Rincón Informático

Si alguna vez necesitan  monitorear y analizar el trafico de su red, para identificar algún problema con su ancho de banda,  visualizar estadísticas del trafico, entre otras: Ntop es la herramienta indicada: según la wiki:

TOP (Network TOP) es una herramienta que no puede faltar al administrador de red, porque permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo (esto salta a la vista porque al lado del host sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio. Posee un microservidor web que permite que cualquier usuario, que sepa la clave, pueda ver la salida NTOP de forma remota con cualquier navegador, y además es GNU. El software esta desarrollado para platarfomas Unix y Windows.

Los protocolos que es capaz de monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.

La instalación puede realizarse de varias formas:

1. Descargando las fuentes de Ntop e instalando de forma habitual en GNU/Linux:

./configure
make
make install

2. Usando el gestor de paquetes:

apt-get install ntop graphviz

Después de instalarlo procedemos a configurarlo:

dpkg-reconfigure ntop

Allí debemos seleccionar la interfaz que esta conectada a nuestra red. (Debemos recordar que ntop necesita poner la interfaz en modo promiscuo, para escuchar todo el trafico).

Ahora establecemos la contraseña del usuario de ntop:

ntop –set-admin-password

Solo nos queda iniciar el servicio:

/etc/init.d/ntop start

Por ultimo entramos a la interfaz web de ntop, abrimos un navegador y tecleamos la direccion:

http://127.0.0.1:3000

Como pueden ver la instalación es muy sencilla,  aunque hay que aclarar que esta es una configuracion básica, ya que para notar el total funcionamiento de la aplicacion, necesitamos instalar algunas otras librerías, como servidor MYSQL, openSSL, entre otras. Sin embargo es una buena opción para detectar errores en nuestra red y poder corregirlos a tiempo.

Bueno en esta oportunidad quiero compartir con ustedes esta cheatsheet de Nmap que fue creado por la gente de securitybydefault.

Para los que no saben que es Nmap aquí le dejo una definicion de la wikipedia “Nmap es un programa de código abierto  que sirve para efectuar rastreo de puertos. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.”

Espero y les sea de gran utilidad.

CheatSheet –> Aquí

Fuente –> Aquí

Navegando por el foro de la comunidad DragonJAR encuentro un post en el cual nos comparten un documento de lo más interesante, este nos habla de todo lo que necesitamos saber sobre IPv6 (Instalación, configuración, servicios, etc.) aqui les dejo la tabla de contenido.

Tabla de contenido

Introducción
Usuario Fina
Instalación de IPv6
Comprobación de IPv6
Configuración avanzada de IPv6
Mecanismos de transición con IPv6
Desinstalación de IPv6
Home Office (redes residenciales)
¿A qué se denomina“SOHO”?.
Construyendo un SOHO con IPv6
Identificando las partes de un SOHO
Determinando los componentes que requieren configuración
Configurando los componentes del SOHO con IPv6
Servicios .
Sobre servicios
TelnetSSH.
FTP
Mail
Transmisión Multimedia
Web
DNS
Clientes
Empresas
Introducción a redes empresariales
Tareas previas para una implementación de IPv6
Planificando IPv6 en redes empresariales
Transición a IPv6 en una red empresarial y agotamiento de IPv4
Entorno académico y de investigación
¿Por qué y para qué se utiliza IPv6 en educación e investigación?
Redes académicas en el mundo
Desplegando IPv6 en la universidad/centro de investigación
Consideraciones adicionales
Proveedor de Servicio de Internet (ISP)
A quién está dirigido el Capítulo
Componentes del servicio
Implementación de IPv6 en la red
Como recibir bloques IPv6 del registro regional
Plan de numeración

Bueno dejo el enlace al documento IPv6 para todos. Espero y les sea util.

Los Administradores de Redes, mantienen en la búsqueda de la herramienta ideal que los ayude a determinar que tipo de archivos se comparten entre los usuarios de la red.

Para evitarles “la fatiga” en Rincón Informático les presentamos una excelente herramienta que cumple en buena medida con esta necesidad.

LAN Search PRO es un software que nos permite buscar (así como suena) por tipo de extensión (si así lo deseamos) archivos en nuestra LAN, esa es de las cosas mas interesantes, pues si estamos auditando las carpetas compartidas podemos ejecutar busquedas de tipo:

• *.mp3
• *.mpg
• *.wmv

Y así con todas las extensiones de archivos que no hagan parte de la politica de archivos permitidos.

Tiene otras muy buenas opciones como: delimitar el ambito de la búsqueda, conectarse con otro usuario a las carpetas (credenciales de usuario) en fin, es un software que vale la pena tenerlo.

Ojo, no es Software Libre, es Software Gratis solamente.

Descargar LAN Search PRO.

Algunas personas que usan entornos Microsoft desean saber que puertos usan los programas que tienen instalados en sus computadores, para esto existen varias formas de hacerlo.

NOTA de Autor: Yo por ejemplo uso la línea de comandos, si ya se que suena “inverosímil” decir que se usa la línea de comandos para hacer algo en Windows pero hay comandos muy interesantes para este tipo de propósitos, uno de ellos es el famoso “netstat”, pero esta entrada intenta hacer esta misma actividad un poco mas sencillo.

En esta entrada veremos una par de programas que sirven para este propósito; el primero de ellos:

ProcNetMonitor

(no requiere instalación, es “portable” por así decirlo) Pesa aproximadamente 500 KB desarrollado por SecurityXploded fácil de usar y muestra información interesante acerca de cada uno de los procesos que se están ejecutando es nuestra maquina, tiene la ventaja de ver las propiedades del archivo que esta usando la conexión, así mismo de “matar” dicho proceso.

CurrPorts

(no requiere instalación, también es “portable” por así decirlo) Pesa menos de 60KB desarrollado por NirSoft. Personalmente me parece mas eficiente, es mas “feo” por decirlo de alguna manera y menos intuitivo que el anterior pero arroja por lo menos la misma información que PNM.

Curr Ports tiene una gran ventaja que sabrán usar los son Administradores de red y desean ver como se esta comportando determinado programa en un computador de la red, puesto que es posible ejecutarlo por “línea de comandos” y ver el resultado en un archivo HTML, pueden hacer la prueba así:

cports.exe /filter “include:process:firefox.exe /shtml “C:\mispuertosabiertos\puertos.html”

Con dicho “comandos” el programa solo traerá la información relacionada con el FAMOSO navegador Firefox y la dejara en un archivo que para este ejemplo lo llamamos “puertos.html”

Dejo a continuación los respectivos enlaces de descarga.

ProcNetMonitor

Curr Ports

—¿Que sabes de este asunto?— pregunto el Rey a Alicia.
—Nada— dijo Alicia.
—¿Absolutamente nada?— insistio el Rey.
—Absolutamente nada— dijo Alicia.
—Esto es importante— dijo el Rey, volviendose hacia los jurados.

Lewis Carroll, Alicia en el pais de las maravillas.

Fragmentos como este me encontraba en cada capítulo del libro “Introducción a la Programacion en python” de la Universitat Jaume I, fue con el libro que primero me topé cuando quise saber de Python. Si me preguntan que pienso de Python, diria que tiene personalidad, es elegante, es de esos lenguajes que uno quisiera aprender a escribir. Y si me preguntan que sé de este asunto, como Alicia, respondería -Nada-.
Lo seguro, son las ganas que uno puede llegar a tener por dominar este lenguaje.

Scapy

Seguramente si se leen cosas como esta: “Scapy is a Python program that enables you to forge, dissect, emit or sniff network packets, probe, scan or attack networks.”, uno pensaria que es una herramienta que no se deberia dejar pasar por alto.

paquete en debian:  apt-get install python-scapy o  del sitio oficial   http://www.secdev.org/projects/scapy/

Impacket

Es una coleccion de clases que proporcionan acceso a los paquetes de red, permitiendo trabajar y decodificar dichos paquetes de una manera simple y consistente.

paquete en debian: apt-get install python-impacket  python-pcapy o  del sitio oficial  http://oss.coresecurity.com/projects/impacket.html

#!/usr/bin/env python
#[mirphak.j@gmail.com]
#
#
#
import sys
from impacket import smb
from scapy import sr,IP,TCP

class Scancan:

    def __init__(self, rango):
        self.rango= rango

    def scan(self):
        res, unans = sr (IP(dst=self.rango)/TCP(dport=139),timeout=3)

        if res:
            print "ok\n\n"

            for r,s in res:

                print "Carpetas Habilitadas para: %s"%r.dst

                try:
                    mrSmb= smb.SMB ('*SMBSERVER','%s'%r.dst)               
                    mrSmb.login('','')

                    for share in mrSmb.list_shared():
                        print "---| %s"%share.get_name()

                except:
                    print 'Acceso denegado'

        else:
            print "No contestaron."

if __name__ == "__main__":

    try:
        rang=sys.argv[1]
        scan= Scancan(rang)
        scan.scan()
    except:
       print "ej: python scan.py 192.168.2.0/24"

Mirando un poco el código:

Con lo anterior lo que hacemos es  “escanear” las máquinas de una red  por ejemplo  192.168.2.0/24,   buscando que tengan abierto el puerto 139, si es así , trata que crear una  sesion nula  y nos muestra el resultado.

- Scapy

res, unans = sr (IP(dst=self.rango)/TCP(dport=139),timeout=3) = Miramos si el puerto 139 esta open en la máquina actual, con un tiempo de respuesta de 3 segundos

- Impacket

mrSmb.login(”,”) = Sesiones Nulas 1 2

print “—| %s”%share.get_name() =  Nos muesta las carpetas, impresoras compartidas

Como dice el título,  la idea es  conocer  más detalladamente estas herramientas en próximas entradas, diferencias, bondades. etc.

Más implementaciones:

En RincónInformático ya se ha escrito sobre Scapy (Laboratorio DoS)

Aquí un artículo (Envenenamiento ARP) también con Scapy

Para algunas personas calcular direcciones IP es difícil. Personalmente lo encuentro muy sencillo; sin embargo hay quienes tienen problemas con los binarios.
Y es precisamente para ellos (y para quienes estén cansados de escribir octetos y octetos de binarios) les presento algunas herramientas con el fin de “automatizar” el cálculo.

Si estas en Windows y quieres rapidamente hacer un calculo de direccionamiento, entonces puedes hacer uso de NetCalc, es un programa tan sencillo que asusta.

Enlace de Descarga NetCalc.

Ahora si estas en GNU/Linux, puedes instalar IPcalc; es tan fácil como:

apt-get instal ipcalc

Y rapidamente podrás usarlo desde la consola, por medio del comando:

ipcalc direccion_ip

Dejo una imagen de ejemplo:

Por último si no quieres instalar nada, entonces bien puedes pasarte por la calculadora en linea de IPcalc.

Enlace a calculadora en linea.