Gracias! Pues te digo el modelo, es un Fortigate 300C
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#42
GNU/Linux / Re: Monitorear Firewall desde Nagios
30 Enero 2013, 13:40 PM
Gracias por la contestacion RevangelyonX 
Por lo que tenía entendido por SNMP solo podía controlar la salud del firewall (si está up/down, etc.). ¿Pero sabes si podría monitorear por SNMP los eventos del tipo "el fw ha bloqueado una conexion a tal puerto de tal ip"?, ya que son los que me interesan.
Gracias de antemano
Por lo que tenía entendido por SNMP solo podía controlar la salud del firewall (si está up/down, etc.). ¿Pero sabes si podría monitorear por SNMP los eventos del tipo "el fw ha bloqueado una conexion a tal puerto de tal ip"?, ya que son los que me interesan.
Gracias de antemano
#43
GNU/Linux / Monitorear Firewall desde Nagios
28 Enero 2013, 17:27 PM
Hola amigos,
Me encuentro acá configurando un Nagios. Una experiencia bonita porque permite gestionar muchas cosas desde un solo panel.
Tengo una duda, necesito monitorear los eventos de un Firewall fortigate desde Nagios. Por lo que he leido por Internet se deberia hacer por syslog.
Saben de algun plugin para Nagios o si de manera nativa puedo monitorear dichos eventos?
Graciass
Me encuentro acá configurando un Nagios. Una experiencia bonita porque permite gestionar muchas cosas desde un solo panel.
Tengo una duda, necesito monitorear los eventos de un Firewall fortigate desde Nagios. Por lo que he leido por Internet se deberia hacer por syslog.
Saben de algun plugin para Nagios o si de manera nativa puedo monitorear dichos eventos?
Graciass
#44
Análisis y Diseño de Malware / [DUDA] Hook a la api createprocess (Ansi C)
16 Enero 2013, 00:03 AM
Hola amigos, estoy acá aprendiendo a hookear llamadas al sistema en ANSI C (no C++) y me gustaría para probar a hacer un hook a la API Createprocess de Windows, y así controlar por ejemplo que aplicaciones se ejecutan en el compu.
Pueden asesorarme un poco en el tema, tengo un poco la idea en la teoria mas o menos clara, pero en la practica ando un poco perdido
grax!
Pueden asesorarme un poco en el tema, tengo un poco la idea en la teoria mas o menos clara, pero en la practica ando un poco perdido
grax!
#45
Programación C/C++ / [PROBLEMA] Ejecución de comandos en consola (dir vs ipconfig) Qué puede ocurrir?
3 Enero 2013, 19:36 PM
Hola! Les expongo un problema con el que me he encontrado mientras desarrollaba una app.
Dispongo de una app web en asp que envia instrucciones de CMD a un agente C desplegado en una máquina Windows.
Las instrucciones que recibe el agente las ejecuta utilizando las siguientes funciones, y el resultado es enviado de nuevo a la aplicación web asp:
Funciona correctamente si le solicito comandos como "ipconfig", "arp -a" o "systeminfo" (me devuelve el resultado del comando perfectamente) pero si le solicito que me haga un "dir" o un "powershell ls", no los ejecuta.
¿Alguna idea de que puede ocurrir? Me estoy rayando :S
gracias!
Dispongo de una app web en asp que envia instrucciones de CMD a un agente C desplegado en una máquina Windows.
Las instrucciones que recibe el agente las ejecuta utilizando las siguientes funciones, y el resultado es enviado de nuevo a la aplicación web asp:
Código [Seleccionar]
char* ReadAndHandleOutput(HANDLE hPipeRead)
{
char lpBuffer[256]="";
DWORD nBytesRead;
char *partialResult;
char result[10000]="";
while(1)
{
if (!ReadFile(hPipeRead,lpBuffer,sizeof(lpBuffer),&nBytesRead,NULL) || !nBytesRead)
{
if (GetLastError() == ERROR_BROKEN_PIPE)
break;
}
partialResult = (char *) malloc(10000);
strncpy(partialResult,lpBuffer,nBytesRead);
sprintf(result,"%s%s",result,partialResult);
}
return result;
}
//Ejecuta un comando de CMD
char* execute(char *argument)
{
SECURITY_ATTRIBUTES sa;
STARTUPINFO si;
PROCESS_INFORMATION pi;
void * leer;
void * escribir;
ZeroMemory(&sa,sizeof(&sa));
sa.nLength = sizeof(SECURITY_ATTRIBUTES);
sa.bInheritHandle = TRUE;
sa.lpSecurityDescriptor = NULL;
CreatePipe(&leer,&escribir,&sa,0);
GetStartupInfoA(&si);
si.dwFlags = STARTF_USESTDHANDLES|STARTF_USESHOWWINDOW;
si.wShowWindow = SW_HIDE;
si.hStdOutput = escribir;
si.hStdError = escribir;
si.hStdInput = leer;
CreateProcess(0,argument,0,0,TRUE,0,NULL,NULL,&si,&pi);
CloseHandle(escribir);
return ReadAndHandleOutput(leer);
}Funciona correctamente si le solicito comandos como "ipconfig", "arp -a" o "systeminfo" (me devuelve el resultado del comando perfectamente) pero si le solicito que me haga un "dir" o un "powershell ls", no los ejecuta.
¿Alguna idea de que puede ocurrir? Me estoy rayando :S
gracias!
#46
Programación C/C++ / Re: [DUDA] Enviar archivo a un ftp en C (windows)
3 Enero 2013, 16:56 PM
Gracias bro! pero es en C++ y yo la necesito en C
#47
Programación C/C++ / [DUDA] Enviar archivo a un ftp en C (windows)
3 Enero 2013, 16:30 PM
Hola amigos, felices fiestas 
!
Quería preguntarles si alguien sabría decirme cómo puedo enviar un archivo a un ftp desde código C en Windows, indicándole la dirección IP, user y pass.
He buscado por el foro pero no he visto nada parecido.
Gracias!
!Quería preguntarles si alguien sabría decirme cómo puedo enviar un archivo a un ftp desde código C en Windows, indicándole la dirección IP, user y pass.
He buscado por el foro pero no he visto nada parecido.
Gracias!
#48
Seguridad / Re: Utilidad para enviar automaticamente de manera cifrada archivos windows -> linux
30 Diciembre 2012, 12:56 PM
Me autorespondo por si a alguien le sirve. Al final he utilizado el soft pscp de la gente de Putty
saludos!
saludos!
#50
Seguridad / Utilidad para enviar automaticamente de manera cifrada archivos windows -> linux
27 Diciembre 2012, 15:59 PM
Hola amigos,
Estoy buscando un software que me permita realizar lo siguiente:
Tengo varios PCs con Windows en una red, en todos ellos se me genera un log diario que es creado por un software de gestión. Por otro lado tengo un Servidor Linux en el que quiero recopilar diariamente los logs que crean los PCs Windows.
Para ello, he pensado en instalar algún agente en los Windows que me envie regularmente el archivo que yo le indique al servidor linux (suponiendo que de antemano conozco el nombre y ruta donde se encuentran almacenados los logs).
El primer software en que pensé fue Netcat, y que éste fuese lanzado automaticamente una vez al dia mediante algun script/cron, pero necesito que la comunicación sea cifrada por SSL/TLS.
¿Conocen alguna utilidad que me pueda servir para dicha labor?
Gracias! Felices fiestas amigos!
Estoy buscando un software que me permita realizar lo siguiente:
Tengo varios PCs con Windows en una red, en todos ellos se me genera un log diario que es creado por un software de gestión. Por otro lado tengo un Servidor Linux en el que quiero recopilar diariamente los logs que crean los PCs Windows.
Para ello, he pensado en instalar algún agente en los Windows que me envie regularmente el archivo que yo le indique al servidor linux (suponiendo que de antemano conozco el nombre y ruta donde se encuentran almacenados los logs).
El primer software en que pensé fue Netcat, y que éste fuese lanzado automaticamente una vez al dia mediante algun script/cron, pero necesito que la comunicación sea cifrada por SSL/TLS.
¿Conocen alguna utilidad que me pueda servir para dicha labor?
Gracias! Felices fiestas amigos!