Analizador de tráfico de red. Se apoya en la librería de captura pcap, la cual presenta una interfaz uniforme y que esconde las peculiaridades de cada sistema operativo a la hora de capturar tramas de red (Dicha libreria es la dependencia a instalar).

Descargas:

libpcap-0.9.4.tar.gz

tcpdump-3.9.4.tar.gz

Instalando Libcap:

$ tar -zxvf libpcap-0.9.4.tar.gz && cd libpcap-0.9.4

$ ./configure && make

# make install

Instalando Tcpdump:

$ tar -zxvf tcpdump-3.9.4.tar.gz && cd tcpdump-3.9.4

$ ./configure && make

# make install

Ya esta instalado !

Manuales para aprender a usa tcpdump:

Manual 1

Manual 2 

Manual 3

Una muestra de porque no se debe usar internet explorer es porque es mucho más inseguro, tardan más en publicar los parches, algunos parches siguen pendientes de salir a la luz, no es código abierto, pertenece a Microsoft,.. y como vereis en el video,.. más vulnerable para phishing

Video  Phishing con Internet

Suponiendo esta simple estructura de una red: http://www.busindre.com/linux-como-router-facil/ en la cual un ordenador con Mandriva hace de router para otras maquinas de la red (Debian en este caso)

Esquema de la red:

192.168.2.33 (eth0)
Mandriva ———————— Debian 192.168.2.20 (eth0)
192.168.1.33 (eth1)
|
|
|
|
|
|
192.168.1.1
Router

Configurada como dice el articulo (Comprobemos que tenemos acceso a internet desde debian) vamos a hacer que la maquina con Debian pueda hacer de servidor (Apache, mysql, ssh, dns,.. lo que queramos) y sea accesible al resto de maquinas de la red / Internet. Esto lo haremos con iptables con un simple comando que aplicara la regla, la cual explico a continuación:

# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 22 -j DNAT --to-destination 192.168.2.20

Que nos dice esta regla de iptables?

Para todas las operaciones de NAT, usaremos -t nat para la tabla NAT. Ya que lo queremos hacer es que Mandriva haga NAT (Lo que todos los routers hacen) que para que se entienda es que puedan salir varias maquinas de una red con una misma IP. Cambiar la dirección IP de origen o destino por otra dirección definida previamente (IP publica). Los routers sacan las peticiones al exterior con una ip asignada por el isp correspondiente, pero puede tener conectados a ese router 12 maquinas con ip internas distintas lógicamente, a eso se le llama hacer NAT).

Con -A PREROUTING podremos modificar los datos destino de la conexión según nos interese y antes de tomar la decisión de enrutamiento. Así podremos desviar paquetes que vayan destinados al Mandriva (router) hacia otro host (debian) y viceversa. Sólo tiene sentido en el interfaz de entrada. Esto lo vamos a llamar DNAT "destination NAT" (-j DNAT --to-destination 192.168.2.20)

Con -i eth1 le indicamos el interface del router(Mandriva) por el que entran las peticiones/conexiones a Debian

Puede especificar el destino (--to-destination) de los paquetes sobre los que quiere hacer NAT (En nuestro caso las peticiones a los puertos especificados en los que escuchan los servidores de la maquina debian). Estas opciones pueden ir seguidas por una IP sencilla (192.168.1.1), un nombre (www.busindre.com), o una dirección de red (192.168.2.0/24 o 192.168.2.0/255.255.255.0)

Con la parte de

-p tcp --dport 22 Se le indica el protocolo usado (tcp/udp) para el puerto destino, en este caso 22 y tcp

En el router, si queremos que el servicio salga a Internet, fuera de nuestra red debemos abrir los puertos en el router (22 si es ssh, el 80,.. los que se quieran) a la ip 192.168.1.33, es decir a la maquina que hace de router (Mandriva en mi caso). Con esto ya podremos ver los servidores de debian tanto en la red como en internet si se habren los puertos correspondientes

NOTA: Para los casos en que tenemos un Linux embebido en un router (fÍsico) como Lynksys debemos poner esta regla para que las maquinas de la red que esten conectadas al router con Linux dentro puedas hacer de servidor.

Si el núcleo no tiene la implementación de iptables como módulo, necesitará cargar el módulo ip_tables.o antes: insmod ip_tables o modprobe ip_tables.

Los host virtuales (VirtualHost), son dominios con una sintaxis: http://virtualhost.host.com. Si vuestro servidor es www.host.com, podréis crear el host virtual antes mencionado simplemente indicándole a Apache que, en el caso de que sea convocado el virtualhost y no el host directamente, vaya a leer los archivos en otro directorio que no sea DocumentRoot (/var/www/), y consecuentemente los mande al navegador de quien lo haya pedido. De esta manera se puede con un solo apache tener "varios servers virtuales". Esto en Apache2 es muy fácil de realizar, como en sus anteriores versiones, pero no hay mucha documentación al respecto para novaitos.

Veremos un ejemplo para tener dominios dyndns por cada usuario (virtual host), lo voy a hacer de manera que cada usuario tenga su directorio en su home, pero se puede hacer con cualquier directorio como es lógico:

Creamos el directorio en el home del usuario (invitado)

$ mkdir /home/invitado/public_html/

Realizamos el enlace para que este operativo el host virtual

$ ln -s /etc/apache2/sites-available/invitado /etc/apache2/sites-enabled/invitado

Creamos logs personalizados para esa cuenta:

# mkdir /var/log/apache2/invitado/error.log

Editamos: /etc/apache2/sites-available/invitado

NameVirtualHost *
<virtualhost *>
ServerAdmin invitado@gmail.com
ServerName busindre.is-a-geek.com
DocumentRoot /home/invitado/public_html/
Options Indexes FollowSymLinks MultiViews
ErrorLog /var/log/apache2/invitado/error.log

</virtualhost>

NOTA: busindre.is-a-geek.com es el dynds asociado a la cuenta invitado
Si tenemos más dominios pues añadimos mas ficheros como invitado con su correspondiente enlace (/etc/apache2/sites-available/invitado).Recordar reiniciar el server /etc/init.d/apache2 restart

Si vas a estar en una red local, tengamos dominio comprado o simplemente en /etc/hosts nos hemos creado uno para nuestras pruebas o actividades de la red LAN, debemos ponerlo virtualhost.host.com. Siendo host.com nuestro dominio, como el anterior pero con ServerName como www.virtual.host.com:

www.host.com ---> La web default, no virtual
www.virtual_1.host.com --> La web del virtual host 1
www.virtual_2.host.com --> La web del virtual host 1

Para verlo desde local debemos editar /etc/hosts.
127.0.0.1 localhost
127.0.0.1 www.busindre.com
127.0.0.1 www.invitado.busindre.com

Estos nombres deben estar en la configuración del virtual host como ServerName. Luego creamos los enlaces de la misma manera que antes y reiniciamos el server.

Si usas modem:

¿Y que es ddclient?

Es un demonio que se encarga de actualizar las entradas DNS de tu cuenta Dyndns con la última IP dinámica que te haya sido asignado, ya que ésta cambia cada vez que se reinicia el router. Así, podrás realizar automáticamente la asignación de IP dinámica a tu nombre de dominio en Dyndns.

Depende de como lo hayamos instalado:

Si fue mediante algún gestor de paquetes, como Urpmi, Apt, Yum,.. El archivo de configuración lo encontraremos en /etc/ddclient.conf

Si hemos bajado el paquete de la web, lo descomprimimos y hacemos un

cp ddclient /usr/sbin/
mkdir /etc/ddclient/
vim /etc/ddclient/ddclient.conf y añadimos esto (Use el editor que prefiera):

daemon=300 # Tiempo en segundos de refresco (No debe ser muy bajo porque se considera abuso)
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.

use=if, if=ppp0 # Si usa eth con modem ponga eth0 o la que corresponda
server=members.dyndns.org # default server
login=usuario # El nombre de usuario de su cuenta
password=passwd # El password de su cuenta

server=members.dyndns.org, \
protocol=dyndns2 \
usuario.dominio.com

Luego creamos /etc/init.d/ddclient.sh y lo editamos con lo siguiente:

ddclient -daemon=0 -debug -verbose -noquiet

y lo arrancamos con /etc/init.d/ddclient.sh start (Si esta bien configurado ya estaria)

Yo no uso un modem, con router (NAT) como lo hago?

Se puede usar el anterior programa cambiando esta linea use=if, if=web, web=checkip.dyndns.org/, fw-skip='IP Address' y luego
reconfigurando ddclient de la siguiente manera (en debian) ---> dpkg-reconfigure ddclient
DEPENDENCIA: Ipcheck

Pero la mejor manera seria esta:

Nos instalamos ipcheck (phyton)

ipcheck.py --makedat -l -r checkip.dyndns.org:8245 milogin mipass nombre.dominio.com

Otra menra de hacerlo seria:

ddclient -ip nuevaip -host midominio.dyndns.org -refresh -cache /var/cache/ddclient/ddclient.cache

NOTA: Como el otro metodo (ipcheck.py) se puede ejecutar en un script a tu gusto .

server, configuración:

/etc/ssh/sshd_config

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
#PrintLastLog no
KeepAlive yes
#UseLogin no

Se necesita estar usando un entorno gráfico para ello para que el servidor x este arrancado, y claramente el de ssh tambien:

#/etc/init.d/sshd stop
#/etc/init.d/sshd start

Ejecutamos el comando xhost + (Como usuario normal, el que entra en las x). Este comando da permisos a los usuarios para levantar aplicaciones gráficas. Util, cuando queremos arrancar una aplicacion gráfica como root por ejemplo y no nos deje es por esto, porque no tenemos permisos. Haremos el xhost + y asunto arreglado.

Cliente:

ssh user@ip_server_sshd -X

Luego en la consola metemos comandos de aplicaciones gráficas y estas las veremos en nuestra pantalla, pero realmente se están ejecutando en el server. Tambien podemos hacerlo asi:

ssh user@ip_server_sshd -X aplicacion

De esta manera segun nos conectemos la aplicacion se le levantara, con aplicacion me refiero a mozilla, amsn, xchat,.. xeyes,.. lo que sea.

NOTA: Con esto del ssh, por ejemplo podemos abrir el OpenOffice Writer del ordenador de un amigo, como si fuera en local. Funciona mas rapido en redes LAN logicamente que si la informacion tiene que ir por internet.

Una de las formas actuales para acceder a Internet de alta velocidad que está compitiendo en cuota de mercado con el ADSL, no es otra que el acceso mediante cable de fibra óptica, el cual tiene muchas ventajas. Cada vez hay más empresas que ofrecen este tipo de acceso que hoy en día suponen una alternativa de calidad a la típica conexión mediante ADSL u otro acceso por banda ancha de España, yo la he probado y es realmente recomendable.

No usan las redes de compañias como Telefonica ya que la red es propia, es cable, no linea teléfonica. Pero claro no ha todos los sitios llega esa red, solo unos pocos tiene acceso a ellas, cada vez más.

Bueno al grano, el asunto importante es que la direccion ip te la da el ISP contratado, como puede ser ONO u cualquier otro. Con esto lo unico que necesitamos es tener instalado un cliente de DHCP (dhcp_client). El cual pedira la IP a la empresa contratada.

Depende del distro usado configuramos la tarjeta para que coja la direccion por DHCP de forma automatica (Editando el fichero, usando algun gestor grafico, etc,..). Una vez que tengamos la tarjeta para que arranque por DHCP (Lo contrario de static) ya debería poder funcionar internet. De todas maneras les dejo un fichero de configuracion manual de la tarjeta para ponerla como dhcp en Mandriva, ya que es algo mas complejo que en otros sitemas.

/etc/sysconfig/network-scripts/ifcfg-eth0 (Depende de la tarjeta eth0, eth1, eth2,..)

DEVICE=eth0
BOOTPROTO=dhcp
NETMASK=255.255.255.0
ONBOOT=yes
METRIC=10
MII_NOT_SUPPORTED=no
USERCTL=no
IPV6INIT=no
IPV6TO4INIT=no
PEERDNS=yes
NETMASK=255.255.255.0
DHCP_CLIENT=dhclient
DHCP_HOSTNAME=busi
NEEDHOSTNAME=yes
PEERDNS=yes
PEERYP=no
PEERNTPD=no

Al reiniciar la red con esta configuracion deberiamos poder conectarnos a internet.
Esta configuracion es de ONO pero debería valer para las demas compañias de Internet por cable porque realmente no se especifican parametros de la conexion con el ISP, de eso se encarga el router, que claro esta deberiía estar bien configurado.

En debian por ejemplo solo es poner dhcp en /etc/network/interfaces :

iface eth0 inet dhcp

Comandos de uso recomendado:

#ifdown eth0
#ifup eth0
NOTA: Apagamos y Encendemos el interface (Tarjeta de red)

#/etc/init.d/network restart (Mandriva) -> Reinician la red (Todos los interfaces )
#/etc/init.d/network restart (Debian) -> Reinician la red

Bueno espero sirva a alguien!

Como ya sabemos como meter el plugin de macromedia en firefox, gracias a Atreilz, os diré como meter el plugin de java ( JRE ), para asi poder asi usar aplicaciones java en firefox, es algo muy facil.

Nos vamos a la pagina de descargas de java y nos bajamos o bien Linux RPM (self-extracting file) ó Linux (self-extracting file). Uno se instala con comandos rpm y el otro mediante ./ (el que no es rpm, tenemos que darle permisos de ejecucion para que se ejecute), lo ejecutamos.

Con esto ya estara instalado, pero aun nos queda otra cosa para que el firefox lo encuentre y es crear un enlace simbólico al plugin, algo muy simple:

/usr/lib/mozilla-firefox-1.0.6/plugins -> En mi caso donde tienen que estar los plugin de mi navegador

/usr/java/jdk1.5.0_05/jre/plugin/i386/ns7/libjavaplugin_oji.so -> En mi caso donde se instalo el plugin de java que firefox usa.

Para crear enlace nos situamos en /usr/lib/mozilla-firefox-1.0.6/plugins y hacemos el siguiente comando:
ln -s /usr/java/jdk1.5.0_05/jre/plugin/i386/ns7/libjavaplugin_oji.so

Reiniciamos el navegador y ya esta. Muy facil!

La Mejor manera y la que mejor funciona para poder instalar el dichoso plugin de java en Ubuntu es mediante la herramienta de apt.

Editamos /etc/apt/sources.list para añadir el repositorio necesario:

##Repositorio plugin-java
deb http://ubuntu.tower-net.de/ubuntu/ hoary java

Una vez añadido a sources.list debemos realizar apt-get update para actualizar la lista de aplicaciones.

Y solo nos queda instalar el paquete "sun-j2re1.5", por lo que haremos:

$apt-get install sun-j2re1.5

Y ya esta instalado, reinicia tu Firefox y tendrás operativo tu plugin de java, sin tener que romperte la cabeza, para ver los plugins instalados en el navegador puedes poner en la barra de direcciones de Mozilla "about:plugins".