Subo las prácticas realizadas y expuestas por los alumnos de Servicios de Rede 2011 (el resto en moodle):
Antonio Blanco Gómez
https://docs.google.com/open?id=0B44-0lmgCwxZYzU0NmMyOGEtN2JjMC00OTdkLTg0ZTEtMDZkOGVjNGJmNDc2
David Nóvoa Iglesias
https://docs.google.com/open?id=0B44-0lmgCwxZYzg1YjcyNjQtZTEwZS00ZTM2LTk5MWQtYzU0NzljOWQ2YTBj
Martín Luis Becerra
https://docs.google.com/open?id=0B44-0lmgCwxZZTY1OTAxNWYtOGUxMy00MTMwLTlkNTAtZmVlNTZkMzAwZTk5
jueves, 15 de diciembre de 2011
Prácticas Servidor DNS en windows 2008: Curso 2011
Subo las prácticas realizadas y expuestas por los alumnos de Servicios de Rede 2011 (el resto en moodle):
Unai Fernández Alonso
https://docs.google.com/open?id=0B44-0lmgCwxZNTRjMTM5Y2EtYzU4NC00NGFjLTljODItMTgzYjcxYmY2NmIw
Emilio Fernández González
https://docs.google.com/open?id=0B44-0lmgCwxZNjllZWQxY2EtZjY3OC00NzA0LTgwOTEtM2M1NjY2YWQyNjdl
Alejandro Delgado Rodríguez
https://docs.google.com/open?id=0B44-0lmgCwxZOWIzNGMwYmQtNjNjMS00YWM2LWE3ODYtYzM4OGViZDI4YmQx
Unai Fernández Alonso
https://docs.google.com/open?id=0B44-0lmgCwxZNTRjMTM5Y2EtYzU4NC00NGFjLTljODItMTgzYjcxYmY2NmIw
Emilio Fernández González
https://docs.google.com/open?id=0B44-0lmgCwxZNjllZWQxY2EtZjY3OC00NzA0LTgwOTEtM2M1NjY2YWQyNjdl
Alejandro Delgado Rodríguez
https://docs.google.com/open?id=0B44-0lmgCwxZOWIzNGMwYmQtNjNjMS00YWM2LWE3ODYtYzM4OGViZDI4YmQx
lunes, 28 de noviembre de 2011
Nessus en Linux
1.- Nessus
1.1.- Instalación Nessus
Dado que nessus ha dejado de ser un proyecto totalmente libre, ya no está disponible en los repositorios de Ubuntu, por lo que debemos ir a la página de descargas del proyecto - http://www.nessus.org/download/ - descargamos el fichero deb. Y lo instalamos:
- añadimos el usuario para emplear nessus, para ello tenemos que ejecutar el comando:
/opt/nessus/sbin/nessus-adduser
Auditoría de seguridad de sistemas de información
Es el estudio que comprende el análisis y gestión de sistemas para identificar posterioremente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión de los equipos informáticos, redes y servidores de una empresa.
Se basan en un patrón o conjunto de directrices y buenas prácticas. Existen diversos estándares:
- COBIT (Objetivos de Control de las Tecnologías de la información.
- http://www.marblestation.com/?p=645
- http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx
- http://en.wikipedia.org/wiki/COBIT
- ISO 2700
- Portal de la norma iso 2700 en castellano http://www.iso27000.es/
- Dominios Objetivos de control y controles de la ISO/IEC 27002:2005
- http://sgsi-iso2701.blogspot.com
- ISO 27002
- ISO/IEC 17799
- http://es.wikipedia.org/wiki/ISO/IEC_17799
- Presentación resumen de la norma: http://www.shutdown.es/ISO17799.pdf
lunes, 7 de noviembre de 2011
Ejercicios de iptables 4.- Marcado de paquetes, bits, logs,...
4- Otras pruebas con más detalle:
a.- Rechazar el tráfico hacia el puerto 25, en la interfaz eth1, siempre que los paquetes vengan marcados con las opciones SYN y ACK del protocolo tcp, a la vez.
Para comprobar las diferencias, en primer lugar pongo a escuchar netcat en el puerto 25:
netcat -l -p 25
Para comprobar cuál sería la respuesta normal a un paquete normal con el syn y el ack activos genero uno con hping:
hping -c 1 -S -A -p 25 192.168.56.101
a.- Rechazar el tráfico hacia el puerto 25, en la interfaz eth1, siempre que los paquetes vengan marcados con las opciones SYN y ACK del protocolo tcp, a la vez.
Para comprobar las diferencias, en primer lugar pongo a escuchar netcat en el puerto 25:
netcat -l -p 25
Para comprobar cuál sería la respuesta normal a un paquete normal con el syn y el ack activos genero uno con hping:
hping -c 1 -S -A -p 25 192.168.56.101
viernes, 28 de octubre de 2011
Teclado logitech wireless caput
Hoy estaba "tranquilamente" (lo entrecomillo por las horas) buscando información sobre un tema que estoy preparando cuando el teclado inalámbrico logitech con el que trabajo dejó de funcionar; bueno en realidad la tecla s funcionaba y si pulsaba la v me escribía por pantalla re15.2.
Googleando encontré cómo solucionarlo gracias a : http://forums.techguy.org/hardware/590375-wireless-keyboard-doing-random-things.html
Básicamente lo que hay que hacer es (traduzco una de las entradas en el foro que es la que a mi me funcionó):
http://forums.logitech.com/logitech/...essage.id=2935
Has probado a cambiar las pilas y el problema persiste, sigue estos pasos:
1.- Quita las pilas del teclado y pulsa las teclas del teclado repetidamente (como si escribieras,... pero sin las pilas) durante dos minutos aproximadamente. Esto vaciará los condensadores.
2.- Pulsa el botón conectar en el receptor.
3.- Pulsa el botón conectar en el ratón. NOTA: podrías necesitar un objeto afilado para presionar el botón conectar.
4.- Pulsa el botón conectar en el receptor.
5.- Inserta las pilas de nuevo en el teclado.
6.- Pulsa el botón conectar en el teclado.
la prueba de que funciona es este post :)
Enlace:
esta info la he sacado de una de las contestaciones del foro de este enlace http://forums.techguy.org/hardware/590375-wireless-keyboard-doing-random-things.html
Googleando encontré cómo solucionarlo gracias a : http://forums.techguy.org/hardware/590375-wireless-keyboard-doing-random-things.html
Básicamente lo que hay que hacer es (traduzco una de las entradas en el foro que es la que a mi me funcionó):
http://forums.logitech.com/logitech/...essage.id=2935
Has probado a cambiar las pilas y el problema persiste, sigue estos pasos:
1.- Quita las pilas del teclado y pulsa las teclas del teclado repetidamente (como si escribieras,... pero sin las pilas) durante dos minutos aproximadamente. Esto vaciará los condensadores.
2.- Pulsa el botón conectar en el receptor.
3.- Pulsa el botón conectar en el ratón. NOTA: podrías necesitar un objeto afilado para presionar el botón conectar.
4.- Pulsa el botón conectar en el receptor.
5.- Inserta las pilas de nuevo en el teclado.
6.- Pulsa el botón conectar en el teclado.
la prueba de que funciona es este post :)
Enlace:
esta info la he sacado de una de las contestaciones del foro de este enlace http://forums.techguy.org/hardware/590375-wireless-keyboard-doing-random-things.html
sábado, 22 de octubre de 2011
Seguridad en telefonía móvil. 4.3 La generación 2.5 GPRS
4.3.- 2.5G: GPRS
El General Packet Radio Services (GPRS) es un servicio que proporciona la transmisión de paquetes vía radio a los usuarios de GSM. Proporciona multitud de servicios que hacen posible el concepto de Internet móvil. Se considera en su diseño la seguridad como algo vital, para ello emplea una arquitectura específica para proteger la red de accesos no autorizados mientras se protege la seguridad de los usuarios. La arquitectura está basada en las medidas de seguridad implementadas en GSM ya que emplea la infraestructura GSM. Sin embargo GPRS está más expuesta a los ataques ya que usa la tecnología IP que presenta una serie de conocidas vulnerabilidades.
Ilustración 6: Arquitectura de la red GPRS
jueves, 20 de octubre de 2011
Ejercicios iptables 3.- Guardar las reglas y contadores de iptables
3- Probar los comandos de almacenamiento de reglas iptables-save y de restauración de reglas iptables-restore (el procedimiento será algo diferente dependiendo de la distribución de LINUX que se esté usando).
La manera básica, una vez que hemos insertado y probado las reglas de iptables en nuestro equipo, consiste en ejecutar el comando “iptables-save” seguido del nombre del fichero dónde guardaremos nuestras reglas, por ejemplo:
iptables-save > /etc/reglas.iptables
si además queremos guardar también los contadores (número de paquetes que se han ajustado a cada regla) podemos emplearlo junto con la opción -c.
una vez que hemos guardado el fichero podremos restaurarlo con el comando iptables-restore del siguiente modo:
iptables-restore < /etc/reglas.iptables
el contenido del fichero /etc/reglas.iptables podría ser algo similar a la siguiente imagen:
Suscribirse a:
Entradas (Atom)