Pages

Ads 468x60px

Featured Posts

miércoles, 12 de agosto de 2015

LS en Linux con colores personalizados





Para listar los archivos y carpetas en modo consola se usa el comando ls, el cual posee varios parámetros que lo hacen bastante potente y útil. Este comando también permite resaltar los diferentes tipos de archivos y carpetas por colores, para identificarlo de manera más sencilla. 

Aunque existe una lista de colores predeterminada para este comando, existe también una manera de cambiarlos. Para ello podemos hacer lo siguiente: 

Una vez en consola, ejecutamos el comando: 

lunes, 10 de agosto de 2015

Iptables. Configuración en Ubuntu

Como ya vimos el otro día la parte de teoría, en esta ocasión vamos a ver como configurar Iptables en Linux, más concretamente en Ubuntu.

Lo primero es comprobar el estado de las tablas de reglas con:

     sudo iptables -L




Como podemos observar, en cada etapa aparece policy y la operación por defecto. Lo normal es que esté siempre en aceptar.

viernes, 7 de agosto de 2015

Firewalls, teoría. Iptables.

Imagen de Cloneguard

Firewall

Comenzaremos diciendo que un firewall es un software especializado que es capaz de realizar un filtrado de paquetes entre las aplicaciones y el software de red. Pueden ser de hardware (dispositivo físico) o de software (o una mezcla de ambos). Debemos tener claro que no es suficiente contar solo con un firewall en la red, nuevamente, solo es una capa más de seguridad. 

- Cuando es trafico de entrada, la tarjeta de red recibe un paquete y lo identifica, pero antes de entregarlo a la aplicación que corresponda, pasa por el firewall para que este decida si lo deja pasar o no.
- Cuando es trafico de salida, la aplicación crea los paquetes de datos, pero antes de entregarlo al software de red para que lo envíe, este pasa por el firewall y decide si se envía a no como en el caso anterior.


miércoles, 5 de agosto de 2015

Hacking desde 0. BurpSuite Interception.


   

Tras la invitación de Roberto, la cual no he podido rechazar, he decidido crear una entrada sobre la herramienta BurpSuite, en concreto de la opción de "interception".

Burp es una herramienta que se utiliza mucho para realizar auditorías a servidores web, es un proxy web, que funcionan del siguiente modo:

Le llegan las peticiones y este realiza las consultas, de forma que si un equipo ("A") tiene configurado un proxy ("C") y quiere hacer una petición a un servidor web ("B") el recorrido será, "A" como cliente hacia "C", y "C" cambia las cabeceras siendo él el cliente que hace la petición a "B", luego "B" contesta a "C" y este contesta a "A".

lunes, 3 de agosto de 2015

Revisando las conexiones de Red. Netstat (Linux)


Imagen de la web de Panda

Si el otro día veíamos como usar Netstat en Windows hoy haremos lo propio con Linux.
Ya hablamos de lo que era Netstat, así que vamos al lío directamente.

Como dije en la primera entrada, Netstat es nativo del SO así que no tendremos que instalar ningún programa. Procedemos de la misma manera que el otro día. Abrimos el navegador para visitar alguna web, y abrimos la consola  para teclear lo siguiente:

viernes, 31 de julio de 2015

Revisando las conexiones de Red. Netstat (Windows)


Imagen de la web de Panda

Todos en mayor o menor medida somos conscientes de los riesgos que conlleva conectar un equipo a la red (o deberíamos), y no debemos conformarnos con poner un antivirus, ya que en muchas ocasiones los malos son capaces de evadir estas medidas de seguridad.

Vamos a hablar de herramientas de red que nos pueden ayudar a la hora de saber que está pasando en nuestro equipo y que además vienen por defecto en los sistemas operativos, tanto en Windows como en Linux.

Hoy vamos a ver Netstat (network statistics, estadísticas de red) que es una herramienta en línea de comandos que nos permite ver un listado de las conexiones activas en el equipo.

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.
 
Blogger Templates