PowerShell Script – Envio de mensajes via ping http://javcasta.com/?p=8194 13/06/2013 16:55 via MobileLitteBirdReplyRetweetFavorite @javcasta Javier Castañón Referencia: http://msdn.microsoft.com/es-es/library/system.net.networkinformation.pingreply.aspx Al enviar un ping (icmp echo request) se puede indicar el tamaño del buffer.Por ejemplo desde windows seria: x:\> ping -n 1 -l <tamaño-en-bytes 0 a 65500> <destino> ¿Pero que es lo que windows envía en los [...]
Posted in cisco, HelpDesk, Networking, pfSense, Scripting, seguridad, Sistemas, soporte, Utilidades, virtualización on Jun 10th, 2013 No Comments »
Referencias: http://www.pfsense.org/ https://www.virtualbox.org/ http://www.gns3.net/ GNS3 viene con una integración más que aceptable con VirtualBox. Se puede integrar en una topología de red en GNS3 máquinas o hosts virtuales bajo VirtualBox (VirtualBox guest) ya sean un windows (XP) un linux (Ubuntu 12.04) … o un freeBSD (pfSense). Voy a integrar en GNS3 una máquina virtual (de [...]
Referencias: http://www.xerunetworks.com/2012/02/cisco-asa-84-on-gns3/ http://www.xerunetworks.com/2012/03/asa-84-asdm-on-gns3-step-by-step-guide/ http://delfirosales.blogspot.com.es/2012/10/cisco-asa-asdm-en-gns3.html http://www.gns3.net/ Descargas: ASA 8.4(2) y ASDM 6.4(7): https://rapidshare.com/files/2538881267/asa.zip http://uploading.com/files/thankyou/528b3ee4/asdm-647.bin Plataforma: Windows 7 SP1 Ultimate Lo primero es configurar en el GNS3 el emulador Quemu para el Cisco ASA: Menu: Edit > Preferences > Quemu > ASA: Y parametrizar: Usaré 1GB de RAM (con 512MB no arrancaba correctamente) Identifier Name: asa-842-1 RAM: [...]
Referencias: https://en.wikipedia.org/wiki/Idle_scan http://nmap.org/book/idlescan.html http://nmap.org/idlescan-es.html http://thehackerway.com/2012/02/24/intentando-evadir-mecanismos-y-restricciones-de-seguridad-escaneo-con-nmap-evadiendo-firewalls-parte-vi/ http://thehackerway.com/2011/07/27/tecnicas-de-recoleccion-de-informacion-%E2%80%93-scripting-con-nmap/ Un Zombie o “idle host“, es aquel que su IPID es incremental y por lo tanto predecible, por lo que es vulnerable a ser usado, entre otras cosas, como intermediario o bouncer para escaneos anonimos de otros objetivos. Para buscar un zombie con Nmap: nmap –script ipidseq.nse –script-args probeport=<PUERTO> [...]
Un script ejecutado desde un router-firewall bajo pfSense 2.03-Release (FreeBSD 8.1-Release-p13).Se trata de escanear con nmap un puerto determinado (tcp23) en un rango de red, en este caso un rango de clase B (/16) ¿Para que hacerlo desde el firewall?. Simple, para no tener que estar añadiendo o retocandoreglas de filtrado de la maquina del [...]
Referencias: http://nmap.org/book/man-nse.html http://nmap.org/nsedoc/scripts/http-virustotal.html https://www.virustotal.com/es/ NMAP no es solo un escanner de puertos e identificador de servicios y OS (Sistemas Operativos). Posee una característica muy potente y versatil: NSE The Nmap Scripting Engine (NSE) is one of Nmap’s most powerful and flexible features. It allows users to write (and share) simple scripts (using the Lua programming [...]
