Videos sobre IPv6

A continuación coloco algunos videos sobre el protocolo IPv6, espero les guste:

El siguiente video tambien es sobre lo Básico de IPv6 pero algo mas animado:

ASPECTOS BÁSICOS DE OSPFv3

ASPECTOS BÁSICOS DE OSPFv3

Es un protocolo de enrutamiento por estado del enlace el cual fue descrito por primera vez en el RFC 2740. El protocolo OSPFv3 trabaja con direcciones IPv6, distribuyendo por la red solamente el prefijo de estas direcciones. No posee soporte para direcciones IPv4, razón por la cual si se desea tener dentro de la misma red direcciones IPv6 y direcciones IPv4 se deben configurar tanto el protocolo OSPFv2 como su versión 3.

El protocolo OSPFv3 tiene los mismos fundamentos que el protocolo OSPFv2 (Algoritmo SPF, inundaciones, elección del DR, áreas, métricas, temporizadores), pero a pesar de tener ciertas similitudes también poseen diferencias entre las cuales tenemos:

· OSPFv3 trabaja sobre un enlace en vez de hacerlo sobre subred.

· La topología OSPFv2 no soporta el protocolo IPv6.

· OSPFv3 posee un mecanismo de autenticación (RFC 4552).

· OSPFv3 posee multiples instancias por enlace.

OSPFv3 posee 5 tipos de paquetes OSPF, dichos paquetes se encargan de lo concerniente al establecimiento y mantenimiento de rutas, determinación de DR y otros aspectos del protocolo. Los paquetes mencionados son:

1. HELLO

2. Database Description

3. Link-State Request

4. Link-State Update

5. Link-State acknoledgement

Entrando un poco en la configuración de OSPFv3 tenemos algunos comando básicos utilizados en el IOS de Cisco:

1. Colocar una dirección en una interfaz:

Primero que nada se debe entrar al modo de configuración de interfaz luego usar los siguientes comandos.

IPv6Lab1(config-if)#no switchport
IPv6Lab1(config-if)#no ip address
IPv6Lab1(config-if)#ipv6 address 2001:410:0:5::1/64
IPv6Lab1(config-if)#ipv6 ospf 1 area 0

El ultimo commando, explicitamente, coloca a la interfaz en el aea 0.

2. Mostrar BDR e información concerniente al protocolo.

IPv6Lab1#show ipv6 ospf interface brief

3. Mostrar los routers vecinos.

IPv6Lab1#show ipv6 ospf neighbors

4. Mostrar la table de enrutamiento.

IPv6Lab1#show ipv6 route

Estos son algunos de los comandos básicos a la hora de utilizar el protocolo OSPFv3 lo más resaltante con diferencia a las versiones anteriores es que se especifica el IPv6 en cada comando para especificar que se está trabajando con la versión 3.

Algunos libros donde se puede ampliar esta información son:

· OSPF, Anatomy of an Internet routing protocol (John Moy).

· Routing TCP/IP Volume 1, 2^nd Edition (Jeff Doule and Jeniffer Carroll).

Algunos packets sniffers

Aqui están algunos sniffers utilizados, con una breve descripción y el sitio o sitios de donde pueden ser descargados:

• RealSecure: realiza un monitoreo en tiempo real, utilizado en sistemas operativos SunOs 4.1.x, Solaris y Linux. Puede descargarse desde http://www.supershareware.com/real-secure-network-monitor-download-free/
• Esniff.c: diseñado para sistemas SunOs, captura los primeros 300 bytes de todo telnet, ftp y inicio de sesión. Descarga: http://www.filewatcher.com/m/esniff.c.12449.0.0.html
• SniffIt:para Linux, Solaris, SunOS,FreeSD e IRIX. Descarga: http://www.todato.net/software/verprograma-11741.php
• WireShark: es una analizador de protocolo de red software libre, utilizado para sistemas Linux y Windows. Descargar: http://www.wireshark.org/
• Kismet: sniffer basado en consola, espacializado en redes WiFi. Descarga: http://www.kismetwireless.net/
• Tcpdump: sniffer antecesor de Wireshark, no posee las gráficas de este mismo pero es seguro y confiable, además consume pocos recursos. Descarga: http://www.tcpdump.org/
• Cain and Abel: permite recuperar contraseñas FTP, SMTP, POP3, HTTP, MySQL, ICQ, Telnet y otros, además de recuperar claves de Windows. Descarga: http://rapidshare.com/files/38344903/Cain___Abel_v4.94.zip.html y http://www.oxid.it/cain.html
• Ettercap: sniffer ideal para redes LAN, y puede diferenciar si te encuentras en una red conmutada o no. Descarga: http://ettercap.sourceforge.net/
• Dsniff: "él desarrollo esta potentísima aplicación para auditar sus propias redes y para demostrar la necesidad de usar encriptación de un modo habitual. por favor no abusar de este sofware" Dug Song. trabaja con Unix, Linux, Windows,MAC OS X. Descarga: http://www.monkey.org/~dugsong/dsniff/
• NetStumbler: usado en Windows, encuentra redes WiFi abiertas. Descarga: http://www.stumbler.net/
• Ntop: monitoriza en tiempo real los usuarios y las aplicaciones que estan consumiendo recursos de red. desarrollado para Unix y Wondows. es ideal a la hora de solucionar problemas con la configuración. Descarga: http://www.ntop.org/news.php
• Ngrep: puede ser utilizado para encontrar patrones de búsqueda en la capa de red. reconoce los protocolos TCP, UDP e ICMP en redes cableadas. Descarga: http://foro.hackhispano.com/downloads.php?do=file&id=134
• EtherApe: muestra gráficamente la actividad en la red y diferencia con colores cada protocolo. Fuciona con Linux, UNIX y MAC OS X. Descarga: http://etherape.sourceforge.net/
• KisMAC: útil para redes inalámbricas. posee una interfaz gráfica. Descarga: http://kismac.de/ y http://kismac.softonic.com/mac
• Sniphere: utilizado para Windows, captura gran cantidad de tráfico sin perder velocidad. Descarga: http://www.freedownloads.be/downloaddetail/312-Sniphere
• MSN Sniffer 2: utilizado para capturar información de Messenger, una vez instalado en una PC captura toda la información de MSN Chat de los usuarios ubicados en la misma LAN. debe ser comprado. Descarga: http://www.freedownloadmanager.org/es/downloads/Succionador_de_MSN_27367_p/
• Network Probe: brinda imágenes sobre la actividad del tráfico y también permite una monitorización en tiempo real. Descarga: http://majorgeeks.com/Network_Probe_d1089.html y http://network-probe.softonic.com/descargar
• IP sniffer: provee información sobre paquetes IP. Utilizado en Windows. A su vez puede escanear la información de una dirección IP. Descarga: http://ip-sniffer.programas-gratis.net/ y http://es.brothersoft.com/IP-sniffer-112063.html

Espero les sirva esta información, seguiré colocando más sniffers y otras aplicaciones de seguridad en redes en proximas publicaciones.

SNIFFERS ¿QUÉ SON?

Básicamente, un sniffer es un programa utilizado para analizar y monitorear el tráfico dentro de una red de computadoras, esto lo realiza a través de la captura de tramas que están destinadas a otros usuarios dentro de la red.

Para entender como funciona un sniffer, se debe explicar que, cuando un host recibe un paquete que no está destinado a él, automáticamente lo desecha. Un sniffer lo que hace es cambiar la tarjeta de red (NIC) a modo "promiscuo" evitando que la tarjeta deseche los paquetes destinados a otros usuarios. debido a este cambio en el modo de operación la NIC captura los paquetes y extrae la información que necesita de los mismos.

Aunque los sniffers sn utilizados por hackers para encontrar debilidades en una red de computadoras, también son utilizados por los propios administradores de redes para mantener en vigilancia el tráfico dentro de su red. la captura de tramas puede p¡brindar información importante a la hora de resolver un problema en el funcionamiento de una red, entre estos problemas podemos tener: detección de intrusos, recuperación de contraseñas, etc.

es importante remarcar que los sniffers solo funcionan en redes que comparten el medio de transmisión como las redes cableadas (cable coaxial, par trenzado) y en redes WiFi.

una forma de aumentar la seguridad en la organización es camiar todos los Hubs existentes por Switches, debido a que los primeros comparten el medio y todos los host se ubican en el mismo dominio de colisión, es decir, los usuarios reciben todos los paquetes que se envian en el dominio. por su parte un Switch separan los dominios permitiendo que las tramas sean enviadas solamente a los destinatarios correspondientes