Portal Teleformacioninternet
Ejercicios y Prácticas de programación en C ( 19 )
By admin | 2 comments
2Ejercicios resueltos de programación
Otro capitulo nuevo con los ejercicios de programación en C, esperamos que os sean de utilidad para vuestros estudios de programación independientemente sean presenciales o en teleformación. Bueno la practica o el ejercicio que se plantea es el siguiente:
Algoritmo de programación informática en lenguaje c, que lee tres números distintos y nos dice cuál es el mayor.
Para realizar las practicas o consultar los ejercicios de programación resueltos has de pulsar sobre el enlace a continuación denominado “LEER EL ARTICULO COMPLETO”. Recuerda también darnos ánimos haciendo un clic en el botón google+1 de la columna izquierda.
Introducción ( Delphi ) ( 1 )
By admin
Delphi es un entorno de desarrollo de software diseñado para la programación de propósito general con énfasis en la programación visual. En Delphi se utiliza como lenguaje de programación una versión moderna de Pascal llamada Object Pascal. Es producido comercialmente por la empresa estadounidense CodeGear (antes lo producía Borland), adquirida en mayo de 2008 por Embarcadero Technologies, una empresa del grupo Thoma Cressey Bravo, en una suma que ronda los 30 millones de dólares. En sus diferentes variantes, permite producir archivos ejecutables para Windows, GNU/Linux y la plataforma .NET.
Para seguir leyendo pulsa el enlace situado a continuación denominado “Leer el articulo completo…”
Seguridad Sistemas y Redes (9)
By admin
Cadenas identificativas y otros recursos (5)
Dos de las herramientas mas utilizadas para realizar rastreo de redes son: Nmap y Hping. Nmap es uno de los rastreadores de puertos mas utilizados por los responsables de seguridad, existen versiones para varios sistemas operativos entre ellos linux y windows.
Nmap esta disponible a través de la pagina www.insecure.org, siendo la descarga del mismo gratuita, ya que utiliza la licencia GPL. En caso de utilizar linux puede utilizar también para su descarga e instalación el gestor de paquetes de su distribución ya que es un programa muy utilizado en los sistemas linux. Aunque se maneja desde una consola en modo texto, también existen interfaces gráficos para el programa en las diferentes versiones del programa según el sistema operativo.
Hping es otra herramienta muy utilizada en entornos linux, aunque también existe para sistemas windows, proporciona el envío de paquetes de tipo TCP, UDP y ICMP. Permitiendo posteriormente analizar las respuestas obtenidas. La ultima versión del programa se denomina Hping2 y es descargable desde la web de Hping www.hping.org.
Rastrear redes
Muchas de las técnicas de escaneo de redes se basan en en el envío de paquetes tcp con ciertos flags o banderas activados. Para resaltar este apartado veamos un ejemplo de cabecera TCP.
Banderas (flags) de comunicación de TCP
La comunicación estándar del protocolo de control de transmisión (TCP) es controlada por banderas en la cabecera de los paquetes TCP (TCP Packet Header). Estas banderas gobiernan la conexión entre hosts o computadoras, dándoles instrucciones al sistema.
Las banderas son las siguientes:
1. Synchronize – alias “SYN”, se usa para iniciar una conexión entre hosts o computadoras.
2. Acknowledgement – alias “ACK”, se usa para establecer una conexión entre hosts.
3. Push – alias “PSH”, le indica al sistema recibidor a enviar toda la data almacenada inmediatamente.
4. Urgent – alias “URG”, le indica al sistema que la data contenida en el encabezado (header) se procese de inmediato.
5. Finish – alias “FIN”, le indica al sistema remoto que no hay mas transmisiones.
6. Reset – alias “RST”, se usa para reajustar (reset) la conexión.
Envío TCP de tipo connect()
Esta es la técnica más simple para verificar si un puerto de una maquina esta activo, ya que la función connect() es la que utiliza cualquier programa para conectarse a un puerto TCP, ya que es la forma estándar de establecer una conexión entre dos maquinas.
Envío con el puerto cerrado
Equipo A ————> SYN ————–> Equipo B
Equipo A <———— RST/ACK <——- Equipo B
Envío con el puerto abierto
Equipo A ————> SYN ————–> Equipo B
Equipo A <———— SYN /ACK <——- Equipo B
Equipo A ————> ACK ————–> Equipo B
Entre las ventajas a destacar de este tipo de análisis es que es muy rápido y que no se necesitan privilegios de superusuario o root. Las contramedidas necesarias para evitar este tipo de ataque consiste en una buena configuración del firewall o cortafuegos. Se ha de tener en cuenta que como se establece una conexión entre las dos maquinas es fácilmente detectable.
Un ejemplo de envío de este paquete utilizando Nmap seria el siguiente:
usuario:-# nmap –sT 192.168.1.1 Starting Nmap 5.10BETA1 at 2010-02-07 20:00 Hora estándar romance Nmap scan report for 192.168.1.1 Host is up (0.0067s latency). Not shown: 989 filtered ports PORT STATE SERVICE 25/tcp open smtp 80/tcp open http 110/tcp open pop3 119/tcp open nntp 143/tcp open imap 465/tcp open smtps 563/tcp open snews 587/tcp open submission 993/tcp open imaps 995/tcp open pop3s 1723/tcp open pptp MAC Address: 00:16:B6:XX:XX:XX (Cisco-Linksys) Nmap done: 1 IP address (1 host up) scanned in 46.69 seconds
Envío de paquetes TCP SYN
Al enviar un paquete con la bandera SYN activada un puerto que este escuchando, el puerto ha de responder a la petición de conexión. La forma de trabajo de este paquete es enviar un paquete TCP con la bandera SYN activa a un puerto que este escuchando, la maquina destino responderá con otro paquete con SYN/ACK al que la maquina origen no responderá, no finalizando así la conexión.
Envío con el puerto cerrado
Equipo A ————> SYN ————–> Equipo B
Equipo A <———— RST/ACK <——- Equipo B
Envío con el puerto abierto
Equipo A ————> SYN ————–> Equipo B
Equipo A <———— SYN /ACK <——- Equipo B
Equipo A ————> RST ————–> Equipo B
Un ejemplo de envío de este paquete utilizando nmap seria el siguiente:
Starting Nmap 5.10BETA1 ( http://nmap.org ) at 2010-03-01 09:37 Hora estándar romance Nmap scan report for 192.0.3.1 Host is up (0.000032s latency). Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open ftp 23/tcp open telnet 80/tcp open http 1723/tcp open pptp MAC Address: 00:0E:40:XX:XX:XX (Thomson Telecom Belgium) Nmap done: 1 IP address (1 host up) scanned in 10.98 seconds
Ejemplo utilizando hping:
root@nacho-desktop:~# hping3 -c 4 -S -p 80 192.0.3.1 HPING 192.0.3.1 (eth0 192.0.3.1): S set, 40 headers + 0 data bytes len=50 ip=192.0.3.1 ttl=64 id=39718 sport=80 flags=SA seq=0 win=4096 rtt=1.2 ms len=50 ip=192.0.3.1 ttl=64 id=39719 sport=80 flags=SA seq=1 win=4096 rtt=1.2 ms len=50 ip=192.0.3.1 ttl=64 id=39720 sport=80 flags=SA seq=2 win=4096 rtt=1.2 ms len=50 ip=192.0.3.1 ttl=64 id=39721 sport=80 flags=SA seq=3 win=4096 rtt=1.2 ms --- 192.0.3.1 hping statistic --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 1.2/1.2/1.2 ms
Entre las ventajas de este tipo de análisis se ha de destacar que es un tipo de análisis muy rápido y por otra parte que los paquetes con el flag (bandera) SYN activado suelen pasar más desapercibidos que cualquier otro flag. Por el contrario la desventaja es que se ha de tener permisos de superusuario para generar este tipo de paquetes en linux.
Envío de paquetes por medio de TCP ACK
Al enviar paquetes con este tipo de escaneo se pretende saber si una maquina esta en funcionamiento, mas que para descubrir sus puertos activos. Ya que en cualquier caso la maquina destino siempre va a retornar un paquete con el flag RST, lo cual hace que este indicando su presencia.
Envío con el puerto cerrado
Equipo A ————> ACK ————–> Equipo B
Equipo A <———— RST <——- Equipo B
Envío con el puerto abierto
Equipo A ————> ACK ————–> Equipo B
Equipo A <—– RST: win<>0 ttl<64 <– Equipo B
Ejemplo utilizando hping:
root@nacho-desktop:~# hping3 -c 4 -A -p 135 192.0.3.1
HPING 192.0.3.1 (eth0 192.0.3.1): A set, 40 headers + 0 data bytes
len=50 ip=192.0.3.1 ttl=64 id=39556 sport=135 flags=R seq=0 win=0 rtt=1.1 ms
len=50 ip=192.0.3.1 ttl=64 id=39557 sport=135 flags=R seq=1 win=0 rtt=1.0 ms
len=50 ip=192.0.3.1 ttl=64 id=39559 sport=135 flags=R seq=2 win=0 rtt=1.0 ms
len=50 ip=192.0.3.1 ttl=64 id=39560 sport=135 flags=R seq=3 win=0 rtt=1.0 ms
--- 192.0.3.1 hping statistic --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 1.2/1.2/1.2 ms
Las ventajas de este tipo de escaneo es que se suele utilizar para realizar firewalking,
es decir intentar averiguar cuales son las políticas de reglas de un cortafuegos, dependiendo de las maquinas y puertos que se encuentren detrás del mismo. Una buena contramedida es hacer que el cortafuegos rechace cualquier tipo de conexión que no empiece por un paquete tcp con el flag SYN activado. La desventaja es que no funciona igual dependiendo del fabricante de software.
Escaneo de puertos mediante TCP SYN ACK
Este tipo de escaneo es variable en su funcionamiento ya que depende de la implementación de la pila TCP de cada fabricante de sistemas operativos. El envío consiste en enviar un paquete TCP con los flag SYN y ACK activados, de esta forma se salta la norma de inicio de conexión de protocolo tcp, cuyo primer paquete ha de ser uno con el flag SYN activado. Si el puerto esta cerrado en la maquina destino se devuelve un paquete con el flag RST y no devolverá nada si el puerto esta abierto, aunque se ha de tener en cuenta que es posible que la conexión este filtrada por un cortafuegos y las respuestas no sean correctas.
Envío con el puerto cerrado
Equipo A ————> SYN/ACK ————–> Equipo B
Envío con el puerto abierto
Equipo A ————> SYN/ACK ————–> Equipo B
Equipo A <———– RST <———————- Equipo B
Ejemplo utilizando hping:
root@nacho-desktop:~# hping3 -c 4 –S -A -p 2049 192.0.3.1 HPING 192.0.3.1 (eth0 192.0.3.1): SA set, 40 headers + 0 data bytes len=50 ip=192.0.3.1 ttl=128 id=39556 sport=2049 flags=R seq=0 win=0 rtt=1.1 ms len=50 ip=192.0.3.1 ttl=128 id=39557 sport=2049 flags=R seq=1 win=0 rtt=1.0 ms len=50 ip=192.0.3.1 ttl=128 id=39559 sport=2049 flags=R seq=2 win=0 rtt=1.0 ms len=50 ip=192.0.3.1 ttl=64 id=39560 sport=2049 flags=R seq=3 win=0 rtt=1.0 ms --- 192.0.3.1 hping statistic --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 1.2/1.2/1.2 ms
Entre las ventajas cabe destacar que este tipo de paquetes puede llegar a pasar a través de cortafuegos o ids sencillos y entre las desventajas se ha de indicar que no es fiable a la hora de determinar los puertos abiertos o silenciosos, también hay familias de sistemas operativos que ignoran este tipo de paquetes como OpenBSD, NetBSD, etc.
Envío de paquetes TCP FIN
El envío con el flag FIN es el ultimo que se envía en una conexión TCP normal, siendo utilizado para cerrar la conexión. Por lo general cuando un puerto cerrado recibe un paquete con el flag FIN activado, responde con un paquete RST contestando que el puerto esta cerrado, en caso de no recibir respuesta se puede deducir que el puerto esta abierto o en modo silencioso (el modo silencioso por definición ignora cualquier tipo de paquete recibido). Utilizando esta información se realiza un mapeo inverso, es decir saber o averiguar todos los puertos cerrados y de esta forma deducir los puertos abiertos. Este tipo de escaneo también conocido como Stealth scan y es uno de los escaneos silenciosos mas conocido.
Envío con el puerto cerrado
Equipo A ————> FIN ————–> Equipo B
Equipo A <———— RST/ACK <—— Equipo B
Envío con el puerto abierto
Equipo A ————> FIN ————–> Equipo B
Ejemplo utilizando Nmap:
root@nacho-desktop:~# nmap –sF 192.0.3.1 Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-03 10:42 CET Interesting ports on 192.0.3.1: Not shown: 997 filtered ports PORT STATE SERVICE 21/tcp open ftp 23/tcp open telnet 80/tcp open http MAC Address: 00:0E:50:XX:XX:XX (Thomson Telecom Belgium) Nmap done: 1 IP address (1 host up) scanned in 12.04 seconds
Ejemplo utilizando hping:
root@ubuntu:~# hping3 -c 4 -F -p 777 192.0.2.1 HPING 192.0.2.1 (eth0 192.0.2.1): F set, 40 headers + 0 data bytes len=50 ip=192.0.2.1 ttl=255 DF id=0 sport=777 flags=RA seq=0 win=0 rtt=0.6 ms len=50 ip=192.0.2.1 ttl=255 DF id=0 sport=777 flags=RA seq=1 win=0 rtt=0.6 ms len=50 ip=192.0.2.1 ttl=255 DF id=0 sport=777 flags=RA seq=2 win=0 rtt=0.5 ms len=50 ip=192.0.2.1 ttl=255 DF id=0 sport=777 flags=RA seq=3 win=0 rtt=0.6 ms --- 192.0.2.1 hping statistic --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 0.5/0.6/0.6 ms
Entre las ventajas a destacar esta que este tipo de paquetes son capaces de atravesar un cortafuegos que filtre paquetes SYN a puertos dirigidos, ya que si pasan los paquetes SYN, lógicamente en algún momento se habrá de cerrar la conexión. Entre sus desventajas están que no es un método fiable ya que puertos que figuren como abiertos es posible que estén en modo silencioso. Otra desventaja de este tipo de paquetes es que en los sistemas windows un puerto cerrado ignora los paquetes FIN, por lo que hacer un escaneo con SYN FIN generara una lista enorme de puertos abiertos aunque estén cerrados o en modo silencioso.
Envío de paquetes TCP NULL Flag
Este tipo de paquetes también se utilizan para realizar un mapeo inverso, ya que consiste en enviar al destino todos los flags (URG,ACK,PSH,RST,SYN,FIN) de un paquete con estado desactivado. De esta forma la maquina destino ha de responder a esta situación con el flag RST si el puerto se encuentra cerrado.
Envío con el puerto cerrado
Equipo A ————> FLAG NULL ———> Equipo B
Equipo A <———— RST/ACK <———– Equipo B
Envío con el puerto abierto
Equipo A ————> FLAG NULL ———-> Equipo B
Ejemplo utilizando NMap:
root@ubuntu:~# nmap -sN 192.0.2.1 Starting Nmap 5.00 ( http://nmap.org ) at 2010-05-03 10:31 CEST Interesting ports on 192.0.2.1: Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open|filtered ftp 22/tcp open|filtered ssh 23/tcp open|filtered telnet 80/tcp open|filtered http MAC Address: 00:30:DA:XX:XX:XX (Comtrend CO.) Nmap done: 1 IP address (1 host up) scanned in 1.98 seconds
Ejemplo utilizando Hping:
root@ubuntu:~# hping3 -c 4 -p 777 192.0.2.1 HPING 192.0.2.1 (eth0 192.0.2.1): NO FLAGS are set, 40 headers + 0 data bytes len=50 ip=192.0.2.1 ttl=255 DF id=0 sport=777 flags=RA seq=0 win=0 rtt=0.6 ms len=50 ip=192.0.2.1 ttl=255 DF id=0 sport=777 flags=RA seq=1 win=0 rtt=0.6 ms len=50 ip=192.0.2.1 ttl=255 DF id=0 sport=777 flags=RA seq=2 win=0 rtt=0.6 ms len=50 ip=192.0.2.1 ttl=255 DF id=0 sport=777 flags=RA seq=3 win=0 rtt=0.6 ms --- 192.0.2.1 hping statistic --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 0.6/0.6/0.6 ms
Entre las ventajas a destacar hay ids que no son capaces de detectar la existencia de este tipo de paquetes, por lo tanto es fácil hacer escaneos sin ser detectados y como desventajas no funciona igual en todos los fabricantes y si no se recibe respuesta del puerto no quiere decir que este abierto ya que puede estar filtrado.
Envío de paquetes TCP XMAS
Este tipo de envío también es conocido como Christmas (Navidad), y consiste en enviar todos los flags TCP activados (URG,ACK,PSH,RST,SYN,FIN) y su funcionamiento es igual al ataque NULL Flag, en caso de que el puerto este cerrado se recibe una respuesta RST y se utiliza también para realizar mapeos inversos.
Envío con el puerto cerrado
Equipo A ————> XMAS ———–> Equipo B
Equipo A <——– RST/ACK <———– Equipo B
Envío con el puerto abierto
Equipo A ————> XMAS ———-> Equipo B
Ejemplo con Nmap:
root@ubuntu:~# nmap -sX 192.0.2.1 Starting Nmap 5.00 ( http://nmap.org ) at 2010-05-03 10:39 CEST Interesting ports on 192.0.2.1: Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open|filtered ftp 22/tcp open|filtered ssh 23/tcp open|filtered telnet 80/tcp open|filtered http MAC Address: 00:30:DA:XX:XX:XX (Comtrend CO.) Nmap done: 1 IP address (1 host up) scanned in 1.92 seconds
Ejemplo con hping:
root@ubuntu:~# hping3 -c 4 -F -S -R -P -A -U -X -Y -p 777 192.0.2.1 HPING 192.0.2.1 (eth0 192.0.2.1): RSAFPUXY set, 40 headers + 0 data bytes --- 192.0.2.1 hping statistic --- 4 packets transmitted, 0 packets received, 100% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms
Entre las ventajas a destacar hay ids que no son capaces de detectar la existencia de este tipo de paquetes, por lo tanto es fácil hacer escaneos sin ser detectados y como desventajas no funciona igual en todos los fabricantes y si no se recibe respuesta del puerto no quiere decir que este abierto ya que puede estar filtrado.
Seguridad Sistemas y Redes (8)
By admin
Cadenas identificativas y otros recursos 4
Complementando a las herramientas administración y servicios de internet, existen otras técnicas que permiten detectar maquinas en una red. A este tipo de técnicas junto con las herramientas administrativas se les suele conocer con el nombre de fingerprinting, que viene a significar “huella identificativa”. Esta huella identificativa suele ser para un atacante toda la información de la implementación de pila TCP/IP, esta información permite descubrir de forma bastante fiable el sistema operativo que esta ejecutando la maquina, esto junto a otras informaciones permiten averiguar las versiones de los servicios que utiliza el servidor, con lo que se puede consultar si existen vulnerabilidades y herramientas para aprovecharse de las mismas.
La mayoría de las técnicas utilizadas para la obtención de huellas identificativas están basadas en la información de la pila del protocolo TCP/IP. El protocolo TCP es un protocolo de la capa de transporte que asegura que el envió de datos sea correcto, es decir que la información recibida se corresponda con la información enviada.
A la hora de realizar una búsqueda de sistemas, podemos distinguir quizás dos partes, la primera seria simplemente detectar si un dispositivo esta activo en una red y la segunda seria examinar las características de dicho dispositivo, como servicios en funcionamiento, puertos abiertos en el dispositivo y sistema operativo que utiliza el mismo. Para realizar estos tipos de análisis se pueden utilizar dos tipos de análisis:
- Análisis activo: Un análisis activo es aquel que envía información a la red para que los sistemas conectados a la misma, detecten dicha información y respondan en base a dicha información. Según la información obtenida de las respuestas de los diferentes sistemas el programa de análisis utilizado o nosotros mismos podemos realizar las deducciones pertinentes.
- Análisis pasivo: A diferencia del anterior tipo de análisis, en este tipo de análisis la maquina que quiere realizar el análisis no envía información a la red, sino que “escucha” la información que viaja por la misma y determina los resultados en base a la captura de dicha información. Lógicamente este tipo de análisis es mas difícil de detectar por parte de las maquinas analizadas.
Normalmente un intruso después de haber obtenido información de un sistema, intentara un intento de acceso utilizando técnicas de escaneo, estas acciones tendrán como finalidad conocer los servicios que tiene el sistema como ftp, web, telnet, mail, etc… Estos servicios se interpretan como puertos activos o abiertos en el sistema. La función de saber que puertos están disponibles por parte del intruso es la de conocer dichos puertos, ya que suelen ser las puertas de entrada al sistema. Si el intruso llegar a conocer el sistema operativo y las versiones de los servicios utilizados, es posible que pueda documentarse sobre alguna vulnerabilidad, herramienta o exploit que permita el acceso a la maquina atacada.
Los puertos disponibles van desde el 1 hasta el 65535 que se pueden clasificar de la siguiente forma:
Puertos estándar: su rango oscila entre el 1 y 1024.
Puertos registrados: su rango oscila entre el 1025 hasta el 49151
Puertos dinámicos: su rango oscila entre el 49152 y el valor 65535
La formas de analizar redes a través de paquetes tcp o udp, se suelen englobar dentro de los análisis activos. Ya que suelen enviar paquetes para determinar que puertos están activos o a la espera de recibir una conexión. Este hecho de cierta forma favorece al encargado de la seguridad del sistema, ya que se puede decir que este tipo de análisis “hacen mucho ruido”, y un sistema de detección de intrusos seria capaz de determinar el ataque y de donde proviene. Aun así ciertas herramientas utilizadas por intrusos son capaces de modificar el ataque para que su detección sea mas problemática por el ids (“sistema de detección de intrusos”), siendo estos distribuidos de la siguiente forma:
Análisis lentos: el análisis realizado de esta forma consiste en demorar o retardar el tiempo de envió entre paquetes aumentando los tiempos de espera, el análisis durara mucho mas tiempo, pero por otra parte el ids no tendrá claro si es un ataque o un acceso normal.
Análisis de puertos aleatorios: otra forma de realizar este tipo de ataque para que el ids no lo detecte es realizar el análisis de los puertos aleatoriamente y no siguiendo un orden secuencial, que podría “despertar” sospechas al ids, este tipo de ataque se suele combinar con el análisis lento, por parte del atacante su análisis durara mucho mas tiempo, pero no se notara tanto en la maquina atacada.
Análisis distribuidos: Este tipo de análisis consiste en realizar el análisis utilizando varias maquinas distintas, de esta forma y combinando el análisis con los dos anteriores, es prácticamente imposible que el ids detecte el análisis.
Análisis a través de proxy: este tipo de análisis lo realiza la maquina atacante utilizando un proxy, es decir una maquina intermedia que hace de proxy entre la maquina atacada y el atacante, así aun cuando se descubra el ataque se obtendrá información sobre el proxy y no sobre la maquina atacante.
Análisis fragmentación de paquetes: en análisis de la maquina atacada se realiza enviando paquetes lo suficientemente pequeños para así dividir la información de cabecera del paquete. Así el ids es posible que no sea capaz de reconstruir el paquete fragmentando y por tanto su identificación o detección se vuelve errónea, este tipo de análisis también puede afectar a los cortafuegos o “firewalls”. Como es lógico los paquetes son reconstruidos por la maquina atacada al llegar a la misma. La fragmentación se suele hacer generando trozos pequeños de 8 bytes, de esta forma los flag de cabecera TCP no van en el primer paquete o se envía un paquete fragmentado, que el segundo fragmento tiene desplazamiento negativo, con lo cual al unirlos en el destino se sobrescribe la información del mismo.
Análisis por cebos o señuelos: El envió de señuelos consiste en enviar paquetes a la maquina atacada con direcciones ip falsas y entre una de estas direcciones se envía la verdadera, con lo que el ids cree que no es un ataque y resulta muy difícil que lo detecte.
Seguridad Sistemas y Redes (7)
By admin
Cadenas identificativas y otros recursos 3
Telnet
Telnet (TELecommunication NETwork) es un protocolo que se utiliza para conectar de forma remota a través de una red con otra maquina y manejarla como si se estuviera sentado en la propia maquina. Aparte de recibir el nombre de Telnet el protocolo, también se denomina al programa cliente para conectar al servidor de la misma forma. El puerto utilizado normalmente por el protocolo y sus programas asociados es el numero 23.
El programa cliente permite normalmente acceder en modo consola o terminal, no se utilizan gráficos. Se solía utilizar normalmente para configurar, arreglar o consultar datos de forma remota. Uno de los principales problemas de este protocolo y sus programas asociados, es en si la comunicación que se realiza, ya que esta no es cifrada y por tanto son transmitidas como texto plano, así que si algún intruso consiguiera realizar un sniffer (fisgón), conseguiría fácilmente las contraseñas y nombres de usuarios de la personas que se conecten utilizando este servicio.
Actualmente si se utiliza es conveniente realizar una conexión cifrada SSH, la cual permite tener mas privacidad ante ataques de escuchas de red. Telnet funciona en un entorno de cliente/servidor, lo que significa que el equipo remoto es el que actúa como servidor y por tanto se ha de configurar para ello. En sistemas Unix/Linux este servicio es proporcionado por lo que se conoce como un daemon (demonio), El demonio utilizado para este servicio se denomina Telnetd.
Entre los programas cliente mas conocidos para acceder a un servidor y teniendo en cuenta de antemano el propio programa telnet, que por regla general esta incluido en todos los sistemas operativos, los mas famosos programas clientes son mTelnet!, NetRunner, Zoc, y quizás uno de los mas utilizados Putty.
Su forma de utilización básica es muy simple, la sintaxis de la orden es la siguiente:
telnet nombre_maquina_servidor
telnet dirección_ip_maquina_servidor
Una vez se haya realizado la conexión con la maquina servidor, el equipo remoto solicitara un nombre de usuario y contraseña como medida de seguridad, de esta forma el usuario se ha de identificar sobre los usuarios definidos en el servidor o equipo remoto.
los comandos mas usuales que se pueden utilizar son los que se muestran a continuación, aunque se ha de tener en cuenta que al tener acceso de forma remota a la maquina se tendrá a disposición por parte del usuario todos los comandos que el administrador del sistema haya permitido ejecutar sobre este tipo de conexiones.
?
visualiza la ayuda correspondiente al programa.
close
cierra la sesión de telnet
display
muestra información sobre la conexión en pantalla.
logout
cierra la sesión
mode
permite cambiar entre los modos de trasferencia ASCII y BINARIA.
open
Abrir otra conexión a la actual.
quit
Cierra la aplicación de telnet.
set
Cambia la configuración de la conexión.
unset
Cargar la configuración de conexión predeterminada.
Los motivos de seguridad por los que no se recomienda actualmente su utilización en sistemas actuales o modernos, pueden ser las siguientes: las aplicaciones de telnet tienen varias vulnerabilidades descubiertas a lo largo de los años. Otro de los motivos es que no cifra los datos transmitidos, por lo cual un “fisgón” podría intervenir la comunicación y conseguir datos relevantes para la seguridad del sistema, otro motivo es que telnet no tiene un sistema de autentificación que permita asegurar que la comunicación se realiza entre los dos anfitriones deseados y no sobre un tercero que haya interceptado la comunicación.
Seguridad sistemas y redes ( 4 )
By admin
Utilización de herramientas de administración ( 2 )
Host,dig,nslookup
Estos comandos permiten obtener información relativa a los dominios asociados a la organización, así como a las subredes correspondientes. Esta información se obtiene mediante consultas al servicio de nombre de dominios (DNS). Si el servidor que ofrece la información de dominio no esta correctamente configurado, es posible realizar una consulta de transferencia de zona completa, lo que permite obtener toda la información de traducción de direcciones ip a nombres de maquina.
El Domain Name System (DNS) es una base de datos distribuida y jerárquica que
almacena información asociada a nombres de dominio en redes como Internet. DNS es
capaz de asociar a cada nombre de dominio distintos tipos de información, que se
almacena en registros. Los más comunes son los registros de tipo A (que nos indican las
relaciones nombre-IP), CNAME (nombres o alias que tiene esa máquina), MX (servidores
de correo que se deben utilizar para un dominio concreto) y NS (servidores de nombre
asociados), aunque existen otros registros tan curiosos como LOC, que permite introducir
datos sobre la localización geográfica de una máquina sobre la superficie terrestre (latitud
y longitud en grados minutos y segundos) además de otros datos complementarios.
Los usos más comunes son la resolución de nombres, que consiste en la conversión de
nombres de dominio (www.rediris.es) a direcciones IP (130.206.1.2) y la localización de
los servidores de correo electrónico de cada dominio. Otro uso habitual es el proceso de
conversión de direcciones IP (159.237.12.60) a nombres de dominio (www.unav.es),
conocido con el original nombre de resolución inversa.
la sintaxis de los comandos es la siguiente:
host dirección_ip
host nombre_dominio
Las opciones que se pueden utilizar son las siguientes:
-a
Visualiza todos los registros de DNS para el nombre especificado
-C
Visualiza los registros SOA (Start of Authority, los registros contienen identificadores del servidor de nombres con autoridad sobre la denominación y su operador, así como diversos contadores que regulan el funcionamiento general del sistema de nombres por dominio para la denominación)
-v
resultado detallado por el anfitrión
-d
equivalente a –v
-l
lista de todos los host alojados en un dominio
-W
especifica cuanto tiempo debe esperar una respuesta
-t
se utiliza para seleccionar el tipo de consulta a realizar. CNAME,SOA,NS,etc..
-T
utiliza tcp en vez de utilizar udp
la sintaxis de los comandos es la siguiente:
dig [@servidor DNS] nombre [opciones] [tipo]
El comando dig (Domain information Groper) permite realizar consultas a los servidores DNS, por lo que es útil para comprobar si el DNS esta correctamente configurado en la maquina. Permite tanto el mapeo de nombres a IP’s como el mapeo inverso de IP’s a nombres. Solo se utiliza para internet ya que no consulta el archivo /etc/host del sistema.
los parámetros especificados son los siguientes:
[@servidor DNS]
nombre o ip del servidor DNS al que se quiere dirigir la consulta. si no se utiliza el parámetro se utilizan los servidores ubicados en el archivo /etc/resolv.conf
nombre
nombre de dominio cuya ip se quiere resolver.
[tipo]
tipo de consulta a realizar siendo los valores posibles los siguientes:
A – IP del servidor que aloja al dominio (por defecto)
NS – servidores DNS
MX – servidores de correo
ANY – todas las opciones anteriores
AAAA – IP en IPV6 (si se tiene)
Ejemplos del comando dig:
mapeo de nombres a IP’s
$ dig telefonica.net ;; ANSWER SECTION: telefonica.net. 10356 IN A 213.4.130.95
mapeo inverso de IP’s a nombres
$ dig -x 127.0.0.1 ;; ANSWER SECTION: 1.0.0.127.in-addr.arpa. 0 IN PTR localhost.
$ dig -x 213.4.130.95 ;; ANSWER SECTION: 95.130.4.213.in-addr.arpa. 60809 IN PTR www.telefonica.net.
servidores DNS de un dominio
$ dig telefonica.net. ns ;; ANSWER SECTION: telefonica.net. 28800 IN NS dns2.terra.es. telefonica.net. 28800 IN NS dns1.terra.es. ;; ADDITIONAL SECTION: dns2.terra.es. 28714 IN A 213.4.141.1 dns1.terra.es. 28714 IN A 213.4.132.1
la sintaxis de los comandos es la siguiente:
nslookup
nslookup nombre.del.host
nslookup nombre.del.host –nombre.del.servidor
Es una herramienta que permite consultar un servidor de nombres y obtener información relacionada con el dominio o host y así diagnosticar posibles problemas de configuración que pudieran haber surgido en el DNS.
Si se utiliza sin ningún tipo de argumento el comando muestra el nombre y la ip del servidor de nombres primario y presenta un prompt propio para realizar consultas.
Es posible utilizar el tipo de consulta a realizar utilizando el argumento set de la siguiente forma:
set type=mx
obtiene información relacionada con los servidores de correo de un dominio.
set type=ns
obtiene información del servidor de nombres relacionado al dominio.
set type=a
obtiene información de un host de la red. modo de consulta predeterminado.
set type=soa
muestra la información del campo soa.
set type=cname
muestra información relacionada con el alias.
set type=hinfo
muestra siempre y cuando este disponible información sobre el material y el sistema operativo del host.
Para salir del comando nslookup se ha de teclear la opción exit.
Aprendo en casa
Centro de estudios en internet
Navegacion
- Inicio
- Acerca de
- Cursos
- Arquitectura de Ordenadores
- Delphi XE
- Curso HTML 5
- CurosWindowsXpOnline
- XHTML Online Temario
- XHTML Online (Introducción)
- Características básicas del lenguaje, Lenguaje de Marcado
- Diferencias entre HTML y XHTML
- Atributos
- Definición y Elementos
- Estructura básica de un documento XHTML
- Modularización
- Elementos – (Modularización)
- Elementos (2 – Modularización)
- Elementos ( 3 – Modularización )
- Elementos (4 – Modularización)
- Elementos – (5 Modularización)
- Elementos – (6 Modularización)
- Ejercicio de evaluación – Capítulo 1
- Ejercicios de evaluación – Capítulo 2
- Modularizacion – Modulo de HiperTexto
- Otra forma de llegar a estudiar
- Otras cosas que ver…
RSS Noticias
 |  |  |
RSS