MONTANDO UN HONEYPOT (sebek, honeywall en virtualbox) parte 3

Hola a todos!
Vamos a continuar configurando nuestro honeypod con sebek y honeywall desde el punto en el cual lo dejamos, recordareis que habíamos finalizado, hace ya mucho tiempo, la segunda sección de la configuración de honeywall, en este post finalizaremos la configuración totalmente.
Para ello continuamos donde lo dejamos… al inicio de la tercera sección, vamos a abreviar en la medida de lo posible ahorrándonos pasos obvios y solo recalcando lo importante, al lió
Para que veáis donde nos encontramos en la tercera sección comenzamos a configurar las limitaciones que la gateway_firewall va a tener al nivel de conexiones, y también como nos va a presentar los reportes, en la captura siguiente hemos elegido la opción de hora para dicha escala…

1

En los siguientes cuatro pasos, elegiremos el numero de conexiones por protocolo en este orden tcp, udp, icmp, y el resto de protocolos, en cada una asignaremos los valores que se observan…

Sigue leyendo

Como cambiar la dirección mac en Windows

 

Hola a todos, hoy os voy a mostrar como cambiar la dirección física o mac de la interfaz de red en Windows, recordemos como siempre de que se trata la dirección mac (aunque si no lo sabes este post no es para ti, y te recomiendo que empieces a leer):

la dirección MAC (siglas en inglés de media access control) es un identificador de 48 bits (6 bloques hexadecimales) que corresponde de forma única a una tarjeta o dispositivo de red. Se conoce también como dirección física, y es única para cada dispositivo. Está determinada y configurada por el IEEE (los últimos 24 bits) y el fabricante (los primeros 24 bits) utilizando el organizationally unique identifier. La mayoría de los protocolos que trabajan en la capa 2 del modelo OSI usan una de las tres numeraciones manejadas por el IEEE: MAC-48, EUI-48, y EUI-64, las cuales han sido diseñadas para ser identificadores globalmente únicos.”

Fuente wikipedia

Para ello tenemos como casi siempre dos métodos el fácil y el complicado, el fácil implica como siempre el uso de herramientas desarrolladas por terceros que solo implican un par de clicks por nuestra parte (ganamos en rapidez pero no en conocimientos) y el “complicado” que como siempre implica 4 o 5 pasos los cuales tenemos que realizar en un orden determinado, el cual denota que sabemos lo que vamos buscando…y ese es el que os voy a mostrar.

Como todo tiene un principio y en la gran mayoría de equipos hoy en día conviven varias interfaces de red, tendremos que identificar cual de todas ellas es la que queremos modificar, para ello en Windows (en este caso la versión 7) iremos al administrador de dispositivos en el panel de control y en la sección adaptadores de red haremos doble click en la interfaz que queramos modificar y como se observa en la pestaña detalles buscaremos la opción GUID de clase de dispositivo, y tomaremos nota de dicho valor ya que será aquel que nos permitirá identificar nuestra interfaz.

(Una anotación como se observa este how-to esta realizado sobre el adaptador de bucle invertido de Microsoft, aunque en principio es valido para cualquier interfaz ethernet y wlan estas ultimas salvo contadas excepciones)

guid int

Sigue leyendo

LAB 4 Ipv6 configuración tecnologías de transición parte 2º

Hoy vamos a continuar con nuestro viaje a través del protocolo de redes ipv6 configurando la tecnología de transición NAT-PT, me consta que NAT-PT está terminada desde la aparición de la RFC 4966 la cual reza así:

“This document discusses issues with the specific form of IPv6-IPv4 protocol translation mechanism implemented by the Network Address Translator – Protocol Translator (NAT-PT) defined in RFC 2766. These issues are sufficiently serious that recommending RFC 2766 as a general purpose transition mechanism is no longer desirable, and this document recommends that the IETF should reclassify RFC 2766 from Proposed Standard to Historic status.”
Fuente : ietf

Aun así la creo merecedora de la inclusión en un laboratorio de Ipv6, por tanto la configuraremos, en esta entrada de la serie solo configuraremos NAT-PT ya que para configurar NAT64 necesitaremos implementar nuevas soluciones en GNS3 las cuales considero lo suficientemente importantes para realizarlas por separado.

También reiteraros mis disculpas por la tardanza en publicar las entradas, tened en cuenta que la familia manda, sin más al lio…

Esta será la topología de ejemplo que vamos a utilizar, fijaos como distinguimos la parte superior la cual se refiere a la configuración real de las distintas interfaces con sus direcciones ipv4 e ipv6, y la parte inferior en la cual se muestra la traducción que se realizara de las mismas y como serán vistas una vez configurado NAT-PT …

topologia

Por tanto pasaremos a configurar a R1, pero antes, para que no os volváis locos los que queráis reproducir este lab la versión de IOS utilizada es:

ver

Sigue leyendo

Direccionamiento en Ipv6 (por @1gbdeinfo)

Direccionamiento en Ipv6 por 1gbdeinfo

 
 
 
Estructura en IPv6
 
En IPv6 no existe la máscara en formato decimal como la conocíamos en IPv4 si no que se una la notación CIDR.
  • Cada Host viene identificado por 64 bits por defecto.
  • El número de bit de redes viene dado por un prefijo.

Direcciones globales.
 
  • Son enrutables en Internet, equivaldrían a las publicas IPv4.
  • Contienen 16 bits para realizar subneting internos.
  • Comienzan por un 2 o un 3 (2000::/3)
 
 
 
Direcciones locales.
 
  • Son las equivalentes al rango privado en IPv4.
  • Contienen 16 bits para realizar subneting internos.
  • Requiere ID de organización que es generado de forma aleatoria.




Direcciones Link-local.

  • Se generan automáticamente para todos los host en IPv6.
  • Seria el “equivalente” al rango APIPA en IPv4.
  • Se pueden usar en lugar de mensajes broadcast.
  • Incluyen un ID de zona que identifica al interfaz.
 



Recapitulando:



Roberto García (@1GbDeInfo)

Lab 2 configuración ruta estática ipv6 e implementación de rip-ng (ipv6)

Hola a todos

En este nuevo laben la colaboracion con 1gbdeinfo partimos de la configuración anterior, en la cual recordamos teníamos configuradas las direcciones ipv6 local-link que permitían la comunicación de los equipos en cada subnet entre ellos y a su vez la limitaba a ese entorno, y teníamos configurada la conexión serial de ambos routers y existía comunicación entre ellos, en este entorno vamos a dar un pequeño paso más allá y vamos a introducir la comunicación entre todas las subredes mediante la introducción de una ruta estática, para ello y para una mayor claridad vamos a utilizar la ruta estática 2001:1::/32 la cual resume de sobra las subredes configuradas en este ejemplo, se podría utilizar la dirección 2001:1:1::/48 la cual abarca de manera más ajustada las subredes pero prefiero comentarla y si deseáis probar el funcionamiento la configuréis en el lab.

Para proceder a la configuración de la ruta estática en ambos routers, (recordad la norma número 1 del enrutamiento cada router solo conoce su propia tabla de enrutamiento) nos introduciremos en el modo exec privilegiado y posteriormente en el modo de configuración global, y una vez en el mismo introduciremos el comando ipv6  route, el cual si os fijáis va acompañado de la ruta estática que os he comentado antes y la interfaz por la que se alcanzaran, en este caso la s0/0/0, recordad que al indicar la interfaz directamente, como en el caso de ipv4, evitamos la búsqueda recursiva de la dirección ip…(algunas cosas no cambian nunca…)

1

Sigue leyendo

LAB 1- CONFIGURACION SIMPLE IPV6 (LINK-LOCAL Y SUBREDES) SIN ENRUTAMIENTO.

Hola a todos

Como complemento al apartado de teoría que mí amigo Roberto (@1gbdeinfo) ha posteado, hoy os voy a mostrar como sin complicarnos la vida en demasía se puede configurar un pequeño lab para irnos introduciendo en Ipv6.

Vamos a partir de escenarios simples e iremos subiendo la dificultad, hasta llegar a enrutamiento dinámico con múltiples áreas en packet tracert, hasta configuraciones de active directory, routers virtuales etc en entorno GN3, espero que tengáis paciencia ya que son entornos que llevan su tiempo para su preparación…

En estos labs no se procederá a la configuración total del escenario, si no que se configurara solo un ejemplo de la correcta configuración con la idea de que sea descargado el escenario y configurado por el lector.

Hoy vamos a configurar un lab sencillo compuesto de dos routers, conectados mediante interfaz serial, que a su vez tienen cada uno dos subredes conectadas a sus respectivas interfaces Ethernet, una imagen vale mas que mil palabras…

corregida1

Sigue leyendo

UN CASO REAL UN LINUX TROYANIZADO analisis y limpieza.

Hola a todos, hoy os voy a contar unos hechos acaecidos en un ordenador muy cercano a mí, tanto como el usuario que lo utiliza, el caso es que este usuario se está iniciando en el uso de Linux como S.O. ya que le he estado comiendo la cabeza para que se mudara a linux vendiéndole sus virtudes (que son muchas) y obviando los riesgos de este  maravilloso S.O. que también los tiene , por tanto ahí se encontraba él con su distribución Kali linux digamos de uso común y como es un apasionado de las pruebas de concepto en ello estaba disfrutando de su máquina, cuando se le ocurrió poder instalar unas maquina virtuales para poder probar otras cosas de manera local, como el 99% de la gente, tira de vez en cuando de las descargas Peer to  peer ya sea por falta de recursos, el precio del software, u otras 60000 causas distintas que no vamos a analizar aquí, el caso que hizo uso de los famosos torrent, de la página web no menos famosa the pirate bay.sx…

Hasta aquí todo correcto verdad?, bien como mi amigo es un orgulloso exusuario Windows, y profundo conocedor de las redes peer to peer, en lugar de decidirse por Oracle Virtualbox o VMware player opciones muy válidas y gratuitas ambas, se dirigió a la nombrada página y realizo una búsqueda sobre los términos Vmware y obtuvo estos resultados los siguientes para la versión 10.0.1 muy moderna y apetecible…

1

Fijaos las dos opciones “Vmware Workstation v10.0.1 Linux Incl Keymaker -Embrace” tanto en su versión normal como en la version x64… Sigue leyendo