Esta tarde he estado leyendo esta entrada (y a la que le «he robado el título»). Como bien comenta el autor, una de las características que un ataque de denegación de servicio (DoS) presenta, ya sea distribuido o no, es el gran número de conexiones que recibirá nuestro sistema. En esta entrada, podéis consultar una serie…
La importancia que tiene el Servicio de Nombres de Dominio (DNS) en Internet es algo incuestionable hoy en día. ¿Cuántas direcciones IP podría aprenderse un usuario normal? Sin el DNS, cómo enviaríamos nuestros correos o accederíamos a la información en Internet. Tanto es así, como que es el mecanismo utilizado por la justicia para «encarcelar» sitios…
Como comenté en esta entrada, en las recomendaciones para una navegación más segura, se indica el que configuremos nuestros navegadores para que usen el protocolo UCSP (Online Certificate Status Protocol) para que compruebe la validez de los certificados que recibimos. UCSP es un método para determinar el estado de revocación de un certificado digital X.509…
¿Cómo podemos saber que la página a la que nos conectamos es la «verdadera»? Si hablamos de la página de nuestro banco online, es importante que nos aseguremos, ¿verdad?. Si ya nos hemos conectado otras veces, podemos detectar cambios en los certificados relacionados con las páginas que vistamos con la utilidad Certificate Patrol. Es un add-on disponible tanto para…
Todos hemos oído hablar del grave error de seguridad en openSSL Heartbleed que permite a un atacante capturar contraseñas y certificados. En Criptored ya explicaban que, dentro de los posibles ataques a SSL, están los fallos de programación en las distintas implementaciones. Aquí os dejo el vídeo. Es muy interesante, sobre todo para profesionales de la informática. En…
Ya he escrito en varias ocasiones acerca de problemas que permiten insertar un equipo entre nosotros y nuestros objetivos (Ataque Man In The Middle): aquí y aquí. En esta entrada, que amplía el «primer aquí», el objetivo es explicar en qué consiste y cómo podemos abordarlo. ¿Qué es ARP Poisoning? Consiste en conseguir indicarle a un nodo que la…
Cuando diseñamos una red una de las tecnologías/infraestructuras que planificaremos será la instalación de un cortafuegos*. En estas circunstancias tenemos que tener claro qué paquetes dejamos pasar, cuales desechamos, y todo en función de nuestra política de seguridad y sin perder la funcionalidad para la que estamos diseñando nuestra red. Si utilizamos OSPF o, en general,…
Si en nuestros routers utilizamos la estrategia de denegar todo por defecto y permitir expresamente lo que deseamos, en el caso de que estos equipos tengan configurado que aprendan sus rutas con OSPF, debemos habilitar dicho protocolo. Para ello, debemos tener en cuenta que OSPF se encapsula en datagramas IP con el número 89 de protocolo…
Tras una pregunta de un alumno en clase sobre control y detección de peticiones abusivas, recordé el guión que desarrollé, cómo no con Python ;), para detectar «ráfagas» de conexiones. Con Python es muy fácil analizar los logs del servidor Apache y consultar qué IPs nos han realizado más de X peticiones (entendiendo por X…
Para realizar pruebas sobre una red o equipo -casi- todos pensamos, en seguida, en nmap. Muchas veces queremos automatizar ciertas tareas y cuando interviene nmap, con el módulo python-nmap, podemos programarlas con este maravilloso lenguaje. Si, por ejemplo, necesitamos saber si un equipo tiene abierto un puerto determinado, si está «vivo»,… podemos fácilmente usar la…
Mundo errante 