queue=pcq-UP
add name=Rdp-U packet-mark=Rdp-PKT parent=Upload priority=2 queue=pcq-UP
add name=pptp-up packet-mark=Pptp-Up parent=Upload priority=3 queue=pcq-UP
add name=Rtsp-Down packet-mark=Rtsp-PKT parent=Download priority=4 queue=\
    pcq-DOWN
add name=Rtsp-Up packet-mark=Rtsp-PKT parent=Upload priority=4 queue=pcq-UP
add name=Navegar-Udp packet-mark=WEB-UDP-PKT parent="P\E1ginas-Web-Down" \
    priority=5 queue=pcq-DOWN
add name=Navegar-Udp-D packet-mark=WEB-UDP-PKT parent="P\E1ginas-Web-Up" \
    priority=4 queue=pcq-UP


Estas configuraciones permiten establecer un plan de QoS mediante la priorización de protocolos.
La siguiente imagen muestra las conexiones establecidas desde el interior de la red e informa las marcas de paquetes que se están utilizando.



Colas Simples para uso Horario Laboral

En anteriores entregas ha visto que las parametrizaciones permiten establecer franjas de horas para trabajar, ejemplificando:

  • De 08:00 a 12:00 --> Velocidad Máxima Download/Upload
  • De 12:01 a 13:00 --> Velocidad media de Download/Upload
  • De 13:01 a 17:59 --> Velocidad Máxima de Download/upload
  • De 18:00 a 07:50 --> Velocidad mínima de Download/Upload

La siguiente imagen y correspondiente código son el ejemplo.



Código: text

/queue simple
add comment="[HORARIO] 01:00 a 07:59" max-limit=10k/10k name=\
    Horario-Laboral-4 queue=pcq-UP/pcq-DOWN target="Segmento LAN en forma x.y.z.r/mascara en bits" time=\
    1s-7h59m,mon,tue,wed,thu,fri
add comment="[HORARIO] 08:00 a 13:00" limit-at=400k/5M max-limit=512k/7M \
    name=Horario-Laboral priority=4/4 queue=pcq-UP/pcq-DOWN target=\
    "Segmento LAN en forma x.y.z.r/mascara en bits" time=8h-13h,mon,tue,wed,thu,fri total-queue=default
add comment="[HORARIO] 12:01 a 13:59" max-limit=10k/10k name=\
    "[ HORARIO ] Medio dia" parent=Horario-Laboral-4 priority=4/4 queue=\
    pcq-UP/pcq-DOWN target="Segmento LAN en forma x.y.z.r/mascara en bits" time=\
    12h1m-13h59m59s,mon,tue,wed,thu,fri
add comment="[HORARIO] 14:00 a 18:00" limit-at=400k/5M max-limit=512k/7M \
    name=Horario-Laboral2 priority=4/4 queue=pcq-UP/pcq-DOWN target=\
    "Segmento LAN en forma x.y.z.r/mascara en bits" time=14h-18h,mon,tue,wed,thu,fri total-queue=default
add comment="[ HORARIO ] 18:01 a 00:00" max-limit=512k/1M name=\
    Horario-Laboral3 queue=pcq-UP/pcq-DOWN target="Segmento LAN en forma x.y.z.r/mascara en bits" time=\
    18h30m-23h59m,mon,tue,wed,thu,fri total-queue=default


\\ ==>> FIN <<== //

Gracias por tomarse el tiempo en leer el post y a la comunidad de UNDERC0DE por brindarme el espacio.

Aclaración: Aún falta la última entrega de la saga....
#475
Redes y antenas / Mikrotik - Tercera Parte [ Breaking Chains para el Administrador]
Marzo 26, 2017, 10:56:45 PM
En ésta última entrega (por ahora) enseñaré a utilizar RB para administradores de red.

Lo más interesante en una red es garantizar la calidad de servicio (QoS) como también algo implícito es cambiar los puertos.

Avancemos con las configuraciones:

IP SERVICES

Permite cambiar los puertos por defecto de los servicios, también designar que IP están habilitadas a acceder al servicio lo más importante, es posible instalar certificados para los servicios.



IP SETTINGS

Las configuraciones IP permiten configurar parametros referentes a redirecciones, tipos de rutas a utilizar, tiempos ARP e ICMP limit entre otras configuraciones de FastTrack.



LOGGING

Éste apartado permite configurar que acciones seran insertadas en el LOG



USERS

La sección de usuarios permite separar tareas, crear grupos de usuarios para administración, lectura de logs agregar las llaves privadas SSH.



FIREWALL (FILTER / NAT / MANGLE )

Una sección bastante extensa.

FILTER
Ésta "opción" permite elegir una acción para las siguientes cadenas:

  • INPUT: Los paquetes que van dirigidos al Router.
  • OUTPUT: Los paquetes que salen del Router.
  • FORWARD: Los paquetes que pasan por el Router.



Debido a la complejidad de las diferentes configuraciones que es posible realizar, quedará a criterio del lector las alternativas dependiendo del escenario al que se enfrente.

A modo de introducción, dentro de este apartado es posible rechazar conexiones desde un origen o hacia un destino (IP) para trabajar con CIDR debe crear listas para utilizarlas.
Tambien tiene un potente filtro de capa 7 que permite manejar expresiones regulares.
Puede filtrar por contenido en capa 7 y por bytes para realizar un QoS con diferentes paquetes de descargas (10MB / 50MB / 100MB).
Permite realizar marcado de paquetes y conexiones para luego elegir si debe salir a internet o debe quedarse en la red interna.

NAT
Ésta "opción" permite elegir una acción para las siguientes cadenas:

  • SRCNAT: Paquetes que provienen de la red interna y tienen como destino internet.
  • DSTNAT: Paquetes que van dirigidos a la red interna de internet.

  Aquí es posible realizar redirecciones (DMZ / IP-FORWARDING), lo más común es realizar un redirect hacia un servidor RDP, encontes el código quedaría:

 
Código: text
/ip firewall nat add chain=dstnat dst-address="Dirección IP" action=dst-nat to-addresses="Dirección IP del servidor " protocol=TCP dst-port=3389
 


  Realizando la salvedad qué, permite elegir una dirección IP origen para establecer la conexión o cualquier IP origen (por cuestion de mejor administración) lo deseable es indicar la IP desde donde se establecerá la conexion.

MANGLE
Ésta "opción" permite elegir una acción para las siguientes cadenas:

  • INPUT: Todo lo que ingresa al Router.
  • OUTPUT: Todo lo que sale del Router.
  • FORWARD: Todo lo que pasa por el Router.
  • PRE-ROUTING: Cadenas de datos antes de ser enrutadas.
  • POST-ROUTING: Cadenas de datos luego de enrutar.

Principalmente aquí se realiza el trabajo de Load-Balancing (Balanceo de Carga) ya que se marcan conexiones y paquetes, indicando lo que ingresa por una interfaz sale por la misma tambien el corazón de Quee-Tree es Mangle debido que todas las marcas de paquetes son utilizas para garantizar un QoS (Calidad de servicio por protocolos y servicios)

La siguiente imagen tiene por objetivo mostrar las reglas para un balanceo de carga de 3 líneas mixtas (ADSL/WIFI CLIENT/IF FIJA)



Queues List

Muchas veces ocurre que el ISP brinda un servicio de inferior calidad al que contrata de alli debe recurrir a diferentes alternativas para que la cantidad de MB que ofrece sea igual o equilibrado (en este caso los conceptos no son similares), al ser igual vamos a referirnos que a cada usuario se otorga una velocidad de subida/bajada igual.

Al ser equilibrado indica que el total del ancho de bande será una carga equilibrada entre el total de usuarios.

De aquí debe diferenciar y establecer políticas acorde al lugar dodne lo utiliza o implementará.

Las diferentes solapas describen:


  • Simple Queue: Colas Simples, permiten definir de una forma intuitiva la velocidad de bajada/subida, tiempo de BURST (o rafagas), franjas horarias de trabajo o bloqueo.
  • Interface Queue: Colas por interfaces, el RB define éste parametro.
  • Queue Tree : Árbol de colas, utilizado para QoS, un trabajo que debe diagramar y diseñar previamente, debido que luego de ser implementado es complejo de agregar nuevas reglas que estén por encima o debajo del servicio a priorizar.
  • Queue Types: Tipos de colas, por conexion, fifo, pfifo, red, sfq, permite establecer el tipo de cola a utilizar, útil al trabajar con QoS y Queue Tree.

Aquí verá Queue-Simple, la imagen que visualiza debajo, indica la configuración a realizar para ver el funcionamiento sobre una determinada IP, ejemplificando con la carga de videos On-Line.



Debe respestar la siguiente regla para Download y Upload.
Código: text

  Limit-At < Max-Limit < Burst-Limit


El tiempo es expresado en segundos.

Las siguientes imágenes muestran el funcionamiento de una Cola-Simple con un video en baja calidad y cuando varía la calidad.
Una vez que el limite de velocidad es alcanzado hay estadísticas que indican la cantidad de paquetes que han sido descartados  puestos en cola.




Como se apreció en las imagenes anteriores, al alcanzar el límite establecido, el usuario no podrá utilizar mas Bandwith o ancho de banda, garantizando a cada usuario una velocidad de acceso.

ESTADÍSTICAS DE INTERFACES Y LA HERRAMIENTA DEL ADMINISTRADOR

La siguiente imagen mostrará la estadistica de las interfaces globales y tambien verá una herramienta incluida en los RB llamada TORCH la cual permite monitorear una interfaz, una IP en particular para conocer que hace en la LAN e Internet.


#476
Redes y antenas / Mikrotik - Segunda Parte [ Interfaz y Configuraciones ]
Marzo 26, 2017, 10:54:44 PM
En esta ocasión avanzará en la configuración de un equipo RB.

Al concretar la comunicación con el RB mediante la aplicación Winbox:
Código: text
https://download2.mikrotik.com/routeros/winbox/3.11/winbox.exe
cabe aclarar que la conexion se puede hacer por capa 2 o capa 3 (MAC o IP).

Visualizará la siguiente imagen:



En la izquierda encontrará todas las opciones de configuracion que brinda RB.

Los primeros pasos para dejar listo un RB describiré a continuación.

Servidor NTP

Permitirá conectarse al servidor de hora para actualizar automaticamente la hora del equipo (muy útil cuando se utiliza el programador de tareas)



Segmento de Red

Determinará el rango de direcciones ip a utilizar como tambien la puerta de enlace y mascara de subred.



Haciendo clic sobre el boton + permite realizar la configuración.



Servidor Dhcp

Brinda direcciónes IP de forma automatica a los equipos conectados a la red LAN.



Ahora debe definir el POOL de direcciones a utilizar.



Dentro de IP-POOL con presionar el boton + la nueva ventana permite configurar el rango de direcciones a utilizar.



Servidores DNS

Este apartado es interesante, debido que permite utilizar un servidor DNS propio (o con fines educativos) o utilizar multiples servidores, también si el equipo lo permite realizar un servidor cache DNS local.

Uno de los objetivos de realizar un DNS local es para utilizar las entradas de los DNS para agregarlos al firewall.



Para que éste sea transparente basta con agregar la regla al firewall.

Código: text

/ip firewall nat
add action=redirect chain=dstnat dst-port=53 in-interface=all-vlan protocol=udp to-ports=53


Servidor Web Proxy

Un servidor Web-Proxy permite tener un total control sobre las páginas que se visitan, redirección, un poco de marketing.



Para que sea transparente hay que agregar la regla al firewall
Código: text

 /ip firewall nat
add action=redirect chain=dstnat dst-port=80 in-interface=all-vlan protocol=tcp to-ports=3128


#477
Redes y antenas / Mikrotik - Primera Parte
Marzo 26, 2017, 10:53:05 PM


Qué es Mikrotik



Mikrotik es una compañia de Latvia que fúe fundada en 1996 para desarrollar Routers y sistemas ISP wireless.
En la actualidad provee hardware y software para conectividad en internet en la mayoría de las ciudades en todo el mundo.
Nuestra experiencia usando computadoras estandar y completando sistemas de ruteo nos permitió en 1997 crear el Sistema RouterOS que provee una extensiva estabilidad, controles y flexibilidad para todos tipos de interfces y ruteos.

En el 2002 hemos decidido realizar nuestro propio hardware, y RouterBOARD nació.

Fuente:
Código: text
https://mikrotik.com/


Entonces, Mikrotik es un sistema operativo orientado al Networking pudiendose utilizar placas pci / pci-e y sistemas hardwares propios de la empresa.

Dentro de los equipos Mikrotik encontrará:

       
  • Home-Office
  • Rackeable
  • Non Rackeable
  • Cloud Core Router
  • Wireless

Hasta aquí empezamos a conocer Mikrotik[mtk], entonce es utilizable en mucho ambitos y escenarios.
Las características del S.O quedan a criterio del administrador debido que cuentan con:

       
  • Firewall totalmente parametrizable (IN / OUT / FORWARD)
  • Servidor y Cliente VPN
  • HotSpot / Portal Cautivo
  • QoS Simple y Quee Tree
  • Algoritmos de capa 3 (RIP / OSPF / BGP)
  • Servidores y Clientes PppOe
  • Posibilidad bridgear interfaces
  • Permite realizar Load-Balancing
  • Consolda de Scripting
  • Permite programar tareas
  • Posibilidad de crear White/Black list desde la tabla DNS

y muchisimas características totalmente configurables. Permite implementar multiples Vlans, definir un solo Dhcp server con script de configuración (evitar la suplantación del server dhcp).

Los equipos Home-Office (Rb450 - Rb750) son aquellos que cuentan con un hardware decente, procesador de 750Mhz, 128/256/512 Mb de memoria Ram, 4 a 6 interfaces ethernet 10/100 o 10/100/1000.

Los equipos rackeables y no-rackeables (Rb2011 - Rb3011) cuentan con procesadores desde los 512Mhz hasta los 2.0Ghz Dual-Core, 256 Mb ram y hasta los 2Gb de ram, con puertos SPF/Usb..

Los equipos Cloud-Core están orientados a los grandes ISP (Servidores de internet o Proveedores de Servicios de Internet) ya que las prestaciones son practimante ilimitadas.

Los equipos Wireless tienen por objetivo principal realizar enlaces PTP y MPTP tambien son utilizados en ambientes Home-Office.

Todos ellos cuentan con testeos de calidad, en la página del fabricante encontrará la información relacionada a éstos equipos.

Experiencia Propia

Luego de un extenso tiempo de investigación y capacitación paso a comentar las prestaciones de algunos equipos.

Rb750/Rb750Gr2/Rb450 se utilizaron en ambientes home-office con hasta 20 equipos, aproximadamente unas 50 reglas en el firewall, con un solo ISP, Quee Tree, Servidores Dhcp.
En sí el rendimiento es estable aunque en determinados momentos cuando todos los equipos estan conectados y realizando consultas, el CPU llega al 100% algo que es totalmente perjudicial para la estabilidad de la red debido que muchas conexiones deben restablecerse los tiempos de retardo empiezan a ser elevados.

Rb750Gr2 como core router, principalmente con las funciones de brindar internet a los usuarios y como firewall, aquí con mas de 300 usuarios conectados; en combinación con un "Switch Capa 2 - Administrable" el rendimiento es estable pudiendo ser mejor.

Rb2011-UiAs aquí encontré otro segmento de equipos con un hardware mas potente y mas flexible. Aproximadamente 50 usuarios, Quee Simple, QoS, Firewall (aproximadamente 100 reglas) en un ambiente donde fue necesario una DMZ y servidores solamente accesibles desde LAN.

Rb3011-UiAs-RM un router con prestaciones excepcionales, llego a funcionar con un balanceo de carga de 4 líneas adsl y 4 líneas con ip estática para mas de 200 conexiones simultáneas.

Consideraciones
Al momento de adquirir debe realizarse las siguientes cuestiones:


       
  • Cuántos equipos administrará
  • La red interna será ampliada
  • Es necesario QoS - en que capa y que protocolos
  • Utilizará VPN site-to-site o client-to-site
  • Implementará balanceo de carga

En la próxima entrada, empezará a conocer las principales prestaciones de un RB desde sus entrañas.

#478
Dudas y pedidos generales / Re:¿Ayuda con crackeo/hashes?
Marzo 25, 2017, 08:08:21 PM
Buenas.

Te explico, lo que allí tenes es un hash, por la forma que termina está en base 64, también en los servicios de Underc0de tenés para identificar que hash es.

Luego de identificar podrás utilizar diferentes métodos de fuerza bruta para conocer el texto que oculta el hash.

Ampliando te invito a pasar por los siguientes lugares:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !!
#479
Redes y antenas / Wireshark - Analizando protocolos ICMP - ARP - DNS
Marzo 25, 2017, 04:59:20 PM
Esta ocasión la herramienta a utilizar es Wireshark.

La documentación la encuentran en:
 
Código: text
 https://www.wireshark.org/docs/
 


El enlace de descarga de la aplicación:
Código: text

 https://1.na.dl.wireshark.org/win64/Wireshark-win64-2.2.5.exe

 https://1.na.dl.wireshark.org/win32/Wireshark-win32-2.2.5.exe

 https://1.na.dl.wireshark.org/src/wireshark-2.2.5.tar.bz2

 https://1.na.dl.wireshark.org/win32/WiresharkPortable_2.2.5.paf.exe


Cuál es la finalidad del uso de la herramienta, principalmente el analisis de tramas y paquetes.

Empecemos con la siguiente imagen:



La consola esta limpia (sin lanzar comandos aún) a la derecha se encuentra corriendo Wireshark donde están las siguientes características en órden descendente:

  • Barra de Menús e Íconos de acceso rápido
  • Número de paquete con el timestamp, origen, destino, protocolo utilizado y longitud
  • Información detallada de tramas
  • Información hexadecimal y raw

Luego de realizar el siguiente comando:
Código: text
 ping localhost


Obtenemos la siguiente imagen:



Donde Wireshark ya ha empezado a capturar todos los paquetes que transitan por la interfaz seleccionada.

Ingresando en el paquete número 1, encontramos la siguiente imagen:



Indicando en órden descendente:

  • Trama número 1
  • Capa 2 del modelo OSI
  • Tipo de protocolo que utiliza
  • Versión de protocolo

Empezando a conocer qué muestra la aplicación tenemos:


La información que la Trama Número 1 contiene es:

  • Interfaz mediante la cual está capturando tramas
  • Marcas de tiempo
  • Longitud y protocolos


Dentro de Ethernet II
se encuentra la dirección MAC origen y destino como tambíen la dirección IP origen y destino.


Muestra la versión del protocolo, tipo de clase, carga efectica de longitud de trama.


Muestra la información que fue enviada y cuanto es la longitud.

¿ Porqué es necesario conocer ésta información ?

Empezar a comprender como funcionan las comunicaciones, procesos involucrados, direcciónes origen y destino utilizadas e información que se envía.

De esta forma, es posible entender a los Malwares debido que la mayoría trabaja con sockets. Sin dejar de lado otros aspectos de la comunicación, por ejemplo ARP-SPOOF, MAC-SPOOF y muchas cosas más interesantes.

Las dos imagenes siguientes muestran el estado del comando ping.
Código: text

Icmp Request 
Icmp Reply





A partir de aqui, realizaremos un
Código: text
 ping www.google.com.br

y estudiaremos que sucede en la comunicación, veremos que protocolos intervienen.



Tal como la imagen anterior indica, al realizar una consulta por un host la comunicación es:
    Protocolos:
    • DNS
    • ARP
    • DNS
    • ICMP

    La consulta a realizar es mediante el nombre de un host entonces la comunicación necesita conocer su direccíón.

Aquí es recomendable conocer como trabaja cada protocolo.

La siguiente imagen corresponde al primer paquete de la imagen anterior, donde analiza la consulta a [/list]
Código: text
 google.com.br
e indica los tipos de protocolos que intervienen.



La siguiente imagen brinda información detallada del protocolo y puerto.
Con las siguientes incógnitas:
¿ Los puertos son Siempres los mismos ?
¿ La longitud es variable ?




La siguiente imagen desplega la siguiente informacíon, si el paquete es fragmentado o no (en caso de ser fragmentado llevara un identificador) dirección ip de origen y destino como tambien la geo-localización.



La última imagen, es bastante intuitiva acerca el protocolo ARP




-------

En la primer imagen, hay un sector
Código: text
 Apply a display filter
donde permite ingresar diferentes tipos y concatenaciones de filtros para monitorear una comunicación.

Al utilizar un Port-Mirroring se estará monitoreando una red entera ya que el puerto del Switch que es monitor copia las tramas hacia mencionado puerto para que sea atrapado por algun software de monitoreo y asi poder conocer lo que pasa en la red.

Wireshark como monitor de red brinda información excepcional, tiene muchos filtros que permiten conocer estadísticamente que protocolos son los más utilizados, filtrar cabeceras Http, estados de conexiones, seguir flujos TCP, analizar como son re-ensamblados los paquetes.

Con las inquietudes

¿ Qué información encontrará si abre el archivo de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con Wireshark ?

Post para ampliar conocimientos


  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#480
Dudas y pedidos generales / Re:Consulta sobre PayPal.
Marzo 24, 2017, 02:57:10 PM
Bien, al realizar transferencias dentro del mismo país, cobran comisiones ? Saben que porcentaje?

Gracias.
Páginas 1 ... 22 23 24 25 26 27