Ya comenté en Wireshark / Tshark. Filtros HTTP. que a lo largo de los muchos artículos dedicados a Wireshark y Tshark, hemos estudiado la diferentes formas que tenemos para establcer filtros, ya sean de filtros de captura o visualización.
Hemos visto también, referido al protocolo HTTP: Wireshark. Extracción ficheros binarios y Objetos HTTP.
En esta segunda y última parte parte seguimos viendo otros filtros HTTP y formas de aplicación.
Seguimos con las referencias a esas pequeñas herramientas que nos hace la vida más facil para tareas de administración de red, captura de paquetes, etc. Serie práctica que ya iniciamos con NBTSCAN.y NGREP, PSINFO y PSLOGGEDON. PSFILE.
En esta ocasión le toca a BWM-NG.
Una herramienta que nos reportará, mediante el terminal, información del ancho de banda consumido a tavés de las distintas interfaces de red o, incluso, de los discos. Lo tenemos tanto para Linux/UNIX como para Windows, aunque para este último S.O. no están activas todas las opciones.
Quiero aconsejar, desde aquí, para los que empiezan, la nueva sección sobre Seguridad Básica que desde Daboweb se ha iniciado hace ya algunos días. El la presentación de la nueva sección, nos contaba Dabo:
"..... porque la seguridad informática es un campo sujeto a constantes cambios, entre nuestros contenidos habituales, tendrá un protagonismo especial esta nueva sección de seguridad básica para todos los públicos y niveles que tengo el placer de presentaros en nombre de los compañeros de Daboweb."
Esta sección ya iniciada cuenta ya con los siguientes artículos:
Aprovecho también para informaros que tengo el inmenso honor de formar parte del gran equipo de redacción de Daboweb .
De momento mis aportaciones estan referidas a una serie que estoy escribiendo sobre Herramientas para la interpretación de capturas de red.:
Herramientas para la interpretación de capturas de red. (1/10 )
Herramientas para la interpretación de capturas de red. (2/10)
Herramientas para la interpretación de capturas de red. (3/10)
La actividad del blog, como habréis comprobado, ha disminuído. Vacaciones y mucho trabajo me impiden, solo de momento, estar al nivel que se merecen mis lectores. Pero en este caso, por ser justo y necesario, tengo que reseñar una nueva actualización de los filtros de bloqueo anti-publicidad para Adblocks de Maty (http://nauscopio.nireblog.com/)
"61 filtros nuevos en la lista de filtros, corrigiendo excesos de filtrado (en Scenebeta.com con la ayuda de su responsable). Al ser un número tan alto he preferido escribir una anotación, agrupando a partir de hoy la actualización válida para los dos familias de navegadores."
Esta nueva actualización la tenemos tanto para Firefox como para Chrome.
Más información: en Nauscopio.
Como no me cansaré de repetir: un gran servicio a la comunidad no demasiado reconocido, a pesar del gran beneficio que nos aporta y la calidad y esfuerzo del trabajo que realiza.
Más sobre los filtros anti-publicidad de Maty en este blog:
Ya hemos visto en los cinco artículos dedicados a Scapy. Manipulación avanzada e interactiva de paquetes. casi todo lo relacionado con esta herramienta. En esta ocasión vamos a ir aplicando los conocimientos adquiridos a casos prácticos como el escaneo de puertos y, además, veremos los resultados en gráficas proporcionadas por las herramientas ya estudiadas como, en este caso, Afterglow.
Usaremos algunos métodos ya estudiados para el formateo de salida de datos con Scapy y añadiremos métodos nuevos como haslayer() y getlayer().
Índice de artículos dedicados a Scapy: http://seguridadyredes.nireblog.com/post/2010/07/02/scapy-manipulacion-avanzada-e-interactiva-de-paquetes
Después de la Mega Actualización de filtros antipublicidad nauscópicos para Firefox 3.6.3 y otros navegadores Gecko., Maty (http://nauscopio.nireblog.com/) nos propone aplicar sus filtros nauscópicos a Google Chrome. Para ello nos hará falta la extensión AdBlock para dicho navegador y agregar la lista Spanich Filters.
Será necesaria también la extensión Stylish para el funcionamiento del fichero ad_blocking.css, la instalación del estilo ahora mismo hay que hacerla manualmente hasta que esté disponible la suscripción directa (puede tardar un par de días).
Como no me cansaré de repetir: un gran servicio a la comunidad no demasiado reconocido, a pesar del gran beneficio que nos aporta y la calidad y esfuerzo del trabajo que realiza.
Mucha más información: Filtrado, Bloqueo y Ocultación de la publicidad en Google Chrome
Recibo muchos mail relacionados con los artículos publicados en Seguridad y Redes sobre Scapy. La gran mayoría están resueltos en los mismos artículos, así que os pongo aquí una especie de resumen de los visto hasta ahora.
Estoy preparando más sobre Scapy. De momento:
En esta primera parte de Scapy ( escrito en python ) haremos una referencia a su instalación en Windows, comenzaremos a trabajar extrayendo datos de los paquetes, captura de paquetes, lectura de archivos pcap, funciones gráficas, formateo o parseado de datos..
En esta segunda parte vamos a profundizar un poco más en la visualización de datos, función sniff(), formateo y parseado de datos con sniff(), decodes, modo offline de Sniff() y condicionales, directivas sptintf() y la clase decode_payload_as().
En este caso trataremos el passive OS fingerprinting con p0f, OS y nmap_fp, traceroute con graph(), conversations(), etc. Usaremos BackTrack para algunos ejemplos con Linux....
En esta ocasión vamos a estudiar la creación, manipulado y envio de paquetes a través de scapy, así como la contrucción de encabecados de los distintos protocolos. Usaremos también Tshark para ver los resultados del envío de paquetes y algunos ataques y escaneos que simularemos para ilustrar mejor la creación y envio de paquetes. También veremos como interactúa con python.
En esta 5º parte vamos a estudiar las técnicas de Fuzzing con Scapy. Con Fuzzing nos referimos a una serie de técnicas encaminadas a la inyección aleatoria y automatizada de datos contra un determinado software o servicio para generar errores y vulnerabilidades, y así poder corregir dichos defectos. Los paquetes y peticiones se envían, en muchos casos, malformadas, para así comprobar como maneja este tipo de situaciones los servicios y/o protocolos. En este caso, Scapy realiza Fuzzing de protocolos.
En esta ocasión vamos a ir aplicando los conocimientos adquiridos a casos prácticos como el escaneo de puertos y, además, veremos los resultados en gráficas proporcionadas por las herramientas ya estudiadas como, en este caso, Afterglow. Usaremos algunos métodos ya estudiados para el formateo de salida de datos con Scapy y añadiremos métodos nuevos como haslayer() y getlayer().
Seguimos con esta serie dedicada a herramientas de visualización gráfica de tráfico de red. Hemos visto ya Xplico y AfterGlow.
En esta ocasión vamos a estudiar una herramienta basada en Java, por tanto multiplataforma, muy interesante, ya que nos permite la visualización gráfica del tráfico de red, la interpretación de datos y el detalle de los paquetes involucrados en la captura. Se trata de TNV ( Computer network traffic visualization tool).
Analizaremos varias capturas, desde la más sencilla a la más compleja e interpretaremos los datos obtenidos a través de las gráficas, controles, Displays, Filtros, detalle de los paquetes,...
Debido a los correos electrónico que estoy recibiendo, sobre si es posible usar Afterglow en un sistema Windows, decir que SI, si se puede.
Afterglow consiste en una serie de scripts en Perl, con lo que es Multiplataforma. Necesitamos, además GraphViz, que tiene una versión para Windows, y además tenemos Tshark o Windump. Así que manos a la obra.
Uso de Afterglow en Linux: Visualización gráfica de ficheros .pcap con AfterGlow.
Seguir leyendo el resto »
Página personal de Alfon. Repositorio de artículos própios y artículos mios publicados en otros medios.
>>> Filtrado y Bloqueo de Publicidad <<<
OTROS y SEGURIDAD:
Tags
Meneame
Twitter
del.icio.us