Archivo de la etiqueta: análisis

Skype. Algunas consideraciones sobre Skype. Información almacenada en el usuaro. Análisis forense.

En el anterior artículo deficado a Skype ( Skype. Algunas consideraciones sobre Skype y Bloqueo de tráfico usando Wireshark / Snort. Parte 1 ) analizamos una captura con las transacciones realizadas en el inicio de sesión, busquedas de nodos, etc. … Seguir leyendo

Anuncio publicitario

Publicado en Seguridad y redes, Skype | Etiquetado , , , , , , , , | 15 comentarios

Esas pequeñas utilidades. Análisis forense. STRINGS.

Seguimos con las pequeñas utilidades o herramientas. En este caso hablaremos de STRINGS. Voy a explicar su uso con un ejemplo práctico como puede ser el análisis de los archivos contenidos en la carpeta Prefetch de Windows. STRINGS de Sysinternals … Seguir leyendo

Publicado en Herramientas | Etiquetado , , , , , , | Deja un comentario

Wireshark. Tshark. Detectando tráfico P2P en nuestra red.

Fruto de algún que otro comentario y algunos correos, en esta entrada voy a dar algunas pistas para tratar de descubrir y analizar el tráfico P2P en nuestra red. El tráfico generado por Ares, Emule / Edonkey, BitTorrent, etc, deja … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , | 5 comentarios

Snortalog. Analizando los logs de Snort.

Hasta ahora hemos visto como configurar Snort, crear reglas, crear reglas I , actualizar sensores remotos, actualizar reglas, etc. Damos un paso más en este artículo para estudiar las diversas herramientas de análisis de los logs de Snort. Herramientas que … Seguir leyendo

Publicado en Seguridad y redes, Snort | Etiquetado , , , , , , , , , , | 3 comentarios

Análisis de red con Wireshark. Filtros de captura y visualización.

Este artículo es fruto de algunos correos y algún comentario relativo a como filtrar en Wireshrak. Wireshark contempla dos tipos de Filtros. Filtros de capura y Filtros de visualización. Como ya hemos comentado en otras ocasiones, en Wireshark para los … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , , , , , , , , , , , , , | 22 comentarios

Análisis capturas tráfico de Red. Interpretacion tráfico ICMP (II).

Vamos a estudiar en este artículo otro de los mensajes frecuentes: Time to Live exceeded in Transit. Cuando realizamos en un sistema Windows un tracert para ver la ruta o camino que toman los paquetes, routers intermedios y lantencia de … Seguir leyendo

Publicado en Seguridad y redes | Etiquetado , , , , , , , , , , , , , , , , , | 1 Comentario

Análisis capturas tráfico de Red. Interpretacion tráfico ICMP (I).

En este artículo vamos a estudiar la interpretación de los valores hexadecimales de la salida de TCPDump/WinDump referente al tráfico ICMP. El protocolo internet (IP) no está diseñado para ser absolutamente fiable, es por tanto necesario un mecanismo, entre otros … Seguir leyendo

Publicado en Seguridad y redes | Etiquetado , , , , , , , , , , , , , , , , , | 3 comentarios

Análisis de red con Wireshark. Interpretando los datos.

Wireshark es una herramieta multiplataforma de análisis de red, producto de la evolución de Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los … Seguir leyendo

Publicado en Seguridad y redes, Wireshark . Tshark | Etiquetado , , , , , , , , , , , , , , , , | 134 comentarios

Análisis capturas tráfico de Red. Interpretacion datagrama UDP (III).

Ya vimos en la primera parte y segunda parte de este estudio sobre Análisis de capturas de tráfico de red la interpretación del datagrama IP y el segmento TCP, la interpretación de los valores hexadecimales de la salida de TCPDump/WinDump … Seguir leyendo

Publicado en Seguridad y redes | Etiquetado , , , , , , , , , , , , , , , , , , , , , | 1 Comentario

Análisis capturas tráfico de Red. Interpretacion segmento TCP (II). Establecimento conexión TCP.

Ya vimos en la primera parte de este estudio sobre Análisis de capturas de tráfico de red la interpretación del datagrama IP, la interpretación de los valores hexadecimales de la salida de TCPDump/WinDump referente al datagrama IP. Ahora vamos a … Seguir leyendo

Publicado en Actualizaciones de Artículos, Seguridad y redes | Etiquetado , , , , , , , , , , , , , , , , , , , , , | 19 comentarios

Analizando la Red Con WinDump / TCPDump. (V Parte). Avanzando en los Filtros II

Seguimos, al igual que en los anteriores capítulos avanzando con los filtros de Windump / TCPDump. Este cápitulo forma parte de nuevos contenidos relacionado con los artículos refereridos a Análisis de Red con WinDump / TCPDump. Otra manera de establecer … Seguir leyendo

Publicado en Seguridad y redes, Windump. TCPDump | Etiquetado , , , , , , , , , , , , , , , , , | 3 comentarios