Armemos una red envenenada....
5 views
Skip to first unread message
Jesus Guibert
May 29, 2015, 11:39:13 AM5/29/15
to comunida...@googlegroups.com
Haber señoritas, vamos a movernos un poco. Cuando nos conectamos a una red, ya sea cableada o por inalámbrico, y "tiene internet".
¿Realmente nuestro trafico va seguro? el "administrator" de esa red podra estar haciendo "algo" con nuestro trafico? los paquetes que recibe mi equipo, son realmente los paquetes que solicite?
A lo que quiero llegar es a NO USAR redes inalámbricas o cableadas que tienen "salida a internet", sin nosotros conocer el COMO y POR DONDE sale a internet.
Interesados para armar una red envenenada que puede ser inalámbrica o cableada en la que controlemos el trafico de los clientes.
Vamos que solo necesitamos en principio una PC con algún gestor de maquinas virtuales.
Pa empezar solo tienen que decir cual es el primer protocolo que necesitamos si tenemos muchos clientes que quieren salir a internet por la misma ip pública.
;)
Gastón Oberti
May 29, 2015, 12:22:54 PM5/29/15
to comunida...@googlegroups.com
NAT. Que me gané???
--
Has recibido este mensaje porque estás suscrito al grupo "Tecnicos" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a comunidadtecni...@googlegroups.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
--
Jesus Guibert
May 29, 2015, 12:25:56 PM5/29/15
to comunida...@googlegroups.com
Are u sure?, que es NAT y cuantos tipos hay..... en este caso se lo llama de otra forma porque es un NAT un tanto particular :P
Diego Gonzalez
May 29, 2015, 12:39:50 PM5/29/15
to comunida...@googlegroups.com
Hola shicos como están???
En mi opinión, el primer protocolo sería DHCP, en el caso de tener muchos terminales, sería la forma de asignar ip y acceso a la ip publica para salir a Internet.
En mi opinión, el primer protocolo sería DHCP, en el caso de tener muchos terminales, sería la forma de asignar ip y acceso a la ip publica para salir a Internet.
________________
Diego Gonzalez.-
Diego Gonzalez.-
Jesus Guibert
May 29, 2015, 12:50:13 PM5/29/15
to comunida...@googlegroups.com
En si DHCP en un principio es una comunidad para el que este administrando la red. En vez de ir por cada Host configurando el direccionamiento lo haces de una forma centralizada(después vamos a ver por es el malo DHCP :P).
La respuesta es NAT xxxxxx, porque hay 3 tipos de NAT y el que hace la magia de salir por una sola IP como pista tiene un limite máximo de 65536 equipos. Si tenemos mas equipos hay que hacer algún truquito.... pero esto no entra en juego.
Jesus Guibert
Jun 2, 2015, 1:15:44 PM6/2/15
to comunida...@googlegroups.com
Vagos!
Diego Gonzalez
Jun 2, 2015, 1:23:25 PM6/2/15
to comunida...@googlegroups.com
Holis!!! (te hace recordar a algo)
________________
Diego Gonzalez.-
Diego Gonzalez.-
Nicolas Zuasti
Jun 2, 2015, 1:30:04 PM6/2/15
to Comunidadtecnica
Jesus proba con estimulos (al mejor estilo reflejos condicionados). Ofrece unas pizzas/cervezas de regalo a la mejor respuesta.
Jesus Guibert
Jun 3, 2015, 9:29:55 AM6/3/15
to comunida...@googlegroups.com
jajaja haber va motivación.
Nos conectamos a una red y abrimos el browser por eje... y entramos a www.eltelegrafo.com o a www.antel.com.uy , y el browser nos tira un contenido, ese contenido es el verdadero?
Si nos ponemos en la piel del que administra... el tipo nos da el contenido "original", or not?
Jesus Guibert
Jun 3, 2015, 9:33:09 AM6/3/15
to comunida...@googlegroups.com
Ojo, que si estamos desde un celular un 90% va a entrar a "Facebook" desde la app del mismo, no va a ir hasta la página... vamo arriba que es lo mismo. Va otra... como nosotros podríamos "monitorear" las sesiones TCP/UDP que establece el celular con la red de redes?
Si vieran las cosas que hace el Chrome... solo con tenerlo abierto...
Diego Gonzalez
Jun 3, 2015, 9:34:46 AM6/3/15
to comunida...@googlegroups.com
No cacho, da solamente la vista de lo que quiere mostrarte.
Después hay un monton de info que administra el Admin que no te lo muestra.________________
Diego Gonzalez.-
Diego Gonzalez.-
El 3 de junio de 2015, 10:29, Jesus Guibert <njgu...@gmail.com> escribió:
Diego Gonzalez
Jun 3, 2015, 9:40:01 AM6/3/15
to comunida...@googlegroups.com
Por ejemplo para monitorear desde tu pc los puertos que esta usando cada aplicación una app sencilla puede ser el Tcp View, y en el estado que estan.
________________
Diego Gonzalez.-
Diego Gonzalez.-
Jesus Guibert
Jun 3, 2015, 11:35:53 AM6/3/15
to comunida...@googlegroups.com
Si decimos vista, podríamos hablar del encabezado DATA que devuelve el HTTP Server al momento de hacer el HTTP GET. Algo totalmente sencillo de poder ver/modificar una vez recibido en el Browser.
Pero de lo que hablaba era, por ejemplo si hacemos un HTTP GET al host www.antel.com.uy , vamos a tener el paquete de respuesta siguiente:
Como el encabezado tiene un código HTTP 301, se hace un redireccionamiento al atributo del Header con nombre Location , es por eso que en ese momento el Browser lo procesa y va (con otro HTTP GET) al www.antel.com.uy/antel/ en este segundo GET obtenemos el sitio OK que "vemos" en el browser a ingresar a www.antel.com.uy .
La pregunta es... tanto el primer GET como el segundo, son los originales? o sera que algo o alguien esta en el medio y puede alterarlo y hacernos creer que los datos son los originales/correctos. Por ejemplo y que paso si en el segundo obtenemos el codigo de otro sitio totalmente diferente, por eje www.eltelegrafo.com .....
El TcpView esta bueno para tener un control sobre que proceso/hilo tiene abierto un socket y obtener un poco de info del mismo. Pero nunca vamos "en principio" a ver los datos que van en esos sockets. Por ejemplo datos de la capa 4 del OSI para arriba.
Reply all
Reply to author
Forward
0 new messages