Repositorio de artículos própios y artículos mios publicados en otros medios.
Seguridad y Redes. Snort, Wireshark. Suricata_IDS, Análisis tráfico de redes y forense, IDS, Windump, Antisniffers… Página personal de Alfon.>ARTICULOS
>BUSCAR
- LICENCIA CONTENIDOS: Atribución-No Comercial-Sin Derivadas 3.0 Unported
ALGUNAS REFERENCIAS:
Seguridad y Redes figura desde hace unos años en el directorio DMOZ/Google. Top/World/Español/Computadoras/Seguridad/
Seguridad y Redes aparece también en el documento Análisis de tráfico con Wireshark de INTECO Instituto Nacional de Tecnologías de la Comunicación - Plan Avanza2 y Ministerio de Industria turismo y Comercio. http://cert.inteco.es
Seguridad y Redes aparece también en el libro El Atacante Informático Cp-2 de la empresa especializada en networking y computo forense www.itforensic-la.com
MATY: FILTRADO Y BLOQUEO DE PUBLICIDAD (ACTUALIZADO 08-02-2011):>>> Filtrado y Bloqueo de Publicidad <<<
- abp.mozilla-hispano.org/.../filtros.txt 08.02.2011
- Filtrado-Gecko-FKM.zip 08.02.2011
Archivo de la categoría: Windump. TCPDump
Esas pequeñas utilidades. CSPLIT. Con Suricata_IDS, TCPDump, Netsniff-ng.
Seguimos con la serie Esas pequeñas utilidades. En esta ocasión CSPLIT, una herramienta que divide un archivo grande, en nuestro caso logs, en otros más pequeños según un determinado patrón. Es posible que, cuando tenemos logs muy grandes, queramos dividirlos … Seguir leyendo
Windump / Tshark. Captura de red de forma remota.
Ya vimos, hace algún tiempo, como realizar una captura de forma de remota con Wireshark y rpcapd: Wireshark / Tshark. Capturar el tráfico de red de forma remota. RPCAPD Me preguntan si es posible hacer lo mismo con Windump, Tshark, … Seguir leyendo
Publicado en Seguridad y redes, Windump. TCPDump, Wireshark . Tshark
Deja un comentario
Snort. Formato, tipos e interpretación de las alertas. Actualización.
Ya hemos visto aquí distintos aspectos de la configuración, uso, preprocesadores, reglas, bases de datos, y distintas posibilidades de trabajo con Snort. También los distintos programas que nos ayudan con sensores, políticas, análisis de alertas, etc. Casi lo tenemos todo, … Seguir leyendo
Analizando capturas .pcap TCP con tcptrace. Generación de gráficas con Xplot. Parte 1
A lo largo de estos años, y referido al tráfico de red, hemos visto una gran variedad de utilidades, sniffers, herramientas de análisis de tráfico de red, análisis mediante distintos tipo de gráficas, etc, etc. Ya sabemos manejar, con bastante … Seguir leyendo
Serie Seguridad Básica en Daboweb.
Quiero aconsejar, desde aquí, para los que empiezan, la nueva sección sobre Seguridad Básica que desde Daboweb se ha iniciado hace ya algunos días. El la presentación de la nueva sección, nos contaba Dabo: «….. porque la seguridad informática es … Seguir leyendo
Publicado en Seguridad y redes, Varios, Windump. TCPDump, Wireshark . Tshark
2 comentarios
TNV. Herramienta gráfica de visualización e interpretación de tráfico de red.
Seguimos con esta serie dedicada a herramientas de visualización gráfica de tráfico de red. Hemos visto ya Xplico y AfterGlow. En esta ocasión vamos a estudiar una herramienta basada en Java, por tanto multiplataforma, muy interesante, ya que nos permite … Seguir leyendo
Visualización gráfica de ficheros .pcap con AfterGlow… para Windows.
Debido a los correos electrónico que estoy recibiendo, sobre si es posible usar Afterglow en un sistema Windows, decir que SI, si se puede. Afterglow consiste en una serie de scripts en Perl, con lo que es Multiplataforma. Necesitamos, además … Seguir leyendo
Visualización gráfica de ficheros .pcap con AfterGlow.
Ya vimos en su momento como visualizar, mediante Scapy, nuestros tracerouters mediante la función graph() o el uso de conversations() para una visualización gráfica de las conversaciones o diálogos entre hosts. En esta ocasión, vamos a estudiar una herramienta para … Seguir leyendo
Xplico. Analizando e interpretando nuestras capturas pcap.
En ocasiones, para interpretar nuestras capturas .pcap realizadas en Tshark, Wireshark, Windump, TCPDump, etc, disponemos de poco tiempo o, simplemente, queremos tener los datos interpretados de una forma sencilla y muy visual. Para ello disponemos de una herramienta de muy … Seguir leyendo
Wireshark / Tshark / Windump – Filtros pcap. Creación de filtros y filtros avanzados para captura de paquetes.
En numerosas ocasiones hemos visto como establecer filtros para nuestro capturador favorito ó sniffer tal como Wireshark, Tshark, Snort, Windump y Scapy. Como sigo recibiendo muchos mail con consultas sobre como establecer determinados filtros para diferentes cometidos, me animo a … Seguir leyendo
Publicado en Scapy, Seguridad y redes, Snort, Windump. TCPDump, Wireshark . Tshark
Etiquetado filtros, libpcap, pcap, scapy, Snort, tcpdump, windump, wireshark
19 comentarios
Scapy. Manipulación avanzada e interactiva de paquetes. Parte 5
Seguimos con la serie sobre Scapy y la manipulación avanzada e interactiva de paquetes, sniffing, fingerprint, tracers, procedimientos y generación de gráficos, envio de paquetes, etc. Todo esto lo vimos en la Parte 1, Parte 2, Parte 3 y Parte … Seguir leyendo
Publicado en Scapy, Seguridad y redes, Windump. TCPDump
Etiquetado fuzz, fuzzing, ntp, scapy
2 comentarios