29 mayo 2009 
11 Comentarios
Y esta vez el FBI ha creado un nuevo reto de criptoanálisis. Ya lo habían hecho anteriormente (Noviembre de 2007 y Diciembre de 2008) cuando nos daban un código que debíamos de desentrañar y revelar el mensaje que contenía al igual que lo hacen los criptoanalistas en sus laboratorios. Leer más…
28 mayo 2009 2 Comentarios
IPTraf es una utilidad de consola para Linux que proporciona estadísticas sobre el tráfico IP de las redes que se encuentren activas en el sistema. Es capaz de brindar mucha información como el número de paquetes y bytes en una conexión TCP, estadísticas de una interfaz e indicadores de actividad, caídas en el tráfico TCP/UDP y número de bytes y paquetes en una estación LAN.
Esta herramienta podría resultar muy útil ya que por ejemplo analizando el tráfico de red podríamos detectar si hay algún “infiltrado”,que esté haciendo uso ilegal de nuestra conexión ó algún programa (por ejemplo un troyano) haciendo mal uso de lo nuestro.
27 mayo 2009 2 Comentarios
Es muy común encontrarnos con un sistema operativo Windows infectado de virus. Más común aún es que al intentar instalar una solución contra virus no nos deje hacerlo, ó en el peor de los casos ni siquiera cargue el sistema operativo. En muchas situaciones no es posible (por cualquier motivo) formatear la partición y reinstalar el S.O, así que debemos recurrir a discos booteables que nos permitan teniendo la partición desmontada hacer un análisis exhaustivo de la misma. Leer más…
26 mayo 2009 1 Comentario
archivo hosts linux, Años atrás cuando no se habían implemetando los DNS con el objetivo de “resolver” las direcciones IPs de una red (y así tener que evitar recordarlas en todo momento) estos eran enviados en un archivo hosts, el cual contenía una lista con el formato IP – Dominio.
En la actualidad existen servidores DNS que son los que se encargan de este proceso, con lo cual no es necesario tener que estar actualizando manualmente cada archivo hosts sino que en un ordenador se concentra la información, de manera que cada vez que se necesite la dirección IP de un dominio se haga la petición al servidor que se haya asignado en la configuración de la red; en caso de que esté registrado en su base de datos este responderá con la dirección IP correspondiente al dominio solicitado. Leer más…
25 mayo 2009 7 Comentarios
NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine). El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.
