Rincón Informático

Hola a todos en esta oportunidad quiero compartirles un pequeño programita en el que he estado trabajando y que hace parte de mi trabajo de grado, de antemano les comento que no es la gran cosa pero el cual espero poder añadirle muchas otras funciones y se vuelva bastante útil para todos, se reciben sugerencias .

El programa principalmente se centra en la captura de paquetes utilizando la librería de Python Scapy y la otra parte lo que hace es colocar en una gráfica de lineas la cantidad de paquetes que se capturaron en un tiempo determinado.

Bueno les dejo el enlace para que lo descargue, lo utilicen, lo cambien y así entre todos lo volvamos bastante útil.

Descargar

 Descargar

En muchas ocasiones tenemos la necesidad de transferir archivos entre computadores, dentro de una red local (LAN).

Dependiendo de ciertas variables, como el tamaño del archivo o los PCs a los que se debe transferir dicho archivo; pensaríamos en diferentes soluciones por ejemplo pasarlo con scp o cualquier otro método que se nos ocurra (Ahí entraríamos a evaluar que tan viable es usar cada método).

Hace poco usé UDPcast, para dicha tarea y me ha parecido realmente útil. La situación era la siguiente:

- Había que pasar una imagen de 22GB que se encontraba en 1 PC, hacía el resto, más o menos 10 equipos.

Teniendo en cuenta que el archivo es muy grande y la cantidad de equipos a los que se debe pasar es considerable, pasar de uno en uno no es viable. Con UDPcast  podemos enviar desde un equipo donde se encuentre el archivo, a toda una red, pero no es que se envíe a todos los equipos de la red, lo que sucede es que se queda a la espera de conexiones, de algunos o todos los equipos de esa red (No necesariamente todos) esto se debe a que UDPcast usa Multicast, cuando los equipos del “grupo multicast” hayan hecho la petición, la transferencia del archivo comienza simultáneamente para todos esos equipos.

Cómo se hace?

- Instalar el paquete UDPcast

- Desde el Pc que tiene el archivo a transferir lanzamos el siguiente comando:

$ udp-sender  -p “gzip -c“  –file  /ruta/archivo  –min-receivers N

En la opción  –file indicamos la ruta del archivo a transferir y en  –min-receivers  indicamos el número de PCs a los que vamos a transferir el archivo. Con la opción -p enviamos el archivo comprimido. Al ejecutarlo:

Udp-sender 20100130
Using mcast address 232.168.0.100
UDP sender for  /ruta/archivo at 192.168.0.100 on eth1
Broadcasting control to 192.168.0.255

 

En este momento se encuentra en espera de conexiones.

-  Desde los demás equipos de la red, hacemos la petición del archivo:

$ udp-receiver  -p  ”gzip -dc”  –file  archivo

Con  -p  ”gzip -dc” descomprimimos el archivo mientras se transfiere. Al ejecutarlo:

Udp-receiver 20100130
Compressed UDP receiver for archivo at 192.168.0.101 on eth1
received message, cap=00000009
Connected as #0 to 192.168.0.100
Listening to multicast on 232.168.0.100
Press any key to start receiving data!

Hacemos lo mismo para el resto de quipos del “grupo multicast”, así cuando estén los N equipos haciendo la petición, la transferencia comienza al tiempo para todos.

Para más información acerca de Multicast Aquí

Hoy en dia, existen varios scripts o herramientas,  los cuales nos facilitan el trabajo a la hora de conseguir la contraseña de alguna red inalambrica con seguridad WEP o WPA habilitada, en esta ocasion quiero presentarles WIFITE, un herramienta bastante interesante la cual fue diseñada para  realizar ataques a multipes  puntos de acceso. Ademas de esto,  este script desarrollado en Python, tiene casi todo el proceso automatizado, es decir,  al lanzar el script, el reconoce  la interfaz inalambrica, y automatica la pone en modo monitor para realizar el ataque. Algunas caracteristicas de la herramienta son:

• Crackear varios ESSID al tiempo
• Altamente personalizable
• Pone la tarjeta en modo monitor automaticamente.
• Automatizacion del ataque.
• Posibilidad de usar diccionarios.
• Interfaz GUI
• Entre otros..

El script, tiene como requisitos los siguientes paquetes:

• Aircrack-ng-1.1 (ojo con la version es importante), generalmente la version que esta en los repositorios es la 1.0, por lo tanto se debe descargar la version 1.1 de la pagina oficial, y compilarla.
• xterm
• python-tk
• macchanger
• python2.5
• pyrit

Para descargarlo hacemos lo siguiente:

wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py

Cambiamos  permisos:

chmod +x wifite.py

Y por ultimo ejecutamos:

./wifite.py

Aunque debo confesar que no lo he probado por falta tiempo, si les puedo decir que he leido muy buenos comentarios,  acerca de la herramienta, seria estupendo que alguien la probara y nos dijera como le fue, que inconvenientes tuvo, que partes vio interesantes, y lo mas importante de todo, si finalmente consiguio la contraseña o no.

Pagina oficial del proyecto

Hoy en dia existen todo tipo de simuladores que nos ayudan a estudiar en un ambiente virtual las diferentes tecnologias de red, sin gastar dinero, ni preocuparnos por  dañar algun equipo. Anteriormente en Rinconinformatico hemos hablado del NCTUNS, hoy es el turno para Omnet un  simulador de redes, facil de instalar, multiplataforma y ampliamente documentado en la red. ¿Que es omnet? segun la wiki:

OMNeT++ es un simulador modular de eventos discretos de redes orientado a objetos, usado habitualmente para modelar el tráfico de redes de telecomunicaciones, protocolos, sistemas multiprocesadores y distribuidos, validación de arquitecturas hardware, evaluación del rendimiento de sistemas software y, en general, modelar cualquier sistema que pueda simularse con eventos discretos.

Esta herramienta esta disponible tanto para sistemas operativos basados en UNIX como para Windows y se distribuye bajo la Licencia Pública Académica. Su versión comercial, denominada OMNEST, es desarrollada actualmente por Simulcraft Inc

Antes de empezar con la instalacion debemos asegurarnos de tener estas dependencias instaladas:

• GCC
• JAVA
• TCL
• AKAROA
• PCAP
• g++
• bison
• flex
• perl
• blt
• libxml2-dev
• zlib1g-dev
• doxygen
• graphviz
• openmpi-bin
• libopenmpi-dev
• libpcap-dev

Procedemos a instalar las dependencias:

apt-get install build-essential gcc g++ bison flex perl tcl-dev tk-dev blt libxml2-dev zlib1g-dev openjdk-6-jre doxygen graphviz openmpi-bin libopenmpi-dev libpcap-dev

Ahora estamos listos para iniciar el proceso de instalacion, este  es bastante sencillo (aunque lleva un poco de tiempo). Debemos seguir los siguientes pasos:

1. Descargamos las fuentes de Omnet desde este enlace
2. Extraemos el archivo de esta forma:

tar xvfz omnetpp-4.1-src.tgz

3. Agregamos las variables de entorno a nuestro bashrc:

nano ~/.bashrc

export PATH=$PATH:/home/epsilon/Desktop/omnetpp-4.1/bin
export TCL_LIBRARY=/usr/share/tcltk/tcl8.4

4. Ahora realizamos los pasos para compilar cualquier aplicacion desde las fuentes:

cd omnetpp-4.1
./configure
make
make install

5. Despues de una espera de alrededor de 10 minutos, ejecutamos la aplicacion:

omnetpp



6. Con esto tendremos el omnet instalado, listo para trabajar, sin embargo si lo deseamos podemos ejecutar alguno de los ejemplos que tiene la aplicacion, para esto, hacemos lo siguiente:

cd omnetpp-4.1/samples/dyna
./dyna

Damos click en play,  y tendremos este magnifico simulador, trabajando en su maxima expresion. Una herramienta muy util para nosotros los estudiantes de Ingenieria de sistemas y telecomunicaciones, mas adelante, explicare como funciona y realizaremos algunas configuraciones basicas.

En esta oportunidad quiero compartir con ustedes los modulos o mas exactamente los laboratorios de CISCO, estos labs me los compartio mi compañero de trabajo Santiago que no hace mucho termino su certificacion en CCNA. Espero les sea de mucha utilidad.

Dentro del archivo comprimido punto rar (.rar) encontraran los siguientes PDF’s:

Comandos de Configuraciion en un Switch Catalyst

Comandos Ios para la configuracion de un Router

Manual Labs Exploration1 v40

Manual Labs Exploration2 v40

Resumen Modulo 3

Si alguien tiene los que falta seria bueno que los compartiera con todos.

Un saludo a todos

Enlace descarga AQUI

Hace tiempo queria instalar openWRT en cualquier dispositivo(obviamente alguno compatible), esta semana tuve la oportunidad de  tener una routerBoard 450G en la mano, asi que decidi probar y darme la tarea de instalar este  maravilloso firmware. El proceso  es mas o menos sencillo, hay que tener algunos conocimientos basicos en TFTP,  y un servidor DHCP,  A continuacion mostrare los pasos que segui para realizar la instalacion correctamente, pero antes, es bueno tener alguna teoria clara.

La siguiente informacion es tomada de la wiki

¿Que es OpenWRT?

OpenWRT es una distribución de Linux basada en firmware usada para dispositivos empotrados tales como routers personales.

El soporte fue limitado originalmente al modelo Linksys WRT54G, pero desde su rápida expansión se ha incluido soporte para otros fabricantes y dispositivos, incluidos el Netgear, D-Link, ASUS y algunos otros. El router más popular sigue siendo el Linksys WRT54G y el ASUS WL500G. OpenWRT utiliza principalmente un interfaz de línea de comando, pero también dispone de una interfaz WEB en constante mejora. El soporte técnico es provisto como en la mayoría de los proyectos OpenSource, a través de foros y su canal IRC.

Ahora que sabemos, que es OpenWRT, y por ende que ventajas trae instalarlo en algun dispositivo(que son muchas!!), procedemos a realizar la instalacion:

1. Descargamos la ultima revision:

svn co svn://svn.openwrt.org/openwrt/trunk kamikaze
(Deben tener subversion instalado)

2. Entramos a la carpeta kamikaze y ejecutamos el siguiente comando

cd kamikaze

make menuconfig (no ejecutar como root)

Cabe aclarar que es muy probable que al ejecutar el comando  se presenten algunos errores de dependencias, si esto ocurre,  podemos ayudarnos en el gestor de paquetes para resolver estos inconvenientes.

3. Despues de resolver todos los errores,  nos debe aparecer el siguiente menu: (Notese que el proceso es muy similar a la compilacion de un kernel en GNU/Linux)



4. En este menu podemos definir que  modulos y que funcionalidades deseamos que tenga nuetra imagen de  OpenWRT,  ese proceso lo dejo a decision de ustedes, pueden navegar por el menu y decidir que necesitan segun sus requerimientos. Sin embargo  como vamos a instalar OpenWRT en una routerboard 450G debemos escoger en el target System,  el Hardware de este dispositivo, por tal razon escogeremos este “Atheros AR71xx/AR7240/AR913x”



5. Otra cosa que debemos tener en cuenta en target images debemos selecciona la opcion ramdisk, ya que inicialmente lo que haremos es cargar la imagen del OpenWRT en la maquina para verificar su funcionamiento. y despues de esto si escribiremos la imagen en el memoria del equipo
6. Despues haber realizado los cambios, guardamos la configuracio y procedemos a  compilar

make

Al terminar el proceso de compilacion, tendremos un directorio bin el cual tendra las imagenes que necesitamos para realizar la instalacion. En la proxima parte explicare como pasamos la imagen al dispositivo y  realizar la instalacion. Espero que les haya gustado y  que  en verdad lo prueben por que vale la pena. Esperen mas adelante la segunda parte

PWNAT, es una herramienta que permite a un sin numero de clientes que se encuentren detrás de un NAT comunicarse con un server detrás de un NAT diferente, sin un puerto de reenvío y sin una configuración de DMZ en el router para comunicarse directamente con los demás.

En resumen, PWNAT funciona como un proxy detrás de un NAT, no hay middle man, no hay proxies, ni terceras partes involucradas en el proceso. Lo más importante es que el cliente se pueda conectar a cualquier host o puerto en cualquier host o puerto remoto.

PWNAT esta basado en el software UDP tunneling hecho por Daniel Meekins, udptunnel y chownat.

PWNAT trabaja en la mayoria de los sistemas operativos *nix.

Para descargar esta herramienta este es el enlace

SINOPSIS

uso: ./pwnat <-s | -c> <args>

  -c    modo Cliente
    <args>: [local ip] <local port> <proxy host> [proxy port (def:2222)] <remote host> <remote port>

  -s    Modo servidor
    <args>: [local ip] [proxy port (def:2222)] [[allowed host]:[allowed port] ...]

  -6    use IPv6
  -v    show debug output (up to 2)
  -h    show help and exit

Fuente

Si alguna vez necesitan  monitorear y analizar el trafico de su red, para identificar algún problema con su ancho de banda,  visualizar estadísticas del trafico, entre otras: Ntop es la herramienta indicada: según la wiki:

TOP (Network TOP) es una herramienta que no puede faltar al administrador de red, porque permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo (esto salta a la vista porque al lado del host sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio. Posee un microservidor web que permite que cualquier usuario, que sepa la clave, pueda ver la salida NTOP de forma remota con cualquier navegador, y además es GNU. El software esta desarrollado para platarfomas Unix y Windows.

Los protocolos que es capaz de monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.

La instalación puede realizarse de varias formas:

1. Descargando las fuentes de Ntop e instalando de forma habitual en GNU/Linux:

./configure
make
make install

2. Usando el gestor de paquetes:

apt-get install ntop graphviz

Después de instalarlo procedemos a configurarlo:

dpkg-reconfigure ntop

Allí debemos seleccionar la interfaz que esta conectada a nuestra red. (Debemos recordar que ntop necesita poner la interfaz en modo promiscuo, para escuchar todo el trafico).

Ahora establecemos la contraseña del usuario de ntop:

ntop –set-admin-password

Solo nos queda iniciar el servicio:

/etc/init.d/ntop start

Por ultimo entramos a la interfaz web de ntop, abrimos un navegador y tecleamos la direccion:

http://127.0.0.1:3000

Como pueden ver la instalación es muy sencilla,  aunque hay que aclarar que esta es una configuracion básica, ya que para notar el total funcionamiento de la aplicacion, necesitamos instalar algunas otras librerías, como servidor MYSQL, openSSL, entre otras. Sin embargo es una buena opción para detectar errores en nuestra red y poder corregirlos a tiempo.

Bueno en esta oportunidad quiero compartir con ustedes esta cheatsheet de Nmap que fue creado por la gente de securitybydefault.

Para los que no saben que es Nmap aquí le dejo una definicion de la wikipedia “Nmap es un programa de código abierto  que sirve para efectuar rastreo de puertos. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.”

Espero y les sea de gran utilidad.

CheatSheet –> Aquí

Fuente –> Aquí

Navegando por el foro de la comunidad DragonJAR encuentro un post en el cual nos comparten un documento de lo más interesante, este nos habla de todo lo que necesitamos saber sobre IPv6 (Instalación, configuración, servicios, etc.) aqui les dejo la tabla de contenido.

Tabla de contenido

Introducción
Usuario Fina
Instalación de IPv6
Comprobación de IPv6
Configuración avanzada de IPv6
Mecanismos de transición con IPv6
Desinstalación de IPv6
Home Office (redes residenciales)
¿A qué se denomina“SOHO”?.
Construyendo un SOHO con IPv6
Identificando las partes de un SOHO
Determinando los componentes que requieren configuración
Configurando los componentes del SOHO con IPv6
Servicios .
Sobre servicios
TelnetSSH.
FTP
Mail
Transmisión Multimedia
Web
DNS
Clientes
Empresas
Introducción a redes empresariales
Tareas previas para una implementación de IPv6
Planificando IPv6 en redes empresariales
Transición a IPv6 en una red empresarial y agotamiento de IPv4
Entorno académico y de investigación
¿Por qué y para qué se utiliza IPv6 en educación e investigación?
Redes académicas en el mundo
Desplegando IPv6 en la universidad/centro de investigación
Consideraciones adicionales
Proveedor de Servicio de Internet (ISP)
A quién está dirigido el Capítulo
Componentes del servicio
Implementación de IPv6 en la red
Como recibir bloques IPv6 del registro regional
Plan de numeración

Bueno dejo el enlace al documento IPv6 para todos. Espero y les sea util.

Los Administradores de Redes, mantienen en la búsqueda de la herramienta ideal que los ayude a determinar que tipo de archivos se comparten entre los usuarios de la red.

Para evitarles “la fatiga” en Rincón Informático les presentamos una excelente herramienta que cumple en buena medida con esta necesidad.

LAN Search PRO es un software que nos permite buscar (así como suena) por tipo de extensión (si así lo deseamos) archivos en nuestra LAN, esa es de las cosas mas interesantes, pues si estamos auditando las carpetas compartidas podemos ejecutar busquedas de tipo:

• *.mp3
• *.mpg
• *.wmv

Y así con todas las extensiones de archivos que no hagan parte de la politica de archivos permitidos.

Tiene otras muy buenas opciones como: delimitar el ambito de la búsqueda, conectarse con otro usuario a las carpetas (credenciales de usuario) en fin, es un software que vale la pena tenerlo.

Ojo, no es Software Libre, es Software Gratis solamente.

Descargar LAN Search PRO.

Algunas personas que usan entornos Microsoft desean saber que puertos usan los programas que tienen instalados en sus computadores, para esto existen varias formas de hacerlo.

NOTA de Autor: Yo por ejemplo uso la línea de comandos, si ya se que suena “inverosímil” decir que se usa la línea de comandos para hacer algo en Windows pero hay comandos muy interesantes para este tipo de propósitos, uno de ellos es el famoso “netstat”, pero esta entrada intenta hacer esta misma actividad un poco mas sencillo.

En esta entrada veremos una par de programas que sirven para este propósito; el primero de ellos:

ProcNetMonitor

(no requiere instalación, es “portable” por así decirlo) Pesa aproximadamente 500 KB desarrollado por SecurityXploded fácil de usar y muestra información interesante acerca de cada uno de los procesos que se están ejecutando es nuestra maquina, tiene la ventaja de ver las propiedades del archivo que esta usando la conexión, así mismo de “matar” dicho proceso.

CurrPorts

(no requiere instalación, también es “portable” por así decirlo) Pesa menos de 60KB desarrollado por NirSoft. Personalmente me parece mas eficiente, es mas “feo” por decirlo de alguna manera y menos intuitivo que el anterior pero arroja por lo menos la misma información que PNM.

Curr Ports tiene una gran ventaja que sabrán usar los son Administradores de red y desean ver como se esta comportando determinado programa en un computador de la red, puesto que es posible ejecutarlo por “línea de comandos” y ver el resultado en un archivo HTML, pueden hacer la prueba así:

cports.exe /filter “include:process:firefox.exe /shtml “C:\mispuertosabiertos\puertos.html”

Con dicho “comandos” el programa solo traerá la información relacionada con el FAMOSO navegador Firefox y la dejara en un archivo que para este ejemplo lo llamamos “puertos.html”

Dejo a continuación los respectivos enlaces de descarga.

ProcNetMonitor

Curr Ports