Repositorio de artículos própios y artículos mios publicados en otros medios.
Seguridad y Redes. Snort, Wireshark. Suricata_IDS, Análisis tráfico de redes y forense, IDS, Windump, Antisniffers… Página personal de Alfon.>ARTICULOS
>BUSCAR
- LICENCIA CONTENIDOS: Atribución-No Comercial-Sin Derivadas 3.0 Unported
ALGUNAS REFERENCIAS:
Seguridad y Redes figura desde hace unos años en el directorio DMOZ/Google. Top/World/Español/Computadoras/Seguridad/
Seguridad y Redes aparece también en el documento Análisis de tráfico con Wireshark de INTECO Instituto Nacional de Tecnologías de la Comunicación - Plan Avanza2 y Ministerio de Industria turismo y Comercio. http://cert.inteco.es
Seguridad y Redes aparece también en el libro El Atacante Informático Cp-2 de la empresa especializada en networking y computo forense www.itforensic-la.com
MATY: FILTRADO Y BLOQUEO DE PUBLICIDAD (ACTUALIZADO 08-02-2011):>>> Filtrado y Bloqueo de Publicidad <<<
- abp.mozilla-hispano.org/.../filtros.txt 08.02.2011
- Filtrado-Gecko-FKM.zip 08.02.2011
Archivo de la etiqueta: análisis
Skype. Algunas consideraciones sobre Skype. Información almacenada en el usuaro. Análisis forense.
En el anterior artículo deficado a Skype ( Skype. Algunas consideraciones sobre Skype y Bloqueo de tráfico usando Wireshark / Snort. Parte 1 ) analizamos una captura con las transacciones realizadas en el inicio de sesión, busquedas de nodos, etc. … Seguir leyendo
Publicado en Seguridad y redes, Skype
Etiquetado AES, análisis, cifrado, forense, log, RSA, shared.xml, Skype, VoIP
15 comentarios
Esas pequeñas utilidades. Análisis forense. STRINGS.
Seguimos con las pequeñas utilidades o herramientas. En este caso hablaremos de STRINGS. Voy a explicar su uso con un ejemplo práctico como puede ser el análisis de los archivos contenidos en la carpeta Prefetch de Windows. STRINGS de Sysinternals … Seguir leyendo
Publicado en Herramientas
Etiquetado análisis, forense, prefetch, sreings, vista, windows, xp
Deja un comentario
Wireshark. Tshark. Detectando tráfico P2P en nuestra red.
Fruto de algún que otro comentario y algunos correos, en esta entrada voy a dar algunas pistas para tratar de descubrir y analizar el tráfico P2P en nuestra red. El tráfico generado por Ares, Emule / Edonkey, BitTorrent, etc, deja … Seguir leyendo
Publicado en Seguridad y redes, Wireshark . Tshark
Etiquetado análisis, bittorrent, edonkey, emule, napster, p2p, tráfico
5 comentarios
Snortalog. Analizando los logs de Snort.
Hasta ahora hemos visto como configurar Snort, crear reglas, crear reglas I , actualizar sensores remotos, actualizar reglas, etc. Damos un paso más en este artículo para estudiar las diversas herramientas de análisis de los logs de Snort. Herramientas que … Seguir leyendo
Publicado en Seguridad y redes, Snort
Etiquetado activerperl, alertas, análisis, gd, ids, informe, perl, reglas, report, Snort, snortalog
3 comentarios
Análisis de red con Wireshark. Filtros de captura y visualización.
Este artículo es fruto de algunos correos y algún comentario relativo a como filtrar en Wireshrak. Wireshark contempla dos tipos de Filtros. Filtros de capura y Filtros de visualización. Como ya hemos comentado en otras ocasiones, en Wireshark para los … Seguir leyendo
Análisis capturas tráfico de Red. Interpretacion tráfico ICMP (II).
Vamos a estudiar en este artículo otro de los mensajes frecuentes: Time to Live exceeded in Transit. Cuando realizamos en un sistema Windows un tracert para ver la ruta o camino que toman los paquetes, routers intermedios y lantencia de … Seguir leyendo
Análisis capturas tráfico de Red. Interpretacion tráfico ICMP (I).
En este artículo vamos a estudiar la interpretación de los valores hexadecimales de la salida de TCPDump/WinDump referente al tráfico ICMP. El protocolo internet (IP) no está diseñado para ser absolutamente fiable, es por tanto necesario un mecanismo, entre otros … Seguir leyendo
Análisis de red con Wireshark. Interpretando los datos.
Wireshark es una herramieta multiplataforma de análisis de red, producto de la evolución de Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los … Seguir leyendo
Publicado en Seguridad y redes, Wireshark . Tshark
Etiquetado análisis, avanzados, ethereal, ethernet, filtros, frame, icmp, interpretar, ip, red, snort, tcp, tcpdump, trama, tráfico, windump, wireshark
134 comentarios
Análisis capturas tráfico de Red. Interpretacion datagrama UDP (III).
Ya vimos en la primera parte y segunda parte de este estudio sobre Análisis de capturas de tráfico de red la interpretación del datagrama IP y el segmento TCP, la interpretación de los valores hexadecimales de la salida de TCPDump/WinDump … Seguir leyendo
Análisis capturas tráfico de Red. Interpretacion segmento TCP (II). Establecimento conexión TCP.
Ya vimos en la primera parte de este estudio sobre Análisis de capturas de tráfico de red la interpretación del datagrama IP, la interpretación de los valores hexadecimales de la salida de TCPDump/WinDump referente al datagrama IP. Ahora vamos a … Seguir leyendo
Publicado en Actualizaciones de Artículos, Seguridad y redes
Etiquetado ACK, análisis, Data, datagrama, Flags, hexadecimal, icmp, ip, logs, mysql, padding, red, segmento, source, SYN, tcp, tcpdump, three-way handshake, tráfico, udp, windump, wirechark
19 comentarios
Analizando la Red Con WinDump / TCPDump. (V Parte). Avanzando en los Filtros II
Seguimos, al igual que en los anteriores capítulos avanzando con los filtros de Windump / TCPDump. Este cápitulo forma parte de nuevos contenidos relacionado con los artículos refereridos a Análisis de Red con WinDump / TCPDump. Otra manera de establecer … Seguir leyendo
Publicado en Seguridad y redes, Windump. TCPDump
Etiquetado análisis, avanzados, ethereal, filtros, hexadecimal, icmp, ids, interpretar, intrusión, ip, proto, red, snort, tcp, tcpdump, tráfico, windump, wireshark
3 comentarios