Tutoriales de Seguridad Septiembre 17th, 2008

Si quieres aprender un poco mas sobre seguridad, aqui les dejo unos buenos tutoriales y video tutoriales muy interesantes, aun que algunos son un poco viejos sirven de mucho :D

ARP poisoning – Main in the middle attack – (1/3)

El ataque Man in the Middle (hombe en el medio), es una t?cnica de hacking cuya finalidad es situar al equipo atacante en medio del equipo v?ctima y el router. Esto es necesario puesto que en una red que funciona con un switch, los paquetes viajan directamente entre el equipo victima y el router, por lo tanto no basta con esnifar la red en modo promiscuo.

ARP poisoning – ettercap – (2/3)

Con ettercap se puede hacer pr?cticamente de todo. Una vez establecido el ataque y ya una vez con acceso al trafico ettercap te permite el uso de plugins con los que hacer cosas muy chulas; dns spoofing, falsificado de certificados ssl, sniffado de passwords, etc.

Otro de los grandes potenciales de ettercap es que te permite crearte tus propios plugins!, solo necesitas algunos conocimientos b?sicos de redes, algo de imaginaci?n y ganas de hacer algo chulo y ettercap te ayudara a hacer el resto.

ARP poisoning – Detecci?n – (3/3)

Si ya de por si detectar ARP Poisoning es complicado. Detener uno de estos ataques es m?s que dif?cil. Sin duda, una de las pocas, por no decir la ?nica ?soluci?n? es configurar las tablas de ARP manualmente, ya sea bien introduciendo la relaci?n entre las direcciones IP y MAC de todos los equipos, o simplemente (algo mas flexible) la del router o gateway. Como os podr?is imaginar, dicho m?todo puede ser una pesadilla en redes con varios cientos de equipos, y por lo general no se usa.

Otro pregunta que surge es ?que hacer? en caso de detectar un posible ataque. No podemos bloquear dichos equipos ya que entonces aumentamos el riesgo de ataques de DoS (Denial of Service), haciendo del remedio peor que la enfermedad. Por lo general, lo que se suele hacer es monitorizar dichos ataques intentando localizar a los intrusos a posteriori.

Remote brute force attack con Backtrack

Una de las responsabilidades de los administradores de sistemas es limitar el acceso a aquellos usuarios con autorizaci?n para entrar en el mismo. Con el fin de bloquear el acceso a terceros se crearon las contrase?as. Cada usuario posee un ?nombre de usuario? y una contrase?a. Cada vez que un usuario quiere acceder al sistema se le piden dichos datos. Si el nombre de usuario y la contrase?a coinciden con los almacenados en el servidor le permitimos el acceso, si no, se lo denegamos.
Uno de los problemas de este sistema surge cuando una tercera persona se hace pasar por uno de nuestros usuarios. Siempre y cuando conozca el nombre de usuario y su password se le permitir? el acceso, independientemente de que la persona no sea quien dice ser.Este esta muy interesante, gran utilidad de Backtrack

Ahora unos tutoriales de Wireshark que me encontre en Gndx

Wireshark, antes llamado Ethereal, es en mi opini?n el mejor analizador de protocolos: es f?cil de usar, multiplataforma, libre, gratuito, y tiene un mont?n de caracter?sticas ?tiles e interesantes. Esta secci?n recopila todos los articulos que haya escrito en este blog acerca de este maravilloso programa:

Escrito en GNU/Linux Por Joshua |

¿Te agradó esta nota? Siguenos a diario a través del FeedRSS o recibe las ultimas notas en tu correo rellenando este formulario

Deja tu comentario

  • Suscribete

    Agrégame a tu lector de feeds

    Suscribete via mail@:

    • Musica Exelente Ideas Geek K-beta ARTEgami Bit-Revolution SigT PensativoX Scarugirl Auditar Consultants Divaguetaz
    Codigo Geek Ayuver.com El Camino De Un Geek Informatica XP Paraiso Geek Recetas de la dieta de los puntos De Todo Un Poco Wizinga Libuku El Dojo Gamer
    F O R A T Gikcionario Sergio Melzner Mundotech The Portal El Vig?simo Cuarto Gran Impetu Rebota Ganar Dinero En Internet Mi Caja de Locuras
    BlueMag Mis Fotosecuencias Mascotas en el Hogar Inform?tica Pr?ctica Que idiotas .:: El Imperio Cordobes ::. SSTRM's Bl0g Pcultimate.net OctoBlog Se te hubiera ocurrido?
    Magarto IncubedFx Alejandro Torres Geekspot Marc Paz xploit29 Tensaiweb comunactivo Gana Dinero con Tu Blog Pupilas Dilatadas
    Tecnoscopio miRocanrol Genultra Tecnologia al Dia Taller de Blogs El Ocio del Insomnio Doctor Informatica The Lackfer? Blog TecnoBITA Posicionamiento
    TensaiWeb Imgeek Discovirgen XKOD Urielmania Videoblogic Ocotlan en linea Nopalitux Retroyonkis Atenci?n Viandante
    InKiLiNo Information Technology Los n?meros 1 Mundo Soviet Fotos Chistosas sNebel - Internet, Diseño y Mucho Más Lugar de origen Videos Para Todos Blog de Illi.Pro Blog de Alaingonza
    ¡¡Tu Imagen Aqui, Gratis!!

    Tu publicidad aqui Tu publicidad aqui Firax - Linux - Tecnologias - Seguridad Los mejores videos de accidentes, caidas, peleas, camaras ocultas, videos musicales y mas

    5 USD por mes

    • Categorias

    • Archivo

    • Entradas recientes

  • Blogs Amigos

  • Top Comentaritas

  • Youtube (3)
  • Juegos Gratis (3)
  • Regina (2)
  • parsons8 (1)
  • Carlos (1)
  • sensual energy (1)
  • eleefece (1)
  • John Zárate (1)
  • franco (1)
  • Bhmebelcomua (1)

  • Blogalaxia
    TOP Bitacoras.com para México

    Wikio – Top Blogs – Tecnologia

    • online counter