Redirección de conexiones TCP/IP

Autor: Luciano

rinetd “Internet redirection server” es un servicio para Linux que hace un control de acceso basado en IP que permite redirigir conexiones TPC/IP, identificadas por el par ip:puerto, a otro par ip:puerto.

rinetd se ejecuta como un único proceso y permite redireccionar un gran número de conexiones sin un sentir el impacto en la máquina. Su configuración es muy sencilla y se realiza a través de reglas escritas en un único archivo de configuración /etc/rinetd.conf.

A continuación, desarrollaré un ejemplo que he practicado para probar su funcionamiento:

(more…)

  • Sin comentarios
  • Comentarios: Linux, Redes, Sistemas Operativos, TCP/IP

    • Servidor SSH en Ubuntu

    Autor: Luciano

    Como vimos con tcpdump, protocolos como ftp, telnet o http son muy inseguros, pues las contraseñas no viajan cifradas por la red y pueden ser interceptadas fácilmente.

    Para el caso del telnet, una buena alternativa, es SSH. SSH es como telnet, pero con la diferencia de que los datos dentro de los paquetes viajan encriptados.

    (more…)

  • Sin comentarios
  • Comentarios: Linux, Sistemas Operativos

    • Ejemplo básico de tcpdump

    Autor: Luciano

    tcpdump es una aplicación de consola que nos permite analizar el tráfico de la red. Con la misma podremos ver los paquetes que se envían por y hacia una interfaz de red en su “estado natural”. Es decir, por ejemplo, si utilizamos un protocolo no cifrado, como telnet, ftp o http, podríamos ver la lo que el server ftp le envia al cliente y a la vez, lo que el cliente envía al server, empezando por el nombre de usuario y contraseña.

    Veamos un breve ejemplo de captura de paquetes en una sesión telnet.

    (more…)

  • 4 Comentarios
  • Comentarios: Redes, TCP/IP

    • Herramientas de red

    Autor: Luciano

    A continuación, se detallan algunas herramientas para Linux imprescindibles para explorar redes y obtener información acerca de servicios y vulnerabilidades.

    fping

    ping múltiple. Por ejemplo:

    fping -s -g 172.16.0.1 172.16.0.50
172.16.0.1 is alive
172.16.0.2 is alive
172.16.0.4 is alive
172.16.0.6 is alive
ICMP Host Unreachable from ...
ICMP Host Unreachable from ...
ICMP Host Unreachable from ...
...
...

50 targets
4 alive
46 unreachable
0 unknown addresses
184 timeouts (waiting for response)
188 ICMP Echos sent
4 ICMP Echo Replies received
174 other ICMP received
0.24 ms (min round trip time)
2.46 ms (avg round trip time)
7.62 ms (max round trip time)
8.400 sec (elapsed real time)

    (more…)

  • Sin comentarios
  • Comentarios: Linux, Redes, Sistemas Operativos, TCP/IP

    • Estadísticas de red

    Autor: Luciano

    netstat es un comando disponible en la mayoría de los sistemas operativos que permite visualizar las conexiones activas, entrantes y salientes, de nuestro host.

    Entre la información que suministra se puede ver:

    • ip:puerto cliente de una conexión
    • ip:puerto servidor de una conexión
    • estado de la conexión
    • pid y nombre del ejecutable que intervine e la creación de la conexión
    • tablas de ruteo
    • estadísticas de bytes, paquetes y errores (recibidos y enviados)
    • etc

    El comando resulta muy util para saber que conexiones tiene abierto nuestro equipo, a cuales puertos está escuchando y cuales son los procesos, servicios o aplicaciones que abren o tienen establecidas conexiones remotas. Además es muy util para todos aquellos programadores que trabajen con sockets.

    (more…)

  • Sin comentarios
  • Comentarios: Redes, TCP/IP

    • Búsqueda personalizada

    Suscripción

         Add to Google Reader or Homepage

        

         Subscribe in NewsGator Online

         Add to netvibes

         Subscribe in Bloglines

    Categorias

    Licencia de uso

    Usuarios

         web counter

    Copyright © 2008 - LuAuF - WordPress 2.5.1 Illacrimo Wordpress Theme