Showing posts with label Red. Show all posts
Showing posts with label Red. Show all posts

Saturday, April 18, 2009

arpspoof, "Man in the middle"

En muchas ocasiones necesitamos poder analizar el tráfico de una comunicación, bien en desarrollo o en producción. Existen casos en que bien por no poder controlar la infraestructura de red o para poder hacer depuraciones rápidas sin necesidad de reestructurar partes de la red, necesitamos poder tener una máquina "en medio" de la comunicación de otras dos máquinas con el fin de poder capturar y analizar tráfico de red.

En estas situaciones puede ser muy interesante ser capaz de instalar un "Man in the middle" para poder capturar y análizar el tráfico con alguna de las clásicas herramientas Tcpdump, wireshark y tshark,...

En muchos de los casos queremos interceptar las comunicaciones de un host con su gateway de salida, así que ese es el escenario que voy a comentar...

Supongamos que tenemos:
  • HostA en el que realizaremos la captura
  • HostB del que queremos analizar las comunicaciones
  • Gateway de Salida GW

Pasamos a la acción... Todas las operaciones a realizar las tenemos que ejecutar en el hostA.

Instalamos la herramienta arpspoof que se encuentra incluido en dentro de las utilidades dsniff, así que:
sudo apt-get install dsniff
Como vamos a ponernos en el medio de las comunicaciones y debemos dejar pasar el tráfico, activamos el forwarding IPv4
echo 1 > /proc/sys/net/ipv4/ip_forward
Ahora tenemos que convencer al HostB de que el gateway de salida GW somos nosotros (HostA) y al gateway de salida GW le tenemos que convencer de que el HostB somos nosotros (HostA).
Así que ahora tenemos que dejar ejecutando de forma continua los siguientes comandos (podemos lanzar cada uno en un shell/session diferente):
arpspoof -i eth1 -t HostBIP GWIP
arpspoof -i eth1 -t GWIP HostBIP
Siendo HostBIP la ip del HostB y GWIP la ip del gateway de salida GW. El interface de red a usar, en este caso eth1, es el correspondiente al interface que este conectado a la misma red que el GW y el HostB.
Esperamos unos segundetes, medio minuto o así, a que todos los implicados actualicen sus tablas arp y finalmente ya podemos ponernos a capturar tráfico desde otro shell/sesión:
tcpdump -i eth1 host HostBIP and not arp
Posted by at No comments:
Labels: , ,

Wednesday, February 13, 2008

Denegación de servicio desde consola del Cisco Catalyst

Nos hemos vuelto locos por un equipo Gnu/linux que perdia de vez en cuando paquetes de red y en el que se disparaba la latencia de conexión....

El equipo es remoto por lo que no teníamos acceso a ver lo que estaba conectado y el caso es que finalmente la culpa de todo la tenía un maldito Cisco Catalyst que desde alguna intervención anterior estaba conectado a al puerto serie del equipo Gnu/Linux....

Al Catalyst se le ha ido la olla y estaba enviando BREAK seguido por caracteres aleatorios por el cable serie conectado al Gnu/Linux. Este último se pensaba que estábamos haciendo una solicitud al Kernel del Magic SysRq con lo que aunque en la mayoría de los casos no hacia nada, si que se quedaba parado el kernel como un segundo (para un sistema de telefonía por VozIp no se me ocurre nada peor que cortes de un segundo).
Posted by at No comments:
Labels: , , ,

Sunday, October 21, 2007

Leyes de Base

Para comprender los cambios revolucionarios que se están produciendo en la sociedad gracias principalmente a Internet y lo que imprica, necesitamos tener claras las siguientes leyes:
  • Ley de Moore Que indica que cada dos años la potencia de los ordenadores se está duplicando. Esta ley se viene constatando de forma empirica desde que fue formulada.
  • Ley de Gilder “La capacidad de las comunicaciones y que poseemos como individuos, pero también como empresas o instuciones, se triplica cada doce meses”. También se conoce como "Ley de la banda ancha".
  • Ley de Metcalfe La ley de Metcalfe dice que el valor de una red de comunicaciones aumenta proporcionalmente al cuadrado del número de usuarios del sistema (n2).


Juntando todo esto y sumando la visión día a día de la sociedad en la que vivimos podemos llegar a la siguiente ley:
  • Ley de la «Disrupción» «Los sistemas sociales, políticos y económicos cambian incrementalmente pero la tecnología cambia exponencialmente».

Lo que se puede ver en:


Toda esta información y la forma de sintetizarla evidentemente no ha salido de mi limitada psique sino de la de "Ismael Olea" (Visionario)
Posted by at No comments:
Labels: ,

Aceleración y Vértigo

En la anterior entrada hemos podido ver las leyes que rigen los cambios tecnológicos y por tanto Internet. De esas leyes se puede derivar de forma directa que la velocidad de crecimiento de la cantidad de información en internet crece de forma exponencial convirtiéndose así en la biblioteca más grande de todos los tiempos.

Esta gran cantidad de información puede llegar a generar vértigo puesto que cuando intentamos buscar información el volumen de datos que recibimos es muy elevado, además de muy diversas fuentes y en muchos casos es de muy diversa calidad. Por lo que para evitar ese vértigo se debe aprender a sintetizar, separar el grano de la paja, verificar las fuentes y absorber gran cantidad de información sabiendo separar la señal del ruido.

Para facilitar estas tareas nos debemos apoyar en buenas herramientas como veremos en las siguientes entradas.
Posted by at No comments:
Labels: ,

Somos Internet

En el siguiente enlace se hace una de las descripciones más claras de qué es Internet:


Copio textualmente:
"Pero aún hay más: en Internet, todos somos autores. La creación ya no es un privilegio de una minoría. Internet es un pakistaní de nombre impronunciable que canta en Urdu, mandándome música sufí casera para que le diga que qué me parece. Internet es el Koala, que -aunque conocido en círculos underground malagueños- seguiría aún de telonero de Tabletom de no ser gracias a Internet, que ha permitido a todo España escucharlo y apreciarlo sin que un intermediario decida si los oídos de los españoles deben escucharlo o no. Internet democratiza la creación literaria, artística y audiovisual."

El video que aparece justo después del párrafo citado es la mejor descripción de internet que he visto.

Imprescindible

Extraido del Blog Gestionando el Conocimiento de David Santo Orcero.
Posted by at No comments:
Labels: ,

Saturday, September 22, 2007

Trabajo en Internet para Internet



Esto si que es dedicación, trabajando para Internet desde dentro de Internet.... Eso si el ancho de banda no me faltaba....

Vamos que el viernes me toco ir a trabajar a lo que yo llamo "nuestro cachito de Internet"....
Posted by at No comments:
Labels: ,

Saturday, August 25, 2007

Horarios Internet

Curioseando por el servicio de Google Trends, he estado viendo las búsquedas que he realizado en los últimos días y lo que me ha sorprendido es ver los horarios en los que uso las búsquedas de google, que en mi caso es como decir cuando uso el ordenador...

Por lo que puedo ver, o duermo poco, o a deshoras, ya que no se como puedo tener tantas búsquedas entre media noche y las dos de la mañana y a partir de las 6:00...




Lo que también resulta curioso es que casi no hay diferencias entre los días por lo que no parece tener una relación directa el uso de internet con el hecho de estar trabajando o no...

Posted by at No comments:
Labels: , , ,

Tuesday, April 17, 2007

Nos vemos en Inet

En uno de los comentarios uno de los colegas comentaba una frase que decia el decano de su facultad alla por 1992:

...Internet sera como las autopistas, que consiguen que personas de pueblos lejanos y necesidades comunes aumenten el contacto y personas de pueblos vecinos sin necesidades comunes lo pierdan....

Para todas las amistades que dejo en DIA% y con las que no voy a estar trabajando en el dia a dia creo que se aplica correctamente puesto que "como nuestras necesidades son comunes yo creo que estaremos incluso mas en contacto...."

Nos vemos este jueves tomando unas cañitas
Posted by at No comments:
Labels: , ,
Subscribe to: Posts (Atom)