Página 10 de 160

Si pudiéramos ver las señales de wi-fi

Si el ojo humano tuviese la capacidad de ver las señales del WiFi que hay por el ambiente, el espectáculo sería algo así:

Se puede apreciar las señales en el plano horizontal y en el vertical.

 

Patrón de Layer7 para SpeedTest.net

En muchos escenarios en donde hay que implementar Calidad de Servicio -QoS- o algún tipo de filtrado es necesario poder detectar cierto tráfico para darle un tratamiento.

En el caso de SpeedTest.net, un sitio en el cual nos permite conocer la transferencia de ancho de banda que tenemos, el cual tiene muchos servidores repartidos por el mundo para que cuando se hagan las pruebas de velocidad siempre uno encuentre el mas cercano a donde reside.

Una expresión regular de Layer7 para SpeedTest.net nos permitirá poder detectar los rangos de IPs o lo que uno necesite para hacer luego el tratamiento.

Un usuario del grupo de MikroTik compartió un patrón bastante simple y que no consume muchos recursos.

/ip firewall layer7-protocol
add comment="Speedtest" name=speedtest-servers regexp="^.*(get|GET).+speedtest.*\%CONTENT%quot;

Espero sea de utilidad.

Vía: MikroTik

Stunnel: Encriptando las conexiones

Hace poco estuve programando una aplicación para el manejo de usuarios, dominios y base de datos en PHP y utilizando el servidor web interno que tiene PHP para ejecutarla.

El problema que tiene el web interno es que http y no soporta encriptación son TLS/SSL. Por el diseño de la aplicación no la puedo ejecutar dentro de un apache, por lo que utilizo otro server web.

El inconveniente que vaya todo en texto plano, es que al manejar contraseñas e información sensible, ésta puede ser expuesta e interceptada.

Buscando un poco encontre Stunnel, una herramienta que permite hacer túneles SSL. La idea de manera simple es hacer que Stunnel levante con encriptación en algún puerto del servidor. Cuando alguien se intente conectar a ese puerto con SSL, éste internamente lo conectará con el servicio que hayamos configurado y toda la información va encriptada. Se puede visualizar de manera fácil como un proxy para agregar SSL -encriptación por certificados-. Con lo mencionado anteriormente puedo hacer que un tráfico HTTP pueda ser cifrado en HTTPs de manera simple.

Los pasos de la instalación son bastante simples, lo que hay que hacer es instalar la aplicación, crear un certificado y configurar stunel para conectarse con alguna aplicación internamente.

Para instalar la aplicación (ejemplo en Debian/Ubuntu):

apt-get install stunnel
Para crear un certificado:
$> openssl req -new -x509 -days 3650 -nodes -out stunnel.pem -keyout stunnel.pem
$> cp stunnel.pem /etc/stunnel/

Esto nos creará dos certificados, uno privado y otro publico, en un solo archivo llamado stunnel.pem

Archivo de configuración:

nano /etc/stunnel/stunnel.conf

cert = /etc/stunnel/stunnel.pem

[http]
accept = 443
connect = 80

Con este ejemplos estamos configurando que el stunnel acepte conexiones en el puerto 443 y la redireccione hacia el puerto 80.

Habilitando el servicio

nano /etc/default/stunnel4

ENABLED=1

Reiniciando el servicio

/etc/init.d/stunnel4 restart

MKBrutus: Ataque por fuerza bruta a MikroTik RouterOS

El crecimiento y la penetración que ha tenido MikroTik en los últimos años ha sido importante. En muchos lugares donde antes veíamos marcas de soluciones muy caras, hoy en día se pueden encontrar que han sido reemplazados por MikroTik.

La popularidad no siempre es buena, ya que surgirán diferentes tipos de ataques para poder vulnerar el sistema operativo (el caso mas tangible es Windows, que al ser tan popular los diferentes ataques se desarrollan lo hacen para este SO principalmente).

Hay una herramienta llamada MKBrutus, que es un aplicación escrita en Python3 y que realiza un ataque de fuerza bruta a través de diccionarios al servicio API de MikroTik.

Se puede utilizar con versiones del sistema operativo mayores a la v3, que fue en la rama donde se incorporó el servicio de API, capacidad de poder interacturar con el dispositivo externamente a través de alguna aplicación programada en algún lenguaje.

Para poder utilizar MKBrutus es necesario tener el puerto abierto del API (por defecto es el 8728) y con el servicio habilitado. Luego se ejecuta la aplicación desde cualquier terminal y se inicia el ataque.

La forma de protegernos con este tipo de ataque es simple y solo es necesario colocar un par de reglas en el firewall para evitar que un acceso no permitido pueda llegar el puerto del API.

Pueden encontrar mas información de MKBrutus en el proyecto GIT oficial.

via: Redeszone

Unibrander: Buscador universal de marcas

Buscando información sobre algunas marcas de empresas me encontré con Unibrander, un buscador de marcas mundial.

Con la misma interfaz de un buscador convencional uno coloca la marca de la que quiere obtener información y te aparecerá un listado de países y categorías en donde la marca esta registrada. A su vez te dice quien la tiene registrada y hasta se puede ver el acta de registro.

Una herramienta interesante que puede ser en algún momento de nuestras vidas..

Entrenamiento Ubiquiti AirMAX en Rio Cuarto, Argentina

Se brindará un entrenamiento y certificación de Ubiquiti AirMAX en la ciudad de Rio Cuarto, Córdoba, Argentina.

La fecha elegida será del 17 al 18 de Marzo y los cupos son limitados.

Pueden saber mas del entrenamiento en MKE Solutions

Entrenamiento MikroTik RouterOS en Rio Cuarto, Argentina

Durante el mes de Marzo se brindarán entrenamientos y certificaciones de MikroTik RouterOS en la ciudad de Rio Cuarto, Córdoba, Argentina.

Las certificaciones que se brindarán son:

  • MTCNA: 10 al 12 de Marzo
  • MTCTCE: 13 al 14 de Marzo

Pueden ver mas información sobre los entrenamientos en MKE Solutions

Listado de comandos de Ubiquiti

Existen algunos comandos en los equipos de Ubiquiti que solo son accesible desde la consola.

En un foro pasaron un enlace de un blog llamado Xentron, en el cual hay una lista de comandos básicos útiles para trabajar con los Ubiquiti.

Para poder acceder a ellos solo es necesario ingresar por SSH al equipo, ésto puede realizarse por ssh o putty de acuerdo al sistema operativo.

La lista de comando y la explicaciones de algunos de ellos la pueden encontrar en Xentron.

 

Chau a Ebuddy

Por lo general el mensajero online que solía usar era Ebuddy. La ventaja que se tenía con este servicio, es que con una sola cuenta se podía estar logueado a todos los mensajeros Gtalk!, Msn, Facebook, Yahoo!, ICQ desde un solo lugar.

Durante muchos años fue Ebuddy uno de los servicios que mas se utilizaban en internet, de hecho su aplicación de mensajero para celulares estaba bien utilizada a nivel mundial.

Al parecer con las nuevas tendencias de internet y el poco uso de las mensajerías instantáneas tradicionales, es que Ebuddy a tomado la decisión de cerrar sus servicios y concentrarse en su otra aplicación XMS que es similar al Whatups o Line, es decir, lo que esta de moda en internet.

Es una lástima que se haya cerrado este servicio porque lo utilizaba bastante, al igual que Google Reader entre otros, estos servicios han tenido que cerrar o migrar hacia otros por las nuevas tendencias de internet.

Mas info sobre el cierre y su aplicación alternativa XMS en Ebuddy.

Paessler SNMP Tester

Una herramienta para hacer indagaciones por SNMP de la empresa Paessler está disponible. Esta empresa es bien conocida por sus diferentes aplicaciones de monitoreos de redes.

Esta en particular permite hacer debug de SNMP y conocer que resultados esta teniendo el dispositivo indagado.

Se puede descargar y utilizar de manera gratuita.