yo lo probe con arptables en debian y te para el ataque pero deja sin acceso a esa ip sino la añades a lista de macs, pero a mi me interesa arpwatch para alienvault, esperamos un sabio que nos lo explique mejor
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#82
GNU/Linux / arp spoofing > arpwatch y alienvault
19 Julio 2015, 20:04 PM
Buenas, tengo el siguiente problema estoy utilizando alienvault y me gustaria saber que puedo hacer para prevenime de ataques arp spoofing, desde la interfaz de alienvault en < Activos > e añadido las MAC de cada dispositivo.
Pero resulta que eso no resuelve e problema para arp spoofing que podria hacer al respecto. Como podria configurar alienvault si pudiera ser por interfaz grafica mejor, pero si no hay mas remedio como lo hago por linea de comandos, espero que haya alguien que sepa de esto, muchas gracias.
Pero resulta que eso no resuelve e problema para arp spoofing que podria hacer al respecto. Como podria configurar alienvault si pudiera ser por interfaz grafica mejor, pero si no hay mas remedio como lo hago por linea de comandos, espero que haya alguien que sepa de esto, muchas gracias.
#83
Foro Libre / Re: ¡Vuestros Ordenadores!
9 Julio 2015, 03:15 AM
yo tengo unos cuantos 
casi todos intel
casi todos intel
#84
Foro Libre / Re: Busco gente para equipo de programación.
9 Julio 2015, 03:13 AM
yo busco gente experimentada con ALIENVAULT y si puede ser con VIRTUALMIN y DEBIAN etc mejor.
Me gustaria aprender mas sobre ALIENVAULT sobre todo ya que uso la herramienta para hacer pruebas la version free.
Espero que haya alguien que quiera compartir conocimientos sobre ella.
Ya sabeis ALIENVAULT, gente experimentada en esto o que este empezando, la cuestion es contrastar informacion y aprender, muchas gracias.
Me gustaria aprender mas sobre ALIENVAULT sobre todo ya que uso la herramienta para hacer pruebas la version free.
Espero que haya alguien que quiera compartir conocimientos sobre ella.
Ya sabeis ALIENVAULT, gente experimentada en esto o que este empezando, la cuestion es contrastar informacion y aprender, muchas gracias.
#85
GNU/Linux / Re: ispconfig problema con bind9
6 Junio 2015, 03:24 AM
me sigue dando problemas cuando le parece va y cuando no, no va, estoy hecho un lio
#86
GNU/Linux / Re: ispconfig problema con bind9
6 Junio 2015, 02:57 AM
resuelve tecasoft.local cambiando permisos a la carpeta /etc/bind pero no resuelve www.tecasoft.local
#87
GNU/Linux / Re: ispconfig problema con bind9
6 Junio 2015, 01:48 AM
que me recomiendas que haga?
#88
GNU/Linux / Re: ispconfig problema con bind9
6 Junio 2015, 01:01 AMCódigo (bash) [Seleccionar]
root@tecasoft:/etc/bind# cat named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
Código (bash) [Seleccionar]
root@tecasoft:/etc/bind# cat named.conf.default-zones
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
Código (bash) [Seleccionar]
root@tecasoft:/etc/bind# cat named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Código (bash) [Seleccionar]
root@tecasoft:/etc/bind# cat zones.rfc1918
zone "10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "16.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "17.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "18.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "19.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "20.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "21.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "22.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "23.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "24.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "25.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "26.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "27.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "28.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "29.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "30.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "31.172.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
zone "168.192.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };
Código (bash) [Seleccionar]
root@tecasoft:/etc/bind# cat db.empty
; BIND reverse data file for empty rfc1918 zone
;
; DO NOT EDIT THIS FILE - it is used for multiple zones.
; Instead, copy it, edit named.conf, and use that copy.
;
$TTL 86400
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS localhost.
#89
GNU/Linux / Re: ispconfig problema con bind9
5 Junio 2015, 23:24 PMCódigo (bash) [Seleccionar]
root@tecasoft:/etc/bind# dig @127.0.0.1 tecasoft.local +trace
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @127.0.0.1 tecasoft.local +trace
; (1 server found)
;; global options: +cmd
. 511579 IN NS m.root-servers.net.
. 511579 IN NS f.root-servers.net.
. 511579 IN NS c.root-servers.net.
. 511579 IN NS i.root-servers.net.
. 511579 IN NS d.root-servers.net.
. 511579 IN NS l.root-servers.net.
. 511579 IN NS b.root-servers.net.
. 511579 IN NS h.root-servers.net.
. 511579 IN NS g.root-servers.net.
. 511579 IN NS a.root-servers.net.
. 511579 IN NS k.root-servers.net.
. 511579 IN NS j.root-servers.net.
. 511579 IN NS e.root-servers.net.
;; Received 228 bytes from 127.0.0.1#53(127.0.0.1) in 1595 ms
. 86400 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2015060501 1800 900 604800 86400
;; Received 107 bytes from 198.41.0.4#53(198.41.0.4) in 83 ms
#90
GNU/Linux / Re: ispconfig problema con bind9
5 Junio 2015, 22:58 PMCódigo (bash) [Seleccionar]
root@tecasoft:/etc/bind# dig @127.0.0.1 tecasoft.local
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @127.0.0.1 tecasoft.local
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52182
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;tecasoft.local. IN A
;; AUTHORITY SECTION:
. 6235 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2015060501 1800 900 604800 86400
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jun 5 22:55:07 2015
;; MSG SIZE rcvd: 107