Mensajes

Todo eso sirve mientras tengas una conducta como usuario medianamente educada y conciente. Poco sirve si andas descargando, abriendo y ejecutando programas, cracks, pdfs y demás archivos de procedencia dudosa. Además con respecto a los parches, existen los 0days

Tampoco sirve mucho la mayoría de antivirus, firewalls, parches y router bien configurado si sigues links desde tu correo electrónico, aceptas pics de una chica en el messenger o andas engolosinado con todas las 'maravillas' que ofrece la interactividad web en estos días.

Saludos.

[una IP pública que normalmente es dinámica]

Si tienes acceso solo a la IP que te da ISP (por el servicio que tienes contratado) lo mas recomendable es que configures tus máquinas virtuales con el adaptador de red en puente, una vez hecho eso, configuras tu router para que mapee los puertos de los servicios que necesites que se accedan desde Internet a cada VM y les asignas algún nombre de subdominio en No-IP o Dyn-DNS como ya te explicó madpitbull_99.

La dirección IP pública que te asigna ISP puede ser estática o dinámica dependiendo del servicio que tengas contratado. En tu caso supongo que tienes contratado un servicio doméstico de acceso a Internet. Solo te asignan una IP pública que normalmente es dinámica, es decir que cambia después de un tiempo o de que reinicies el dispositivo.

Con ayuda de Dyn-DNS o No-IP puedes asignar nombre de dominio a uno o más equipos (obviamente cada uno con su OS) dentro de tu LAN. El servicio de DNS dinámico actualizará regularmente cada nombre de dominio que asignaste a cada una de tus máquinas virtuales y les mapeará con la misma dirección IP pública que tengas en  un momento dado.

Si no es lo que buscas explícate mejor. Estamos suponiendo que lo que quieres hacer en tus proyectos es montar algún servicio en cada máquina virtual y que se pueda acceder a ellos desde Internet. Si lo que buscas es que tus VM accedan a Internet con una IP pública diferente, entonces necesitas que estén conectadas a un router diferente cada una (un contrato con ISP diferente), como ya te lo dijeron. O pagar por que el ISP te asigne un espacio con varias direcciones, cosa que normalmente por el precio solo lo pueden hacer las empresas.

Pensándolo bien. Una opción para que cada VM aparezca en las conexiones remotas con IP pública distinta es usar proxy.

Saludos.

Bueno si la IP que asigna el ISP al router-modem no es fija, para eso se utiliza algun servicio que asigne y actualice nombre de dominio a la IP dinámica, como ya te sugirieron -->dyndns o no-ip.

Saludos.

Tambien es posible configurar a un nodo dentro de la LAN como router y redirigir todo el trafico de los clientes a través de éste y así lograr el mismo efecto que con un AP falso.

[dentro]

Gracias lo probare! en principio el router esta configurado para acceder mediante los puertos habituales, 23, 80, eetc... Gracias

No confundir las interfaces UNI con la INI. Esos puertos que mencionas son para administración del router dentro de la LAN.

Para acceder desde fuera de la LAN (supongo que esa es la duda), es decir, desde otra red física, se requiere que esté habilitado el servicio de administración remota y abierto el puerto correspondiente. Entonces teleneteas a la dirección logica IP, no a la que tiene localmente el router si no a la asignada por ISP. Te pedirá un user y pass que pueden no ser los mismos que los usados para la administración de la interfaz web del router.

Saludos.

La frecuencia de 900Mhz permite Non Line of Sight o sin línea de visión y Near Line of Sight o línea aproximada de visión. Puede alcanzarse entre 2 y 8 km dependiendo de las tecnologías usadas.
La de 2.4Ghz es la usada para enlaces del estandar 802.11 o WiFi, se ve muy afectada por la interferencia de otros dispositivos WiFi y requiere Line Open Sight o línea de vista abierta. Alcanza en 802.11b,802.11g y 802.11n el rango de decenas de metros (máximo 100).
La de 5.8Ghz permite conexiones inalámbricas a distancias aun mayores y mejor salida. Sin embargo tiene las mismas características de línea de vista abierta que la de 2.4Ghz.

Espero te sirva. Saludos.

Podrías seguirle con DNS enumeration, por ejemplo ver si hay mala configuración que permita zone transfer. Hacer traceroute o tracert para ver la ruta y dispositivos por los que pasan los paquetes. Si te están dando oportunidad de hacer estas pruebas y aunque ya tienes metadata de algunos hosts, podrías después volver a intentar con las distintas variantes de port scanning y descubrir el tipo de dispositivos, cortafuegos, OS, servicios y así.

Saludos.

[visitar una pagina web puede el webmaster tomar el control de tu ordenador]

mucha gente me ha contestado muchisimas cosas, como que por visitar una pagina web puede el webmaster tomar el control de tu ordenador, por lo tanto, si toman el control mediante alguna vulnerabilidad, pueden saber MIL COSAS de ti.
Por eso he dicho lo de antes, pero bueno, me dejas mas trankilo con lo que has dicho.
gracias

Hola y saludos beholdthe. Bueno lo que te comento es sobre las direcciones MAC solamente. Puedes estar tranquilo en eso.  

En cuanto a lo que te han dicho de que una visita a un sitio web el webmaster o alguien ajeno que es lo más común, pueda tomar control de tu equipo, es en parte cierto. Pero no se debe a las direcciones MAC. Se debe a otras cosas como que cuando te conectas lo hagas a través de un cliente que puede ser vulnerable también a diversos ataques, a que te identificas en el server por medio de una IP pública a la cual también se pueden enviar paquetes si hay un servicio que los acepte (lo cual es común en el router que tienes en casa), a que para el mantenimiento de una sesión intercambias cookies, a que descargues y ejecutes archivos y así por el estilo.

Nos vemos.

Supongo que debes editar las clases para restricciones de acceso en /etc/postfix/main.cf . Para mayor referencia -->

Restriction Class

Espero te sirva.

Saludos.

[su misma]

Pues yo siempre he pensado que un webmaster puede ver nuestra MAC entre otras cosas, y muchisimos mas datos de nosotros solo con visitar una pagina, como por ej este foro...

No sé si tu comentario es sarcástico. Por si acaso las direcciones de Media Access Control tienen relevancia en capa de enlace de datos solamente no en capa de red. Cuando los paquetes no van dirigidos a "esta red" o a "este link" sino a otra en donde se encuentra el sitio web al que queremos entrar, en algún lugar de Internet, se mandan al router con la dirección del equipo que hace la solicitud y la dirección del router en la cabecera de las tramas y con las direcciones IP origen-destino en la cabecera de los paquetes IP. El router ve que las tramas vienen para que éste saque los paquetes a la dirección IP destino, remueve las direcciones MAC y las sustituye nuevamente por la suya y la del router más cercano al que se envían los paquetes en tramas nuevas por decir de algún modo. Esas nuevas tramas que contienen ahora las direcciones MAC del primer router y la del siguiente, pueden ya no pertenecer a la misma arquitectura que las primeras y por eso es que se requiere de las direcciones lógicas como IP para que los paquetes puedan llegar a su destino final. Cuando los paquetes llegan al segundo router y a todos los que estén en la ruta hasta la IP destino, se vuelven a cambiar las MAC cada vez y así hasta llegar al último router que los mandará finalmente al servidor web, el cual responderá a la solicitud.

Entonces el servidor Web puede saber la dirección IP y los datos que vengan en las cabeceras HTTP del solicitante como User-Agent, SO, lenguaje, codificación y así. Mas la dirección MAC no, pues ésta se encuentra en otra red física. El servidor Web puede conocer las direcciones MAC de los equipos y dispositivos conectados a su misma red física.

Un saludo.