domingo, 6 de septiembre de 2015

Manejo de herramientas de análisis de protocolos

En esta ocasión mostraré la manera de supervisar toda la actividad en nuestra red mediante un software de escritorio llamado Wireshark. Aquí mostraré un ejemplo de cómo se logran ver todos y cada uno de los pings que se capturan por Wireshark, mientras el DOS de Windows los hace hacia www.google.com

Abrimos el DOS de Windows mediante CMD. Escribimos las sentencias necesarias para realizar ping hacia Google.

'ping www.google.com -t' ( -t es para realizar un ping constante)


Aquí se comienza a hacer ping con Google, CMD muestra cada uno de los pings, y su información básica.


Nos dirigimos a Wireshark y hacemos clic en 'Capture', luego nos vamos hacia la pestaña 'Interfaces' y seleccionamos la tarjeta de red que estemos usando. (Inalámbrica, Ethernet o la que estés usando en tu caso). En este caso yo seleccionaré la tarjeta Ethernet NVIDIA, pues es la red que estoy usando.


Dejamos que pase 1 minuto para que se logre recopilar la suficiente información necesaria. Podemos observar que la información que más aparece está representada por el color rosado, y está usando un protocolo ICMP, este protocolo es el que soporta la aplicación PING, por lo cual podemos deducir que estos son los PINGS que estamos realizando hacia Google. 

En la pestaña 'Source' podemos observar la IP fuente, en otras palabras, desde donde se está realizando el ping; En la pestaña 'Destination' podemos observar la IP de destino, es decir, hacia donde está llegando el ping. También podemos observar, en la pestaña 'Lenght' que la longitud en todos los pings es de 74 bytes, es decir, cada paquete contiene 74 bytes que se envían hacia el host de destino.




Publicado por en No hay comentarios:

CONTROL DE INFORMACIÓN DE RED

Manejo de herramientas software

En esta ocasión, observaremos cómo podemos trazar rutas desde nuestra IP local hasta el servidor de una página web, con el comando de CMD 'tracert'. Lo que se debe hacer, por ejemplo, para llegar hasta los servidores de Google es escribir lo siguiente:

'tracert www.google.com'

A continuación, se comenzará a hacer un rastreo de la ruta, cuando la traza finalice, nos mostrará una IP, esa IP la introduciremos en el aplicativo web http://whatismyipaddress.com, y éste nos dará información sobre esta IP, como el ISP, la organización a la que pertenece, y la localización exacta mediante coordenadas y un mapa del lugar donde se encuentra.

En la siguiente tabla hicimos pruebas con las siguientes páginas web:

www.amazon.com
Número de salto
Dirección IP
Ciudad
10
74.125.196.104
Mountain View, California, United States
11
31.13.73.1
Ireland, Europe
11
199.16.158.72
San Francisco, California, United States
30
64.76.85.12
Medellín, Antioquia, South America
11
216.58.192.65
Mountain View, California, United States
18
206.190.65.160
Tucson, Arizona, United States, North America
30
72.21.222.129
Ashburn, Virginia, United States, North America
 

Incluyo además, una serie de imágenes de los procesos llevados a cabo.






Publicado por en No hay comentarios:
Recuperación de información perdida en memoria flash

Muchas veces solemos perder información de diferentes localizaciones del disco duro. En este caso, vamos a explicar como recuperar cierta información con un software llamado Recuva. Es un software bastante fácil de usar, y muy útil, ya que la información es una de las cosas más valiosas en cuanto a informática se refiere.


Tenemos una carpeta en una memoria flash llamada "Prueba", la cual contiene dos archivos llamados "Car audio.txt" y "Lossless Music.txt"


Eliminamos la carpeta



Abrimos el software Recuva, y seleccionamos "En una posición específica", luego de esto escogemos la memoria en la que se encontraban los archivos, luego de esto hacemos clic en "Aceptar"


Le damos a "Iniciar", y esperaremos el tiempo que sea necesario mientras Recuva intenta recuperar la mayor cantidad de archivos posibles.


Vemos que ya ha finalizado la búsqueda de archivos, los cuales se ordenan por fecha, en la parte superior aparecen los dos archivos que previamente habíamos eliminado, los seleccionamos y nos dirigimos al botón de la esquina inferior derecha que dice "Recuperar".


Escogemos la ruta de destino, en la cual los dos archivos se van a establecer. Luego de esto hacemos clic en "Aceptar".


En caso de que ya hayan archivos con el mismo nombre, hacemos clic en 'Renombrar archivos'.


Aquí vemos la ventana de confirmación, que nos dice que los dos archivos fueron recuperados satisfactoriamente.


 Aquí podemos ver en el escritorio, los dos archivos recuperados.


Publicado por en No hay comentarios:

SEGURIDAD DE INFORMACIÓN

Encriptación de Información

En este espacio se mostrará el proceso que se debe seguir para realizar una correcta encriptación y desencriptación de información mediante imagenes.

Creamos una carpeta en el escritorio llamada "Prueba"





Copiamos una imagen en formato JPG a la carpeta nueva que creamos





Guardamos un documento de texto en la carpeta nueva.







Comprimimos el documento de texto con WinRAR o WinZIP, según su gusto.

Abrimos la herramienta CMD de Windows

Accedemos a la carpeta "Prueba" mediante los comandos en CMD 'CD' y 'DIR'.










Encriptamos el documento de texto sobre la imagen JPG, mediante el comando

'Copy /b NOMBREIMAGEN.jpg + NOMBREDOCUMENTO.rar NOMBRENUEVAIMAGEN.jpg'

 Le damos a ENTER.

Observamos que se ha creado una nueva imagen con la información del documento encriptada.
Comparamos las diferencias de peso entre las dos imagenes.



Mediante WinRAR o WinZIP, según el caso, abrimos la nueva imagen encriptada y procedemos a restaurar los datos encriptados.









Extraemos los datos encriptados al directorio de la carpeta "Prueba" (Desencriptación)







Aquí tendremos los datos antiguamente encriptados, desencriptados.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)