Nube de tags

Con la colaboración de ...

Preferimos Linux

Síguenos en Facebook

Diario informal de K-nábora

Etiqueta >> networking

sep 07
2010

Miles de routers domésticos vulnerables (II)

Enviado por K-nábora Bufete Tecnológico en seguridadnetworking

En la primera entrega de esta nota, se describen los antecedentes de este ataque y las medidas de protección implementadas en los navegadores para evitarlos. Esta parte de la nota trata del método utilizado por Craig Heffner para comprometer routers y las medidas que se pueden tomar para evitarlo.

Como requisitos necesarios para realizar el ataque, el atacante necesitará gestionar un dominio, para manipular las respuestas DNS asociadas a él, y un servicio web asociado a ese dominio cuyas páginas web contendrán el código Javascript malicioso encargado de tunelizar las conexiones a través del navegador.

ago 26
2010

Miles de routers domésticos vulnerables (I)

Enviado por K-nábora Bufete Tecnológico en seguridadnetworking

El experto de seguridad Craig Heffner, uno de los ponentes de la Black Hat de este año, demostró una forma de vulnerar miles de routers domésticos. ¿El secreto? DNS Rebinding y una vulnerabilidad extendida en la gran mayoría de routers SOHO.

La técnica conocida como DNS Rebinding ha sido ampliamente conocida durante años para acceder a equipos internos de una LAN utilizando únicamente el navegador, JavaScript y respuestas DNS especialmente construidas. Esto no es nada nuevo hoy en día, pero si le añadimos el desliz de algunos de los fabricantes de routers domésticos en la gestión que hacen de sus conexiones y reglas Firewall, el resultado puede ser sorprendente. Este fue el tema principal de Craig Heffner en la BlackHat de este año y cuyo Whitepaper podéis encontrar en la página oficial de la Defcon.

jul 02
2010

Google propone un pequeño cambio en el protocolo TCP que aumentaría un 12% la velocidad de internet

Enviado por K-nábora Bufete Tecnológico en networkinggoogle

ventanalatencias.png

Google propone modificar la configuración de uno de los principales protocolos sobre el que se sustenta Internet, para adaptarlo a la velocidad de las conexiones de banda ancha actuales. Se trata de un cambio simple, sin ningún coste y que en las pruebas realizadas mejora hasta un 12% la velocidad de navegación en la web.

jul 02
2010

Video: Redes de nueva generación (NGN)

Enviado por K-nábora Bufete Tecnológico en networking

abr 28
2010

Entendiendo el uso de VLANS en VMware

Enviado por K-nábora Bufete Tecnológico en virtualizaciónnetworking

Un tema que consume un tiempo importante en la curva de aprendizaje de la virtualización avanzada es la configuración detallada de VMware ESX server en ambientes complejos de networking donde es fundamental la correcta configuración de VLANS en el ambiente virtualizado, para permitir una correcta interaccion entre el mundo virtual y el físico. El concepto de VLANS o Virtual Local Area Networks ha estado en el mercado desde hace varios años desde la aparición del estándar 802.1q de la IEEE.

Basicamente el estándar tiene como propósito la segmentacion de un switch físico para que este se muestre a los usuarios como varios switches permitiendo una división de los dominios de colision Ethernet. Una misma VLAN puede estar presente en varios switches los cuales se conectan por medio de un puerto del mismo configurado en modo “TRUNK”. Al particionar un switch en VLANS estamos trabajando a nivel de capa 2 del modelo OSI. Por lo tanto a un nivel superior están las redes o subredes IP que es lo que contiene cada VLAN. Para poder comunicar estas VLANS tenemos que conectar las VLANS a un router o a un switch con capacidades de capa 3 del modelo OSI.

abr 26
2010

VPN entre Cisco y Juniper

Enviado por K-nábora Bufete Tecnológico en networking

 El siguiente ejemplo muestra la creación de una VPN entre un Firewall Juniper con ScreenOS 5.4 y un Cisco router con el set de Crypto.

La topología es la siguiente: