Mostrando entradas con la etiqueta Red. Mostrar todas las entradas
Mostrando entradas con la etiqueta Red. Mostrar todas las entradas

jueves, 30 de abril de 2015

Un poquito de Cryptolocker

La amenaza de Cryptolocker

Estaba yo el otro día tranquilamente trabajando en mi empresa cuando un usuario me llamó corriendo diciendo que algo raro le pasaba a su ordenador  y que se asustó y lo apagó en cuanto vio que hacía cosas raras.

Rápidamente me acordé de las numerosas empresas que habían caído alrededor de la mía y desenchufé el cable de red por si se trataba de el virus Cryptolocker, y así fue.

Una vez desconectado decidí quitarle el disco duro y meterlo en un pc de pruebas que tenemos usándolo como disco duro esclavo del principal.

Encendí el ordenador y lo inicié en "modo seguro" y decidí pasarle el antivirus de la empresa "Panda" y este descubrió el pequeño intruso que se había colado en el ordenador que resultaba ser una variante del famoso Cryptolocker que anda suelto por la red.

Al parecer al virus sólo le había dado tiempo a crear 789 archivos ".txt" con instrucciones para ingresar bitcoins en una cuenta mediante la red "Tor".


Es curioso por que solamente le había dado tiempo a crear los Txt y no a cifrarlos, lo único que tuve que hacer fue pasar el antivirus y eliminar el virus y los ".Txt".

No quiero ni pensar la de estragos que habría hecho en mi empresa si llega a meterse en las carpetas del servidor.

Este virus esta circulando libremente por todo España (y Europa) en forma de mensaje de correos, declaración de la renta o incluso de facturas.

¡Ojito con vuestros trabajadores y concienciarlos de que si ven que pasa algo raro apaguen rápidamente su Pc, por que un Pc es mejor que un Servidor entero!
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,

lunes, 5 de enero de 2015

¿Qué es el DNS?

¿Qué es el DNS?

El DNS "Domain Name System" es un sistema que como bien dice la palabra se encarga de traducir los nombres de los sistemas de dominio.

Imaginaros una red en la haya un servidor Http con una dirección local tal que 10.0.0.1 para una persona dentro de la red sería relativamente fácil acceder al servidor a través de la red pero para una persona que está fuera y que no tiene por qué saber la dirección IP no le es fácil acceder a él.

Por ello se inventó este sistema que es capaz de traducir la dirección 10.0.0.1 a por ejemplo: www.servidorhttp.com.
Esta es la función del DNS llamada "búsqueda inversa" la cual se encarga de traducir la IP a una página.
La función que se encarga de traducir un nombre de dominio a una IP se llama "búsqueda directa".

Para no extenderme mucho hablando os pongo un link a la Wikipedia donde se explican los tipos de registros que este puede contener: Link

Deberéis ir al apartado "Tipos De Registro DNS".

Un saludo y hasta la próxima!
Publicado por en No hay comentarios:
Etiquetas: , , , , , ,

domingo, 28 de diciembre de 2014

Servidor DHCP

Servidor DHCP

Como bien expliqué un servidor DHCP es el encargado de asignar "automáticamente" todas las direcciones IP en una red.

Lo primero para hacer un servidor DHCP es instalar una serie de máquinas entre ellas una que haga de servidor (en mi caso Ubuntu) y otras que hagan de cliente como Windows 7 para ello os voy a hacer la practica en una máquina virtual.

Instalación del servidor DHCP.


El servidor se instala con el siguiente comando en la terminal, para descargar el servidor es necesario configurar la máquina virtual para que tenga internet poniendo la red en modo NAT.

apt-get install dhcp3-server

Antes de iniciar la configuración del servidor es necesario hacer una copia de seguridad al archivo dhcpd.conf, esto se puede hacer con la siguiente orden:

cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.copia


¡¡¡¡No nos olvidemos de poner Red Interna después de esto!!!!





Una vez descargado el servidor es necesario asignar una IP estática al servidor.

Abrimos una ventana en el Terminal de Ubuntu y escribimos el siguiente comando:


Lo primero de todo es cerciorarse de que tipo de interfaz inalámbrica tenemos en mi caso es eth0. Esto se puede comprobar con un sencillo “ifconfig”.
El siguiente paso es asignar una dirección estática al servidor en mi caso será la 10.0.2.2 con su máscara de subred 255.0.0.0. 

Cogemos una máquina que haga de cliente y le asignamos una ip estática para comprobar conectividad dado que más tarde será la encargada de pedir la IP al servidor DHCP.
Ahora toca hacer un ping con las 2 máquinas, si en Windows da problemas desactivamos el firewall.

Ubuntu
Windows

1 Ahora toca configurar el servidor DHCP para ello vamos a configurar el archivo de configuración que hemos copiado con el comando "nano" o "gedit":
Con esto lo que conseguiremos es que el servidor entregue direcciones de la 10.0.2.5 a la 10.0.2.30.
¡¡¡Importante quitar las almohadillas!!!
Si queremos conseguir asignar la IP por una determinada dirección MAC lo que debemos hacer es al final del documento añadir estas líneas:
Lo siguiente que deberemos hacer ahora es resetear el servicio mediante el siguiente comando: /etc/init.d/isc-dhcp-server restart
(Que haya fallado al principio a la hora de parar el servidor significa que el servicio no se había ejecutado y que portando ya estaba parado, es un fallo sin importancia ☺)

¡¡¡¡¡¡¡¡¡Y POR FIN ESTA INICIADO EL SERVIDOR DHCP!!!!!!!!


Lo que hay que hacer ahora es comprobar que funciona, con una máquina que haga de cliente.
En mi caso es Windows 7.
Y aquí está el final tan esperado (por mi parte sobretodo):
Ponemos el cliente para que reciba las direcciones IP’s por medio del DHCP:
Vamos al “cmd” y tecleamos el comando “ipconfig” y nos sale esto:
 Ya solo queda hacer la prueba de si mediante la MAC de la tarjeta de red se hace “distincion”


Esto es todo, si tenéis alguna duda, aquí me tenéis!!



Publicado por en No hay comentarios:
Etiquetas: , , , , , , , , ,

martes, 2 de diciembre de 2014

¿Qué es una dirección IP? Clases que tiene.

¿Qué es una dirección IP?.


Bueno como ya hemos visto anteriormente que son las direcciones MAC veamos ahora que es una dirección IP.

Una dirección IP es un número que identifica aun dispositivo dentro de una red. Esta puede ser o estática o dinámica. Esta dirección es única en la red y está formada por cuatro números separados por puntos, cada uno de los cuales puede tomar valores entre 0 y 255. 
En cambio, la dirección MAC es el identificador único de un dispositivo de red asignado por el fabricante, mientras que la dirección IP se puede cambiar.

Una vez aclarada la duda que pudiera surgir entre dirección IP y dirección MAC las dos procedamos a explicar que tipo de direcciones IP existen.
Hay que comentar que existen 2 tipos de direcciones IP de las cuales hablaremos en otro post: la privada y la pública.

Los tipos de IPs

Pues sí, tal y como pensabas en este mundo de la informática las cosas tienden a ser un poco enrevesadas y como ves hay varios tipos de clases de IPs, pero nos centraremos en 3 tipos de IPs que son las que mayoritariamente se usan.

Todo esto os lo representaré en una sencilla tabla:


Analicemos la por pasos, veamos hay 3 tipos de clases: la A, la B, y la C. Cada una tiene un intervalo, un numero de red, un número de equipos por red, una máscara de red y una dirección de broadcast.

Expliquemos la columna del intervalo, para ello os recuerdo que la dirección IP consta de 4 espacios separados por puntos que van del 0 al 255.
Estas direcciones se cuentan de forma que por cada 0.0.0.256 se va a sumar un número de esta forma 0.0.1.0 eso quiere decir que en lugar de poner 0.0.0.256 vamos a poner 0.0.1.0 y volveríamos a poner 0.0.1.1 hasta 0.0.1.255 y luego 0.0.2.0

Bien, como podemos ver la dirección A va del 0.0.0.0 al 127.255.255.255. 
La B va del 128.0.0.0 hasta el 191.255.255.255.
Y la C va del 192.0.0.0 hasta el 223.255.255.255.

A estas alturas te habrás dado cuenta de que la dirección A permite a muchiiisimos más equipos en la red que la B y que la C respectivamente, cada dirección se aplicará según las necesidades que tenga el usuario/empresa.

  • Las IPs de clase A pueden tener hasta 126 redes y estas se cuentan fijándose en el primer octeto (octeto es el 1º hueco) de la IP. -----> 126.0.0.0 
  • Las IPs de clase B pueden tener hasta 16.384 redes y estas se cuentan fijándose en el primer octeto y segundo octeto de la IP. De ahí que su número vaya creciendo por que si te fijas este se va incrementando como hemos 4 párrafos más adelante. -----> 170.0.0.0
  • Las IPs de clase C pueden tener hasta 2.097.152 redes y estas se cuentan fijándose en el primer octeto, el segundo y el tercero de la IP. -----> 192.168.0.0 


Cada red a nivel interno sólamente se puede comunicar con una IP en su correspondiente red, ni que decir que una IP de clase A no se va a poder comunicar en su misma red con una de clase C, os pongo un ejemplo:

EJEMPLO:


  • Una IP de clase C 192.168.1.1 se podrá comunicar con una IP de clase C 192.168.1.2 por que como hemos explicado antes está en su misma red.
  • Una IP de clase C 192.168.1.1 no se podrá comunicar con una IP de clase C 192.168.2.2 por que no esta en su misma red.
  • Y para finalizar una IP de clase C 192.168.1.1 no se podrá comunicar con una IP de clase A 10.0.0.0 por que no están en su misma red.




De la máscara de red quedaros de momento con que cada clase tiene su máscara y no se va a cambiar y del broadcast hablaremos en el siguiente post.

Eso es todo si teneis alguna duda no dudeis en preguntarme.
Un saludo a tod@s!!!
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , , , ,
Suscribirse a: Entradas (Atom)