Rincón Informático

En esta oportunidad quiero compartir con ustedes los modulos o mas exactamente los laboratorios de CISCO, estos labs me los compartio mi compañero de trabajo Santiago que no hace mucho termino su certificacion en CCNA. Espero les sea de mucha utilidad.

Dentro del archivo comprimido punto rar (.rar) encontraran los siguientes PDF’s:

Comandos de Configuraciion en un Switch Catalyst

Comandos Ios para la configuracion de un Router

Manual Labs Exploration1 v40

Manual Labs Exploration2 v40

Resumen Modulo 3

Si alguien tiene los que falta seria bueno que los compartiera con todos.

Un saludo a todos

Enlace descarga AQUI

Hace tiempo queria instalar openWRT en cualquier dispositivo(obviamente alguno compatible), esta semana tuve la oportunidad de  tener una routerBoard 450G en la mano, asi que decidi probar y darme la tarea de instalar este  maravilloso firmware. El proceso  es mas o menos sencillo, hay que tener algunos conocimientos basicos en TFTP,  y un servidor DHCP,  A continuacion mostrare los pasos que segui para realizar la instalacion correctamente, pero antes, es bueno tener alguna teoria clara.

La siguiente informacion es tomada de la wiki

¿Que es OpenWRT?

OpenWRT es una distribución de Linux basada en firmware usada para dispositivos empotrados tales como routers personales.

El soporte fue limitado originalmente al modelo Linksys WRT54G, pero desde su rápida expansión se ha incluido soporte para otros fabricantes y dispositivos, incluidos el Netgear, D-Link, ASUS y algunos otros. El router más popular sigue siendo el Linksys WRT54G y el ASUS WL500G. OpenWRT utiliza principalmente un interfaz de línea de comando, pero también dispone de una interfaz WEB en constante mejora. El soporte técnico es provisto como en la mayoría de los proyectos OpenSource, a través de foros y su canal IRC.

Ahora que sabemos, que es OpenWRT, y por ende que ventajas trae instalarlo en algun dispositivo(que son muchas!!), procedemos a realizar la instalacion:

1. Descargamos la ultima revision:

svn co svn://svn.openwrt.org/openwrt/trunk kamikaze
(Deben tener subversion instalado)

2. Entramos a la carpeta kamikaze y ejecutamos el siguiente comando

cd kamikaze

make menuconfig (no ejecutar como root)

Cabe aclarar que es muy probable que al ejecutar el comando  se presenten algunos errores de dependencias, si esto ocurre,  podemos ayudarnos en el gestor de paquetes para resolver estos inconvenientes.

3. Despues de resolver todos los errores,  nos debe aparecer el siguiente menu: (Notese que el proceso es muy similar a la compilacion de un kernel en GNU/Linux)



4. En este menu podemos definir que  modulos y que funcionalidades deseamos que tenga nuetra imagen de  OpenWRT,  ese proceso lo dejo a decision de ustedes, pueden navegar por el menu y decidir que necesitan segun sus requerimientos. Sin embargo  como vamos a instalar OpenWRT en una routerboard 450G debemos escoger en el target System,  el Hardware de este dispositivo, por tal razon escogeremos este “Atheros AR71xx/AR7240/AR913x”



5. Otra cosa que debemos tener en cuenta en target images debemos selecciona la opcion ramdisk, ya que inicialmente lo que haremos es cargar la imagen del OpenWRT en la maquina para verificar su funcionamiento. y despues de esto si escribiremos la imagen en el memoria del equipo
6. Despues haber realizado los cambios, guardamos la configuracio y procedemos a  compilar

make

Al terminar el proceso de compilacion, tendremos un directorio bin el cual tendra las imagenes que necesitamos para realizar la instalacion. En la proxima parte explicare como pasamos la imagen al dispositivo y  realizar la instalacion. Espero que les haya gustado y  que  en verdad lo prueben por que vale la pena. Esperen mas adelante la segunda parte

PWNAT, es una herramienta que permite a un sin numero de clientes que se encuentren detrás de un NAT comunicarse con un server detrás de un NAT diferente, sin un puerto de reenvío y sin una configuración de DMZ en el router para comunicarse directamente con los demás.

En resumen, PWNAT funciona como un proxy detrás de un NAT, no hay middle man, no hay proxies, ni terceras partes involucradas en el proceso. Lo más importante es que el cliente se pueda conectar a cualquier host o puerto en cualquier host o puerto remoto.

PWNAT esta basado en el software UDP tunneling hecho por Daniel Meekins, udptunnel y chownat.

PWNAT trabaja en la mayoria de los sistemas operativos *nix.

Para descargar esta herramienta este es el enlace

SINOPSIS

uso: ./pwnat <-s | -c> <args>

  -c    modo Cliente
    <args>: [local ip] <local port> <proxy host> [proxy port (def:2222)] <remote host> <remote port>

  -s    Modo servidor
    <args>: [local ip] [proxy port (def:2222)] [[allowed host]:[allowed port] ...]

  -6    use IPv6
  -v    show debug output (up to 2)
  -h    show help and exit

Fuente

Si alguna vez necesitan  monitorear y analizar el trafico de su red, para identificar algún problema con su ancho de banda,  visualizar estadísticas del trafico, entre otras: Ntop es la herramienta indicada: según la wiki:

TOP (Network TOP) es una herramienta que no puede faltar al administrador de red, porque permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo (esto salta a la vista porque al lado del host sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio. Posee un microservidor web que permite que cualquier usuario, que sepa la clave, pueda ver la salida NTOP de forma remota con cualquier navegador, y además es GNU. El software esta desarrollado para platarfomas Unix y Windows.

Los protocolos que es capaz de monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.

La instalación puede realizarse de varias formas:

1. Descargando las fuentes de Ntop e instalando de forma habitual en GNU/Linux:

./configure
make
make install

2. Usando el gestor de paquetes:

apt-get install ntop graphviz

Después de instalarlo procedemos a configurarlo:

dpkg-reconfigure ntop

Allí debemos seleccionar la interfaz que esta conectada a nuestra red. (Debemos recordar que ntop necesita poner la interfaz en modo promiscuo, para escuchar todo el trafico).

Ahora establecemos la contraseña del usuario de ntop:

ntop –set-admin-password

Solo nos queda iniciar el servicio:

/etc/init.d/ntop start

Por ultimo entramos a la interfaz web de ntop, abrimos un navegador y tecleamos la direccion:

http://127.0.0.1:3000

Como pueden ver la instalación es muy sencilla,  aunque hay que aclarar que esta es una configuracion básica, ya que para notar el total funcionamiento de la aplicacion, necesitamos instalar algunas otras librerías, como servidor MYSQL, openSSL, entre otras. Sin embargo es una buena opción para detectar errores en nuestra red y poder corregirlos a tiempo.

Bueno en esta oportunidad quiero compartir con ustedes esta cheatsheet de Nmap que fue creado por la gente de securitybydefault.

Para los que no saben que es Nmap aquí le dejo una definicion de la wikipedia “Nmap es un programa de código abierto  que sirve para efectuar rastreo de puertos. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.”

Espero y les sea de gran utilidad.

CheatSheet –> Aquí

Fuente –> Aquí

Navegando por el foro de la comunidad DragonJAR encuentro un post en el cual nos comparten un documento de lo más interesante, este nos habla de todo lo que necesitamos saber sobre IPv6 (Instalación, configuración, servicios, etc.) aqui les dejo la tabla de contenido.

Tabla de contenido

Introducción
Usuario Fina
Instalación de IPv6
Comprobación de IPv6
Configuración avanzada de IPv6
Mecanismos de transición con IPv6
Desinstalación de IPv6
Home Office (redes residenciales)
¿A qué se denomina“SOHO”?.
Construyendo un SOHO con IPv6
Identificando las partes de un SOHO
Determinando los componentes que requieren configuración
Configurando los componentes del SOHO con IPv6
Servicios .
Sobre servicios
TelnetSSH.
FTP
Mail
Transmisión Multimedia
Web
DNS
Clientes
Empresas
Introducción a redes empresariales
Tareas previas para una implementación de IPv6
Planificando IPv6 en redes empresariales
Transición a IPv6 en una red empresarial y agotamiento de IPv4
Entorno académico y de investigación
¿Por qué y para qué se utiliza IPv6 en educación e investigación?
Redes académicas en el mundo
Desplegando IPv6 en la universidad/centro de investigación
Consideraciones adicionales
Proveedor de Servicio de Internet (ISP)
A quién está dirigido el Capítulo
Componentes del servicio
Implementación de IPv6 en la red
Como recibir bloques IPv6 del registro regional
Plan de numeración

Bueno dejo el enlace al documento IPv6 para todos. Espero y les sea util.

Los Administradores de Redes, mantienen en la búsqueda de la herramienta ideal que los ayude a determinar que tipo de archivos se comparten entre los usuarios de la red.

Para evitarles “la fatiga” en Rincón Informático les presentamos una excelente herramienta que cumple en buena medida con esta necesidad.

LAN Search PRO es un software que nos permite buscar (así como suena) por tipo de extensión (si así lo deseamos) archivos en nuestra LAN, esa es de las cosas mas interesantes, pues si estamos auditando las carpetas compartidas podemos ejecutar busquedas de tipo:

• *.mp3
• *.mpg
• *.wmv

Y así con todas las extensiones de archivos que no hagan parte de la politica de archivos permitidos.

Tiene otras muy buenas opciones como: delimitar el ambito de la búsqueda, conectarse con otro usuario a las carpetas (credenciales de usuario) en fin, es un software que vale la pena tenerlo.

Ojo, no es Software Libre, es Software Gratis solamente.

Descargar LAN Search PRO.

Algunas personas que usan entornos Microsoft desean saber que puertos usan los programas que tienen instalados en sus computadores, para esto existen varias formas de hacerlo.

NOTA de Autor: Yo por ejemplo uso la línea de comandos, si ya se que suena “inverosímil” decir que se usa la línea de comandos para hacer algo en Windows pero hay comandos muy interesantes para este tipo de propósitos, uno de ellos es el famoso “netstat”, pero esta entrada intenta hacer esta misma actividad un poco mas sencillo.

En esta entrada veremos una par de programas que sirven para este propósito; el primero de ellos:

ProcNetMonitor

(no requiere instalación, es “portable” por así decirlo) Pesa aproximadamente 500 KB desarrollado por SecurityXploded fácil de usar y muestra información interesante acerca de cada uno de los procesos que se están ejecutando es nuestra maquina, tiene la ventaja de ver las propiedades del archivo que esta usando la conexión, así mismo de “matar” dicho proceso.

CurrPorts

(no requiere instalación, también es “portable” por así decirlo) Pesa menos de 60KB desarrollado por NirSoft. Personalmente me parece mas eficiente, es mas “feo” por decirlo de alguna manera y menos intuitivo que el anterior pero arroja por lo menos la misma información que PNM.

Curr Ports tiene una gran ventaja que sabrán usar los son Administradores de red y desean ver como se esta comportando determinado programa en un computador de la red, puesto que es posible ejecutarlo por “línea de comandos” y ver el resultado en un archivo HTML, pueden hacer la prueba así:

cports.exe /filter “include:process:firefox.exe /shtml “C:\mispuertosabiertos\puertos.html”

Con dicho “comandos” el programa solo traerá la información relacionada con el FAMOSO navegador Firefox y la dejara en un archivo que para este ejemplo lo llamamos “puertos.html”

Dejo a continuación los respectivos enlaces de descarga.

ProcNetMonitor

Curr Ports

—¿Que sabes de este asunto?— pregunto el Rey a Alicia.
—Nada— dijo Alicia.
—¿Absolutamente nada?— insistio el Rey.
—Absolutamente nada— dijo Alicia.
—Esto es importante— dijo el Rey, volviendose hacia los jurados.

Lewis Carroll, Alicia en el pais de las maravillas.

Fragmentos como este me encontraba en cada capítulo del libro “Introducción a la Programacion en python” de la Universitat Jaume I, fue con el libro que primero me topé cuando quise saber de Python. Si me preguntan que pienso de Python, diria que tiene personalidad, es elegante, es de esos lenguajes que uno quisiera aprender a escribir. Y si me preguntan que sé de este asunto, como Alicia, respondería -Nada-.
Lo seguro, son las ganas que uno puede llegar a tener por dominar este lenguaje.

Scapy

Seguramente si se leen cosas como esta: “Scapy is a Python program that enables you to forge, dissect, emit or sniff network packets, probe, scan or attack networks.”, uno pensaria que es una herramienta que no se deberia dejar pasar por alto.

paquete en debian:  apt-get install python-scapy o  del sitio oficial   http://www.secdev.org/projects/scapy/

Impacket

Es una coleccion de clases que proporcionan acceso a los paquetes de red, permitiendo trabajar y decodificar dichos paquetes de una manera simple y consistente.

paquete en debian: apt-get install python-impacket  python-pcapy o  del sitio oficial  http://oss.coresecurity.com/projects/impacket.html

#!/usr/bin/env python
#[mirphak.j@gmail.com]
#
#
#
import sys
from impacket import smb
from scapy import sr,IP,TCP

class Scancan:

    def __init__(self, rango):
        self.rango= rango

    def scan(self):
        res, unans = sr (IP(dst=self.rango)/TCP(dport=139),timeout=3)

        if res:
            print "ok\n\n"

            for r,s in res:

                print "Carpetas Habilitadas para: %s"%r.dst

                try:
                    mrSmb= smb.SMB ('*SMBSERVER','%s'%r.dst)               
                    mrSmb.login('','')

                    for share in mrSmb.list_shared():
                        print "---| %s"%share.get_name()

                except:
                    print 'Acceso denegado'

        else:
            print "No contestaron."

if __name__ == "__main__":

    try:
        rang=sys.argv[1]
        scan= Scancan(rang)
        scan.scan()
    except:
       print "ej: python scan.py 192.168.2.0/24"

Mirando un poco el código:

Con lo anterior lo que hacemos es  “escanear” las máquinas de una red  por ejemplo  192.168.2.0/24,   buscando que tengan abierto el puerto 139, si es así , trata que crear una  sesion nula  y nos muestra el resultado.

- Scapy

res, unans = sr (IP(dst=self.rango)/TCP(dport=139),timeout=3) = Miramos si el puerto 139 esta open en la máquina actual, con un tiempo de respuesta de 3 segundos

- Impacket

mrSmb.login(”,”) = Sesiones Nulas 1 2

print “—| %s”%share.get_name() =  Nos muesta las carpetas, impresoras compartidas

Como dice el título,  la idea es  conocer  más detalladamente estas herramientas en próximas entradas, diferencias, bondades. etc.

Más implementaciones:

En RincónInformático ya se ha escrito sobre Scapy (Laboratorio DoS)

Aquí un artículo (Envenenamiento ARP) también con Scapy