Archivo de la categoría: Actualizaciones de Artículos

Bro–IDS. Un sistema de detección de intrusiones basado en políticas especializadas. Parte 4. Bro 2.0.

Seguimos avanzando en la serie dedicada a  Bro-IDS. En el anterior artículo vimos como instalar el nuevo Bro 2.0, vimos alguans novedades y avanzamos en el uso de Bro 2.0 con herramientas como awk, bro-cut, y vimos distintas formas de … Seguir leyendo

Publicado en Actualizaciones de Artículos, Bro-IDS, Interpretación capturas tráfico red. pcap, Interpretación capturas tráfico red. pcap, Seguridad y redes | Etiquetado | 1 Comentario

Argus. Auditando el tráfico de red. Parte 6. Argus y Geolocalización con GeoIP.

Seguimos con la serie dedidada a Argus (Auditing Network Activity). Hemos visto su instalación, uso básico y avanzado, gráficas, auditoría remota, generación de gráficas con Ragraph y Afterglow. Las diversas herramientas que componen la suite como ra, racluster, rasort, argus, … Seguir leyendo

Publicado en Actualizaciones de Artículos, Argus, Seguridad y redes | 2 comentarios

Snort. Formato, tipos e interpretación de las alertas. Actualización.

Ya hemos visto aquí distintos aspectos de la configuración, uso, preprocesadores, reglas, bases de datos, y distintas posibilidades de trabajo con Snort. También los distintos programas que nos ayudan con sensores, políticas, análisis de alertas, etc. Casi lo tenemos todo, … Seguir leyendo

Publicado en Actualizaciones de Artículos, Seguridad y redes, Snort, Windump. TCPDump, Wireshark . Tshark | Deja un comentario

Detectando Sniffers en nuestra red. Redes conmutadas y no conmutadas. Actualización.

Hace ya algunos años, concretamente en 2003-2004, escribí sobre la Detección de Sniffers en redes conmutadas y no conmutadas en varios sitios de la Red. Lo podeis ver también aquí y en mi primer blog (http://webs.ono.com/alfonn/). Creo que es el … Seguir leyendo

Publicado en Actualizaciones de Artículos, Detección Sniffers, Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , , , , , , | 8 comentarios

Wireshark / Windump. Analisis capturas tráfico red. Interpretación Datagrama IP. (Actualización).

Ya vimos en el capítulo Analisis capturas tráfico red. Interpretación Datagrama IP. (Parte I) los campos contenidos en la cabecera de un datagrama IP. Ante la petición de aclaración y mejor explicación de estos conceptos en comentarios y algún correo, … Seguir leyendo

Publicado en Actualizaciones de Artículos, Seguridad y redes, Wireshark . Tshark | Etiquetado , , | 6 comentarios

Posición del sniffer en nuestra red. Redes conmutadas y no conmutadas.

Después de algún comentario y correos, vamos a estudiar el posicionamiento o colocación de un sniffer en nuestra red para obtener los resultados que esperamos. Todo depende de la topología de red y el uso de hub o switch. Este … Seguir leyendo

Publicado en Actualizaciones de Artículos, Detección Sniffers, Seguridad y redes | Etiquetado , , , , , | 8 comentarios

Análisis capturas tráfico de Red. Interpretacion segmento TCP (II). Establecimento conexión TCP.

Ya vimos en la primera parte de este estudio sobre Análisis de capturas de tráfico de red la interpretación del datagrama IP, la interpretación de los valores hexadecimales de la salida de TCPDump/WinDump referente al datagrama IP. Ahora vamos a … Seguir leyendo

Publicado en Actualizaciones de Artículos, Seguridad y redes | Etiquetado , , , , , , , , , , , , , , , , , , , , , | 17 comentarios