Envío manual de paquetes IP

Cuando trabajas en redes, desarrollas alguna aplicación cliente/servidor, cuando quieres probar la seguridad de algún servicio mandándole paquetes mal formados, pruebas de estrés, etc, tener las herramientas adecuadas te harán la vida mucho más fácil. Quizás para los distintos escenarios que he enumerado anterioremente haya herramientas especializadas en cada caso, pero en esta entrada quería comentar Packet Sender. Packet Sender es una utilidad multiplataforma (Windows, Mac y Linux) que nos permite la definición y el envío de paquetes TCP y UDP.
Leer más

VPN para pobres

Con el título que encabezo esta entrada es como se define la herramienta de la que os voy a hablar sshuttle. Sshuttle es un proxy transparente que actúa como una VPN para pobres. Esto es porque Sshuttle no es, ni ofrece las posibilidades de una VPN. Lo que nos permite es enrutar el tráfico TCP y peticiones DNS a través de un túnel usando SSH. Esto nos puede venir muy bien cuando usamos una red pública, por motivos de seguridad.
Leer más

Cómo escribir un sencillo servidor TCP en Haskell

Desde la fantástica página catonmat nos explican cómo programar en Haskell un servidor TCP sencillo (aquí puedes descargar el código fuente). Este servidor TCP sólo escucha en el puerto que le pasamos como parámetro y puede ejecutar también algunos comandos simples. Una buena forma de adentrarte en la programación del lenguaje Haskell (aquí info en Wikipedia).
Leer más

Libro gratuito en PDF "TCP/IP Tutorial and Technical Overview" de IBM/Redbooks

Echando un vistazo al repositorio de documentación de IBM llamado Redbooks, donde puedes encontrar muy buena documentación técnica sobre los productos de esta gran compañía (lugar que debes de conocer si trabajas con tecnología IBM), he encontrado este libro muy interesante sobre el protocolo de comunicaciones TCP/IP llamado "TCP/IP Tutorial and Technical Overview" con casi 1000 páginas. Es del año 2006 pero sirve perfectamente para profundizar y aprender más sobre el pilar básico de las comunicaciones y el transporte de datos en Internet.
Leer más

Sockstress, análisis de esta vulnerabilidad del protocolo TCP

La vulnerabilidad Sockstress es un nuevo tipo de ataque DoS (Denegación de Servicio) que puede ser realmente devastador. Usando esta vulnerabilidad, se pueden parar servicios fundamentales en equipos con conexiones abiertas a Internet muy rápidamente, en los cuales incluso tendremos que hacer un reinicio para poder volver a funcionar (puede que para un PC no sea tan crítico hacer un reinicio, pero imagina reiniciar servidores...) . Afecta casi cualquier tipo de S.
Leer más
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces