• Redes

    La importancia de conocer el Modelo OSI de 7 capas

    En este post voy a pasarme un poco al terreno de la teoría. Salgo de la zona de los pequeños post técnicos y muy concretos, para pasar a redactar algo con más texto. Además, entro en el terreno de la opinión, que por supuesto no tiene porque ser compartida. Tal y como indica el título, me gustaría darle la importancia que creo que se merece el conocer el Modelo OSI de 7 capas. En Wikipedia “…, una normativa formada por siete capas que define las diferentes fases por las que deben pasar los datos para viajar de un dispositivo a otro sobre una red de comunicaciones.” También en la wikipedia…

  • Redes

    Como prevenir que NetworkManager controle un interfaz de red

    motivación NetworkManager es un servicio que controla los diferentes interfaces de red instalados en nuestro equipo. Los interfaces pueden ser de varios tipos, incluyendo: Ethernet, Wireless, VPN o incluso Túneles. En ocasiones, necesitamos que un interfaz de red no sea controlado por este servicio, dejándolo al margen y disponible para otros menesteres. Para conseguirlo existen varios métodos, aunque no todos sirven para todas las distribuciones. como lo hacemos La forma más universal consiste en modificar la propia configuración de NetworkManager. Dentro del archivo: $ sudo vi /etc/NetworkManager/NetworkManager.conf Hay que añadir la MAC del interfaz al parámetro unmanaged-devices. Ojo que la MAC tiene que estar escrita en minúsculas. Ahora un reinicio…

  • Redes,  Seguridad

    IDS, IPS, SIEM, muchas muchas siglas son

    motivación Relacionadas con la seguridad, aparecen muchas siglas que en ocasiones no se emplean correctamente o no se explican con un mínimo detalle. En esta entrada intento resumir los tres principales herramientas sin llegar a proporcionar ejemplos comerciales. desarrollo IDS (Sistema de Detección de Intrusos.“Intrusion Detections System”) Herramienta que detecta intrusos en los sistemas. Hasta aquí nada diferente de lo que anuncia el título. Es importante denotar que un IDS puede conectarse a un gran número de fuentes de log para encontrar ataques. Tal y como indica también el título, los IDS no pueden detener los ataques por si solos, sino que necesitan herramientas adicionales que ayuden en esta tarea.…

  • Raspberry Pi,  Servicios,  Wifi

    hostapd. Añadir filtrado mac a Raspberry Pi

    motivación hostapd: IEEE 802.11 AP. hostapd: IEEE 802.11 En anteriores entregas ya comenté la utilidad que le podemos dar a nuestra Raspberry Pi como punto de acceso gracias a la utilidad hostapd. Raspberry Pi como AP (hostapd + bridged) Obtener listado de clientes de hostapd Si queremos proporcionar la función de filtrado mac a hostapd es necesario añadir un par de parámetros al archivo /etc/hostapd/hostapd.conf # Configuración de ACLs macaddr_acl=0 deny_mac_file=/etc/hostapd/hostapd.deny #accept_mac_file=/etc/hostapd/hostapd.accept

  • Hacking Hardware,  Redes

    Instalar OpenWrt en EdgeRouter – EdgeMAX de Ubiquiti

    motivación El hecho de que con un dispositivo nos proporcionen un sistema operativo instalado de fábrica, no significa que tengamos que usarlo siempre con este sistema. Es posible instalar otro sistema puesto que normalmente el procesador principal no deja de ser una cpu generica de la cual existen implementaciones de un sistema u otro. Por ejemplo, para el router de Ubiquiti EdgeRouter Lite existe la posiblidad de instalar el sistema OpenWrt que le dará otro aire proporcionando nuevas funcionalidades.

  • Hacking Hardware,  Redes

    EdgeRouter – EdgeMAX. Cambio de USB interno. Fallo en Flash Memory

      motivación Estos dispositivos de Ubiquiti, ademas de la memoria integrada disponen de un puerto USB con una llave de memoria. En esta memoria se guarda el sistema operativo diseñado por Ubiquiti, de manera que si este almacenamiento falla nos quedamos aparentemente sin router. Digo aparentemente porque es posible utilizar otro pincho USB donde previamente hemos instalado el sofware de ubiquiti.

  • Raspberry Pi,  Servicios,  Wifi

    Obtener listado de clientes de hostapd

    motivación hostapd: IEEE 802.11 AP. hostapd: IEEE 802.11 Cuando tenemos a un servicio como hostapd funcionando y si además lo tenemos en Raspberry Pi, es de mucha utilidad, conocer que clientes tenemos activos en cada momento. Existe un comando muy completo que nos proporciona esta información llamado iw. Este comando proporciona una información muy detallada que en ciertos momentos puede ser de utilidad, aunque no muestra por ejemplo la dirección ip del cliente. Con un sencillo script es posible obtener esta información.