Posted by Redacción
on enero 31, 2011
Programas
Ha sido liberada y se encuentra disponible para su descarga la nueva versión de Nmap 5.50, una interesante herramienta multiplataforma de código abierto para el escaneo de redes y auditorías de seguridad.
Nmap, entre otras, nos va a permitir determinar qué equipos se encuentran disponibles en una red, qué servicios (nombre y versión de la aplicación) ofrecen, qué sistemas operativos (y sus versiones) ejecutan, qué tipo de filtros de paquetes o cortafuegos se están utilizando así como docenas de otras características.
Descarga Nmap, todas las plataformas.
La página con documentación, manuales etc aquí.
Listado de cambios.
Otra opción muy interesante para comprobar cómo se ve tu equipo desde Internet y poner a prueba vuestro firewall es Nmap online que ya mencionamos hace un tiempo.
Tags: Analisis, Programas, redes, Seguridad Informática
Posted by Alfon
on enero 27, 2011
Seguridad Informática
En anteriores entregas:
Presentación | Parte 1 | Parte 2 | Parte 3 | Parte4 | Parte 5 | Parte 6
Wireshark II Parte.
En la primera parte del artículo dedicado a Wireshark, aprendimos qué era, para que sirve, como usarlo de forma básica, aplicamos filtros y vimos algunos ejemplos. Seguimos avanzando y, además, veremos algunos aspectos más complejos.
En este artículo, más que teoría, y una vez visto los aspectos más básicos, nos centraremos en la práctica. Qué vamos a ver:
- Salvando los datos de captura. Opciones de captura y salvado múltiple.
- Navegando por las capturas múltiples. Ring buffer.
- Truncado de paquetes.
- Extracción de binarios y uso de Follow TCP Stream.
- Extracción objetos HTTP.
- Estadísticas Wireshark. Estadísticas Service Response Time.
- Estadísticas Flow Graph.
- Otras estadísticas.
- Estadísticas gráficas. IO Graph y Gráficas tcptrace.
Continue reading…
Tags: redes, Seguridad Informática, Sniffer, Tshark, Wireshark
Posted by vlad
on enero 23, 2011
Cibercultura
El protocolo IPv4 está dando sus “últimos coletazos”, un error de cálculo en el momento de su implantación, como parte de un experimento para el departamento de Defensa de los Estados Unidos, va a ser el responsable de que el número de direcciones ip disponibles llegue a su fin. Desde hace ya tiempo se está implantando el nuevo IPv6, mediante el cual podremos seguir disfrutando de la red de redes pese a este “pequeño error de cálculo” de los expertos informáticos, si bien es posible que surjan algunos problemas en su definitiva implantación.
Se espera que en unos 10 días, se cabe el cupo de direcciones ip del antiguo protocolo, asi que debemos irnos acostumbrando a esta nueva era. Y es que la historia de la informática esta llena de muchos casos parecidos a este, recordemos por ejemplo el famoso efecto 2000.
Tags: Cibercultura, Error, red, redes, Web
Posted by Redacción
on enero 13, 2011
Programas
Se encuentra disponible para su descarga la nueva versión de Wireshark 1.4.3. que soluciona diversas vulnerabilidades de versiones anteriores.
Como la mayoría sabréis, Wireshark es una herramienta multiplataforma para análisis de tráfico de red, producto de la evolución del antiguo Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible. Posee una serie de decodificadores para la mayor parte de protocolos así como plugins y herramientas para el análisis gráfico de las capturas.
Para descargar Wireshark:
Listado de vulnerabilidades solucionadas.
Más información sobre su descarga, instalación y empleo básico del programa en nuestros temas:
Tags: Actualizacion, Ethereal, Programas, redes, Seguridad Informática, Software Libre, Vulnerabilidad, Whireshark
Posted by Alfon
on diciembre 01, 2010
Seguridad Informática
En anteriores entregas:
Presentación | Parte 1 | Parte 2 | Parte 3 | Parte4 | Parte 5
Wireshark I Parte.
.
¿ Qué es Wireshark ?.
Wireshark es una herramienta multiplataforma para análisis de tráfico de red, producto de la evolución del antiguo Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible. Posee una serie de decodificadores para la mayor parte de protocolos así como plugins y herramientas para el análisis gráfico de las capturas.
Este es solo una pequeña definición de esta herramienta. Veremos, a lo largo de esta artículo, que Wireshark es capaz de destripar, decodificar, analizar todo nuestro tráfico aportando una grandísima cantidad de datos. Datos que, una vez analizados, nos servirán para optimizar nuestra red, buscar errores, análisis forense, geoposicionamiento, análisis de rendimiento, etc, etc. Vamos a ello.
Antes que nada un apunte sobre este artículo. Escribir sobre Wireshark podría dar para un libro o dos. Así que en este artículo y el siguiente trataremos este tema de forma práctica para aprender a usarlo lo mejor y más rápidamente posible (usuarios principiantes / medio), tocando todos los aspectos posibles pero si mucha profundidad. Otros aspectos más avanzados lo trataremos en otra serie de artículos.
Continue reading…
Tags: redes, Seguridad Informática, Sniffer, Tshark, Wireshark
Posted by Redacción
on noviembre 23, 2010
Programas
Se encuentra disponible una nueva versión de Wireshark que soluciona diferentes vulnerabilidades de versiones anteriores.
Vulnerabilidades en versiones 1.4.1 y anteriores que bajo determinadas circunstancias, podrían ser explotadas, por lo que se recomienda actualizar a la nueva versión 1.4.2.
Para quienes no conozcáis Whireshark, os comento que es un potente software (libre) analizador de protocolos y capturador de paquetes para filtrar y analizar el tráfico de una red pudiendo actuar en conjunto con muchos otros programas.
Whireshark es muy utilizado por administradores de redes y antiguamente se denominaba Ethereal, estando disponible para GNU/linux, Windows, Solaris, Mac OS X, FreeBSD, NetBSD, OpenBSD o Mac OS X.
Sus funciones son similares a las de tcpdump sólo que añade una intuitiva capa gráfica para su uso.
# Descargar Wireshark 1.4.2.
Tags: Actualizacion, Ethereal, Hacking, Programas, redes, Seguridad Informática, Software Libre, Vulnerabilidad, Whireshark
Posted by Dabo
on noviembre 21, 2010
Seguridad Informática,
[Breves]
En ocasiones, leo artículos sobre Seguridad Informática que despiertan mi interés y por cuestiones de tiempo, a veces no puedes recomendar tanto como te gustaría.
En estas recopilaciones de enlaces a otras webs relacionadas con un temática similar a la nuestra, simplemente pretendo compartir lecturas que me han resultado interesantes, esperando que también lo sean para vosotros.
# Sergio Hernando y el trabajo con imágenes forenses fragmentadas.
# Security By Default habla sobre un futuro incierto en la industria de los antivirus.
# Chema Alonso se preocupa (como yo) por inminentes cambios legales en materia de seguridad.
# Javier Cao nos informa de que ya está disponible el nº 28 de (IN)Secure Magazine.
# Seguridad y Redes, nuestro Alfon sigue filtrando “frames” con Wireshark / Tshark.
# Hispasec revela un dato preocupante sobre el crecimiento de las “botnets” controladas vía web
# Alberto Ortega ha liberado la versión 1.4 de PenTBox, app de seguridad esencial para mi.
Por David Hernández (Dabo).
Tags: (IN)secure Magazine, Antivirus, Blog, Breves, Informacion, redes, Seguridad, Seguridad Informática
Posted by Alfon
on octubre 21, 2010
Seguridad Informática
En anteriores entregas:
Presentación | Parte 1 | Parte 2 | Parte 3 | Parte4
Estadísticas en Tshark II Parte.
Seguimos con las estádisticas.
Arbol de destinos
Sintáxis: -z dests,tree,filtro
Nos muestra información de número de paquetes, frames capturados, protocolos usados, puertos y ratios atendiendo al tráfico de destino de hosts. Podemos aplicar filtro:
>tshark -i2 -z dests,tree -q
Capturing on 3Com EtherLink PCI (Microsoft's Packet Scheduler) 314 packets captured =================================================================== IP Destinations value rate percent ------------------------------------------------------------------- IP Destinations 312 0.049781 77.238.187.39 54 0.008616 17.31% TCP 54 0.008616 100.00% 7775 3 0.000479 5.56% 7777 13 0.002074 24.07% 7782 23 0.003670 42.59% 7780 11 0.001755 20.37% 7781 4 0.000638 7.41% 192.168.1.5 114 0.018189 36.54% TCP 112 0.017870 98.25% 80 112 0.017870 100.00% UDP 2 0.000319 1.75% 53 2 0.000319 100.00% 72.51.46.230 138 0.022019 44.23% TCP 138 0.022019 100.00% 7762 25 0.003989 18.12% 7765 14 0.002234 10.14% 7766 12 0.001915 8.70% 7768 25 0.003989 18.12% 7771 18 0.002872 13.04% 7772 44 0.007020 31.88% 192.168.1.245 2 0.000319 0.64% UDP 2 0.000319 100.00% 31449 1 0.000160 50.00% 56364 1 0.000160 50.00% 74.125.43.100 4 0.000638 1.28% TCP 4 0.000638 100.00% 7784 4 0.000638 100.00% ===================================================================
Arbol de tipo de puerto
Sintáxis: -z ptype,tree
Nos muestra información de tipo de puerto TCP O UDP:
>tshark -i2 -z ptype,tree -q
Capturing on 3Com EtherLink PCI (Microsoft's Packet Scheduler)
901 packets captured
===================================================================
IP Protocol Types value rate percent
-------------------------------------------------------------------
IP Protocol Types 890 0.016322
TCP 815 0.014947 91.57%
UDP 67 0.001229 7.53%
NONE 8 0.000147 0.90%
===================================================================
Continue reading...
Tags: Estadisticas, redes, Seguridad Informática, Sniffer, Tshark, Wireshark
