FORO FASE 3
Páginas: 9 (2234 palabras)
Publicado: 20 de octubre de 2015
FORO FASE 3
Reciban un cordial saludo estimados aprendices del curso: “Redes y seguridad”. Recuerden el objeto principal de este foro, “construir colectivamente conocimiento entre todos”. En este foro están invitados a compartir con el grupo, sus opiniones a través de la producción de conocimiento sobre motores de inyección:
a. Leer el material de la Fase 3: "Ataques y Vulnerabilidades"b. ¿Conoce usted otras herramientas de control de acceso que puedan ser usadas para monitorear la seguridad de una red?¿Cuales?.
c. Finalmente, un manual de procedimientos es la agrupación de diversos planes, plantillas de datos, procedimientos, listas de chequeo y de más. ¿Cuales cree usted que son los elementos más importantes de un manual de procedimientos y por que?.
También el tema de las palabrasde paso es bastante importante, para esto disponemos a su vez de herramientas como pueden ser las "one time password" y algunas modificaciones del comando de "password" que permiten utilidades adicionales. Por último (pero no menos importante) los "firewalls" (cortafuegos) son de una gran ayuda para crear en nuestra organización redes seguras separadas de la red que directamente nos conecta aInternet, mediante una serie de filtros de los servicios TCP/IP.
¿Conoce usted otras herramientas de control de acceso que puedan ser usadas para monitorear la seguridad de una red?, ¿Cuales?
Se puede decir que, en este segmento sobre la seguridad informática, existe mucha tela de donde cortar, y si buscamos con dedicación encontraremos aún más y más, ah, y vuelvo a decir: que en estequehacer, oficio o profesión; uno no se la sabe todas, por lo cual nos toca acudir a la investigación y utilizar la observación, o sea: buscar y buscar, leer y leer.
Sobre este punto puedo aportar sobre unas herramientas que se encuentran ya bien posesionadas en este ámbito y otras que relativamente son nuevas, no salieron ayer pero si están en circulación con un mínimo de hace uno o dos años y queson de excelentes resultados y como en todo unas free y otras de pago:
POTENTE HERRAMIENTA DE FUERZA BRUTA THC-HYDRA:
THC-Hydra es una fantástica herramienta de código abierto que nos permite realizar ataques de fuerza bruta de una manera muy rápida y a una gran cantidad de protocolos.
La compilación de Hydra en los sistemas Linux no presenta ningún problema, se realiza de forma rápida y sencilla,en los sistemas Windows ya viene compilado, y donde realmente está el problema en los sistemas MAC, donde la compilación se convierte en un verdadero desafío (sobre todo la versión 2.4).
El tipo de servicio puede ser cualquiera, según las aplicaciones, por ejemplo, ftp. Hay que tener en cuenta que para varios de los servicios se ha definido un puerto de acceso SSL. El primer número entreparéntesis es el puerto del servicio por defecto, el segundo número es el puerto del servicio a través de SSL. Si el servicio de destino está a la escucha en un puerto diferente del puerto por defecto, hay que usar la opción-s.
Los servicios actuales que hidra reconoce son:
Telnet: Comandos de Shell Remoto.
Ftp: Transferencia de archivos.
Pop3: E-mail.
Imap: E-mail.
Smb: Servicios Windows SMB tales comoarchivos compartidos y acceso IPC$.
Http: Servicios Web.
Https: Servicios Web a través de SSL.
Cisco: Telnet específica de los productos Cisco en donde se requiere una contraseña.
Cisco-enable: Entrar en modo súper usuario de un dispositivo de Cisco. Previamente se debe conocer la contraseña de acceso inicial.
Ldap: Protocolo ligero de acceso a directorios, a menudo usado para el inicio de sesiónúnico.
MySQL: Base de datos.
Nntp: Acceso noticias USENET.
VNC: Administración remota para entornos GUI.
Rexec: Servicios de red genérica para la ejecución remota. El acceso a este servicio no se registra de forma predeterminada en algunos sistemas.
Socks5: Proxy.
Icq: Se realiza a través de UDP, lo que significa que no se puede utilizar a través de SSL.
Pcnfs: Utilizado para los archivos...
FORO FASE 3
Reciban un cordial saludo estimados aprendices del curso: “Redes y seguridad”. Recuerden el objeto principal de este foro, “construir colectivamente conocimiento entre todos”. En este foro están invitados a compartir con el grupo, sus opiniones a través de la producción de conocimiento sobre motores de inyección:
a. Leer el material de la Fase 3: "Ataques y Vulnerabilidades"b. ¿Conoce usted otras herramientas de control de acceso que puedan ser usadas para monitorear la seguridad de una red?¿Cuales?.
c. Finalmente, un manual de procedimientos es la agrupación de diversos planes, plantillas de datos, procedimientos, listas de chequeo y de más. ¿Cuales cree usted que son los elementos más importantes de un manual de procedimientos y por que?.
También el tema de las palabrasde paso es bastante importante, para esto disponemos a su vez de herramientas como pueden ser las "one time password" y algunas modificaciones del comando de "password" que permiten utilidades adicionales. Por último (pero no menos importante) los "firewalls" (cortafuegos) son de una gran ayuda para crear en nuestra organización redes seguras separadas de la red que directamente nos conecta aInternet, mediante una serie de filtros de los servicios TCP/IP.
¿Conoce usted otras herramientas de control de acceso que puedan ser usadas para monitorear la seguridad de una red?, ¿Cuales?
Se puede decir que, en este segmento sobre la seguridad informática, existe mucha tela de donde cortar, y si buscamos con dedicación encontraremos aún más y más, ah, y vuelvo a decir: que en estequehacer, oficio o profesión; uno no se la sabe todas, por lo cual nos toca acudir a la investigación y utilizar la observación, o sea: buscar y buscar, leer y leer.
Sobre este punto puedo aportar sobre unas herramientas que se encuentran ya bien posesionadas en este ámbito y otras que relativamente son nuevas, no salieron ayer pero si están en circulación con un mínimo de hace uno o dos años y queson de excelentes resultados y como en todo unas free y otras de pago:
POTENTE HERRAMIENTA DE FUERZA BRUTA THC-HYDRA:
THC-Hydra es una fantástica herramienta de código abierto que nos permite realizar ataques de fuerza bruta de una manera muy rápida y a una gran cantidad de protocolos.
La compilación de Hydra en los sistemas Linux no presenta ningún problema, se realiza de forma rápida y sencilla,en los sistemas Windows ya viene compilado, y donde realmente está el problema en los sistemas MAC, donde la compilación se convierte en un verdadero desafío (sobre todo la versión 2.4).
El tipo de servicio puede ser cualquiera, según las aplicaciones, por ejemplo, ftp. Hay que tener en cuenta que para varios de los servicios se ha definido un puerto de acceso SSL. El primer número entreparéntesis es el puerto del servicio por defecto, el segundo número es el puerto del servicio a través de SSL. Si el servicio de destino está a la escucha en un puerto diferente del puerto por defecto, hay que usar la opción-s.
Los servicios actuales que hidra reconoce son:
Telnet: Comandos de Shell Remoto.
Ftp: Transferencia de archivos.
Pop3: E-mail.
Imap: E-mail.
Smb: Servicios Windows SMB tales comoarchivos compartidos y acceso IPC$.
Http: Servicios Web.
Https: Servicios Web a través de SSL.
Cisco: Telnet específica de los productos Cisco en donde se requiere una contraseña.
Cisco-enable: Entrar en modo súper usuario de un dispositivo de Cisco. Previamente se debe conocer la contraseña de acceso inicial.
Ldap: Protocolo ligero de acceso a directorios, a menudo usado para el inicio de sesiónúnico.
MySQL: Base de datos.
Nntp: Acceso noticias USENET.
VNC: Administración remota para entornos GUI.
Rexec: Servicios de red genérica para la ejecución remota. El acceso a este servicio no se registra de forma predeterminada en algunos sistemas.
Socks5: Proxy.
Icq: Se realiza a través de UDP, lo que significa que no se puede utilizar a través de SSL.
Pcnfs: Utilizado para los archivos...
Leer documento completo
Regístrate para leer el documento completo.