Por defecto, Windows XP no trae habilitado el “Ip Routing” que te permite reenviar paquetes entre dos redes, es decir, que tu PC haga de “router”.

A pesar de no venir activado, mediante una simple modificación en el registro podemos habilitarlo (clásico )

(más…)

Configurar la red en mi PC de escritorio nunca fue un dolor de cabeza, pues siempre Ubuntu se la ha arreglado por mi, todo esto gracias a que dispongo de un servidor DHCP y que cuando necesité configurar una IP fija manualmente lo hice valiendome en la interfaz gráfica.

Pero todo esto no sirve cuando no tenemos servidor DHCP ni una interfaz gráfica. Esto me sucedió con un Ubuntu Server que estuve instalando y estoy configurando. Pero para bien, este problema me llevó a conocer un poco más acerca de la configuración de redes en los sistemas operativos Linux Ubuntu o más bien, los SO basados en Debian.

Los archivos principales con los que se configura la red en Debian son /etc/network/interfaces y /etc/resolv.conf. El primero para la configuración de las interfaces de  red y el segundo para “salir al mundo” por nombres de dominios (DNS).

(más…)

ifconfig es el comando utilizado para configurar las placas de red. Es posible que tu distribución de Linux lo haga todo por si sola, o bien, cuando lo haces manualmente recurres a un interfaz gráfica.

De todas formas, ifconfig es ampliamente utilizado y no solo en Linux, sino en la mayoría de los clones de UNIX.

A continuación veremos algunos ejemplos del uso de ifconfig.

(más…)

Sea cual fuese el sistema operativo que utilicemos, si el mismo es capaz de conectarse a Internet es porque, casi con seguridad, tiene instalado la familia de protocolos TCP/IP.

Junto a los protocolos TCP/IP los sistemas operativos ofrecen una serie de herramientas que suelen ser comunes a la mayoría: ping, ifconfig (ipconfig), telnet, route, traceroute (tracert), etc.

Aprovecharemos esta publicación para mencionar algunos de los comandos más utilizados y que más te serán de utilidad para conocer un poco acerca de la red a la que se conecta tu equipo y también para diagnosticar fallos. Los comandos en cuestión son comandos de Linux, pero ten en cuenta que la mayoría tiene su análogo en otros sistemas, como Windows por ejemplo, y algunas veces hasta con el mismo nombre.

(más…)

rinetd “Internet redirection server” es un servicio para Linux que hace un control de acceso basado en IP que permite redirigir conexiones TPC/IP, identificadas por el par ip:puerto, a otro par ip:puerto.

rinetd se ejecuta como un único proceso y permite redireccionar un gran número de conexiones sin un sentir el impacto en la máquina. Su configuración es muy sencilla y se realiza a través de reglas escritas en un único archivo de configuración /etc/rinetd.conf.

A continuación, desarrollaré un ejemplo que he practicado para probar su funcionamiento:

(más…)

tcpdump es una aplicación de consola que nos permite analizar el tráfico de la red. Con la misma podremos ver los paquetes que se envían por y hacia una interfaz de red en su “estado natural”. Es decir, por ejemplo, si utilizamos un protocolo no cifrado, como telnet, ftp o http, podríamos ver la lo que el server ftp le envia al cliente y a la vez, lo que el cliente envía al server, empezando por el nombre de usuario y contraseña.

Veamos un breve ejemplo de captura de paquetes en una sesión telnet.

(más…)

GNU Wget es una utilidad que sirve para “bajar” archivos de internet por medio de los protocolos HTTP o FTP. Por ser GNU es código abierto, por lo tanto su código se puede descargar de www.gnu.org.

GNU Wget nos permite descargar un sitio web recursivamente, es decir, puede actuar como un web crawler y descargar de cada página, las páginas de los enlaces que encuentra y así sucesivamente por cada página hasta el infinito, o bien, hasta un nivel de recursividad dado.

Veamos algunos ejemplos:

• Descargar una página única: wget www.ubuntu.com
• Descargar un sitio recursivamente hasta dos niveles: wget -r -l2 www.ubuntu.com
• Descargar un sitio recursivamente hasta dos niveles (solo los archivos más nuevos a los locales): wget -r -l2 -N www.ubuntu.com
• Descargar un sitio web completo: wget -m www.ubuntu.com o wget -r -l0 -N www.ubuntu.com
• Descargar un sitio recursivamente omitiendo los vínculos a otros sitios: wget -r -l -np www.ubuntu.com (-np indica que no ascienda a directorios superiores)

(más…)

A continuación, se detallan algunas herramientas para Linux imprescindibles para explorar redes y obtener información acerca de servicios y vulnerabilidades.

fping

ping múltiple. Por ejemplo:

fping -s -g 172.16.0.1 172.16.0.50
172.16.0.1 is alive
172.16.0.2 is alive
172.16.0.4 is alive
172.16.0.6 is alive
ICMP Host Unreachable from ...
ICMP Host Unreachable from ...
ICMP Host Unreachable from ...
...
...

50 targets
4 alive
46 unreachable
0 unknown addresses
184 timeouts (waiting for response)
188 ICMP Echos sent
4 ICMP Echo Replies received
174 other ICMP received
0.24 ms (min round trip time)
2.46 ms (avg round trip time)
7.62 ms (max round trip time)
8.400 sec (elapsed real time)

(más…)

netstat es un comando disponible en la mayoría de los sistemas operativos que permite visualizar las conexiones activas, entrantes y salientes, de nuestro host.

Entre la información que suministra se puede ver:

• ip:puerto cliente de una conexión
• ip:puerto servidor de una conexión
• estado de la conexión
• pid y nombre del ejecutable que intervine e la creación de la conexión
• tablas de ruteo
• estadísticas de bytes, paquetes y errores (recibidos y enviados)
• etc

El comando resulta muy util para saber que conexiones tiene abierto nuestro equipo, a cuales puertos está escuchando y cuales son los procesos, servicios o aplicaciones que abren o tienen establecidas conexiones remotas. Además es muy util para todos aquellos programadores que trabajen con sockets.

(más…)