Agregar equipo cliente a dominio del Directorio Activo

  En entradas anteriores de la presente bitácora se ha hablado del servidor Windows ("Windows Server", en inglés), que es un sistema operativo de Microsoft diseñado específicamente para servidores, actuando como el "cerebro" en redes empresariales para gestionar grandes volúmenes de usuarios, datos y aplicaciones. Facilita servicios de red, seguridad avanzada, almacenamiento centralizado y virtualización, conectando entornos locales con Azure para la gestión de centros de datos.
  Una de las herramientas de este sistema operativo es el Directorio Activo ("Active Directory", en inglés), servicio de directorio de Microsoft utilizado en entornos  de servidor Windows para la gestión centralizada de usuarios, equipos y recursos de red. Actúa como una base de datos segura que autentica (verifica identidad) y autoriza (gestiona permisos) el acceso a archivos, impresoras y aplicaciones.
   En esta ocasión, se explicará cómo unir equipos informáticos externos a aquel donde se encuentra el servidor Windows con el Directorio Activo instalado y, por tanto, con un dominio.
  Para ejemplificar esta exposición se usará un laboratorio virtual con una MV con Windows Server 2024, otra MV con Windows 10, y otra MV con Ubuntu
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , , , , ,

Introducción a Nikto

  Nikto es un escáner de vulnerabilidades de línea de comandos de soporte lógico libre que escanea servidores de red en busca de archivos peligrosos o ICPE {Interfaz Común de Puerta de Enlace ["Common Gateway Interface" ("CGI"), en inglés]; guión que se ejecuta en un servidor de red para crear contenido dinámico en respuesta a una solicitud de un navegador}, soporte lógico de servidor obsoleto y otros problemas. Realiza comprobaciones genéricas y específicas del tipo de servidor. También captura e imprime las cookies recibidas.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , , , ,

Configurar una red virtual en Packet Tracer

   En entradas anteriores se ha hablado del programa Packet Tracer de Cisco.
  Se trata de un programa integral de enseñanza y aprendizaje de tecnología de redes que ofrece una combinación única de experiencias de visualización y simulación realistas, capacidades de evaluación y creación de actividades, y oportunidades para colaboración y competencia multiusuario. Las características innovadoras ayudarán a los estudiantes y maestros a colaborar, resolver problemas y aprender conceptos en un entorno social dinámico y atractivo.
  En esta ocasión, se explicará cómo crear una red virtual que une dos redes diferentes.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , ,

Analizando operaciones con AESphere (Parte 2: ShiftRows)

  En una entrada anterior se ha hablado del programa de cifrado AESphere, que, principalmente con uso educativo, cifra y descifra textos en formato ECA {Estándar de Cifrado Avanzado ["Advanced Encryption Standard" ("AES"), en inglés]}, que es un algoritmo de cifrado simétrico de bloques, que cifra bloques de 128 bits usando claves de 128, 192 o 256 bits, repitiendo un proceso de sustitución, transposición y mezcla en múltiples rondas para lograr alta seguridad y velocidad, convirtiéndose en un estándar abierto para aplicaciones públicas y privadas.
  Este algoritmo utiliza varias operaciones, una de las cuales es la ShiftRows.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , , , , ,

Solución al error "Error: The package * needs to be reinstalled, but I can't find an archive for it"

   En ocasiones, en ordenadores con sistemas operativos linux de tipo debian, no es posible actualizar el sistema porque, al intentar ejecutar el comando apt upgrade aparece el error "Error: The package * needs to be reinstalled, but I can't find an archive for it" (en este ejemplo el paquete es "wazuh-manage").
  Esto se debe a que no existe la ruta donde intenta instalar el paquete (en este ejemplo "/var/ossec/api/"), por lo que, aunque se intente desinstalar tampoco se va a poder.
 Por lo tanto, lo primero que se debe hacer es crear dicho directorio ("/var/ossec/api/", en este ejemplo) mediante el comando mkdir <nombre de ruta> (anteponiendo sudo si no se ha iniciado sesión como administrador).
    A continuación, se comprueba que el directorio recién creado está activo, aunque vacío, para lo que se empleará el comando ls.

  Finalmente, se desinstala el paquete conflictivo mediante el comando dpkg --remove --force-remove-reinstreq <nombre del paquete> (anteponiendo sudo si no se ha iniciado sesión como administrador).
  De este modo, ya es posible realizar la actualización correctamente.

  Espero que la presente entrada haya sido interesante para el lector. Si es así, aguardo que éste la comente y/o la comparta, por favor.
Publicado por en No hay comentarios:
Etiquetas: , , ,

El Control de placa base Suricata

  En una entrada anterior se ha hablado del programa Suricata, un IDS e IPS bastante popular.
  Este programa realiza una inspección profunda de paquetes junto con la coincidencia de patrones, una combinación que es increíblemente poderosa en la detección de amenazas.
  Entre sus características se encuentran:
  •   IDS/IPS: Suricata es un motor de prevención y detección de intrusiones basado en reglas que aprovecha los conjuntos de reglas desarrollados externamente, como el conjunto de reglas de Talos y el conjunto de reglas de Emerging Threats Suricata para monitorizar el tráfico de red en busca de cualquier actividad maliciosa, violaciones de políticas y amenazas.
  •   Detección automática de protocolos: El motor de este programa detecta automáticamente protocolos como HTTP y HTTPS. FTP y SMB en cualquier puerto y aplica la lógica adecuada de detección y registro. Esto es útil para detectar soporte lógico malicioso y canales CnC.
  •   Secuencias de comandos de Lua: Suricata puede invocar secuencias de comandos de Lua que brindan detección avanzada de programas maliciosos para detectar y decodificar el tráfico de malware que, de otro modo, sería difícil de detectar.
  •   Subprocesos múltiples: Este programa proporciona velocidad e importancia en la determinación del tráfico de red. El motor está desarrollado para aplicar la mayor potencia de procesamiento que ofrecen los conjuntos de chips de soporte físico multinúcleo modernos.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , , ,

Configurar un enrutador en Packet Tracer

  En entradas previas de la presente bitácora se ha hablado del Packet Tracer de Cisco.
  Dicho programa es una herramienta de simulación multiplataforma, diseñada por Cisco Systems, que permite al usuario crear distintas simulaciones del funcionamiento o instalación de redes de telecomunicaciones e informáticas de Cisco.
  De este modo, este soporte lógico permite a los usuarios simular distintos tipos de configuraciones para enrutadores o conmutadores de Cisco mediante una interfaz de comandos simulada.
  Por otra parte, se entiende como enrutador un dispositivo que conecta una red doméstica (LAN) a Internet (WAN), actuando como un centro de distribución para el tráfico de datos. Su función principal es recibir la conexión de Internet (generalmente a través de un módem) y dirigir los paquetes de datos hacia los dispositivos adecuados, como ordenadores, teléfonos y tabletas, tanto por cable como de forma inalámbrica (Wi-Fi). 
 En la presente entrada se verá cómo configurar un enrutador virtual de Cisco en el mencionado programa.
Leer más »
Publicado por en No hay comentarios:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)