This is an example of a WordPress page, you could edit this to put information about yourself or your site so readers know where you are coming from. You can create as many pages like this one or sub-pages as you like and manage all of your content inside of WordPress.
Repositorio de artículos própios y artículos mios publicados en otros medios.
Seguridad y Redes. Snort, Wireshark. Suricata_IDS, Análisis tráfico de redes y forense, IDS, Windump, Antisniffers… Página personal de Alfon.
-
- LICENCIA CONTENIDOS: Atribución-No Comercial-Sin Derivadas 3.0 Unported
ALGUNAS REFERENCIAS:
Seguridad y Redes figura desde hace unos años en el directorio DMOZ/Google. Top/World/Español/Computadoras/Seguridad/
Seguridad y Redes aparece también en el documento Análisis de tráfico con Wireshark de INTECO Instituto Nacional de Tecnologías de la Comunicación - Plan Avanza2 y Ministerio de Industria turismo y Comercio. http://cert.inteco.es
Seguridad y Redes aparece también en el libro El Atacante Informático Cp-2 de la empresa especializada en networking y computo forense www.itforensic-la.com
MATY: FILTRADO Y BLOQUEO DE PUBLICIDAD (ACTUALIZADO 08-02-2011):>>> Filtrado y Bloqueo de Publicidad <<<
- abp.mozilla-hispano.org/.../filtros.txt 08.02.2011
- Filtrado-Gecko-FKM.zip 08.02.2011
Seguridad y Redes 
Pues en principio, parece idéntico el blog en wordpress.com al anterior de http://seguridadyredes.nireblog.com/
Las migraciones son siempre una caja de sorpresas, pero veo que tienes el Objetivo cumplido, enhorabuena.
🙂
Salu2
buen dia amigo, te escribo para preguntarte cuales serian las vulnerabilidades en el direccionamiento ip (ip address) ? que libro o web me recomiendas para buscar respuesta a mi pregunta.
Tengo una duda con la siguiente regla, a ver si alguien me la puede resolver:
alert tcp $EXTERNAL_NET any -> $HOME_NET 515 (msg:»EXPLOIT Redhat 7.0 lprd overflow»; flow:to_server,established;
content:»XXXX %.172u %300|24|n»; reference:bugtraq,1712; reference:cve,2000-0917; classtype:attempted-admin; sid:302; rev:9;)
La duda la tengo en content.
Gracias.
Saludos,
Javier Muñoz
Gracias Javi. Este es mi primer comentario aquí en mi nueva casa. Qué emoción !!. 🙂
Alfon me podrías echar una mano con esta regla:
alert tcp $EXTERNAL_NET any -> $HOME_NET 515 (msg:»EXPLOIT Redhat 7.0 lprd overflow»; flow:to_server,established;
content:»XXXX %.172u %300|24|n»; reference:bugtraq,1712; reference:cve,2000-0917; classtype:attempted-admin; sid:302; rev:9;)
Sobre en la opción content.
Gracias
Hola el blog está muy bueno, quizás alguna proxima entrada pueda ser referida al anonimato ?
Saludos y muchas gracias!
Hola Alfon!
Hace tiempo que leo tu blog y sus entradas me parecen muy interesantes. Me gustaría proponerte algo; por favor, ponte en contacto conmigo.
Un saludo.
Hola Alfon primeramente permiteme felicitarte por tan maginifica pagina
me inclino ante tanta sabiduria :D…
una preguntita bien curiosa, porque no le pones una extencion al blog que le permita al usuario descargar los articulos en PDF… Esque asi podre hacer una bliblioteca en mi casa jejejejejejej
y la llamaria bliblioteca de seguridad y redes alfon :D:D:D:D:D
Consulta: Como poder ver las paginas web que se visitan en mi red de datos y poder identificar que pc se lleva la mayor parte de mi ancho de banda de la red. uso como firewall m0n0wall y de servidor proxy Isa Server 2000. Trabajo con opneuse 11.4 y tambien windows 7 ultimate. espero respuestas gracias.
Alfon,
Gracias por tan buen blog.
Hace un tiempo estuve leyendo varias entradas sobre Prelude-IDS.
En estos días estaba retomando el tema y me he encontrado que la página del proyecto tiene problemas (hasta ayer era accesible, y hoy ni siquiera eso).
Tampoco es accesible la página de EdenWall, quienes daban soporte a la versión «Pro» con algunos adicionales en forma paga.
Tienes alguna noticia de que el proyecto esté en «freeze»?. Hasta ayer, la página de desarrollo mostraba como última actividad el pasado mayo.
Gracias y saludos.
Pue sí wpera, aún es inaccesible. Raro, raro. Invesigaré a ver..
Alfon, tienes una gran página, me he ilustrado demasiado gracias a tus aportes, aún así ttengo una duda que ojalá la puedas responder:
En estos momentos tengo una red con iptables, acabo de bloquear el puerto 443 y he creado una «lista blanca» de acceso para los bancos, correos, etc. Por que he bloqueado tal puerto? en mi red los usuarios son todos avanzados, por lo cual conocen y manejan el famoso UltraSurf, averiguando, la mejor forma es bloquear el 443, pero me vino el problema con Skype, programa bastante usado por los usuarios acá en la red.
Alfon, hay algún patrón en común que me permita mantener el puerto 443 bloqueado (para efecto del UltraSurf) y ala vez poder utilizar el Skype?
Te agradecería demasiado alguna ayuda.
Saludos!
Estoy en identica situacion. Estoy con politica drop y pasa solo lo que quiero, pero ultrasurf, https libre y skype se contraponen entre si y no se como resolverlo hasta ahora.
Hola amigo, quisiera formar una pequeña red con VMware (o si conoces alguna mejor), para tener un servidor y conectarme a ella para hacer algunas pruebas, por ejemplo me imagino tener un servidor para ver como estaran mis paginas en php, otro talvez con asp… buneo espero que puedas brindarme una ayuda…
Hola que tal,
Primero que nada, quería felicitarte por tu blog, se nota que has currado muchísimo en él y que has aprendido un montón de cosas. Por otro lado, quería hacerte una consulta, en vista que tienes muy buenos conocimientos sobre redes y herramientas de administración, quería saber si conocías alguna herramienta que lleve a cabo las mismas funciones que NetworkMiner, pero para Linux. Actualmente estoy necesitando hacer unas pruebas con dicha herramienta, pero solo funciona para Windows o bajo Linux con wine, quisiera buscar una solución libre que corra sobre Linux, conoces alguna?
Muchas gracias y nuevamente recibe un cordial saludo mis sinceras felicitaciones.
Muy buen blog, muchas gracias, saludos.
cómo se pueden rastrear las vulnerabilidades en una red y como pueden aplicar las soluciones
gracias
att: CARLOS A. RAMIREZ ORTIZ
Estudiante de tecnología en sistemas
Pues tal vez no sea el más idóneo para responder, pero la suite BackTrack es super completa para lo que necesitas y aún mucho más. Sobre la 2ª parte de la conjunción eso es harina de otro costal. Tendrás que estudiar un tiempo cómo aplicar ciertos criterios y sus por qués. Si lo que quieres es saber puertos/servicios que están corriendo en determinadas máquinas para luego poder solventar fallas en los mismos puedes usar nmap, es fácil y muy versátil. Para mí que tu solución es navegar un backtrack y leer y leer y leer… y mejor aún investigar!!!! Disfrútalo ^^
nesesito asesoramiento desearia poder recivir informacion para mi reto geolocalizar un pc robado
mmm, creo que si no tenías instalado algún software a tal efecto sería muy muy difícil por no decir imposible… a no ser que recuerdes tu mac y se te aparezca la virgen María :S
http://bootlog.org/blog/proyectos/porque-ustedes-lo-pidieron-panel-de-control-para-prey#more-1454
software de código abierto para que le eches un vistazo y suerte!
Genial este blog, recién lo descubrí, pero ya va a favoritos…
Alfon como puedo contactarte?
Hola, lo primero de todo es felicitarte por tu trabajp. Estoy leiendo el articulo de inteco sobre WhiresHark en donde hace referencia a varios artículos publicados aquí, pero al hacer link no los encuentra.Sería posibleque me informaras donde puedo encontrarlos.
Muchas gracias.
Hola Íñigo. Gracias por tues comentarios al mi blog. Respecto al artículo de INTECO: en el pdf pinchas en el enlace, se abrirá en el navegador y dirá que no se encuentra la página. Eliminas de la URL la palabra post. Recargas el enace y listo.
Saludos
Buenas Alfon!!! Primero de todo felicidades por tu blog!! He agregado tu blog al planeta rss http://planetasysadmin.com creo que tus apuntes nos pueden servir a todos!!
Un saludo
Gracias Planeta Sysadm.
Quiero dar muy un muy merecido agradecimiendo a tan solido y amplio contenido dentro de la página. Mucha información contenida en este blog me ha servido muchisimo. Me pregunto si actualmente piensas seguir contribuyendo a las publicaciones y también me pregunto si no has pensado en la opción de tener un dominio propio, sería genial!!!
Hola Alfon, soy un total novato en esto de los sniffers etc, he encontrado tu blog casi de casualidad porque necesitaría la url de un canal de tv de galgos (mi gran pasión) pero que no consigo la url para incrustarla en mi web. La web del canal es este http://www.racingpost.com/greyhounds/tv.sd retransmiten los de miércoles a sábados por la tarde-noche, por el día lo desactivan. He intentado mirando el código fuente, con el firebug pero nada y he visto que a lo mejor con wireshark es posible si pudieras indicarme como es te estaría enormemente agradecido u otra persona que pudiera ayudarme, sólo necesito la url para incrustarla en el blog mío.
Muchas gracias.
Hola Alfon, Estoy buscando la manera de copiar solo determinado trafico de una interface a otra en alto rendimiento, conoces alguna solucion para hacerlo? Es porque el Netwittness solo permite 1000mb en freeware y quiero solo analizar ciertos traficos que me interesen.
Hola Alfon me gustaria saber si me puedes asesorar con algunos temas por favor.
Te podrias poner en contacto por email o dejar aqui alguna forma de contacto?
Gracias de antemano
Recibe 1 salu2
como puedo saber a q hora retiraron una usb de mi computador???????????
PERDON LA PREGUNTA ES COMO PUEDO SABER A Q HORA RETIRAN UNA MEMORYFLASH DE MI COMPUTADOR
Buenos dias. Tengo un problema que me está desquiciando. Snort win32 con MySQL. Instalo, creo la base de datos snort pero al llamar al fichero create_mysql me da siempre un error de sintaxis como si al escribir ….schemas\create_mysql me sustituyera \c por ‘. El error es este : «you have an sintax error near ‘reate_mysql’ in line 1.
Por mas que intento reescribirlo de las mil maneras posibles no lo consigo. Mi nombre es Luis Vazquez Ayerra y mi e-mail lv_ayerra@hotmail.com
Otra cosa. Snort no me crea la carpeta Schemas, por lo que la creo yo en su raiz para copiar create_MySQL. Este fichero lo he hecho copiando en WordPad las línea sacadas de internet. ¿Tengo que ponerle alguna extensión tipo .conf? ¿lo dejo como .txt?…..
Muchas gracias.
Saludos! Excelente tu blog!!, disculpa me podrías decir por favor de alguna herramienta o método para encontrar dentro de mi red una aplicación que esta generando escaneo de puertos en servidores externos, principalmente en un servidor de correo, lo que ocasiona que el firewall del servidor de correo externo bloque la Ip publica de mi red bloqueandome todos los servicios, espero me puedas ayudar y Gracias por tu tiempo.
Hola Alfon!!! La verdad que me saco el sombrero ante tu blog, es realmente muy buena la forma en como explicas estas cuestiones referentes al networking. Estoy usando tus tutoriales como estudio personal. Muchas felicitaciones y además agradecer por el excelente trabajo realizado!
Abrazos!!
hola, estimado amigo:
Primero que todo quiero decirte que tu sitio web me a ayudado muchisimo con la tarea de poner en marcha un ids en mi empresa, pero me pasa lo siguiente y te lo comento con la esperanza de que me puedas ayudar.
Primero he seguido todos los tutoriales y notas que publicas en este magnifico blog sobre ids con prelude, prewikka, y ossec server.
al parecer todo esta funcionando de maravillas pero cuando instalo un censor de ossec en otra pc con windows 2k8 este no se me comunica con el server de ossec, y a cada rato cuando trato de conectarme desde mi pc (otra por supuesto), ya sea por ssh ó www a cada rato me bloquea el server debian donde esta instalada todo el ids.
De momento he instalado fwbuilder y he creado un grupo de reglas donde permito que se hagan concexiones desde mi pc y el censor de ossec al server, pero sin exito.
Por favor te agradeceria mucho que me pudieras ayudar, s
saludos yordanis
Hola Alfon, agradecerte el esfuerzo que haces día a día. Me gustaría poder hablar contigo personalmente y ver la posibilidad de «utilizar» tus servicios en nuestra empresa, nos es de mucho interés. ¿Podrías ponerte en contacto conmigo?.
Un saludo y gracias.
Eres el puto amo…
Primero felicitarte por la calidad de tus artículos, pocos sitios tocan tanto el tema de monitorización de redes y dan tantas opciones.
Si se me permite me gustaría hacerte una consulta, no he encontrado ningún programa gratuito completo que adquiera datos como el wireshark y luego nos deje visualizar en plan una consulta de que hosts han tenido más tráfico y con quien lo ha tenido entre fechas o horas (pasadas) de una manera amigable. ¿Cual sería tu recomendación?
Muchas gracias y saludos.
GoN.
Hola q tal, me ha parecido muy interesante este blog.
Quisiera saber si me podrias ayudar con una tesis que estoy realizando, mi pregunta es si tu alguna vez has trabajado con ipv6, o has registrado un softphone con una direccion ipv6?
Buenas,
el post al que voy a referirme es de 2011 pero espero que puedas echarme una mano. Estoy empezando a utilizar Afterglow y tengo un problemilla, en la gráfica final no me salen los números de las ips ni de los puertos. utilizo Ubuntu 12.04. ¿Sabes cual puede ser el motivo y como solucionarlo?
Gracias.
Hola a todos,
Estoy trabajando en un proyecto para finalizar mi grado superior. Mi proyecto trata sobre Snort.
Y ahora os explico mi problema, a ver si me podeis ayudar.
Mi propósito es atacar desde una máquina virtual Ubuntu, a otra virtual que lleva instalado el Metasploitable. Queria instalar el Snort en el Metasploitable y así poder provar diferentes acciones.
El problema está, que al intentar instalar el Snort en el Metasploitable me da error.
Pero me da error con el snort, he probado tambien con el MySql… y siempre igual…
He visto algun manual donde lo instalan, y siguiendo los pasos, me falla…
Gracias a todos
Buenas tardes:
Estoy buscando información sobre el termino Strano Netowork. Alguien lo conoce o sabe algo sobre el? Teoricamente debe ser algun mecanismo de DoS però no estoy seguro y no encuentro información al respecto.
Saludos
Buenas Alfon,
En primer lugar, felicitarte por tu blog, merece la pena echarle un ojo a cada una de las entradas.
En segundo lugar..no se si seguirás entrando por aquí o prestándole atención al blog. Si es así, podrías ponerte en contacto conmigo?
Soy analista de malware, y por lo que veo en la foto de tu blog, de tu misma tierra.
Gracias y un saludo!
hola, quisiera saber si se puede sacar prestaciones como productividad y latencia direcatamente desde wireshark y si, si como se hace.
muchas gracias
Buenos días. Querría enviarte información de un evento en Andalucía en materia de ciberseguridad, la presentación del Capítulo Andaluz de la AEI de Ciberseguridad a las empresa andaluzas. Te dejo el link a la web por si quieres echarle un vistazo: http://www.citic.es/index.php/sala-de-prensa/noticias/703-presentacion-del-capitulo-andaluz-de-la-aei-ciberseguridad-y-de-la-certificacion-de-proveedores-de-ciberseguridad
Buenos días, tengo una duda en esta regla de snort:
alert tcp $EXTERNAL_NET any -> $HOME_NET 515 (msg:»EXPLOIT Redhat 7.0 lprd overflow»; flow:to_server,established;
content:»XXXX %.172u %300|24|n»; reference:bugtraq,1712; reference:cve,2000-0917; classtype:attempted-admin; sid:302; rev:9;)
Sobre en content, alguien podía echarme una mano.
Gracias.
Hola buenas tardes.
Enhorabuena por el blog. He encontrado algunas publicaciones que guían la instalación y configuración de Suricata IDS. Pero no he encontrado información que puede ayudar para configurar el modo de IPS.
Usted me puede decir cómo realizar el proceso de configuración del modo de IPS? Gracias.