prácticas forenses que se deben aplicar a un router Cisco ¡¡¡¡

En este post se van a tratar las prácticas forenses que se deben aplicar a un router Cisco o basados en Cisco.
En primer lugar hay que tener muy claro porque motivos se ataca un router.

ciscosystems1oa6 Análisis forense a un router Cisco

Los principales motivos son los siguientes:

Porque atacar un router:

  • Realizar un ataque de denegación de servicios (DoS) al router y a la red a la que pertenece.
  • Comprometer otros routers a través de el.
  • Desviar firewalls de red, IDS o otros servicios.
  • Monitorizar y grabar el tráfico entrante o saliente de la red.
  • Redirigir el tráfico de la red a otro punto.

También hay que tener claro la filosofía de trabajo de un router Cisco. Esta compuesto principalmente por dos memorias donde almacena los datos:

Las memorias son:

Memoria RAM:
Es una memoria no persistente, quiere decir que lo que esta almacenado en ella se borra al apagar el equipo.

En ella se almacena:

  • Configuración activa.
  • Tablas dinámicas: ARP, Routing, NAT, Violaciones ACL, estadísticas protocolos…

Memoria Flash:
Es persistente, aun apagando el equipo, esta memoria no se borra.

En esta memoria se almacena:

  • Configuración de arranque.
  • Archivos del sistema IOS.

Para empezar el análisis tenemos que tener en cuenta, basándonos en los datos relativos a la filosofía de trabajo del router, una metodología concreta, que consiste en:

  • No apagar ni reiniciar el router, evidentemente perderemos todos los datos almacenados en la RAM. Que son todos los datos que importan para el análisis, sin estés datos, el análisis no tiene sentido.
  • Aislar el router de la red, sobre todo si el ataque ya se ha realizado. Siempre con el cuidado de no desconectar la alimentación. En algunas casos se puede realizar sin aislar pero después de recoger información, para monitorizar si la actividad continua.
  • Conectarse para realizar el análisis forense a través del puerto consola del router y no a través de la red, porque se corrompería la escena.
  • Grabar la sesión completa de análisis de la consola en un archivo de log.
  • Ejecutar comandos que muestran configuraciones, pero nunca ejecutar comandos de configuración del router.
  • Una vez extraída la información volátil, podemos analizar las vulnerabilidades del router y escanear sus servicios a través de la red.

Después de tener en cuenta estas recomendaciones, pasamos a los comandos que tenemos que utilizar en la consola para extraer la configuración activa y las tablas dinámicas. La sesión de consola en la que se ejecuten estés comandos, debe ser grabada.

Los comandos son:

  • show clock detail
  • show version
  • show running-config
  • show startup-config
  • show reload
  • show ip route
  • show ip arp
  • show users
  • show logging
  • show ip interface
  • show interfaces
  • show tcp brief all
  • show ip sockets
  • show ip nat translations verbose
  • show ip cache flow
  • show ip cef
  • show snmp user
  • show snmp group
  • show clock detail

También podemos utilizar una herramienta automatizada para recabar esta información, se trata de CREED (Cisco Router Evidence Extraction Disk). Un disco auto arrancable que ejecuta un script para obtener esta información, ejecutando estos comandos:

# terminal length 0
# dir /all
# show clock detail
# show ntp
# show version
# show running-config
# show startup-config
# show reload
# show ip route
# show ip arp
# show users
# show logging
# show interfaces
# show ip interfaces
# show access-lists
# show tcp brief all
# show ip sockets
# show ip nat translations verbose
# show ip cache flow
# show ip cef
# show snmp users
# show snmp groups
# show clock detail
# exit

Después de obtener está información pasaremos a encontrar las vulnerabilidades o servicios por los que se ha podido comprometer la seguridad del router.

Para analizar vulnerabilidades utilizamos herramientas como: Router Audit Tool (RAT) y Nipper.
Para analizar servicios utilizamos: nmap, Cisco Torch, Cisco Snmp Tool…

Más información y descarga de CREED (Cisco Router Evidence Extraction Disk)

Más información y descarga de Cisco Torch, Cisco Snmp Tool y Router Audit Tool (RAT) en el post “Herramientas para asegurar dispositivos Cisco”

Más información y descarga de Nipper en el post “Auditar seguridad en dispositivos Cisco”

Fuente del recurso: Guru de la informática

mas referencias visita  http://www.dragonjar.org/analisis-forense-a-un-router-cisco.xhtml

 

Posted in Uncategorized | Leave a comment

FELIZ INICIO DE DECADA

BIEN   Espero no aburrirlos con las cosas q estare publicando si de pronto ven alguna falta de ortografia  avisenme para corregir no sean gachos, recuerdo lo mal q nos hacen en las escuelas de ingenieria publica donde no nos … Continue reading

Gallery | Leave a comment

Hello world!

Welcome to WordPress.com.

 

This is your first post. Edit or delete it and start blogging!

 

aqui vamos de nuevo amigos.

Posted in Uncategorized | 1 Comment

CUANDO TODO PARECE ESTAR MEJOR PODRIA CONVERTIRSE EN LO PEOR

ESPERO TODOS ESTEN DE MARAVILLA NO SOLO EN LO ENCOMICO TAMBIEN EN LO FISICO Y ESPIRITUAL
 
PRONTO LES ESCRIBIRE MAS ME HE OLVIDADO UN POCO DE ESTAS CHUNCHES.
 
 
P.D. POR AQUI ANDAMOS AMIGOS…
Posted in Pasatiempos | Leave a comment

LOS COLORES

Blanco
 
El blanco es sinónimo de pureza, castidad y pulcritud. Usado por las novias para comunicar inocencia, y doctores y enfermeras para transmitir esterilidad, el blanco es un color neutral que va con todo.

Negro

 

El negro es el color de la autoridad, poder, y drama. Popular a raíz de su efecto adelgazante, el negro puede hacer que su portador aparezca distante y dominante.

 

Azul

 

El color azul denota tranquilidad, autoridad, confianza y lealtad. Es el color que produce las mayores ventas en el mundo, reportando la tasa más alta de éxito en entrevistas y ventas.

 

Marrón

 

Por su parte, el marrón comunica credibilidad y estabilidad. Este es el color de la tierra y de la abundancia en la naturaleza. Además, es un excelente color para transmitir información, ya que crea un ambiente neutral para discusiones abiertas.

 

Beige

 

Muchas veces percibido como poco enérgico y pasivo, éste es uno de los colores usados para reconfortar a otros o para transmitir información.

Es un color de tierra relajante, reductor del estrés, que invita a la comunicación.
 

Gris

 

Si quieres lucir autoridad de un modo menos opresivo que con el negro, opta por el gris. Es una excelente elección

 

Rojo

 

 

El rojo denota calor, peligro, poder, pasión y fortaleza. El rojo es el color más intenso en lo emocional, y estimula a una respiración y ritmo cardíaco más rápidos. Cuando se lo usa como color secundario, puede motivar a las personas a tomar decisiones rápidas y a incrementar las expectativas.
 

Anaranjado
 
El anaranjado, como el rojo, estimula las emociones fuertes. Asociado con la calidez y la cosecha de otoño, las personas que usan anaranjado son percibidas como de fuerte personalidad.
 

Verde

 
El verde significa naturaleza, éxito, salud y seguridad. Es un color relajante y refrescante. El verde es el color más fácil para el ojo y, actualmente, es uno de los más populares en las decoraciones.
 

Púrpura
El púrpura simboliza lealtad, riqueza, poder y sensibilidad. Es además el color de la pasión y el amor.
 

Rosado
 
El rosado puede inspirar gran variedad de emociones, desde diversión y excitación (rosas fuertes) hasta relajación y falta de energía (rosas pálidos). El rosado es visto como un color femenino, y, al igual que el púrpura, debe ser usado con discreción en ocasiones de negocios.
 

Amarillo
El amarillo inspira un amplio rango de emociones, desde alegría y esperanza hasta precaución, decadencia y celos. Asimismo, realza la concentración, y es por eso que se las usa en las libretas legales.

 

 
 

Posted in Uncategorized | Leave a comment

Empresa mexicana de software administrativo sube a Internet su solución

Empresa mexicana de software administrativo sube a Internet su solución

Viernes 18 de julio de 2008 num. 0

 

Aspel liberó una versión de su solución que trata de imitar el modelo de software como servicio y lo llamó Aspel en Renta.

La empresa mexicana que desarrolla y comercializa software administrativo, Aspel, liberó una versión de su solución con un modelo que trata de imitar el modelo software como servicio (SaaS, por sus siglas en inglés) y anunció que desde ahora los clientes ya podrán descargarlo por Internet.

La compañía anunció que lo comercializará con el nombre Aspel en Renta y que tiene como principal foco llegar a las micro, pequeñas y medianas empresas. Sin embargo la ventaja de SaaS consiste en que el usuario se registre y firme en el sitio del proveedor, luego que pague con una tarjeta de crédito el software que quiere utilizar en su empresa, especificando el número de personas que lo operarán. El software entonces puede ser accesado en línea desde cualquier sistema de cómputo y los cambios son guardados también en línea, por lo que el usuario no requiere sistemas para almacenar la información.

“La modalidad de los sistemas Aspel en Renta, le permite a las empresas modernizar sus procesos administrativos sin realizar gastos que excedan sus límites económicos, ya que al adquirir un sistema en renta los pagos que se realicen serán periódicos, sin penalización por interrumpir su uso y sin un plazo forzoso, incluso es posible suspender mes a mes la contratación del servicio o cambiar el número de usuarios contratados”, según un comunicado de la compañía.

De acuerdo con Aspel, las actualizaciones con nuevas versiones estarán disponibles de forma gratuita para las empresas que contraten este nuevo modelo. Los clientes deberán ingresar a la página de la compañía, pero el software de Aspel sí tendrá que descargarse para ser instalada en su computadora. Tanto el software como la información siempre estarán guardados en la computadora del cliente de Aspel, aclaró el proveedor.

Adoptar el modelo de SaaS, principalmente promovido por Salesforce.com, no ha sido fácil ni para los grandes fabricantes de software. SAP, por ejemplo, echó para atrás sus planes para entregar software como servicio. Originalmente la compañía planeaba liberar este año su solución SaaS denominada ByDesign en nivel mundial y prefirió hacerlo sólo en los mercados más desarrollados para evitar riesgos, entre los cuales se encuentran Estados Unidos, Alemania, Reino Unido, India, China y probablemente China. Los otros países podrán disponer de ByDesign hasta 2009. Como resultado de dichos cambios, también se produjo la reducción de las expectativas de clientes de su oferta de SaaS para 2010, pasando de 10,000 a sólo 1,000.

Posted in Uncategorized | Leave a comment

LAS 40 MEJORES EMPRESAS PARA TRABAJAR EN MEXICO

Las 42 grandes empresas para trabajar

Publicado: 06:0007 de julio de 2008

CIUDAD DE MÉXICO (CNNExpansión.com) — ¿Qué las hace grandes empresas para trabajar? 43 de Las 500 empresas de Expansión también están calificadas entre las Súper Empresas para trabajar en 2008.

En el primer lugar se encuentra Banamex, que tiene 44,000 empleados; en la segunda posición se ubicó Ford Motor Company , que tiene 5,600 trabajadores, y en la tercera posición la Comercial Mexicana, con 40,484 empleados, según los dos rankings que elabora Expansión. (Ver listado completo abajo)

El ranking de Las 500 empresas más importantes de México considera organizaciones que puedan caracterizarse como empresas, es decir, entidades que ofrecen un bien o servicio y que reportan ingresos o ventas, independientemente de su propiedad y negocio.

Las Súper Empresas 2008 son aquellas que han logrado la felicidad de sus empleados, el ranking mide la cultura y el clima laboral en las compañías, que además son determinantes del ánimo y el desempeño de los trabajadores.

En el caso de Ford, por ejemplo, la firma tiene una televisora interna, un sistema de rotación de puestos para evitar feudos y manuales que detallan hasta qué decir en la carta de pésame al empleado que perdió un familiar.

Otras de las firmas que se encuentran en los dos rankings, como Softtek , promueve la diversidad de opiniones y educa a su personal en cómo comunicarlas.

Conoce a estas compañías:

1. Banamex

Lugar en las 500: 13

Lugar en las Súper Empresas: 32

 

2. Ford Motor Company

Lugar en las 500: 17

Lugar en las Súper Empresas: 1

 

3. Controladora Comercial Mexicana

Lugar en las 500: 34

Lugar en las Súper Empresas: 64

 

4. General Electric

Lugar en las 500: 66

Lugar en las Súper Empresas: 9

 

5. Grupo Financiero Scotiabank

Lugar en las 500: 67

Lugar en las Súper Empresas: 11

 

6. Jabil Circuit de México / Jalisco

Lugar en las 500: 87

Lugar en las Súper Empresas: 38

 

7. Philips Mexicana / México

Lugar en las 500: 91

Lugar en las Súper Empresas: 16

 

8. Nextel de México / DF

Lugar en las 500: 94

Lugar en las Súper Empresas: 21

 

9. Softtek / Nuevo León

Lugar en las 500: 317

Lugar en las Súper Empresas: 50

 

10. Unilever de México

Lugar en las 500: 144

Lugar en las Súper Empresas: 23

 

11. Dow Química Mexicana

Lugar en las 500: 147

Lugar en las Súper Empresas: 41

 

12. DuPont México / DF

Lugar en las 500: 163

Lugar en las Súper Empresas: 17

 

13. Sanofi-Aventis / México

Lugar en las 500: 173

Lugar en las Súper Empresas: 15

 

14. Cinépolis / DF

Lugar en las 500: 197

Lugar en las Súper Empresas: 34

 

15. Kraft Foods México / DF

Lugar en las 500: 207

Lugar en las Súper Empresas: 12

 

16. Gas Natural México / DF

Lugar en las 500: 211

Lugar en las Súper Empresas: 56

 

17. American Express

Lugar en las 500: 213

Lugar en las Súper Empresas: 4

 

18. Novartis / DF

Lugar en las 500: 218

Lugar en las Súper Empresas: 10

 

19. Wyeth

Lugar en las 500: 231

Lugar en las Súper Empresas: 8

 

20. Ford Credit de México / DF

Lugar en las 500: 264

Lugar en las Súper Empresas: 14

 

21. Merck Sharp & Dome de México/ DF

Lugar en las 500: 273

Lugar en las Súper Empresas: 26

 

22. Metrofinanciera / Nuevo León

Lugar en las 500: 284

Lugar en las Súper Empresas: 37

 

23. Banco Compartamos

Lugar en las 500: 292

Lugar en las Súper Empresas: 20

 

24. Atento Mexicana / DF

Lugar en las 500: 313

Lugar en las Súper Empresas: 19

 

25. SAP México / DF

Lugar en las 500: 320

Lugar en las Súper Empresas: 22

 

26. Copachisa / Chihuahua

Lugar en las 500: 335

Lugar en las Súper Empresas: 28

 

27. Grupo Christus Muguerza /Nuevo León

Lugar en las 500: 361

Lugar en las Súper Empresas: 24

 

28. CompuSoluciones

Lugar en las 500: 366

Lugar en las Súper Empresas: 6

 

29. Pantech Mobile México / Estado de México

Lugar en las 500: 347

Lugar en las Súper Empresas: 63

 

30. NH México DF

Lugar en las 500: 397

Lugar en las Súper Empresas: 35

 

31. Accenture SC

Lugar en las 500: 399

Lugar en las Súper Empresas: 71

 

32. Sport City

Lugar en las 500: 411

Lugar en las Súper Empresas: 54

 

33. Navistar Financial México / DF

Lugar en las 500: 422

Lugar en las Súper Empresas: 53

 

34. Premier Chevrolet / Sinaloa

Lugar en las 500: 444

Lugar en las Súper Empresas: 36

 

35. Cinemark de México

Lugar en las 500: 449

Lugar en las Súper Empresas: 80

 

36. Groupe SEB / DF

Lugar en las 500: 458

Lugar en las Súper Empresas: 61

 

37. Nueva Agroindustrias del Norte / Sinaloa

Lugar en las 500: 464

Lugar en las Súper Empresas: 13

 

38. Indra Sistemas/ DF

Lugar en las 500: 465

Lugar en las Súper Empresas: 70

 

39. Estée Lauder Companies /DF

Lugar en las 500: 474

Lugar en las Súper Empresas: 69

 

40. Getronics México / Distrito Federal

Lugar en las 500: 487

Lugar en las Súper Empresas: 78

 

41. NextiraOne México / DF

Lugar en las 500: 489

Lugar en las Súper Empresas: 57

 

42. Grupo Servillantas / Querétaro

Lugar en las 500: 498

Lugar en las Súper Empresas: 52

 

Posted in Uncategorized | Leave a comment