https://adrianlois.com/tags/wireshark/Recent content in Wireshark on Adrián LoisHugoesSat, 11 Jan 2025 00:46:00 +0000https://adrianlois.com/posts/port-knocking-seguridad-ssh-linux/Wed, 10 Aug 2022 18:54:00 +0000https://adrianlois.com/posts/port-knocking-seguridad-ssh-linux/<p><a href="https://linux.die.net/man/1/knockd" target="_blank" rel="noopener"><strong>Port knocking</strong></a> o golpeteo de puertos es un método que proporciona seguridad frente a ataques de servicios de red, consiste en realizar una serie de peticiones de conexión con una secuencia ordenada de puertos para poder habilitar una regla previamente configurada en la máquina remota que nos permita abrir una comunicación única entre cliente/servidor y establecer finalmente una conexión abierta SSH hacia el servidor remoto.</p> <p>El uso de esta implementación puede ser catalogado como <a href="https://es.wikipedia.org/wiki/Seguridad_por_oscuridad" target="_blank" rel="noopener">seguridad por oscuridad</a>.</p>https://adrianlois.com/posts/descifrar-trafico-ssl-tls-wireshark-clave-privada/Wed, 13 Sep 2017 10:00:00 +0000https://adrianlois.com/posts/descifrar-trafico-ssl-tls-wireshark-clave-privada/<p>Para poder descifrar tráfico SSL/TLS <strong>necesitamos la clave privada sin passphrase del certificado digital del servidor</strong>. No se trata de ningún &ldquo;<em>hack mágico</em>&rdquo; con el que podremos descifrar el tráfico SSL/TLS.</p> <p>Si necesitamos analizar el tráfico de un servidor al que tenemos un acceso legítimo, este es un método que nos permitirá poder ver en texto plano todo el tráfico cifrado que pasa por el servidor <strong>con el fin de detectar posibles anomalías en una red local</strong>.</p>https://adrianlois.com/posts/capturar-trafico-red-wireshark-equipo-remoto-rpcapd/Fri, 01 Jun 2012 12:33:00 +0000https://adrianlois.com/posts/capturar-trafico-red-wireshark-equipo-remoto-rpcapd/<p>Si estamos en una red local y <strong>queremos capturar y analizar todo el tráfico de datos que vaya dirigido a otro equipo de nuestra red</strong>, lo podremos hacer de manera remota. Con la utilidad de <a href="https://www.winpcap.org/docs/docs_412/html/group__remote.html#RunningModes" target="_blank" rel="noopener"><strong>rpcapd.exe</strong></a> que está incorporado en las librerías de <a href="http://www.winpcap.org/" target="_blank" rel="noopener">WinPcap</a> y que nos permitirá capturar tráfico remoto que vayan dirigidos a otros hosts de la red.</p> <p>Lo primero que hay que hacer es <strong>instalar WinPcap en el equipo remoto</strong>. Desgraciadamente no existe una forma &ldquo;silenciosa&rdquo; para instalar esto de forma subyacente al usuario final. Desde la web oficial los desarrolladores comentan que no habrá opción para esta tarea por problemas de compatibilidades de software. Por lo que tendremos que instalarlo manualmente en el equipo remoto con la GUI de instalación de WinPcap.</p>https://adrianlois.com/posts/ataques-mitm-arp-spoofing-poisoning-ipv4-parte-2/Sat, 26 May 2012 01:36:00 +0000https://adrianlois.com/posts/ataques-mitm-arp-spoofing-poisoning-ipv4-parte-2/<ul> <li><a href="http://www.zonasystem.com/2012/05/ataques-man-in-middle-mitm-arp.html" target="_blank" rel="noopener">Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 - Parte 1 de 2</a></li> <li><a href="http://www.zonasystem.com/2012/05/ataques-man-in-middle-mitm-arp_26.html" target="_blank" rel="noopener">Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 - Parte 2 de 2</a></li> </ul> <h2 id="cómo-prevenir-o-evitar-ataques-mitm---arp-spoofingpoisoning"> ¿Cómo prevenir o evitar ataques MITM - ARP Spoofing/Poisoning? <a class="heading-link" href="#c%c3%b3mo-prevenir-o-evitar-ataques-mitm---arp-spoofingpoisoning"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>Una de las maneras para prevenir el ARP Spoofing de manera manual, es el uso de tablas de caché ARP de forma estática, de forma que no existe caché dinámica, cada entrada de la tabla mapea una dirección MAC con su correspondiente dirección IP.</p>https://adrianlois.com/posts/ataques-mitm-arp-spoofing-poisoning-ipv4-parte-1/Sun, 13 May 2012 22:34:00 +0000https://adrianlois.com/posts/ataques-mitm-arp-spoofing-poisoning-ipv4-parte-1/<ul> <li><a href="http://www.zonasystem.com/2012/05/ataques-man-in-middle-mitm-arp.html" target="_blank" rel="noopener">Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 - Parte 1 de 2</a></li> <li><a href="http://www.zonasystem.com/2012/05/ataques-man-in-middle-mitm-arp_26.html" target="_blank" rel="noopener">Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 - Parte 2 de 2</a></li> </ul> <h2 id="en-qué-consiste-un-ataque-mitm-arp-man-in-the-middle"> En qué consiste un ataque MITM ARP &ldquo;Man in the middle&rdquo;? <a class="heading-link" href="#en-qu%c3%a9-consiste-un-ataque-mitm-arp-man-in-the-middle"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>Los tipos de ataque &ldquo;Man in the middle&rdquo; (MITM) o también conocidos como &ldquo;Hombre en el medio&rdquo;, consisten en realizar una técnica de ataque pasivo, denominada: <strong>ARP Spoofing</strong>, <strong>ARP Poisoning</strong> o <strong>ARP Poison Routing</strong> (APR), y se lleva a cabo en redes LAN (<em>Local Area Network</em>) y WLAN (<em>Wireless Local Area Network</em>).</p>