Soy ingeniero de seguridad de redes y respondo

Red_HMR

#205 Claro, lo que imaginaba, snifando paquetes. O eso, o le metes mierda mil al PC que conecta.

1 respuesta
kaitoo

#211 Una forma que funciona el 95% de las veces con usuarios normales es hackear con credenciales de otros servicios mas vulnerables y probar con las mismas credenciales, te sorprenderia ver la de gente que utiliza la misma pareja de email/password en MV que en Gmail...

gAdrev

Nada, el tema de la VPN no sale. Una peculiaridad es que el cliente no tengo claro que sea SSL VPN. El acceso al menos no es por web, es un cilente ejecutable propietario.

Las direcciones de esta VPN son del tipo n.0.0.0/8. El cliente VPN cuando se conecta, asigna a su adaptador de red dos direcciones, una tipo 192.168.137.x (no choca con la LAN que es 192.168.1.x, la típica) y otra 9.x.x.x que es la "de verdad" en la VPN. La 192.168.137.x se redirige a la 2ª por tabla de enrutamiento (no sé para qué sirve esta 2ª dirección).

Cuando conecta, me genera una tabla de enrutamiento enorme (pasa de 100 a 700 líneas el ip route) en el PC con VPN, donde todas las direcciones (son direcciones que no sé qué sentido tienen) se asignan al adaptador red del VPN con ip 9.x.x.x (gateway "on-link" ) .

El problema es que si hago bridge nada de esto ocurre, sigo teniendo acceso a internet pero no a hosts en la VPN, porque ni se me asigna una dirección 9.x.x.x.

Me parece a mí que hay poco que rascar, a saber qué artimañas hace el cliente...

1 respuesta
kaitoo

#213 has probado a picar a mano en el PC2 alguna ruta del VPN con 'route add'?. Prueba con una y haz ping a algun host con el que tengas conectividad desde PC1. Si funciona haz un script simple para no tener que meter a mano todas las rutas una por una cada vez.

1 respuesta
gAdrev

#214 He probado a enrutar de PC2 (Linux) a PC1 en los host 9.x.x.x, con y sin el bridge y activando el servicio de Routing en PC1 (Win), y no llego. Pero no puedo enrutar "hacia internet" desde PC2 copiando las rutas de PC1, porque todas las rutas (tal como se ven en PC1 cuando conecto bien, es decir sin bridge) son del tipo

Destino Mask GW Interface
9.0.0.0 255.0.0.0 "ON-LINK" 9.x.x.x (la IP que me ha dado el cliente VPN)

Es decir que van "por dentro" de la VPN, y si hago un traceroute a un host conocido todo lo que veo son 9.x.x.x.

2 respuestas
kaitoo

#215 En PC2 copia las rutas de PC1 pero en GW pon la IP de PC1 en vez de ON-LINK , ejemplo:

IP PC1 : 192.168.0.10
IP PC2: 192.168.0.20

Destino Mask GW Interface Metrica
9.0.0.0 - 255.0.0.0 - 192.168.0.10 - 192.168.0.20 - 1

Esta pregunta supongo que sera para alguien mas de sistemas por que en mi vida he hecho routing desde PCs / Servidores, si esto que te digo no funciona ya no ser que mas recomendar XD

Sintaxis: route ADD 'network' MASK 'subnet mask' 'gateway ip'

1 respuesta
Krimz

#1 ¿Algún consejito rápido o medida efectiva contra el cryptolocker?

1 respuesta
_Akiles_

#215 da la sensacion que crea una interfaz tunel con ese rango 9.x.x.x/x y luego tienes el rango LAN real de la VPN, para alcanzar el rango LAN de la VPN lo envia por el tunel apuntando a una 9.x.x.x/x (el otro extremo del tunel), solo es una suposicion basada en lo que expones.

Lo de no poder enrutar hacia internet depende del cliente o del servidor VPN, no recuerdo, si no te da split-tunneling todo el trafico va hacia la VPN.

2 respuestas
gAdrev

#216 Eso es lo que probé en el pc2 (es linux, cambia la sintaxis pero la ruta creo que la he puesto bien xD). La tabla de pc2 queda algo así

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default           192.168.1.1     0.0.0.0         UG    0      0        0 eth1
9.0.0.0           pc1           255.0.0.0       UG    0      0        0 eth1

Pero no llega nada.

De todas formas no te preocupes. Probablemente ni ellos quieran que se pueda hacer algo así. Tiene pinta de chungo xD. ¡Gracias por tu ayuda!

#218 Me refería que no puedo replicar el routing de la VPN en PC2. Pero en PC1, puedo usar internet al mismo tiempo que accedo a los sistemas de la VPN.

1 respuesta
kaitoo

#218 La mayoria de clientes SSLVPN permiten (yo he probado Network Connect de Juniper, GlobalProtect de Palo Alto y SSLVPN client de Cisco... todos lo permiten) enrutar por el tunel lo que te da la gana , aunque muchos administradores meten 0.0.0.0/0 con metric 1 y se curan en salud para no tener que mantener las rutas con el paso del tiempo.

Red_HMR

#217 No abrir ficheros de dudoso origen.

Una vez ejecutado no hay nada que ser pueda hacer, en mi curro se colo por correo y varios usuarios lo ejecutaron.

_Akiles_

Seria tema de configuracion del administrador cuando lo vi yo, por temas de seguridad no se deberia de permitir.

#219 si realmente la LAN de la VPN, donde estan los recursos a los que quieras acceder, es el rango 192.168.137.X y no el 9.0.0.0/x la ruta en PC2 seria a la 192.168.137.X, pero ya te digo, son suposiciones y seria prueba y error.

1
N

Buenas y gran post, aprendes alguna cosilla aunque jamás haya hecho nada de todo esto.

Una cosa y que no sé si estará respondida, espero que no, he leído las 4 primeras páginas y he visto algo similar, pero no lo que quiero saber.
La cosa es, con tal de maximizar la seguridad en el PC, aparte de las contraseñas (he de decir que en la página de random.org no he encontrado el modo paranoia que decías), que otros programas recomiendas usar? ahora mismo estoy usando avast gratis y antes usaba malwarebytes pero lo acabé desinstalando. Recomiendas algún/os software especifico/s?

Voy a repensarme mis contraseñas, porque son lo más cutre que puedo usar. Y luego otra de ellas es un número de serie de un mueble de ikea que vi cuando era pequeño y decidí que esa sería mi contraseña, y desde entonces que es esa xDDD. Pensaré en meter mayúsculas por medio o algo así, con tal de reforzarla.

pd: Menudo crack, con 25 y ya tienes todo eso, que locura.
pd2: Te fuiste habiendo estudiado inglés previamente hasta un nivel decente, o estudiaste algún otro idioma?

1 1 respuesta
kaitoo

#223 El tema de las contrasenyas se ha discutido anteriormente , basicamente no utiliza las mismas passwords en todos los sistemas y montate un sistema para que cada password sea diferente.

  • Digamos que tu contrasenya habitual es molomucho.

Ejemplo:

  • coge la primera y ultima letra de la pagina web / software y anyadela al principio y final de tu password normal.
  • Mete mayusculas , caracteres especiales y numeros.

Molomucho para facebook.com se convertiria en Fm0L0_mUcH0k, para gmail.com Gm0L0_mUcH0l, etc...

Por lo demas, no me considero un crack para nada, aun tengo mucho que aprender por desgracia :( Me fui con un nivel 'aceptable' de Ingles (entendia y me entendian todo, aunque cometia muchos errores de pronunciacion) y con el tiempo aqui lo he desarrollado mucho.

EDIT: Seguridad no es cuestion de usar X antivirus y olvidarse, seguridad es cuestion de tener conciencia sobre cuidar tu ordenador al igual que cuidas tu casa o tu coche. Ten cuidado que webs visitas, que descargas, que instalas, que ejecuta tu ordenador al enchufarse, etc etc.

1 respuesta
N

#224 Mmmm, eso de Face y Gmail me ha molado, buena idea!

Pero, podrías responderme también a lo de si recomiendas algún software específico por favor? :P Gracias de nuevo.

Por lo de crack, si que deberías considerártelo, aunque tengas mucho que aprender solo tienes 25 años tio y ya estás con un master y trabajando fuera de España, y aunque no puedas hablar de tu salario, estoy seguro de que un par o 3k te llevas mínimo al mes... cuánta gente hace eso hoy en día?

2 respuestas
kaitoo

#225 Mira el edit en mi ultimo post, ahi he puesto algo relacionado sobre software.

No puedo decirte que software utilizo por motivos de seguridad, pero bueno a nivel de usuario cualquier antivirus decente (Avast por ejemplo) y sobretodo conciencia deberia de ser suficiente para no ser objeto de Botnets / phishing / etc..

1 respuesta
t3r3r3

#225 cuánta gente hace eso hoy en día?

La gente que se preocupa por su persona quizas? Si con 25 años, la mayoria deberia haber acabado la carrera y tener un ingles decente pero como tenemos la educacion que tenemos y sobre todo la gente que tenemos pues eso, algo completamente normal se ve como algo "que no cualquiera puede".....

1 respuesta
N

#226 Hmm okey. Era para saber nada, eso, si recomendabas algún antispyware o alguna movida así aparte del avast, gracias!

#227 Hay mucha gente que aunque se preocupe no puede, ya sea por X motivos o más fácil, por motivos económicos. Pero es lo que dices, con la educación de tenemos pues se ve algo raro.

__

Otra cosilla kaitoo, ahora estoy con Telefónica y tengo un servicio de mierda de internet, tu sabes como puedo mirar si hay alguien conectandose a mi router aparte de los que están en casa? y también, hay alguna manera de ver qué se está haciendo en cada aparato conectado al router? por ejemplo yo quiero saber que está haciendo mi hermano en su PC o mi padre con el suyo, eso es posible, sin que sea muy complicado?

Me enseñaron una manera con el cmd que era mirar el ping y de no recuerdo que forma, veia si me iba mal internet porque habían bajadas en la línea o porque en casa estaban descargando... si me acuerdo como era lo posteo pero vaya, dudo que me acuerde, hace bastante tiempo de eso.

2 respuestas
Vashealer

estais desvirtuando un hilo interesante con "kaito plis cómo hago X", lo que estais preguntando tardais 0 en encontrarlo por google.

#228 http://lmgtfy.com/?q=router+connected+devices

1
kaitoo

#228 busca por internet algun opensource 'Network discovery tool' , creo que NMAP por ejemplo hace scaneo de red a parte de port spoofing.

Para ver en tiempo real cuanto ancho de banda utilizan necesitaras un router con SNMP y montarte Cacti en tu PC, no es facil de implementar en una red domestica la verdad.

1
yosi77

#1 como te sientes cuando entras a la página web de tu banco y encuentras banners con publicidad? :(

spoiler
1 respuesta
kaitoo

#231 ABP hace el dia a dia en internet mucho mas facil :)

Todo el mundo ha empezado en entornos Helpdesk , si es lo que te gusta preparate el CCNA y sacatelo, te ayudara mucho a conseguir un ascenso (en el caso de que tu empresa tenga NOC o departamento de Networking... Si no siempre puedes buscar un trabajo mas tecnico en otro lado!).

1
Vallhalen

Tengo el titulo de ASI (el antiguo) pero no aprendi nada interesante. Podrias pasar paginas donde pudiera aprender más de seguridad de red?

2 1 respuesta
kaitoo

#233 Todo los blogs / websites que sigo son en Ingles, te los dejo por si te interesan.

NETWORKING / SECURITY :

Foros:

http://www.reddit.com/r/networking

Blogs:

http://orhanergun.net/
http://www.costiser.ro/
http://etherealmind.com/
http://ethancbanks.com/
http://blog.ine.com/
http://www.rogerperkin.co.uk/ccie/
http://lostintransit.se/

Noticias:

http://www.lightreading.com/

TECNOLOGIA EN ESPANYOL:

http://www.xataka.com/
http://www.eldiario.es/hojaderouter/
https://www.meneame.net/m/tecnologia

1 1 respuesta
maci

#234 Solo pasaba por aquí a saludar, cuanto tiempo Kaito, veo que ya te has hecho todo un hombre xD, enhorabuena por el curro.

1 1 respuesta
kaitoo

#235 como pasa el tiempo... Parece que fue ayer cuando nos dedicabamos a pasar las tardes jugando al CS:S. Aún recuerdo lo malo que era, me dedicaba a ser admin de la ESL por que no mataba a un elefante a la pata coja.

Un saludo Maci! me alegro que aún te acuerdes de mi :)

aLeX

Bueno qué? que yo aquí he venido a hablar de DDoS. ¿Cuando hackeamos el Gibson?

kaitoo

Si alguien esta buscando trabajo en el campo de Seguridad, la empresa para la que trabajo esta siempre buscando gente. Ahora mismo hay varias posiciones abiertas con salarios muy buenos para la Republica Checa (sobre los 2.000e mensuales el trabajo menos cualificado).

Aquel que este dispuesto a venirse a Praga, tenga experiencia en el sector de IT (preferiblemente seguridad y redes) y hable MUY BUEN INGLES, que me mande un PM con el CV y si me gusta le hare una primera entrevista a ver que tal.

2 meses después
R3P1S0

kaitoo siempre me a surgido la pregunta de como funcionan los cracks, y porque suelen contener archivos que los antivirus consideran maliciosos? y de echo estan hay por algún motivo concreto? o son necesarios para saltarte ciertas protecciones de los software que quieren crackear. Espero que valla todo bien

1 mes después
kaitoo

Me gustaría revivir el hilo para que veáis lo fácil que es crear y distribuir malware (el famoso cryptolocker en este caso) no detectable por Firewalls / IPS / Proxies / Endpoints (AVs) hoy en dia.

La conferencia está en inglés, lo siento para los que no lo entendáis.