15/03/2002, 02:27
|
| Colaborador | | Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses Puntos: 14 | |
Re: ayuda en tema de Seguridad en la red Pues mira, si quieres investigar por tu cuenta estos temas la seguridad informática, firewalls, IDSs..... hay algo que debe ser lo primero que aprendas porque si no jamás entenderás el porqué de las cosas y no serás capaz de analizar intrusiones, alertas, configuraciones del soft de seguridad, etc, etc, TCP/IP
Sabes que es esto ????:
windump -n -i1 -s1520 -w c:\capturaDDMMAA port 80 and "("("(ip[44:4]=0x2f646566)" and "(ip[48:4]=0x61756c74)" and "(ip[52:4]=0x2e696461)")" or "("(ip[341:4]=0x5c455850)" and "(ip[345:4]=0x4c4f5245)" and "(ip[349:4]=0x522e4558)" and "(ip[354:4]=0x45000000)")")
o esto ????:
windump: listening on\Device\Packet_{A9817328-424B-4712-B4FE-DD295792B120}
16:57:22.402008 192.168.1.2.1954 > 200.14.241.44.80: S 1928817422:1928817422(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
16:57:22.403132 200.14.241.44.80 > 192.168.1.2.1954: S 924197187:924197187(0) ack 1928817423 win 16560 <mss 1380,nop,nop,sackOK> (DF)
16:57:22.403318 192.168.1.2.1954 > 200.14.241.44.80: . ack 1 win 16560 (DF)
Son reportes de TCPdamp/Windamp una de las mejores herramientas (hay otras igualmente buenas e incluso mejores) para analizar traficos de red e intrusiones. No se puede entender nada ni establecer filtros alguno si no se sabe TCP/IP.
El primer reporte es un filtro para detectar de NIMDA y el segundo es un filtro de analisis de trafico en un determinado host.
Un saludo, |