Archivos de Etiquetas: DNS
Video Tutoriales de Wireshark

Video Tutoriales de Wireshark

es una gráfica utilizada por los profesionales de la y las para identificar y analizar el tipo tráfico en un momento determinado. En el mundo de la IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet o . Wireshark permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado.

Wireshark Video Tutoriales de Wireshark

En la somos conscientes de la importancia de esta herramienta, por eso hemos publicado el Wireshark Portable, la Guía Básica de Wireshark y ahora les traigo una de vídeo tutoriales, creados por CACE Technologies, la casa del Wireshark, donde nos explican el funcionamiento de esta excelente herramientas y nos muestran algunos casos en los que Wireshark ha salvado el día. Leer más…

Evita el Pharming desde Firefox

El es uno de los fraudes mas extendidos por , consiste en modificar los registros de un servidor o los archivos “hosts” del sistema operativo, para que cuando se haga una petición a una url especifica, en vez de dirigirse a la IP que corresponde a ese dominio, nos envía a una dirección diferente escogida por el atacante.

QpSzG Evita el Pharming desde Firefox

cabar3t, un usuario de nuestra , que ha estudiado este tipo de fraudes en internet y ha creado una solución para identificar adecuadamente si estamos siendo victimas de pharming o realmente estamos visitando la pagina a la que deseamos entrar. Leer más…

Servidor de DNS Publico por parte de Google

, esa empresa que pretender apoderarse de toda la informacion de (y lo esta logrando), ha publicado hoy un nuevo de   Publico que pretende “mejorar” nuestra experiencia en , aumentando la y velocidad con la que navegamos.

y51Jj Servidor de DNS Publico por parte de Google

Antes de pasar a explicar detalladamente este servicio, definamos que es un servidor DNS:

DNS corresponde a las siglas en inglés de “Domain Name System”, es decir, “Sistema de nombres de dominio”. La función de este sistema es organizar e identificar dominios. Básicamente, lo que hace es proporcionar un nombre a una o varias direcciones IP de un dominio. Por ejemplo, el nombre de dominio dragonjar.org puede traducirse por 62.212.66.77 El nombre hace que resulte mucho más fácil recordar la URL y las direcciones de correo electrónico.

Ahora que conocemos lo que es un servidor DNS, hay que saber que la mayoría de IPS cuentan con su propio servidor DNS para que sea utilizado por sus usuarios, pero muchos de los administradores de estos servidores, descuidan este servidor, no lo actualizan constantemente y esto puede causar problemas a los usuarios. Leer más…

Curso de Redes en GNU Linux

Gaston Diaz parte del staff de la Revista Tux Info, me ha enviado un correo donde comparte con toda La DragonJAR, una de principalmente enfocados en , el segundo de esta serie de que comparten con nosotros es el Curso de en GNU .

3741971040 c83df46da1 Curso de Redes en GNU Linux

En el curso de Redes en GNU Linux, aprenderemos  a administrar correctamente una red creada con GNU Linux, a montar diferentes servicios de red y otras labores propias de un de red. Leer más…

Hacking de Redes UPnP – Parte III

upnprq2 Hacking de Redes UPnP   Parte III

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

Continúa desde “Hacking de Redes UPnP – Parte II

Una Introducción a Miranda

Miranda es una de administración de escrita en Python. Lleva consigo una línea de comandos que soporta autocompletado e historial de comandos, y provee la habilidad de guardar tu trabajo en un archivo que puede ser recargado para su posterior análisis. También puedes alterar las configuraciones del programa sobre la marcha, y registrar todos tus comandos en un archivo log, de manera que puedas saber exactamente lo que ejecutaste y cuando lo ejecutaste. Leer más…

Hacking de Redes UPnP – Parte II

upnprq2 Hacking de Redes UPnP   Parte II

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

Continúa desde “Hacking de Redes UPnP – Parte I

Una vista general sobre el protocolo

EL protocolo UPnP usa la dirección mulicast (multidifusión) 239.255.255.250 y el puerto TCP 1900. Los dispositivos que ofrecen servicios UPnP periódicamente enviarán mensajes SSDP NOTIFIY a 239:255:255:250:1900, anunciándose a cualquier cliente UPnP que en este en escucha. Si observas el tráfico en tu LAN que use un con los servicios UPnP activos, notarás que éste envía una ráfaga de mensajes SSDP NOTIFY cada pocos segundos; esto ocurre porque la mayoría de los en realidad se anuncian como multiples dispositivos UPnP, y envían una notificación por cada tipo de dispositivo. Leer más…

Hacking de Redes UPnP – Parte I

upnprq2  Hacking de Redes UPnP   Parte I

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

(Universal Plug-N-Play) es un protocolo que permite que varios dispositivos de red se autoconfiguren por si mismos. Uno de los usos mas comunes de este protocolo es permitir que dispositivos o programas abran puertos en tu casero con el objetivo de comunicarse apropiadamente con el mundo exterior (El Xbox, por ejemplo, lo hace). El protocolo UPnP está basado en protocolos y especificaciones pre-existentes, más precisamente en UDP, SSDP, SOAP y XML.

Este artículo tratará sobre algunos problemas de relacionados con UPnP, brevemente describe el funcionamiento interior del protocolo, y muestra como identificar y analizar los dispositivos UPnP en una red usando herramientas open source. En el artículo nos enfocaremos en IGDs ( Gateway Devices ó Dispositivos de pasarela a , por ejemplo, ), pero es importante recordar que hay muchos otros dispositivos y sistemas que soportan UPnP también, y pueden ser vulnerables a ataques similares. Leer más…

H D Moore, victima de su propio invento.

hdmooreou4 H D Moore, victima de su propio invento.

El creador de , el popular framework de explotacion que fue el primero en incluir un modulo funcional de la ultima de , ha sido victima de su propio invento.

Martes por la mañana, en la compañia de Moore (BreakingPoint), tuvo redirecciones de parte de su trafico a una pagina falsa de que habia puesto un scammer. Segun Moore, el hacker fue capaz de hacer esto ejecutando la vulnerabilidad de envenenamiento de cache en un servidor DNS en las de AT&T que estaba en ejecucion en Austin, Texas. Leer más…

Apple sigue sin parchar la vulnerabilidad de DNS

applexs5 Apple sigue sin parchar la vulnerabilidad de DNS

Ya van semanas desde que Kaminsky alerto y anuncio a las grandes compañías acerca de la de y Apple, una de dichas compañias, todavía no ha parcheado la vulnerabilidad. Apple usa el servidor BIND de la ISC en sus productos, y este demonio fue una de las primeras herramientas en ser parcheadas, sin embargo Apple sigue sin incluir las versiones corregidas en sus productos, incluyendo OS X Server.

Todos los usuarios de Mac OS X Server que lo utilizan para DNS recursivo deben cambiarse de plataforma o vivir en riesgo de ser comprometidos y que su trafico sea redirigido. Afortunadamente, la de Mac se ha manifestado creando paquetes compilados de las versiones de BIND que corrigen el problema. Leer más…