jueves, 21 de julio de 2011

Reporte IPTABLES

http://www.mediafire.com/?25mv8ebuo5uasry
Publicado por miau28 en jueves, julio 21, 2011 0 comentarios

lunes, 18 de julio de 2011

NAT


NAT (Network address translation) es el proceso de modificación de la dirección IP de información en los encabezados de paquetes IP, mientras que en tránsito a través de un tráfico de dispositivos de enrutamiento.
El tipo más simple de NAT proporciona una traducción a una de las direcciones IP.
Publicado por miau28 en lunes, julio 18, 2011 2 comentarios

sábado, 16 de julio de 2011

IP TABLES

Iptables, es uno de los mejores cortafuegos disponibles, incluyendo soluciones comerciales, y desde luego, la mejor solución gratuita por su potencia y versatibilidad.
Publicado por miau28 en sábado, julio 16, 2011 1 comentarios

miércoles, 13 de julio de 2011

Vulnerabilidad TCP/IP

Una de las vulnerabilidades en el protocolo TCP/IP es la de Ataques SYN o Inundación SYN (SYN Flood)

Pero primero, ¿Qué es un Flood?

Flood es un término en inglés que significa literalmente inundación. Se usa en la jerga informática para designar un comportamiento abusivo de la red de comunicaciones, normalmente por la repetición desmesurada de algún mensaje en un corto espacio de tiempo.

También suele ser flood cuando alguien envía en un foro, chat, blog, etc. un mensaje sin sentido, sin información. Por ejemplo, en un foro, seria enviar un post en blanco, solo con iconos repetidas veces, etc.

  •   Ataques SYN o Inundación SYN
Cuando una máquina se comunica mediante TCP/IP con otra, envía una serie de datos junto a la petición real. Estos datos forman la cabecera de la solicitud. Dentro de la cabecera se encuentran unas señalizaciones llamadas Flags (banderas). Estas señalizaciones (banderas) permiten iniciar una conexión, cerrarla, indicar que una solicitud es urgente, reiniciar una conexión, etc. Las banderas se incluyen tanto en la solicitud (cliente), como en la respuesta (servidor).

La inundación SYN* envía un flujo de paquetes TCP/SYN (varias peticiones con Flags SYN en la cabecera), muchas veces con la dirección de origen falsificada. Cada uno de los paquetes recibidos es tratado por el destino como una petición de conexión, causando que el servidor intente establecer una conexión al responder con un paquete TCP/SYN-ACK y esperando el paquete de respuesta TCP/ACK (Parte del proceso de establecimiento de conexión TCP de 3 vías). Sin embargo, debido a que la dirección de origen es falsa o la dirección IP real no ha solicitado la conexión, nunca llega la respuesta.

Estos intentos de conexión consumen recursos en el servidor y copan el número de conexiones que se pueden establecer, reduciendo la disponibilidad del servidor para responder peticiones legítimas de conexión.
SYN cookies provee un mecanismo de protección contra Inundación SYN, eliminando la reserva de recursos en el host destino, para una conexión en momento de su gestión inicial.





*Es un bit de control dentro del segmento TCP, que se utiliza para sincronizar los números de secuencia iniciales ISN de una conexión en el procedimiento de establecimiento de tres fases (3 way handshake)
Publicado por miau28 en miércoles, julio 13, 2011 3 comentarios
Suscribirse a: Entradas (Atom)