sábado, abril 18, 2009
arpspoof, "Man in the middle"
En muchas ocasiones necesitamos poder analizar el tráfico de una comunicación, bien en desarrollo o en producción. Existen casos en que bien por no poder controlar la infraestructura de red o para poder hacer depuraciones rápidas sin necesidad de reestructurar partes de la red, necesitamos poder tener una máquina "en medio" de la comunicación de otras dos máquinas con el fin de poder capturar y analizar tráfico de red.
En estas situaciones puede ser muy interesante ser capaz de instalar un "Man in the middle" para poder capturar y análizar el tráfico con alguna de las clásicas herramientas Tcpdump, wireshark y tshark,...
En muchos de los casos queremos interceptar las comunicaciones de un host con su gateway de salida, así que ese es el escenario que voy a comentar...
Supongamos que tenemos:
Pasamos a la acción... Todas las operaciones a realizar las tenemos que ejecutar en el hostA.
Instalamos la herramienta arpspoof que se encuentra incluido en dentro de las utilidades dsniff, así que:
Así que ahora tenemos que dejar ejecutando de forma continua los siguientes comandos (podemos lanzar cada uno en un shell/session diferente):
Esperamos unos segundetes, medio minuto o así, a que todos los implicados actualicen sus tablas arp y finalmente ya podemos ponernos a capturar tráfico desde otro shell/sesión:
En estas situaciones puede ser muy interesante ser capaz de instalar un "Man in the middle" para poder capturar y análizar el tráfico con alguna de las clásicas herramientas Tcpdump, wireshark y tshark,...
En muchos de los casos queremos interceptar las comunicaciones de un host con su gateway de salida, así que ese es el escenario que voy a comentar...
Supongamos que tenemos:
- HostA en el que realizaremos la captura
- HostB del que queremos analizar las comunicaciones
- Gateway de Salida GW
Pasamos a la acción... Todas las operaciones a realizar las tenemos que ejecutar en el hostA.
Instalamos la herramienta arpspoof que se encuentra incluido en dentro de las utilidades dsniff, así que:
sudo apt-get install dsniffComo vamos a ponernos en el medio de las comunicaciones y debemos dejar pasar el tráfico, activamos el forwarding IPv4
echo 1 > /proc/sys/net/ipv4/ip_forwardAhora tenemos que convencer al HostB de que el gateway de salida GW somos nosotros (HostA) y al gateway de salida GW le tenemos que convencer de que el HostB somos nosotros (HostA).
Así que ahora tenemos que dejar ejecutando de forma continua los siguientes comandos (podemos lanzar cada uno en un shell/session diferente):
arpspoof -i eth1 -t HostBIP GWIPSiendo HostBIP la ip del HostB y GWIP la ip del gateway de salida GW. El interface de red a usar, en este caso eth1, es el correspondiente al interface que este conectado a la misma red que el GW y el HostB.
arpspoof -i eth1 -t GWIP HostBIP
Esperamos unos segundetes, medio minuto o así, a que todos los implicados actualicen sus tablas arp y finalmente ya podemos ponernos a capturar tráfico desde otro shell/sesión:
tcpdump -i eth1 host HostBIP and not arp
Etiquetas: Red, Trucos, Vida De informático
miércoles, febrero 13, 2008
Denegación de servicio desde consola del Cisco Catalyst
Nos hemos vuelto locos por un equipo Gnu/linux que perdia de vez en cuando paquetes de red y en el que se disparaba la latencia de conexión....
El equipo es remoto por lo que no teníamos acceso a ver lo que estaba conectado y el caso es que finalmente la culpa de todo la tenía un maldito Cisco Catalyst que desde alguna intervención anterior estaba conectado a al puerto serie del equipo Gnu/Linux....
Al Catalyst se le ha ido la olla y estaba enviando BREAK seguido por caracteres aleatorios por el cable serie conectado al Gnu/Linux. Este último se pensaba que estábamos haciendo una solicitud al Kernel del Magic SysRq con lo que aunque en la mayoría de los casos no hacia nada, si que se quedaba parado el kernel como un segundo (para un sistema de telefonía por VozIp no se me ocurre nada peor que cortes de un segundo).
El equipo es remoto por lo que no teníamos acceso a ver lo que estaba conectado y el caso es que finalmente la culpa de todo la tenía un maldito Cisco Catalyst que desde alguna intervención anterior estaba conectado a al puerto serie del equipo Gnu/Linux....
Al Catalyst se le ha ido la olla y estaba enviando BREAK seguido por caracteres aleatorios por el cable serie conectado al Gnu/Linux. Este último se pensaba que estábamos haciendo una solicitud al Kernel del Magic SysRq con lo que aunque en la mayoría de los casos no hacia nada, si que se quedaba parado el kernel como un segundo (para un sistema de telefonía por VozIp no se me ocurre nada peor que cortes de un segundo).
Etiquetas: Red, Soft Libre / Cultura Libre / Gnu Linux, Vida De informático, Voz Ip
domingo, octubre 21, 2007
Leyes de Base
Para comprender los cambios revolucionarios que se están produciendo en la sociedad gracias principalmente a Internet y lo que imprica, necesitamos tener claras las siguientes leyes:
Juntando todo esto y sumando la visión día a día de la sociedad en la que vivimos podemos llegar a la siguiente ley:
Lo que se puede ver en:
Toda esta información y la forma de sintetizarla evidentemente no ha salido de mi limitada psique sino de la de "Ismael Olea" (Visionario)
- Ley de Moore Que indica que cada dos años la potencia de los ordenadores se está duplicando. Esta ley se viene constatando de forma empirica desde que fue formulada.
- Ley de Gilder ?La capacidad de las comunicaciones y que poseemos como individuos, pero también como empresas o instuciones, se triplica cada doce meses?. También se conoce como "Ley de la banda ancha".
- Ley de Metcalfe La ley de Metcalfe dice que el valor de una red de comunicaciones aumenta proporcionalmente al cuadrado del número de usuarios del sistema (n2).
Juntando todo esto y sumando la visión día a día de la sociedad en la que vivimos podemos llegar a la siguiente ley:
- Ley de la «Disrupción» «Los sistemas sociales, políticos y económicos cambian incrementalmente pero la tecnología cambia exponencialmente».
Lo que se puede ver en:
Toda esta información y la forma de sintetizarla evidentemente no ha salido de mi limitada psique sino de la de "Ismael Olea" (Visionario)
Aceleración y Vértigo
En la anterior entrada hemos podido ver las leyes que rigen los cambios tecnológicos y por tanto Internet. De esas leyes se puede derivar de forma directa que la velocidad de crecimiento de la cantidad de información en internet crece de forma exponencial convirtiéndose así en la biblioteca más grande de todos los tiempos.
Esta gran cantidad de información puede llegar a generar vértigo puesto que cuando intentamos buscar información el volumen de datos que recibimos es muy elevado, además de muy diversas fuentes y en muchos casos es de muy diversa calidad. Por lo que para evitar ese vértigo se debe aprender a sintetizar, separar el grano de la paja, verificar las fuentes y absorber gran cantidad de información sabiendo separar la señal del ruido.
Para facilitar estas tareas nos debemos apoyar en buenas herramientas como veremos en las siguientes entradas.
Esta gran cantidad de información puede llegar a generar vértigo puesto que cuando intentamos buscar información el volumen de datos que recibimos es muy elevado, además de muy diversas fuentes y en muchos casos es de muy diversa calidad. Por lo que para evitar ese vértigo se debe aprender a sintetizar, separar el grano de la paja, verificar las fuentes y absorber gran cantidad de información sabiendo separar la señal del ruido.
Para facilitar estas tareas nos debemos apoyar en buenas herramientas como veremos en las siguientes entradas.
Somos Internet
En el siguiente enlace se hace una de las descripciones más claras de qué es Internet:
Copio textualmente:
"Pero aún hay más: en Internet, todos somos autores. La creación ya no es un privilegio de una minoría. Internet es un pakistaní de nombre impronunciable que canta en Urdu, mandándome música sufí casera para que le diga que qué me parece. Internet es el Koala, que -aunque conocido en círculos underground malagueños- seguiría aún de telonero de Tabletom de no ser gracias a Internet, que ha permitido a todo España escucharlo y apreciarlo sin que un intermediario decida si los oídos de los españoles deben escucharlo o no. Internet democratiza la creación literaria, artística y audiovisual."
El video que aparece justo después del párrafo citado es la mejor descripción de internet que he visto.
Imprescindible
Extraido del Blog Gestionando el Conocimiento de David Santo Orcero.
Copio textualmente:
"Pero aún hay más: en Internet, todos somos autores. La creación ya no es un privilegio de una minoría. Internet es un pakistaní de nombre impronunciable que canta en Urdu, mandándome música sufí casera para que le diga que qué me parece. Internet es el Koala, que -aunque conocido en círculos underground malagueños- seguiría aún de telonero de Tabletom de no ser gracias a Internet, que ha permitido a todo España escucharlo y apreciarlo sin que un intermediario decida si los oídos de los españoles deben escucharlo o no. Internet democratiza la creación literaria, artística y audiovisual."
El video que aparece justo después del párrafo citado es la mejor descripción de internet que he visto.
Imprescindible
Extraido del Blog Gestionando el Conocimiento de David Santo Orcero.
sábado, septiembre 22, 2007
Trabajo en Internet para Internet
Esto si que es dedicación, trabajando para Internet desde dentro de Internet.... Eso si el ancho de banda no me faltaba....
Vamos que el viernes me toco ir a trabajar a lo que yo llamo "nuestro cachito de Internet"....
Etiquetas: Red, Vida De informático
sábado, agosto 25, 2007
Horarios Internet
Curioseando por el servicio de Google Trends, he estado viendo las búsquedas que he realizado en los últimos días y lo que me ha sorprendido es ver los horarios en los que uso las búsquedas de google, que en mi caso es como decir cuando uso el ordenador...
Por lo que puedo ver, o duermo poco, o a deshoras, ya que no se como puedo tener tantas búsquedas entre media noche y las dos de la mañana y a partir de las 6:00...
Lo que también resulta curioso es que casi no hay diferencias entre los días por lo que no parece tener una relación directa el uso de internet con el hecho de estar trabajando o no...
Por lo que puedo ver, o duermo poco, o a deshoras, ya que no se como puedo tener tantas búsquedas entre media noche y las dos de la mañana y a partir de las 6:00...
Lo que también resulta curioso es que casi no hay diferencias entre los días por lo que no parece tener una relación directa el uso de internet con el hecho de estar trabajando o no...
Etiquetas: Personales, Rayadas, Red, Vida De informático
martes, abril 17, 2007
Nos vemos en Inet
En uno de los comentarios uno de los colegas comentaba una frase que decia el decano de su facultad alla por 1992:
...Internet sera como las autopistas, que consiguen que personas de pueblos lejanos y necesidades comunes aumenten el contacto y personas de pueblos vecinos sin necesidades comunes lo pierdan....
Para todas las amistades que dejo en DIA% y con las que no voy a estar trabajando en el dia a dia creo que se aplica correctamente puesto que "como nuestras necesidades son comunes yo creo que estaremos incluso mas en contacto...."
Nos vemos este jueves tomando unas cañitas
...Internet sera como las autopistas, que consiguen que personas de pueblos lejanos y necesidades comunes aumenten el contacto y personas de pueblos vecinos sin necesidades comunes lo pierdan....
Para todas las amistades que dejo en DIA% y con las que no voy a estar trabajando en el dia a dia creo que se aplica correctamente puesto que "como nuestras necesidades son comunes yo creo que estaremos incluso mas en contacto...."
Nos vemos este jueves tomando unas cañitas
Etiquetas: Personales, Red, Vida De informático
Suscribirse a Entradas [Atom]
