https://adrianlois.com/tags/netsh/Recent content in Netsh on Adrián LoisHugoesTue, 02 May 2023 10:30:00 +0000https://adrianlois.com/posts/netsh-portproxy-port-forwarding-local-en-windows/Sun, 24 Feb 2019 17:00:00 +0000https://adrianlois.com/posts/netsh-portproxy-port-forwarding-local-en-windows/<p>Un método para crear túneles haciendo un reenvío de puertos usando un sistema Windows es el uso de la utilidad de comandos <a href="https://docs.microsoft.com/es-es/windows-server/networking/technologies/netsh/netsh-contexts" target="_blank" rel="noopener">NETSH</a>. Para hacer uso de este comando es necesario tener privilegios administrativos sobre la máquina.</p> <p>Netsh tiene una propiedad llamada <a href="https://docs.microsoft.com/en-us/windows-server/networking/technologies/netsh/netsh-interface-portproxy" target="_blank" rel="noopener">portproxy</a> la cual actúa como un proxy en las redes y aplicaciones IPv4 e IPv6.</p> <p>Mostraré un ejemplo que podría ser típico, <strong>se trata de un reenvío de puertos local</strong> con el fin de <strong>establecer una conexión de Escritorio Remoto (RDP) entre dos máquinas Windows</strong>.</p>https://adrianlois.com/posts/ver-passwords-wifi-almacenadas-windows-netsh/Wed, 11 Jul 2018 19:30:00 +0000https://adrianlois.com/posts/ver-passwords-wifi-almacenadas-windows-netsh/<p>Cada vez que desde nuestro equipo Windows nos conectamos a una red inalámbrica WiFi y recordamos la password de identificación de la red, esta se almacena en el sistema.</p> <p>Con el uso de la utilidad de comandos <a href="https://docs.microsoft.com/es-es/windows-server/networking/technologies/netsh/netsh-contexts" target="_blank" rel="noopener">netsh</a> (en la sección de wlan) podemos visualizar las redes que tenemos almacenadas y también la password de acceso que en su momento le indicáramos para autenticarnos en dicha red.</p> <p>Visualizar los nombres de las redes almacenadas por Windows en el equipo.</p>https://adrianlois.com/posts/crear-punto-acceso-wifi-wap-ethernet-ieee-802-3/Mon, 25 Jun 2018 18:24:00 +0000https://adrianlois.com/posts/crear-punto-acceso-wifi-wap-ethernet-ieee-802-3/<p>En esta entrada se detalla el procedimiento de creación para una zona Wifi a través del adaptador de red cableada de Windows, compartiendo la conexión de este al adaptador inalámbrico que hará de <a href="https://es.wikipedia.org/wiki/Punto_de_acceso_inal%C3%A1mbrico" target="_blank" rel="noopener">WAP</a> (Wireless Access Point) y puente de conexión.</p> <p>Será necesario disponer de dos tarjetas de red, una conectada a través de una conexión cableada Ethernet 802.3 y otra tarjeta inalámbrica ya sea mediante un zócalo interno PCI o conectada por un USB.</p>https://adrianlois.com/posts/como-protegerse-de-ataques-arp-spoofing/Thu, 03 Aug 2017 08:00:00 +0000https://adrianlois.com/posts/como-protegerse-de-ataques-arp-spoofing/<p>Siguiendo el tema de las entradas en las que comenté los ataques MITM en la tabla ARP.</p> <ol> <li><a href="http://www.zonasystem.com/2017/07/ataque-mitm-arp-poisoning-y-dns-spoof-con-ettercap.html" target="_blank" rel="noopener">Ataques MITM: ARP Poisoning y DNS Spoof con Ettercap - Parte 1 de 2</a></li> <li><a href="http://www.zonasystem.com/2017/07/ataque-mitm-arp-poisoning-dns-spoof-arpspoof.html" target="_blank" rel="noopener">Ataques MITM: ARP Poisoning y DNS Spoof con ARPSpoof - Parte 2 de 2</a></li> </ol> <p>El éxito de esta técnica de ataque radica en que dentro de una misma red local es posible la suplantación de la dirección MAC de la puerta de enlace, por la dirección MAC del atacante en la tabla ARP del equipo atacado. De modo que todo el tráfico que se genere desde en el equipo atacado será interceptado por el equipo atacante y este a su vez lo redireccionará a la dirección de la puerta de enlace legítima de la red local, de esta manera el equipo atacado no será consciente de que su tráfico de red se esté monitoreando, a menos que este consulte su tabla ARP (arp -a).</p>https://adrianlois.com/posts/cambiar-ip-remotamente-subyacente-psexec/Wed, 19 Mar 2014 11:30:00 +0000https://adrianlois.com/posts/cambiar-ip-remotamente-subyacente-psexec/<p>Ya hablé del conjunto de herramientas que componen el paquete <a href="http://www.zonasystem.com/2014/03/pstools-suite-de-herramientas-para-la.html" target="_blank" rel="noopener">PsTools</a> desarrolladas por <em>Mark Russinovich</em> (Sysinternals), las cuales nos permiten entre otras cosas realizar <strong>administraciones a equipos remotos de una red</strong>.</p> <p>En esta ocasión haré uso de una de estas herramientas. <a href="https://learn.microsoft.com/es-es/sysinternals/downloads/psexec" target="_blank" rel="noopener">PsExec</a> la cual nos permite ejecutar procesos de un equipo remoto. Por ejemplo; realizar comandos en una shell remota, estos comandos NO se verán remotamente, es decir, que se hace transparente al usuario final y/o remoto.</p>https://adrianlois.com/posts/ataques-mitm-arp-spoofing-poisoning-ipv4-parte-2/Sat, 26 May 2012 01:36:00 +0000https://adrianlois.com/posts/ataques-mitm-arp-spoofing-poisoning-ipv4-parte-2/<ul> <li><a href="http://www.zonasystem.com/2012/05/ataques-man-in-middle-mitm-arp.html" target="_blank" rel="noopener">Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 - Parte 1 de 2</a></li> <li><a href="http://www.zonasystem.com/2012/05/ataques-man-in-middle-mitm-arp_26.html" target="_blank" rel="noopener">Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 - Parte 2 de 2</a></li> </ul> <h2 id="cómo-prevenir-o-evitar-ataques-mitm---arp-spoofingpoisoning"> ¿Cómo prevenir o evitar ataques MITM - ARP Spoofing/Poisoning? <a class="heading-link" href="#c%c3%b3mo-prevenir-o-evitar-ataques-mitm---arp-spoofingpoisoning"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>Una de las maneras para prevenir el ARP Spoofing de manera manual, es el uso de tablas de caché ARP de forma estática, de forma que no existe caché dinámica, cada entrada de la tabla mapea una dirección MAC con su correspondiente dirección IP.</p>