Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - tiestsodeejay

#1
Hacking / Huellas en la escena del crimen
2 Noviembre 2013, 05:29 AM
Saludos a todos colegas!

les propongo el siguiente escenario y ustedes me aclaran o dan su punto de vista. Lo cierto es que necesito saber "COMO" y "QUE"..

Escenario:


Mi equipo con WindowsXP esta en una lan, y desde otra maquina con Windows 7 que también esta en la misma lan se realiza la apertura de los discos C y D de manera remota, usando la clave administradora para hacerlo, Ejemplo:

(en la bara de direccion de una carpeta)
\\192.168.1.20\d$\
User: Admin
Pass: test123
dominio: PCLAN1

hecho esto, sin tener que romper ninguna regla "aparentemente", se logra ingresar al equipo, copiar unas carpetas y borrar otras.. Ahora viene la pregunta:

Días después, de que manera puedo auditar el equipo para saber si:

1)Alguien se conecto a la maquina,
2)que carpetas modifico o copio o borro,
3)queda algún registro de la IP?
4)queda algún registro de la MAC que perpetro el hecho?
5)en que carpetas podría ubicar estos datos?

He encontrado información muy vaga al respecto, tan dispersas que son mas las dudas que tengo que las certezas...

Agradecería muchisimo si me pudieran ayudar..
#2
Cita de: Roy-Mustang en 12 Mayo 2012, 19:46 PM
alguien a usado este Programa o uno similar para detectar cuellos de botella en la red, es mi primer trabajo de red a gran escala, hablo de 6 servidores, físicos, 2 virtualizados, y una conexión de fibra óptica 20Mbps, a un media converter, y este le trasmite señal a un swicth cisco small bussiness gigabit, de aquí saco señal para dos swicth cisco  gigabit, y hay dos sub redes, una es la 192.168.7 y la otra es la 192.168.10 un promedio de 400 pc, incluyendo laptos, entre ambas redes, obviamente hay mas equipo conectado entre ellas, todos son switch cisco administrables, el internet esta limitado, es decir no se dejan hacer descargas, ni youtube, ni facebook, y aun asi en algunos lugares la red se siente lenta,

he hecho lecturas con el programa y me da alertas de fallas de ping, accesos remotos, conflictos dns en algunas pc, el dhcp es el que asigna las direcciones ip, la conexion anda casi siempre por 10mbps en toda la red 10, pero en la 7 anda por 5mbps, quisiera saber si alguien lo a usado para identifiar cuellos de botella, este programa me da la salud y señal de la sonda, pero aun no le entiendo muy bien, alguien lo a usado?, o me pueden sugerir otro de mas facilidad de uso, en especial busco algo que me identifique los cuellos de botella, para hacer cambios respectivos.

saludos, y gracias


Si tu red es cisco es mas facil aun! usa solarwinds, el bandwithGauge y monitoriza todos los puertos trunk de toda la red, veras que en alguno tendras un porcentaje de uso elevado.
Otro de los casos es que uses el CPU Gauges de solarwinds tambien, y verifiques el procesamiento de tus switches.

Todo lo que te nombre esta en el programa de solarwinds, y es lo maximo para scannear redes cisco..

Si tienes dudaas de como se usa estamos a la orden para explicarte sobre el tema..

Salu2
#3
Cita de: internetpasto en 12 Octubre 2013, 01:57 AM
tengo un problema similar, tengo una red wifi en 5.8ghz
te comento para ver si depronto me puedas colaborar.

estructura de la red

servidor:------switch----AP1= clientes 12
                             ---- antena =enlace inalambrico =>switch Ap2=10 user
                                                                         AP3= 10 User
                                                                         AP4 = 10 user

bueno l.o que pasa es q cuando estan la mayoria de clientes se cuelga el servicio de todos, pasa de 2mb a 512bk, no importa de donde se conectan,
ahora ya probe la velocidad en el switch despues del servidor y me dan 10mb disponibles, en si no se que esta fallando, soy nuevo en redes, gracias por su colaboracin, "nota" cuanto trafico soporta un cable utp nivel 5, Gracias.

-comienzo por el final, el UTP cat5e maneja 100mb.

- Estas saturando a el enlace inalambrico, estas poniéndolo en cascada con los otros tres!!! eres un criminal! jajajajajaja, (es broma lo de criminal)..

Ahí tienes el cuello de botella, si yo fuera tu cambiaria el enlace a uno de 10Mb minimo, recuerda que esos 2 megas que tienes en el enlace se comparten entre 30 usuario!!!!   es descomunal para 2 tristes megas!

aqui estamos cualquier duda!

Usa el Solarwinds para auditar

Salu2
#4
Cita de: Azielito en 11 Mayo 2012, 21:34 PM

Y me preguntaba si alguno de ustedes me puede decir como detectar que equipo se esta llevando el ancho de banda o similar

Busco en internet y todos dice "con wireshark detectas cuellos de botella" pero no dice como!! jajajajajaaja


Tal cual amigo, con wireshark se puede detectar la CAUSA de un cuello de botella, pero eso es a nivel intuitivo, debes analizar muy bien los datos generados por la captura de paquetes, yo los uso cuando debo reportar CAUSAS.

Pero se lo que quieres hacer y te voy a simplificar el trabajo, la respuesta esta en un analizador de ancho de banda, en este caso yo uso Solarwinds, una suite muy completa para manejo y auditoria de redes a todo nivel, en solarwinds hay una herramienta llamada bandwidth gauge, y es la que se usa para determinar el porcentaje y las graficas de uso de PUERTOS ESPECIFICOS, que en este caso son los que necesitas estudiar, los puertos fisicos que usas para conectar dos o mas equipos de redes, Ejm: puerto ethernet 12, puerto GigaEthernet 1/0/24, etc.

Espero haber ayudado hermano, aun asi si no me explique bien pregunta que con gusto contestare..

Salu2


#5
No se explicaría con una sola teoría, pero yo al menos en la administración de mis redes que son EXTENSAS, uso Solar Winds para medir anchos de banda en mis redes Cisco y Nortel, puedo analizar el trafico en los Routers y en los Switches.

Con Wireshark analizo el trafico y la generación de paquetes indiscriminados provenientes de una red determinada, claro que a mi se me hace mas fácil porque administro redes y uso Vlans y segmentos bien identificados y de acuerdo a eso puedo saber que Ip o Ips están generando broadcast o que enlaces se ven sobrecargados de acuerdo a su capacidad, pongo un Ejemplo practico:

En mi red tengo un enlace Motorola hacia un edificio trabajando con 20Mbs, y en dicho edificio tengo un Cisco 3750 de 48 puertos en cascada con 2 switches mas de igual característica, la interconexion va por Fibra optica entre dichos Switchs.
Uno de estos Cisco 3750 tiene a su vez un AP que maneja 40 usuarios..

Al detectar un problema de lentitud (por lo general queja de los usuarios), analizo primero el enlace Motorola, y si veo que los 20 megas están trabajando a toda su capacidad, es en ese momento que voy aguas abajo y podría usar Wireshark.

con wireshark analizamos los paquetes que están viajando por la red, por supuesto nos conectamos y hacemos el test al gateway, que es quien nos va a otorgar TODA la información que necesitamos.

Sabiendo la trama que se esta generando con exceso, inmediatamente ubicaremos la red o el segmento de red donde se encuentra el o los equipos que están generando el trafico que esta consumiendo el ancho de banda. Esto lo sabremos aplicando un filtro de IP con el wireshark, de esa manera tendremos la estadística de cuantas peticiones genera una IP en especifico.

Quisiera ser mas especifico y detallado pero creo que me extendería muchísimo, sin embargo pregunte que ahi le estaremos respondiendo..

Salu2..
#6
Redes / Re: Una ayudilla de redes ;3
12 Octubre 2013, 03:22 AM
WAN es la excepción amigo mio, la regla es la F.O, te anexo una imagen de la troncal de F.O mundial a nivel de Norte America, Centro America y Sur America:

y se puede apreciar como se extiende a Europa y Asia

#7
Yo no usaría esas herramientas, si quieres verte serio en el arte trabaja con Wireshark y usa C&A para el MitM.

La red se les cae porque el router que tienes no aguanta con la cantidad de paquetes que estas enviando con la herramienta que usas para hacer el poison, en pocas palabras estas haciendo un flooding en la pobre red..

repuesta a la pregunta#2: se puede obtener TODO snifando redes, pero la labor va mas allá de la simple herramienta.. debes penetrar redes, hacer tunneling, evadir ACL, Firewall´s, en fin, aun debes seguir estudiando, y sobre todo lee.. lee mucho y practica luego..

Debes tener un propósito inspirador.. algo que te mantenga pegado al monitor y al teclado.. ve mas allá siempre... estudio, constancia y muchisima disciplina..


Salu2..
#8
Redes / Re: Red sin fuerza
12 Octubre 2013, 00:14 AM
quizás una antena con mayor ganancia si lo permite tu inalambrica...

deoende tambien de la potencia que maneje tu router, si es de baja potencia no hay nada que hacer..

yo en lo particular mejoro la señal con un par de antenas tp-link de 9DBi y a parte por ser yo un enfermo tengo una antena Lucent con 12Dbi  :xD
#9
Redes / Re: Una ayudilla de redes ;3
12 Octubre 2013, 00:07 AM
pues te sorprenderías amigo mio si te digo que dependiendo de las topologias y las redes , quizás en esa ruta si hayan algunos tramo que no pudieran ser abarcados por la malla de fibra óptica y quizá estén utilizando en algunos tramos enlaces de datos vía wan, nuestras redes son muy diversas y mas aun las que abarcan los enlaces extensos a nivel mundial..

Imagina la red mundial... la cantidad de rutas y redundancias que tenemos por doquier... hoy en día las compañías de comunicaciones y los países no admiten tener solo redes por Fibra óptica, también tenemos enlaces redundantes con redes vía ATM, enlaces de ultima milla, enlaces NERA de 100Mb, etc...

todo un mundo... es una tema mas extenso, pero pregunta que aqui estare para responder y tambien los compañeros del foro...

PD: tampoco te haremos la tarea! jajajajaja!  :xD
#10
Redes / Re: ¿Te pueden localizar?
11 Octubre 2013, 04:13 AM
Disculpas! no sabia que había una norma "anti-mayusculas" jejeje, pero gracias por la ayuda bro!

:xD