SwitchSniffer
SwitchSniffer es un programa gratuito que te permitirá monitorear y controlar tu red sin ningún problema. Repleto de funciones interesantes y útiles, este programa promete bajo una interfaz intuitiva cumplir con su función sin tantos rodeos.
Existe una larga lista de características de SwitchSniffer en la página oficial, así que intentaré resumir todo en este apartado y así darles la información más precisa posible.
Ahora, lo que más me ha llamado la atención de SwitchSniffer es su detección de nuevos ordenadores en tu red de área local de una manera automática. Con esto quiero decir que él va a estar monitoreando en tiempo real en busca de cualquier nuevo PC que se conecte o desconecte de la red en cuestión.
Pues bien, en cuanto a la monitorización con este programa, te permite diagnosticar el estado actual de todas las PCs integrantes de tu red, como también ver cuáles son las conexiones que realiza cada PC, o los diálogos realizados, las direcciones IPs que están visitando, entre otras funcionalidades interesantes.
De igual manera, SwitchSniffer te permite que realices búsquedas exhaustas en tu red para así determinar si hay algún PC que tenga anormalidades en cuanto a conexión de red se refiere, lo que te facilita más el trabajo de monitoreo en tu red.
Por otra parte, entre lo que puedes hacer con respecto al control de tu red con este programa, puedes desde resolver problemas de colisiones IPs, pasando por filtros y seguridad avanzada en cada integrante de la red, capturar datos del usuario llegando a la administración de todas y cada una de las PCs que integren tu red.
Deseo resaltar que, aunque todos esos aspectos antes mencionados son ciertos, SwitchSniffer cumple con una función que quizás es la más importante: actúa como un sniffer en red. Ahora, aclaremos qué es un sniffer: es un programa o aplicación que captura todas las teclas pisadas por el usuario en cualquier PC.
En tal modo que, SwitchSniffer te va a permitir capturar todas esas tecladas pisadas por los usuarios para así obtener datos importantes de esa PC a la que sniffeas: contraseñas, usuarios, y todos los comandos que se pisen en el teclado. Algo que es muy importante, y puede ser aprovechado -sin fines maliciosos- para resguardar nuestros datos.
Vuelvo y repito, usa este programa con fines positivos: no es mi responsabilidad el uso que se la haga al mismo. Mi deber como bloguero es nada más promocionar programas sin intenciones de dañar o alterar el funcionamiento de cualquier PC o violar la privacidad de algún usuario. Veo necesario aclarar esto, queridos y fieles lectores.
Hamachi
Si eres de los que ya está cansado de los cables o configuraciones difíciles que debes hacer para que estén dos ordenadores conectados entre sí, pues, entonces este programa ha sido diseñado y creado especialmente para ti.
Hamachi, un simple programa gratuito, te va a permitir, bajo su interfaz visual sencillísima, conectar dos -o más- ordenadores en red de forma segura, con parámetros que te van a evitar el temor de que hayan problemas de funcionalidad.
Muchos se preguntarán el por qué yo digo que este programa está especialmente creado para aquellos que ya se quieren olvidar por completo de los cables para las redes. Pues bien, decir que Hamachi creará una red en Internet.
Hamachi, en su versión gratuita (o básica, como dicen en su página oficial), es la solución oportuna para aquellos que ya deseen olvidarse de configuraciones difíciles de redes.
Ahora bien, Hamachi es un programa de VPN (red privada virtual), el cual te va a permitir conectar dos o más ordenadores entre sí sin necesidad de cables o lo que sea que necesites. Sólo necesitas que en los ordenadores, que pertenezcan a dicha red virtual, esté el programa instalado y que tenga Internet.
De ésta manera, podrás realizar las acciones básicas entre redes. Enviar archivos, controlar remotamente, realizar configuraciones del sistema, imprimir documentos. Hasta un cliente de mensajería instantánea incluye Hamachi.
Ya sé que a más de uno le va a gustar este programa porque prometer solucionar esos problemas que se les presenten, por ejemplo, con juegos en LAN. De hecho, se afirma que Hamachi supera las barreras de seguridad que no permiten jugar algunos juegos que necesitan ser multiusuarios. Y todo ésto, sin cableado, sin una configuración que requiera de altos conocimientos en redes, y de forma segura.
Al referirnos a que realiza una conexión segura, veo necesario la aclaración ya mismo. Al ser una conexión entre dos ordenadores que se realiza de una manera directa: es decir que tú ingresas la IP de aquella PC y de ésta y ya estarás conectado; por lo que no habrán problemas con programas que pretendan violar la privacidad de los usuarios.
Hamachi es un software muy interesante. No dudes en probarlo. Y si lo que necesitas es saber cómo usar Hamachi, entra en la propia guía de uso que se facilita en su página oficial. En el mismo, se te explica muy bien, con imágenes alusivas todos los procesos necesarios para la configuración del programa.
Advanced IP Scanner
Advanced IP Scanner es una interesantísima utilidad para realizar funciones a través de una red de área local (LAN).
Te permite obtener diversa información sobre los PC conectados a la red local en varios segundos, pero quizás los aspectos más interesantes son la posibilidad de apagado y encendido remoto y la integración total con Remote Admin, que permite un control remoto completo de cualquier PC.
Hay numerosas situaciones en las que este programa puede ser muy práctico, imagina una red de ordenadores en la que los usuarios tienen la costumbre de dejárselos encendidos, y es a ti a quien te toca ir buscando qué PC está encendido y apagarlo. ¿No es más fácil acceder desde tu PC a toda la red, ver los que están encendidos y apagarlos sin moverte de tu silla?
El programa se completa con la posibilidad de hacer telnet, explorar, acceder al servidor FTP o HTTP de un PC, información MAC y nombre de usuario, contraseñas específicas para cada máquina y posibilidad de hacer ping.
Fusion Wol
Enciende remotamente tu ordenador con la MAC
La tecnología Wake on LAN es bastante efectiva en el área de redes y comunicaciones, ya que te permite a cualquier usuario encender un ordenador remotamente con sólo la MAC.¿Qué es “la MAC”? Es la dirección única que tiene toda tarjeta de red Ethernet. Ésta función debe activarse directamente en el BIOS, hablo de WOL. Respecto a la misma hoy traemos para todos un excelente programa llamado Fusion Wol, que les servirá de mucha ayuda.
Lo más destacado de Fusion Wol es que permite el encendido remoto de un ordenador a través de la IP, siempre y cuando ésta haya sido almacenada en la caché del programa; si no, puedes hacerlo mediante la dirección MAC, sólo ingresándola lo lograrás fácilmente.
Algo que vale la pena destacar de Fusion Wol es que sólo funciona en redes de área local, por lo que no se puede utilizar en Internet como tal; para que pueda usarse, el equipo debe apagarse normalmente (Inicio > Apagar) y no dejando el botón de encendido presionado.
Nota: Yo lo estuve probando con mis computadoras y funcionó a la perfección.
NetWorx (Reporte y monitoreo del ancho de banda)
¿Qué es el ancho de banda? Pregunta que se harán muchos de los lectores del blog para el momento en que lean el título de este artículo. El ancho de banda probablemente cuenta con muchas concepciones, pero llevándolo a la informática, es la cantidad de información que se puede llevar de un punto a otro, o en nuestro caso: cuánto descargamos / subimos.
Por lo general cuando se desea conocer el ancho de banda de una conexión es porque se está administrando una red, y se quiere llevar un control (o monitoreo) de cuán usada está la conexión. Con NetWorx podremos monitorear el ancho de banda usado por la conexión.
NetWorx te muestra los paquetes enviados y recibidos, en KB, MB, GB o TB, según sea el caso. También permite visualizar o generar reportes de la información no sólo diaria, sino también semanal, mensual y hasta personalizada, seleccionando entre rangos de fechas.
El programa permite exportar reportes, así como hacer backup o lo mejor aún, restaurar el reporte que hayas exportado. NetWorx es bastante completo, añade acceso en la bandeja del sistema, justo al lado del reloj, para que así accedas al programa más fácilmente. Por cierto que trabaja en Windows Vista, XP, 2000, 98, 95, etc., pero está solamente en inglés.
OpenSUSE 11
Empezar aquí Si eres nuevo en openSUSE y, especialmente, en Linux en general, visita esto primero.
- Software en openSUSE -- Novedades de la última versión de openSUSE
- Obtener SUSE Linux -- Instrucciones de Descarga
- Instalación -- Tutoriales básicos y avanzados para instalar SUSE Linux
- Migrando desde Microsoft Windows
- Listado de Compatibilidades de Hardware
Documentación del Usuario
 | Instalación Estos artículos cubren todos los aspectos de la instalación de SUSE Linux. |
 | Configuración Artículos para la configuración del sistema y las aplicaciones. |
 | Hardware Plataformas soportadas, lista de compatibilidad hardware, tweaking, optimización y solución de problemas. |
 | Lista blanca Estas listas blancas son el punto central de contacto entre la comunidad sobre lo que se desea para futuras versiones. |
 | FAQ de usuarios ¿Tienes una pregunta? Busca la respuesta aquí. También puedes crear tus preguntas. |
 | Trucos, consejos y recetas ¿Tienes una receta fácil para hacer algo? Documéntala y compártela aquí. |
 | Artwork Descarga o contribuye gráficos, fondos de escritorio, iconos, banners, etc. |
Nota: Considerar las caracteristicas de hardwareParted Magic (LiveCD)
Parted Magic: Gestionar particiones de discos duros (LiveCD)
Cuando queremos formatear una computadora e instalar todo desde cero, debemos hacer el respaldo de los archivos correspondientes de los documentos. Sin embargo, a veces se pasa de unos cuantos GB la información, por lo que es dramático esperar tanto para pasar la información por red, o si se desea grabar en DVD. ¿Qué es lo más recomendable aquí?
Utilizar Parted Magic es una opción bastante seductora. Se trata de un interesante LiveCD basado en Linux que trae todas las aplicaciones necesarias para hacer particiones. ¡Ah!, y nace la duda: ¿Qué tiene que ver esto con el respaldo de nuestra información? Mucho, y es que lo que podemos hacer es particionar el disco, y copiar la data a una partición temporal.
Parted Magic no es un software para Windows, sino que se inicia desde el CD. Pues bien para hacerlo funcionar, lo necesario es que arranquéis directamente desde el CD/DVD. En breve, contarás con un sistema operativo basado en Linux con aplicaciones para lo que ya hemos renombrado bastante en este post. Concretamente para gestionar las particiones.
Por otro lado Parted Magic cuenta con un editor de texto, cliente FTP, hasta cuenta con otro interesante software para hacer de tu memoria USB (o pendrive) un Live USB e instalar el programa, para que luego puedas arrancar desde el USB con el programa en sí. ¡Muy fácil!
Por otro lado Parted Magic cuenta con más aplicaciones como por ejemplo:
- Calculadora avanzada
- Grabador de CD / DVD
- Creador de imágenes de disco ISO
Parted Magic
Descargar
Firewall NETBOZ FreeBSD
NetBoz es un completo firewall implementado con FreeBSD, que arranca desde un CD y convierte cualquier pc de gama baja en un potente firewall administrable via Web.
Sus principales ventajas son que no necesita de un equipo con disco duro, soporta 2 y 3 dispositivos de red, NAT, DNS server, DHCP, server, cliente DHCP para la conexión WAN, monitorización de trafico en tiempo real, usuarios ilimitados y lo mejor... es gratis!
Nota: No lo he probado, pero promete...
MANUAL ESPAÑOL
Descarga NETBOZ Boot-CDCoyote Linux (LISS)
Linux Internet Security Software
Coyote Linux es una mini distribución gratuita de Linux que cabe en un disquete y requiere mínimos recursos: sólo un 486 con 12 MB de memoria RAM, disquetera y 2 tarjetas de red. No requiere monitor, teclado, ratón ni disco duro.
Su función es crear un router al que se conecta el módem del ordenador con la distribución, para adsl o cablemódem. También soporta dial up y conexión por la segunda placa de red a un hub o switch a las que se conectan las PC que van a compartir Internet (hasta 256 Pc), asignándoles las ip automáticamente por DHCP, también tiene un poderoso firewall.
Coyote Linux Downloads
- Coyote Linux 2.24 Windows Disk Creator – This archive contains the Microsoft Windows floppy disk creator for Coyote Linux 2.24.
- Coyote Linux 2.24 Linux Disk Creator – This archive contains the Linux shell script based floppy disk creator for Coyote Linux 2.24.
- Coyote Linux 2.2x Build Root – All of the necessary source and build utilities to rebuild the binaries used in Coyote Linux 2.2x.
- Coyote Linux 3.00.47 Install ISO – This archive contains an ISO9660 bootable CDROM image to install Coyote Linux 3.00.47. This image must first be burned to CD using a CDROM mastering application that supports ISO9660 image format.
- Wolverine 2.10.1062 – This archive contains the bootable CD install image for Wolverine 2.10.1062. This version of Wolverine does not require activation and all features have been enabled. This is the last release of the Wolverine product line. In the future, the features available in Wolverine will be part of the Coyote Linux product line.
- Wolverine Documentation – The PDF documentation for the Wolverine Firewall and VPN Server.
Análisis Forense En Router´s Cisco
Prácticas forenses que se deben aplicar a un router Cisco o basados en Cisco.
En primer lugar hay que tener muy claro porque motivos se ataca un router.
Los principales motivos son los siguientes:
Porque atacar un router:
- Realizar un ataque de denegación de servicios (DoS) al router y a la red a la que pertenece.
- Comprometer otros routers a través de el.
- Desviar firewalls de red, IDS o otros servicios.
- Monitorizar y grabar el tráfico entrante o saliente de la red.
- Redirigir el tráfico de la red a otro punto.
También hay que tener claro la filosofía de trabajo de un router Cisco. Esta compuesto principalmente por dos memorias donde almacena los datos:
Las memorias son:
Memoria RAM:
Es una memoria no persistente, quiere decir que lo que esta almacenado en ella se borra al apagar el equipo.
En ella se almacena:
- Configuración activa.
- Tablas dinámicas: ARP, Routing, NAT, Violaciones ACL, estadísticas protocolos…
Memoria Flash:
Es persistente, aun apagando el equipo, esta memoria no se borra.
En esta memoria se almacena:
- Configuración de arranque.
- Archivos del sistema IOS.
Para empezar el análisis tenemos que tener en cuenta, basándonos en los datos relativos a la filosofía de trabajo del router, una metodología concreta, que consiste en:
- No apagar ni reiniciar el router, evidentemente perderemos todos los datos almacenados en la RAM. Que son todos los datos que importan para el análisis, sin estés datos, el análisis no tiene sentido.
- Aislar el router de la red, sobre todo si el ataque ya se ha realizado. Siempre con el cuidado de no desconectar la alimentación. En algunas casos se puede realizar sin aislar pero después de recoger información, para monitorizar si la actividad continua.
- Conectarse para realizar el análisis forense a través del puerto consola del router y no a través de la red, porque se corrompería la escena.
- Grabar la sesión completa de análisis de la consola en un archivo de log.
- Ejecutar comandos que muestran configuraciones, pero nunca ejecutar comandos de configuración del router.
- Una vez extraída la información volátil, podemos analizar las vulnerabilidades del router y escanear sus servicios a través de la red.
Después de tener en cuenta estas recomendaciones, pasamos a los comandos que tenemos que utilizar en la consola para extraer la configuración activa y las tablas dinámicas. La sesión de consola en la que se ejecuten estés comandos, debe ser grabada.
Los comandos son:
- show clock detail
- show version
- show running-config
- show startup-config
- show reload
- show ip route
- show ip arp
- show users
- show logging
- show ip interface
- show interfaces
- show tcp brief all
- show ip sockets
- show ip nat translations verbose
- show ip cache flow
- show ip cef
- show snmp user
- show snmp group
- show clock detail
También podemos utilizar una herramienta automatizada para recabar esta información, se trata de CREED (Cisco Router Evidence Extraction Disk). Un disco auto arrancable que ejecuta un script para obtener esta información, ejecutando estos comandos:
# terminal length 0
# dir /all
# show clock detail
# show ntp
# show version
# show running-config
# show startup-config
# show reload
# show ip route
# show ip arp
# show users
# show logging
# show interfaces
# show ip interfaces
# show access-lists
# show tcp brief all
# show ip sockets
# show ip nat translations verbose
# show ip cache flow
# show ip cef
# show snmp users
# show snmp groups
# show clock detail
# exit
Después de obtener está información pasaremos a encontrar las vulnerabilidades o servicios por los que se ha podido comprometer la seguridad del router.
Para analizar vulnerabilidades utilizamos herramientas como: Router Audit Tool (RAT) y Nipper.
Para analizar servicios utilizamos: nmap, Cisco Torch, Cisco Snmp Tool…
NOTA:
Principal cuidado al momento de intentar estos procedimientos con un router operativo.
Telecomunicaciones (FENIE-TELEFONICA)
Visión general de tecnologías y conceptos orientados a telecomunicaciones
creado por FENIE, Empresa contratista de TELEFONICA ESPAÑA.
Como curso de preparación tecnica.
creado por FENIE, Empresa contratista de TELEFONICA ESPAÑA.
Como curso de preparación tecnica.
