¿Como conocer mi IP privada y mi IP pública?, esa es la cuestión.

Vamos a ver un pequeño script para lograr este propósito utilizando algunos comandos ya vistos y utilizados en la historia de este blog con varios distintos propósitos (ifconfig, grep, cut, awk, wget, sed)

(más…)

Uno de los objetivos de este blog es que me sirva como ayuda memoria, de echo aquí volqué material al que luego recurrí como referencia. Por tal motivo, se justifica la publicación del siguiente tip (la próxima vez en vez de Googlear recurriré a mi blog, mi base de conocimientos )

La cuestión es simple, tuve en mis manos por primera vez un móvil con Symbian OS S60 y necesitaba obtener la MAC Address, caso contrario no iba a poder conectarme a mi red doméstica (filtrada por MAC dicho sea de paso).

La cuestión fue simple, estando el teléfono en stand by, hay que marcar *#62209526# número equivalente a la cadena alfanumérica a *#MAC0WLAN#

(más…)

Configurar la red en mi PC de escritorio nunca fue un dolor de cabeza, pues siempre Ubuntu se la ha arreglado por mi, todo esto gracias a que dispongo de un servidor DHCP y que cuando necesité configurar una IP fija manualmente lo hice valiendome en la interfaz gráfica.

Pero todo esto no sirve cuando no tenemos servidor DHCP ni una interfaz gráfica. Esto me sucedió con un Ubuntu Server que estuve instalando y estoy configurando. Pero para bien, este problema me llevó a conocer un poco más acerca de la configuración de redes en los sistemas operativos Linux Ubuntu o más bien, los SO basados en Debian.

Los archivos principales con los que se configura la red en Debian son /etc/network/interfaces y /etc/resolv.conf. El primero para la configuración de las interfaces de  red y el segundo para “salir al mundo” por nombres de dominios (DNS).

(más…)

Sea cual fuese el sistema operativo que utilicemos, si el mismo es capaz de conectarse a Internet es porque, casi con seguridad, tiene instalado la familia de protocolos TCP/IP.

Junto a los protocolos TCP/IP los sistemas operativos ofrecen una serie de herramientas que suelen ser comunes a la mayoría: ping, ifconfig (ipconfig), telnet, route, traceroute (tracert), etc.

Aprovecharemos esta publicación para mencionar algunos de los comandos más utilizados y que más te serán de utilidad para conocer un poco acerca de la red a la que se conecta tu equipo y también para diagnosticar fallos. Los comandos en cuestión son comandos de Linux, pero ten en cuenta que la mayoría tiene su análogo en otros sistemas, como Windows por ejemplo, y algunas veces hasta con el mismo nombre.

(más…)

rinetd “Internet redirection server” es un servicio para Linux que hace un control de acceso basado en IP que permite redirigir conexiones TPC/IP, identificadas por el par ip:puerto, a otro par ip:puerto.

rinetd se ejecuta como un único proceso y permite redireccionar un gran número de conexiones sin un sentir el impacto en la máquina. Su configuración es muy sencilla y se realiza a través de reglas escritas en un único archivo de configuración /etc/rinetd.conf.

A continuación, desarrollaré un ejemplo que he practicado para probar su funcionamiento:

(más…)

Como vimos con tcpdump, protocolos como ftp, telnet o http son muy inseguros, pues las contraseñas no viajan cifradas por la red y pueden ser interceptadas fácilmente.

Para el caso del telnet, una buena alternativa, es SSH. SSH es como telnet, pero con la diferencia de que los datos dentro de los paquetes viajan encriptados.

(más…)

tcpdump es una aplicación de consola que nos permite analizar el tráfico de la red. Con la misma podremos ver los paquetes que se envían por y hacia una interfaz de red en su “estado natural”. Es decir, por ejemplo, si utilizamos un protocolo no cifrado, como telnet, ftp o http, podríamos ver la lo que el server ftp le envia al cliente y a la vez, lo que el cliente envía al server, empezando por el nombre de usuario y contraseña.

Veamos un breve ejemplo de captura de paquetes en una sesión telnet.

(más…)

A continuación, se detallan algunas herramientas para Linux imprescindibles para explorar redes y obtener información acerca de servicios y vulnerabilidades.

fping

ping múltiple. Por ejemplo:

fping -s -g 172.16.0.1 172.16.0.50
172.16.0.1 is alive
172.16.0.2 is alive
172.16.0.4 is alive
172.16.0.6 is alive
ICMP Host Unreachable from ...
ICMP Host Unreachable from ...
ICMP Host Unreachable from ...
...
...

50 targets
4 alive
46 unreachable
0 unknown addresses
184 timeouts (waiting for response)
188 ICMP Echos sent
4 ICMP Echo Replies received
174 other ICMP received
0.24 ms (min round trip time)
2.46 ms (avg round trip time)
7.62 ms (max round trip time)
8.400 sec (elapsed real time)

(más…)

netstat es un comando disponible en la mayoría de los sistemas operativos que permite visualizar las conexiones activas, entrantes y salientes, de nuestro host.

Entre la información que suministra se puede ver:

• ip:puerto cliente de una conexión
• ip:puerto servidor de una conexión
• estado de la conexión
• pid y nombre del ejecutable que intervine e la creación de la conexión
• tablas de ruteo
• estadísticas de bytes, paquetes y errores (recibidos y enviados)
• etc

El comando resulta muy util para saber que conexiones tiene abierto nuestro equipo, a cuales puertos está escuchando y cuales son los procesos, servicios o aplicaciones que abren o tienen establecidas conexiones remotas. Además es muy util para todos aquellos programadores que trabajen con sockets.

(más…)