rinetd “Internet redirection server” es un servicio para Linux que hace un control de acceso basado en IP que permite redirigir conexiones TPC/IP, identificadas por el par ip:puerto, a otro par ip:puerto.

rinetd se ejecuta como un único proceso y permite redireccionar un gran número de conexiones sin un sentir el impacto en la máquina. Su configuración es muy sencilla y se realiza a través de reglas escritas en un único archivo de configuración /etc/rinetd.conf.

A continuación, desarrollaré un ejemplo que he practicado para probar su funcionamiento:

(more…)

tcpdump es una aplicación de consola que nos permite analizar el tráfico de la red. Con la misma podremos ver los paquetes que se envían por y hacia una interfaz de red en su “estado natural”. Es decir, por ejemplo, si utilizamos un protocolo no cifrado, como telnet, ftp o http, podríamos ver la lo que el server ftp le envia al cliente y a la vez, lo que el cliente envía al server, empezando por el nombre de usuario y contraseña.

Veamos un breve ejemplo de captura de paquetes en una sesión telnet.

(more…)

GNU Wget es una utilidad que sirve para “bajar” archivos de internet por medio de los protocolos HTTP o FTP. Por ser GNU es código abierto, por lo tanto su código se puede descargar de www.gnu.org.

GNU Wget nos permite descargar un sitio web recursivamente, es decir, puede actuar como un web crawler y descargar de cada página, las páginas de los enlaces que encuentra y así sucesivamente por cada página hasta el infinito, o bien, hasta un nivel de recursividad dado.

Veamos algunos ejemplos:

• Descargar una página única: wget www.ubuntu.com
• Descargar un sitio recursivamente hasta dos niveles: wget -r -l2 www.ubuntu.com
• Descargar un sitio recursivamente hasta dos niveles (solo los archivos más nuevos a los locales): wget -r -l2 -N www.ubuntu.com
• Descargar un sitio web completo: wget -m www.ubuntu.com o wget -r -l0 -N www.ubuntu.com
• Descargar un sitio recursivamente omitiendo los vínculos a otros sitios: wget -r -l -np www.ubuntu.com (-np indica que no ascienda a directorios superiores)

(more…)

A continuación, se detallan algunas herramientas para Linux imprescindibles para explorar redes y obtener información acerca de servicios y vulnerabilidades.

fping

ping múltiple. Por ejemplo:

fping -s -g 172.16.0.1 172.16.0.50
172.16.0.1 is alive
172.16.0.2 is alive
172.16.0.4 is alive
172.16.0.6 is alive
ICMP Host Unreachable from ...
ICMP Host Unreachable from ...
ICMP Host Unreachable from ...
...
...

50 targets
4 alive
46 unreachable
0 unknown addresses
184 timeouts (waiting for response)
188 ICMP Echos sent
4 ICMP Echo Replies received
174 other ICMP received
0.24 ms (min round trip time)
2.46 ms (avg round trip time)
7.62 ms (max round trip time)
8.400 sec (elapsed real time)

(more…)

netstat es un comando disponible en la mayoría de los sistemas operativos que permite visualizar las conexiones activas, entrantes y salientes, de nuestro host.

Entre la información que suministra se puede ver:

• ip:puerto cliente de una conexión
• ip:puerto servidor de una conexión
• estado de la conexión
• pid y nombre del ejecutable que intervine e la creación de la conexión
• tablas de ruteo
• estadísticas de bytes, paquetes y errores (recibidos y enviados)
• etc

El comando resulta muy util para saber que conexiones tiene abierto nuestro equipo, a cuales puertos está escuchando y cuales son los procesos, servicios o aplicaciones que abren o tienen establecidas conexiones remotas. Además es muy util para todos aquellos programadores que trabajen con sockets.

(more…)