Anonymous

Casi nunca hacemos públicos enlaces de otros blog sin hacer un comentario antes, para eso tenemos el Facebook https://es-es.facebook.com/CMDSistemas o el Twitter https://twitter.com/CMDSistemas

Chema estos días ha dejado unos enlaces sobre algo que me suelen preguntar las amistades o los alumnos, si soy partidario del grupo Anonymous.

Que pregunta más difícil de responder sin mojarse, entraría todo el dilema moral del bien el mal, la risa el llanto, el sol la noche, la alpargata el zapato, la constitución y los derechos de todo ciudadano, esos que nos pisan constantemente los políticos de turno.

Pagáis la hora cuando aparcáis debajo de vuestra casa como siempre hicieron vuestro padres? así por el morro …, por que el ayuntamiento debe recaudar todo el dinero que pierde en malas gestiones ¿?.

Pagasteis el Canon que hubo que pagar durante años por comprar CD, DVD, un mp3, un teléfono móvil, etc … que nadie nos ha devuelto¿? ¿Por qué? ha cerrado empresas Españolas que se dedicaban a esta producción es normal eso ¿? En mi mundo y en la sociedad que yo tengo pensada como perfecta esto no sucede.

Volviendo al tema y respondiendo aclaratoriamente que solo es una opinión particular nunca generalizada en la empresa, simplemente dejo este artículo sobre Anonymous y su política de trabajo:

http://alt1040.com/2012/08/anonymous-detiene-a-hacker-espanol

Ejercicio Aprendiendo analizar tráfico de red

Os toca hacer un ejercicio, os voy poniendo unas capturas y tenéis que ir comentándolas en un papel con lo que opináis al respecto, ayudaros de google en caso de lo desconocido.

No vale de memoria, luego al comprobarlo no recordaréis bien y por lo tanto no aprenderéis que es de lo que se trata.

FRAME 121:

FRAME 134:

:

Con lo que llevamos visto en los últimos post en la sección de red ya podéis trabajar. Adelante!!, identificar cuáles de estos frames son tráfico de fondo o background, cuál es interactivo por el usuario y si veis algo raro e inusual en esta última captura. Os puse solo pequeñas partes del tráfico capturado.

La solución en el próximo post.

Trailer TCP / IP de CISCO dedicado Alvaro

Os presento un tráiler TCP / IP de CISCO :

 

Una vez que el tráiler llega a su destino comienza a desencápsularse y por lo tanto en este caso sería lo más semejante a descargar los datos, aquí tenemos al tráiler de CISCO en plena acción:

O no??

Aprendiendo analizar tráfico de red, DNS y tráfico de fondo 2

Y así empezamos, con una imagen de la continuación del post de antes del verano, justo el anterior. Se ven las consultas dns a las que hacíamos referencia.

Lo siguiente que tocaría ver en el tráfico son los tres estados (TCP three-way) de la conexión TCP/Ip del cliente con el servidor web. Frames 5,6 y 7:

A continuación el Frame 8 muestra la petición o solicitud del cliente de la página web, la main page con un GET («/»).

El servidor envía una confirmación de haber recibido esa solicitud en el Frame 9 mediante un ACKnowledges o como diría CISCO un acuse de recibido ACK y sin esperar más el servidor también envía una respuesta con un OK, se ve en el Frame 10.

El servidor comienza a enviar la página web al cliente, Frame 11.

 

El cliente va solicitando periódicamente otros elementos de la página web de www.google.com que están lógicamente en el mismo servidor, Frame 36:

En mi caso de la página web de google, tengo una barra de menú pudiendo ser de publicidad o la típica de (+you Search Images Maps Play Youtube News Gmail Documents Calendar More) y esta hace que se lancen unos disparadores al cargar www.google.com y esta barra de menú y con ello lanza el tráfico de las consultas correspondientes DNS, esta barra de menú lanza estos triggered (los disparadores) mediante un JavaScript que ejecuta esta barra, debido a que he faltado a toda regla de seguridad, habilitando en mi navegador el JavaScript (que bonita es una web con JavaScript) J:

 

Más adelante os explicare los frames que faltan entre todos estos que son reassembly message entre PDU.

El tráfico de fondo o Background Traffic es aquel tráfico que se genera cuando no hay una interacción por parte del usuario, como en el caso anterior puede ser activado por una actualización de java, pero puede ser también un descubrimiento IPV6 o un CDP o un ntp o una herramienta de detecciónd e virus que tengamos instalada, o el chequeo que analizamos unos post antes en este blog que hacía Dropbox al conectarse a su servidor compartido, puede ser muchas cosas, la definición lo deja bien claro.

Saludos y hasta el próximo post.