Repositorio de artículos própios y artículos mios publicados en otros medios.
Seguridad y Redes. Snort, Wireshark. Suricata_IDS, Análisis tráfico de redes y forense, IDS, Windump, Antisniffers… Página personal de Alfon.
-
- LICENCIA CONTENIDOS: Atribución-No Comercial-Sin Derivadas 3.0 Unported
ALGUNAS REFERENCIAS:
Seguridad y Redes figura desde hace unos años en el directorio DMOZ/Google. Top/World/Español/Computadoras/Seguridad/
Seguridad y Redes aparece también en el documento Análisis de tráfico con Wireshark de INTECO Instituto Nacional de Tecnologías de la Comunicación - Plan Avanza2 y Ministerio de Industria turismo y Comercio. http://cert.inteco.es
Seguridad y Redes aparece también en el libro El Atacante Informático Cp-2 de la empresa especializada en networking y computo forense www.itforensic-la.com
MATY: FILTRADO Y BLOQUEO DE PUBLICIDAD (ACTUALIZADO 08-02-2011):>>> Filtrado y Bloqueo de Publicidad <<<
- abp.mozilla-hispano.org/.../filtros.txt 08.02.2011
- Filtrado-Gecko-FKM.zip 08.02.2011
Archivo de la categoría: Seguridad y redes
Breve introducción a las SQLITE de Instagram.
Hoy en SeguridadyRedes, tenemos un interesante artículo/tip de Norberto González (@Nicky69es), Analista de computación digital en telecomunicaciones. Trabajando para las FFCCSE Hace poco me ha tocado sacar datos sobre unos mensajes enviados/recibidos en Instagram, concretamente determinar si ha existido un … Seguir leyendo
Publicado en Auditoría, DFIR, Seguridad y redes
Etiquetado Android, Auditoría, DFIR, SQLITE
Deja un comentario
Tshark. Mostrando información de capturas con Json, EK Json y JQ. Parte I.
Vimos en un anterior artículo como formatear las columnas para que nos muestre Tshark solo la información deseada. Siempre en relación a la información estandard de columnas, tal como aparece en las preferencias de Wireshark. También el uso de Column … Seguir leyendo
Publicado en Seguridad y redes, Wireshark . Tshark
1 Comentario
Esas pequeñas utilidades. CSPLIT. Con Suricata_IDS, TCPDump, Netsniff-ng.
Seguimos con la serie Esas pequeñas utilidades. En esta ocasión CSPLIT, una herramienta que divide un archivo grande, en nuestro caso logs, en otros más pequeños según un determinado patrón. Es posible que, cuando tenemos logs muy grandes, queramos dividirlos … Seguir leyendo
Shodan command-line (CLI). Tips. Buscando con xargs, download y parse.
Después de mucho tiempo sin escribir, creo que va siendo hora de ir quitando las telarañas del blog. En esta ocasión arranco con un pequeño tip sobre búsquedas con Shodan CLI. Una cosa sencilla, básica, pero que espero os sirva.
Publicado en Esas pequeñas utilidades, Seguridad y redes, Shodan_CLI
Deja un comentario
Tshark. Extrayendo información de imágenes en capturas HTTP.
Hemos visto hasta ahora las muchas formas que tenemos de usar Tshark. Por ejemplo: Tshark. Follow TCP Stream en modo CLI mediante estadísticas tshark., Geolocalización GeoIP mediante Column format/proto.colinfo, análisis de eventos SMB/CIFS – Netbios, captura remota de paquetes, Column format mediante … Seguir leyendo
Visualización y análisis de tráfico de red con Malcom Malware Communication Analyzer y Bro IDS. Parte I.
Seguimos, una vez más, con la serie dedicada a visualización gráfica de tráfico de red. En esta ocasión, con una herramienta GNU/Linux con la que podremos visualizar gráficamente los nodos/hosts involucrados en una captura .pcap. Esta herramienta es Malcom, desarrollada … Seguir leyendo
Publicado en Bro-IDS, Malware, Seguridad y redes, Visualización Gráfica Tráfico red.
Etiquetado bro malware malcom analisis pcap
2 comentarios
Netsniff-ng. Un sniffer diferente de alto rendimiento. Parte 2.
Ya vimos en la primera parte de esta serie dedicada a Netsniff-ng la instalación de esta herramienta y us uso básico. En esta ocasión vamos a avanzar un poco más. Instalaremos la última versión de Netsniff-ng y veremos otras formas … Seguir leyendo
Tshark. Follow TCP Stream en modo CLI mediante estadísticas tshark.
A lo largos de todos estas años, desde el blog, hemos estudiado las muchas formas que tenemos de usar Tshark. Hemos visto artículos sobre Geolocalización GeoIP mediante Column format/proto.colinfo, análisis de eventos SMB/CIFS – Netbios, captura remota de paquetes, personalización Column … Seguir leyendo
Tcpick. Capturando y visualizando impresiones en red con -wR desde fichero .pcap.
Ya vimos en su momento que la herramienta Tcpick realiza el seguimiento de flujos TCP, los ordena y reensambla, mostrando información de estados de conexión, información de payload o carga últil, datos de conexiones FTP, HTTP, download de archivos involucrados … Seguir leyendo
PRADS. Passive Real-time Asset Detection System.
Para la detección de sistema operativo basado en OS fingerprinting exite diversas herramientas y técnicas, pueden ser también herramientas de análisis pasivo o activo, etc. Tenemos por ejemplo p0f y QuesSO (implementadas en herramientas como scapy), Satori, etc. NetworkMiner también lo … Seguir leyendo
Publicado en Seguridad y redes
1 Comentario
Suricata IDS/IPS 1.4b1 Instalación y configuración en Ubuntu mediante PPA. Custom HTTP logging.
Inicio este nuevo año «escolar» con un nuevo artículo sobre Suricata IDS/IPS. En esta ocasión vamos a instalarlo en Ubuntu 12.04 mediante PPA (Personal Package Archives), veremos nuevas características y aprovecharemos para avanzar un poco más (Custom HTTP Logging).
Seguridad y Redes 