Lo primero es comprobar el estado de las tablas de reglas con:
sudo iptables -L
Como podemos observar, en cada etapa aparece policy y la operación por defecto. Lo normal es que esté siempre en aceptar.
lunes, 10 de agosto de 2015
Iptables. Configuración en Ubuntu
Lo primero es comprobar el estado de las tablas de reglas con:
sudo iptables -L
Como podemos observar, en cada etapa aparece policy y la operación por defecto. Lo normal es que esté siempre en aceptar.
viernes, 7 de agosto de 2015
Firewalls, teoría. Iptables.
|
| Imagen de Cloneguard |
Firewall
Comenzaremos diciendo que un firewall es un software especializado que es capaz de realizar un filtrado de paquetes entre las aplicaciones y el software de red. Pueden ser de hardware (dispositivo físico) o de software (o una mezcla de ambos). Debemos tener claro que no es suficiente contar solo con un firewall en la red, nuevamente, solo es una capa más de seguridad.
- Cuando es trafico de entrada, la tarjeta de red recibe un paquete y lo identifica, pero antes de entregarlo a la aplicación que corresponda, pasa por el firewall para que este decida si lo deja pasar o no.
- Cuando es trafico de salida, la aplicación crea los paquetes de datos, pero antes de entregarlo al software de red para que lo envíe, este pasa por el firewall y decide si se envía a no como en el caso anterior.
miércoles, 5 de agosto de 2015
Hacking desde 0. BurpSuite Interception.
Tras la invitación de Roberto, la cual no he podido rechazar, he decidido crear una entrada sobre la herramienta BurpSuite, en concreto de la opción de "interception".
Burp es una herramienta que se utiliza mucho para realizar auditorías a servidores web, es un proxy web, que funcionan del siguiente modo:
Le llegan las peticiones y este realiza las consultas, de forma que si un equipo ("A") tiene configurado un proxy ("C") y quiere hacer una petición a un servidor web ("B") el recorrido será, "A" como cliente hacia "C", y "C" cambia las cabeceras siendo él el cliente que hace la petición a "B", luego "B" contesta a "C" y este contesta a "A".
lunes, 3 de agosto de 2015
Revisando las conexiones de Red. Netstat (Linux)
 |
| Imagen de la web de Panda |
Si el otro día veíamos como usar Netstat en Windows hoy haremos lo propio con Linux.
Ya hablamos de lo que era Netstat, así que vamos al lío directamente.
Como dije en la primera entrada, Netstat es nativo del SO así que no tendremos que instalar ningún programa. Procedemos de la misma manera que el otro día. Abrimos el navegador para visitar alguna web, y abrimos la consola para teclear lo siguiente: