Popular Posts

lunes, 13 de julio de 2020

como y porque: Auditoria de SSH

Written by   on   in , ,   with 1 comentario
Damas y Caballeros continuación un ejemplo desde como y porque  debes auditar tu mismo tu

en principio las practicas de seguridad deberían estar muy presentes cuando realices actividades por SSH (depende de tu estado de obsesión de ese criterio) pero siempre es divertido aprender cosas nuevas y llevarlas a su máxima potencia. existen muchos  script que te brindan información y automatizan estas tareas pero proporcionar una base racional para la toma de decisiones en relación con todos los riesgos es invaluable. Planificar  nuevas formas de defensa
un servicio de seguridad que tu mismo te realices resulta muy beneficioso a largo plazo ayuda  a olvidar/dejar atrás  malas costumbres

estas simple medidas te darán  una  gran idea de lo poderoso que puedes convertirte solo realizando pocas configuraciones
  1. Logear como root es  PermitRootLogin, un informático del lado del mal siempre buscara un acceso pleno en una secure shell típica
  2. Número de intentos para hacer login: permite cerrar la conexión tras una serie de intentos de login fallidos una conexion cerrada  sera mas facil de detectar recuerda la intencion es hacerlo mas dificil para un atacante
  3. Tiempo máximo de Login: expresar el número de minutos o segundos que tenemos para realizar el login antes de cerrar conexión te puede ayudar mucho si eres descuidado con tu terminal o en caso surga una emergencia y salgas apresurada mente es la directiva LoginGraceTime.
  4.  La directiva ClientAliveInterval y ClientAliveCountMax: son dos directivas que indican que si el servidor no recibe datos de un intervalo X la conexión se cerrará. En el caso de la segunda directiva, se enviarán un máximo de X mensajes, indicados por la directiva, solicitando al cliente datos, si éste no envía nada se cierra la conexión. Son directivas para identificar una conexión que se ha quedado perdida o “muerta”.
  5. La directiva LogLevel es una directiva crucial para alimentar el log con información, el cual puede servir a otras herramientas forenses o de fortificación obtener toda la informacion extra que se pueda obtener es muy util a la hora de prevenir riesgos.
  6. el tipo de autenticación: La recomendación en el mundo SSH es que la autenticación siempre vaya a través de public-key. Deshabilitar el login mediante password y otros métodos que no son interesantes para la seguridad mi preferia pero un arma de doble filo si pierdes tu clave privada y no tienes acceso fisico al equipo.
no se pierde tiempo verificando y/o configurando las version 2 del protocolo para que  la comunicacion sea mas robusta


Dudas, quejas , llantos o murmuraciones en comentarios.
Share:

sábado, 13 de junio de 2020

como y porque: SSH

Written by   on   in ,   with No hay comentarios.
Damas y Caballeros acontinuacion un ejemplo desde como y porque  se usar SSH.

Empezemos estrictamente tecnico

SSHSSH o Secure Shell, es un protocolo de administración remota que le permite a los usuarios controlar y modificar sus servidores(les digo servidores porque tiene q usarse de esa forma para poder usar este protocolo, sino estubiera activo el servidor ssh no podrias conectarte a ese pc) remotos a través de Internet mediante un usuario y una contraseña.es un mecanismo para autenticar un usuario remoto, transferir entradas desde el cliente al host y retransmitir la salida de vuelta al cliente.

El servicio se creó como un reemplazo seguro para el Telnet (sin cifrar) y utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia y desde el servidor remoto sucedan de manera encriptada. utiliza por defecto el puerto 22 TCP

la administrador remota sirve no solo para comunicarte con un servidor  sino tambien con  cualquier otra pc Linux, Windows, MAC que tenga  como minimo OPENssh  y usted dira para que puedo usarlo simple piense en que usted tiene un salon de computacion  y tiene q configurar 50 computadoras  como puede hacerlo sin moverse de su silla puede habilitar  todas las computadoras  habilitar el servicio de ssh ingresar a cada una (eso mas adelante) copiar un archivo automatizado para realizar la tarea y  esto le tomara  una fraccion de tiempo y ademas le deja su su salon de clases listo  para  el siguien gran cambio. iba a usar tambien el clasico ejemplo de una cabina de internet pero ya me  parece muy desfasado ese ejemplo.

yo se  y ustedes me podran decir eso tambien lo puedo hacer por otro protocolo como telnet o con algun programa  esta bien pero yo te estoy presentando la opcion mas  sencilla  y segura(nada es  100% seguro en informatica recuerden).

y ahora te dire como puede hacerlo

como dije arriba voy a mostrate lo sencillo que es operar estan sencillo que puede hacer ese pequeño ejemplo si tu sistema operativo es linux


por si te lo estabas preguntando si el comando que usaremos  para usar ese servicio es  ssh  con la siguiente sintaxis

ssh usuariodestino@ipdestino

ahora  explico un poco para que no  se pierdan  usuariodestino es el usuario de la computadora a la que se va a ingresar se puede obviar en ese caso al enviar el comando tendra q  usar una credencial de administrador o root segun sea el caso y @ipdestino esto es para direccionar  cual es la computadora a la que vas a tener comunicacion  detallo un poco esto tu con este protocolo puede comunicarte  con cualquier otra computadora  q tenga el servicio activo no solo en su red local, corporativa sino atravez de la WAN  pero tambien puede  usarlo para como esta en la imagen de arriba comunicarte con tu propia computadora. Digamos en tu computadora con ubuntu  usando el usuario chris  usas chris@localhost la primera vez que lo realizas notaras  que pide que agreges  algo llamado SHA265 recuerdan que les dije  seguro pues aqui es donde se ve que esta comunicacion no se realiza en texto plano no se procupen todo lo racionalmente sano merece una explicacion  como les de hice un ejemplo de un aula de computo continuare con ello.

imagina tener q tener en la mente o  tener unas pesimas costrumbres de seguridad y anotar las contraseña o lo que es peor tener una misma clave para todos aun asi  es dificl manter esa informacion se puede dañar o olvidarte  puede hacer un archivo y perderlo muchas cosas puedes enviar tu certificado publico a cada  computadoras solo tipear  el usuario al que se va a ingresar  la ip puedes ingresar sin tener  que colocar la clave  con todos los host  que tengas.

como ejercicio practico me puse  a recordar los viejos tiempos  no los tan impersonarles que se vuelven en la actualidad  probando en  kali linux 






Dudas, quejas , llantos o murmuraciones en comentarios.
Share:

como y por que: usar minicom

Written by   on   in ,   with No hay comentarios.
Damas y Caballeros acontinuacion un ejemplo desde como y porque usar minicom

primero siendo estrictamene tecnico 
minicon es un programa de computadora hecho para sistemas unix que nos permiter emular un terminal utiliza para comunicarse con dispositivos externos RS-232, como teléfonos móviles, enrutadores y puertos de consola serie. Aqui hago un algo  para hacerles  recordar que cuando se usar el packet tracer se usa una conexion de RS-232 a console ahi hay un gran detalle;  me parece que minicom tiene una ventaja es que es muy simple pero potente para realizar actividades como las que realizaremos  continuemos:

ahora en este ejemplo
mi experiencia previa es en  sistemas linux derivadas de debian  ya viene  cargada con el kernel  pero si tienes tiempo de sobra  y te apetece rayarte el cerebro:

si usas  una distrucion  con paquetes RPM  como CentOS o RedHat lo instalas Aqui mas detalle del paquete

yum install minicom
confirmas y te lo instala verifique y todas las librerias que nesecita estan el repositorio "central".
si ya pasamos esto o tienes mas dudas escribeme en comentarios 




ahora realizaremos la conexion  nos toca verificar  donde se ha generado la conexion

dmesg | grep tty

 Esto nos arrojara una serie de respuestas que no es nesecario de momento que las comprendas del todo  lo que nos interesa es lo que diga en esta linea


[    0.000000] console [tty0] enabled
[    5.065029] usb 4-3: pl2303 converter now attached to ttyUSB0
lo cual nos arrojar en donde esta muesto cable logicamente conectado ttyUSB0 este puede varias  asi que usa la que sale en tu computadora.

toca talves lo mas complicado de  realizar lo bueno es que  si lo haces bien solo lo haces una vez  en una terminal llamaras al archivo de configuracion de minicom

sudo minicom -s
 

ingresamos y configuramos recuerdan que cuando se realiza este proceso en packet tracer al usar terminal nos sale una pantalla que les dije que simplemente aceptaran pues esta pantalla es su equivalencia siendo practicos ya esta todo configurado pero puede suceder el caso de lo contrario asi que voy a dejarles como deben  estar hecho


usando las flechas se dirigiran a serial device y colocaran el numero de conexion que se alla establecido  como yo le digo donde se alla virtualizado  tambien verificamos  que sean correctos los bps por lo general todos los modelos usan 9600 al menos eso vi en cisco si talvez estan con equipos dlink, mikrotik seria bueno revisar  el manual de usuario si mas demora guardamos la configuracion bajando a SAVE SETUP AS DFL (ESTO ES IMPORTANTE SI TE LO SALTAS ES COMO SI NO HUBIERA HECHO NADA) y salimos del modo setup llendo a exit  automaticamente  empezara a cargar  hacia el dispositivo conectado


realizado esto  correctamente (pueden revisar por si  sea el caso)  con el mismo comando minicom -s y lo cambia segun lo que valla a nesecitar, si algo tiene  ese programa  que me gusta  mucho es su forma de guardar las configuracion y de cargarlas en cuanto sea nesecario.

en mi caso yo uso mucho dispositivos  entre equipos de red, arduinos, raspberry(aunque con ella uso mas el ssh), y una diversidad  de otras cosas que utilizan  conexiones serial  asi es que cuando  tengo q usar una configuarion diferente solo tengo que cargar un configuracion ya ya esta lo  tengo todo organizado en un carpeta  asi de facil asi de sencillo.



Dudas, quejas , llantos o murmuraciones en comentarios.
Share:

Como usar el cable consola cisco

Written by   on   in ,   with No hay comentarios.
Damas y Caballeros acontinuacion un ejemplo desde como y porque  se usar el cable consola en equipos cisco


primero debemos para que se usa el cable consola un poco de la teoria basica nos dice que el puerto de consola sirve para  conectarnos a un dispositivo de red que sea administrable cuando el equipo es nuevo poder ingresar las configuraciones  y de mas.

Ahora existen diversos tipos de cable de consola usted tienes q escoger entre las opciones disponible  para mi gusto uso de esta configuracion


 en mi caso uso este modelo de cable por el hecho sencillo de que es mas facil reparalo  si es que se me daña  por el traslado o algo por el estilo. imaginate llegas  hacer un trabajo o simplemente esta haciendo travesuras con tus equipos de red y el cable no funciona les digo por experiencia propia una vez  llege a trabajar y cuando me di cuenta mi perro habia masticado el rj45 pz en ese momento cortar ponchar y listo  otra ventaja que le veo no se si sera por mi sistema operativo basado en linux  que uso o cual sera el punto pero no nesecito  drivers para poder usarlo.  observe eso al llegar a un luegar con mi portatil y usarlo normalmente y  y en otro lugar al cual no podia ingresar portatil sino usar las internas  no funcionaba era por  que windos nesecita drivers para que funcionen asi que mucho ojo con ello.
de todas formas existen otros tipos de cable que tamb
en este cable pues se daña y va ser  un poco mas tedioso reparalo sobre la marcha  ademas hay un version de este modelo q no trae un usb sino trae micro-usb para conectarlo con celulares  me parecio novedoso asi que cuando hice algunas pruebas  para probar su efectividad  me  quede admirado de que FUNCIONA tienes  que instalar alguna app para emular terminal,  cada uno puede realizar sus pruebas y ver con cual pueden trabajar mejor.

acabado con el cable les quiero hablar de el software que usaran para emular un terminal  esto para mi es lo mas sencillo si tienes cierta habilidad tecnica con  las computadoras sobre todo si eres usuario de linux. asi eres linux obvia el siguiente parrafo.

para poder usar  el emulador de terminal en windos te recomiendo q uses  el famoso Putty  mas que conocido y muy practico aca te dejo un tuto de como lo puede usar.

para usarlo en linux  se nesecita instalar el programa llamado minicom simple en algunas distribuciones basada en debian ya viene por  instalado de cualquier forma no esta de mas es demasido pequeño, no grafico  continuemos.una pequeña configuracion de este solo si es la primera vez que lo usas (aqui)

para este ejemplo usare Packet Tracer en su verion 7.3
si ya llego hasta aqui  es porque quieres las parte practica de este titulo asi que a darle 




una vez  realizado veremos como el cable esta conectado  ahora  realizaremos una emulacion para verificar que funcione.

ingresamos a la pestaña de programacion y le damos a terminal
  les aparecera esta pantalla  de configuracion simplemente pogamos ok luego veremos q es lo que significa
Felicitaciones lo hiciste en Packet Tracer  ahi puede empezar hacer tus configuraciones
muy bien campeon(a) ya podras hacerlo en packet tracer
ahora como lo haras en la vida real  bueno no es  lo mas dificil de mundo si tienes la ayuda nesecaria.

empezamos con lo mas sencillo que  puede hacer  es identificar el puerto consola  es muy facil ubicarlo en  nuestro equipo casi siempre esta junto con otro puerto que se llama aux de la siguiente manera
router Cisco 2900 Series

arriba observamos  que tenemos 3 tipos distintos de equipos de red  un switch un router y in switch de capa 3 (yo le digo switch core y ahi dejemoslo) teniendo tu cable lo conectas al puerto cualquiera q sea el que tengas en fisico hallado el puerto  procederas a conectar  los cables.

ahora  segun el programa  que allas escogido  para usar el emulador de terminal realizaras las conexion deseada y  ahi si puede decir en buenahora lo lograstes.
Dudas, quejas , llantos o murmuraciones en comentarios. 
Share:

como y porque: PuTTy

Written by   on   in ,   with No hay comentarios.
Damas y Caballeros acontinuacion un ejemplo desde como y porque se usar el famoso PuTTy

vamos a hablar primero muy escritamente tecnico
PuTTy es un programa cliente de red que soporta los protocolos SSH, Telnet y Rlogin y sirve principalmente para iniciar una sesión remota con otra maquina o servidor. Es de licencia libre y está diseñado y mantenido principalmente por Simon Tatham desde Gran Bretaña a pesar de su sencillez es muy funcional y configurable. se puede utilizar  tanto en Windows como en Linux si usted esta acostumbrado a  el ambito coorporativo   va a ser muy utilizado como  realizar conexion  por SSH, telnet.
Su funcion de serial es mas utilizada para comunicarse con un switch o router por ejemplo mas adelante explicare tambien se puede usar  para conectarte a tu arduino pero eso  es otro como y porque
interfaz grafica de putty 

puedes descargarlo desde la pagina desde putty.org  esta dsiponible para windows, linux y  OSx.
 hay para todos los gustos y como en esta oportunidad mi intencion es  emplearlo en una conexion  consola  a un equipo de red

primero debemos verificar si  contamos con los drivers correspondientes con lo cual solo debemos  realizar la conexion y y verificar si no nos salen driver faltantes esto lo podemos verificar   en administardor de dispositivos   con algun driver generico q el mismo windows ubica por internet usted puede solucionar ese imprevisto (en el caso de que se detecte ese problema  lo mas problabe  es que el mismo sistema te informe de error y te brinde una solucion).

acontinuacion  verificamos que donde dice COM1 sea donde esta nuestra conexion  esa viene por defecto y nuestra pc puede estar usando otro numero
 esto lo podemos  encontrar  en administrador de dispositivos   y aqui lo puede encontrar dando anticlick a el icono inicio 

 una vez verificado que estemos usando las conexion correcta  procedemos a dar click a open 
en este caso no tenia un router administrable a mano  y lo

si esta todo bien hecho te debe ingresar en modo usario si fuera el caso de que por primera vez  estas usando este equipo ahora es tu responsabilidad poder usar bien este pequeño ejemplo
Share: