Configurando IPv6 en nuestro equipo

Por todos es bien sabido que a principios de mes se acabaron las asignaciones de dirección con el protocolo IP versión 4, algunas universidades, empresas o países tienen disponibles “reservas” pero la ARIN (American Registry for Internet Numbers) non asignar nuevos segmentos con IPv4 por que todos tienen dueño ya. Esto no quiere decir que el mundo se va a acabar o que Internet dejará de funcionar, IPv6 es totalmente compatible con IPv4, ademas trae consigo muchas ventajas, mas seguridad y un conjunto de mejoras que sin duda harán nuestra vida mas fácil (aunque pasemos de esto 62.212.66.77 a direcciones totalmente irrecordables 2002:0:0:0:0:0:3ed4:424d), por esto y preparándonos para la Campus Party (para lo cual te recomendamos seguir estos Consejos Simples de Seguridad), vamos a ver como configurar nuestro equipo para soportar IPv6 (si es que todavía no lo hace). Realizaremos el proceso para los principales sistemas operativos, Microsoft Windows, Mac OS X y GNU/Linux Configurando IPv6 en Mac OS X Primero verificamos si nuestra versión de Mac OS X tiene ya soporte para IPv6, abrimos el terminal y escribimos ping6 -c5 ::1 si el resultado es igual al siguiente: Quiere decir que tu Mac ya se encuentra listo para soportar IPv6 ( desde “Jaguar” Mac OS X 10.2 , IPv6 viene con soporte de fabrica), si no te aparece igual debes activar IPv6 en tu equipo. Abre el terminal y ejecuta /sbin/ifconfig -a para ver los dispositivos de red que tienes en tu maquina. Ahora busca la interface que aparece con el “status: active” normalmente es la en0 pero en mi caso es la en1 y ejecuta el siguiente comando sudo ip6config start-v6 en1; sudo ip6config start-stf en1 cambia en1 por la interface que encontraste activa. Vuelve a ejecutar el ping6 -c5 ::1 desde terminal y si todo salió bien ya tienes soporte para IPv6 Configurando IPv6 en Windows Primero verificamos si nuestra versión de Microsoft Windows tiene ya soporte para IPv6 (Vista y 7 lo traen por defecto, puedes comprobarlo con ping -6 -n 5 ::1 //gracias @carloscaliche), abrimos la linea de comandos y escribimos ping6 -n 5 ::1 si el resultado es igual al siguiente: Quiere decir que no tienes soporte para IPv6 en tu equipo; Para instalarlo simplemente ejecutas netsh interface ipv6 install desde consola Y volvemos a intentar el ping6 -n 5 ::1 para confirmar que efectivamente ahora si tenemos soporte para IPv6 Configurando IPv6 en GNU/Linux Primero verificamos si nuestra distribución GNU/Linux tiene ya soporte para IPv6, abrimos el terminal y escribimos ping6 -c5 ::1 si el resultado es igual al siguiente: Quiere decir que tu GNU/Linux ya se encuentra listo para soportar IPv6...

Leer Más

Configurando Port Knocking en tu servidor

En los años 20 y 30 cuando en Estados Unidos se impuso la Ley Seca, donde se prohibía el consumo, venta, transporte y fabricación de bebidas alcohólicas, durante estos años proliferaron los bares clandestinos con doble razón social donde solicitaban una contraseña al entrar y dependiendo de la respuesta podrías disfrutar del anhelado licor o entrar a la mejor tienda de mascotas de la ciudad 😉 . En el 2003 Martin Krzywinski, publicó un articulo en la revista SysAdmin titulado “Port Knocking: Network Authentication Across Closed Ports.”, en el que mostraba en detalle como migrar estos mecanismos de autenticación usados durante la época de la “prohibición” a los sistemas de información actuales, bautizando esta técnica como Port Knocking. El Port Knocking (algo así como “toque de puertos”) básicamente consiste en realizar varios intentos de conexión seguidas a ciertos puertos con X protocolo (previamente establecidos) para «avisar» al sistema de que somos nosotros y nos deje entrar o ejecute algo que nosotros queramos, un Port Knocking se divide en 2 partes esenciales: Servidor: quien queda a la espera de alguna conexión a los puertos que especificamos. Cliente: que nos permite “tocar” los puertos en la secuencia establecida, para poder ingresar al sistema. Si configuramos adecuadamente nuestro sistema de Port Knocking, podremos configurar nuestro firewall (puedes ver algunas reglas abajo) para que bloquee todo el trafico (menos el estrictamente necesario) y con nuestro sistema de Port Knocking abrir los puertos de los servicios que necesitemos, solo cuando haga falta y sin temor a perder el control del mismo. #EJEMPLO REGLAS ITABLES QUE PUEDES USAR #bloqueamos el trafico iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #permitimos ping y loockback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p ICMP –icmp-type 8 -m limit –limit 1/s -j ACCEPT iptables -A OUTPUT -p ICMP –icmp-type 0 -m limit –limit 1/s -j ACCEPT #permitimos acceso al apache (si lo tenemos) o algun servicio critico iptables -A INPUT -p TCP –dport 80 -d IPSERVIDOR -m state –state NEW -j ACCEPT Para empezar a instalar y configurar nuestro Port Knocking, debemos hacer lo siguiente: Instalar el demonio knockd, que contiene tanto el cliente, como el servidor de port knocking, para distribuciones basadas en debian, basta con un apt-get install knockd, en otras distribuciones también se encuentra empaquetado, aunque puedes compilar tu mismo el programa si no lo encuentras. Después de instalar el knockd, debemos editar el archivo /etc/default/knockd habilitando el knockd (cambia el 0 por un 1) y configurando la interface de red por la cual escucharemos los “toques”. Una vez echo esto,...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices