Seguridad

Semana del MUM Argentina

Ya paso casi una semana que finalizo el MUM y la verdad que estoy muy contento por como salió el evento. Por un lado tenemos el entrenamiento que brindamos al inicio de la semana, estuvo completo y como he mencionado anteriormente se formo un grupo bastante lindo del cual espero continué el contacto.

Por el lado del MikroTik User Meeting también estuvo increíble, en MKE Solutions teníamos varias responsabilidades con el evento, entre ellas MikroTik nos pidió que coordinemos las impresiones de las remeras (playeras, camisetas, poleras o como se diga en otras regiones) y hasta último momento en que nos entregaron las de prueba, teníamos incertidumbre que quede bien, si uno se pone a pensar sí las mismas hubiesen quedado mal hechas, el evento hubiese sido diferente :-D; pero salieron excelentes con los colores asignados, que son el rojo para la tela y blanco para las letras y el logo.

También nos pidieron que hiciéramos la apertura del evento, lo cual fue un orgullo el poder hacerlo ya que uno conoce la envergadura del mismo. Hubieron diferentes presentaciones muy interesantes, algunos casos de éxitos dignos de ser estudiados en profundidad y lamentablemente también hubieron algunas charlas y workshops que dejaron mucho que desear. Los que asistieron al evento sabrán a quién me refiero y es algo que quisiera comentar. Me llamo la atención que alguien que brinde entrenamientos tuviese tantos problemas de conceptos, que no sepa leer, ya que en varios momento de la presentación el texto proyectado era totalmente lo opuesto a lo que decía, hasta a veces se expresaba haciendo acotaciones que van en contra del concepto o norma.

Seguir leyendo…

18 noviembre, 2011 por General Interesantes MikroTik mikrotikexpert Seguridad Wireless 0

EasyUbnt: Instalando Ubiquiti mas simple

EasyUbnt es una herramienta que esta desarrollada para Android y que permite administrar la instalación de los dispositivos inalámbricos con el sistema operativo AirOS.

La ventaja de ésta aplicación es que permite encontrar las redes inalámbricas, una vez seleccionada la red se pueden realizar tareas de instalación, medir latencias, conocer el ancho de banda, etc.




Entre las principales ventajas que tiene podemos mencionar:

  • Mejora la instalación ya que realiza la configuración automáticamente
  • Mide la latencia y transferencia de un enlace inalámbrico en una instalación
  • Autodescubrimiento automático de dispositivos en LAN
  • Actualización de Firmware en unos pocos clicks
  • Soporte AirOS v3 y v5 (MIMO)
  • etc
La aplicación parece interesante, como mencione, está disponible para la plataforma Android que puede ser comprada y descargada de la tienda Android.
Mas información sobre la herramienta, videos de su uso y mas capturas de pantalla en el sitio oficial.
2 noviembre, 2011 por Interesantes Internet Linux MikroTik Programación Seguridad Ubiquiti Wireless 0

Ubiquiti EdgeOS, el pr�ximo SO de Ubiquiti

En la última conferencia AWC de Ubiquiti que se realizó a principios de mes se hizo un gran anuncio en un tema que no es menor, un nuevo sistema operativo para los productos de Ubiquiti llamado EdgeOS.

Este nuevo SO estará basado en el Vyatta y al parecer tendrá bastantes nuevas funcionalidades en comparación con las que posee actualmente el AirOS.

Vyatta es un sistema operativo de redes, similar al RouterOS, el cual está mantenido por una comunidad y dispone de las características propias de un SO de redes, como son:

  • Web GUI / CLI
  • VRRP
  • OSPF + BGP
  • QoS
  • VPN
  • PPPoE
  • entre otros

En las preguntas y respuestas que le hicieron a la gente de Ubiquiti estuvieron las siguientes que me parecieron mas relevantes (resumen):

  • Los paquetes podrán ser utilizados en un entorno X86 aparte del SOC que ya disponen los equipos
  • Soportarán las FULL Tables para hacer peers BGP
  • Tendrá entre 5 y 8 puertos inicialmente un nuevo dispositivo a anunciar
  • Soportará VRRP, QoS, NAT y las funciones básicas, luego se irán agregando nuevas funcionalidades
  • No soportará MPLS en un inicio
  • Dispondrá de un configurador vía WEB y Consola

Al parecer ésta nueva jugada por parte de Ubiquiti le permitirá ingresar en un mercado en el cual casí no tenía mucha presencia y en donde MikroTik, que está posicionado hace varios años en este segmento, le ha sacado ventaja en su desarrollo. Al utilizar Vyatta se está ahorrando años de desarrollo y adopta el soporte de una comunidad creciente.

Habrá que esperar unos meses para ver que repercusión tiene o si será algo similar al Challenger RouterStation que no tuvo mayor impacto.

Vía: Mtin y GregSowell

31 octubre, 2011 por 3G General Interesantes Internet IPv6 Linux MikroTik mikrotikexpert Seguridad Ubiquiti Voip Wireless 1

IPv6 Week en Brasil..

Interesante propuesta ha tenido la comunidad de internet de Brasil los cuales han coordinado para el 6 al 12 de Febrero del 2012 que los principales proveedores de contenido, Hosting, WISP y demás participantes de Internet puedan testear sus sistemas corriendo con IPv6.

Ya hay un antecedente de estos testeos a nivel mundial el cual se realizo el 8 de Junio del 2011 con una gran participación de la comunidad. En esta oportunidad lo realizarán en Brasil; entre los proveedores que ya han confirmado su presencia son Globo, IG, KingHost, Telefonica, Terra, UOL entre otros.

Algo interesante es que los participantes del Campus Party  Brasil tendrán una conectividad IPv6 nativa para utilizar.

Ojala se pueda coordinar algo así en Argentina, donde algunos ISP ya están brindando conectividad IPv6 a sus usuarios.

Más info en IPv6 Brasil.

25 octubre, 2011 por Interesantes Internet IPv6 Linux MikroTik mikrotikexpert Seguridad 1

SMS Sender: Enviando SMS con el celular

Si bien hace poco que me pasaron el dato de esta aplicación ya tiene sus años, SMS Sender es una herramienta desarrollada por Microsoft que permite el envío de SMS a través de un teléfono celular GSM.

Esta aplicación es libre y no tiene soporte por parte de Microsoft. El envío se realiza directamente desde el teléfono y no es posible recuperar los SMS de el.

El envío es SMS y no Flash SMS o MMS. Tampoco soporte multi destinatarios. En si esta herramienta es muy útil ó para lo que me han comentado que la están utilizando mucho y es para el envío de SMS directamente cuando sucede alguna alerta en el DUDE, el sistema de monitoreo de redes de MikroTik.

El DUDE permite ejecutar algún archivo o script al momento que sucede alguna alerta de notificación; utilizando ésta aplicación es posible enviar un SMS acusando esa alerta.

Pueden leer mas sobre sus funciones e instalación en el sitio oficial.

24 octubre, 2011 por General Interesantes Internet MikroTik mikrotikexpert Seguridad Wireless 0

MutiTail: Monitoreando logs con colores

Los que me conocen saben que soy un amante de los Logs y las estadísticas, tengo todos mis sitios monitoreándolos online y en tiempo real, puedo saber de que paí­s viene un visitante, el navegador, si es un visitante que regresa o uno nuevo, cuanto tiempo permance en el sitio, etc etc.

También me gusta revisar los syslog de los servidores en tiempo real, como ser llamadas de la CentralIP, servidor SMTP, accesos a HotSpot, Login de sitios web, etc, todo eso lo tengo centralizando en un servidor de SysLog único y desde allá­ los reviso (si, lo sé, no digas nada, soy un enfermo por los logs, si lo sé….pero no me puedo contener).

Para poder diferenciar los diferentes reportes y que tengan resaltes de los datos mas relevantes es que utilizo la herramienta MultiTail, la cual es una maravilla para el administrador de sistema. Sus capacidades son muchí­simas, desde ponerles colores de acuerdo al servicio (smtpd, asterisk, cron, postfix), ver varios logs en un solo, entre algunos. Seguir leyendo…

12 octubre, 2011 por General Interesantes Internet Linux MikroTik Seguridad Ubuntu 0

Recursos muy �tiles para MikroTik RouterOS

Existen varios sitios que contienen información relacionada con MikroTik RouterOS pero éste me gusto porque tiene diferentes ejemplos que no son de los que siempre se encuentran.

Contiene muchos ejemplos de configuración que van desde como:

Además tiene diferentes secciones de configuraciones para QoS -Calidad de Servicio-, Políticas de enrutamiento y diferentes métodos de queuing. Al parecer es una buena guía para aprender y probar algunos seteos en particular.
Vía: BlueCrow
5 octubre, 2011 por Interesantes Internet MikroTik mikrotikexpert Seguridad Voip Wireless 0

MikroTik RouterOS BruteForcer

Hace tiempo que tengo en favoritos el siguiente script, el cual puede tener uso para algo bueno ó también para hacer algo malo. Es una herramienta que hace un ataque por fuerza bruta para intentar recuperar la contraseña de un equipo RouterOS y no deseamos hacer un netinstall.

La herramienta intenta hacer un login vía web para encontrar la combinación que hace la contraseña. Para protegerse de este ataque basta con cerrar el puerto 80 con una regla de firewall para que no sea vulnerable a este ataque.

vía: Google y Pastebin

2 octubre, 2011 por Internet Linux MikroTik mikrotikexpert Programación Seguridad 2

Acceso a VLAN por PPTP en MikroTik RouterOS

Un escenario digno de ser exámen práctico de una certificación MTCREMikroTik Certified Routing Engineer– es el que encontré en un sitio Googleando. En el diagrama se puede observar la disposición de la arquitectura de red y muestra los direccionamiento y VLANs que se utilizan.

El escenario tiene un switch en donde se conectan 3 VLANs y en ellas hay 3 pc que no deben verse entre si. Se desea ingresar remotamente vía PPTP con un usuario y contraseña especifico que brinda luego acceso a la VLAN relacionada. De esta manera se puede tener acceso remoto a los ordenadores teniendo un IP del mismo rango.

Están el archivo de exportación del MikroTik RouterOS y el diagrama de red disponible para descarga. Lo interesante que tiene es que emplea diferentes conceptos para implementarlo como ser VPN, Proxy-ARP, entre otros.

Lindo laboratorio para practicar ejercicios.
vía: Vanachterber.org

1 octubre, 2011 por Curso Interesantes Internet MikroTik mikrotikexpert Seguridad 2

KProxy: Saltando las restricciones de filtrado

Existen algunas redes que tienen como política de seguridad filtrar los sitios ociosos  como Youtube, Facebook, Twitter entre otros.

La forma que generalmente se utiliza es utilizar un filtrado de URL y utilizar un webproxy para su filtrado, algo que sirve si se esta utilizando el puerto 80 el cual es http y su contenido no esta encriptado. Ahora viene la tarea difícil para el administrador de la red porque existe un sitio que se está utilizando muchísimo en algunos entornos que hace de proxy web, el cual hace de intermediario para poder ingresar a algún sitio prohibido.

El gran problema que hay para bloquearlo es que este servicio llamado KProxy utiliza un certificado SSL para la conexión http logrando que la información vaya encriptada y la cual sea imposible de detectarla, logrando tener seguridad y anonimato en la red.

Tiene un servicio gratuito con ciertos limites que son anunciado en el sitio pero mientras estuve probando el sistema no me aparecieron. En caso de toparse con esos limites, ofrecen un servicio pago de VPS personal para poder navegar sin dejar rastros. Este último servicio se utiliza en países que tienen restricciones a sitios como Irán o China para poder acceder a esos contenidos bloqueados.

En las FAQ del sitio indican que tienen varias URL para acceder como ser www.kproxy.com, server1.kproxy.com, server2.kproxy.com …. server8.kproxy.com los cuales responden a diferentes IP de rangos varios. El que tenga lo último mencionado hace difícil la tarea de bloquearlo ya que si bien es simple bloquear a nivel de URL los *.kproxy.com, es complicado y administrativamente costoso el bloquear por IP ya que va cambiando constantemente respondiendo con diferentes rangos.

Pueden obtener mas información y probar el servicio en KProxy.com

29 septiembre, 2011 por Interesantes Internet Linux MikroTik mikrotikexpert Seguridad Ubuntu 3

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos