Inicio » Seguridad (Página 4)
Archivos de la categoría: Seguridad
IPTables ¡qué recuerdos!
Comentando con los alumnos de seguridad las IPTables, hace unos días rescaté unos cuantos scripts de los que tenía hechos cuando trabajaba con ellas en lugar de con UTM’s para pasárselas a un alumno interesado en el tema.
Eso me hizo recordar esos tiempos de «picar» todas y cada una de las reglas necesarias a mano. La verdad es que era un poco pesado configurar un router/firewall completo así, pero se conseguía un control total sobre todas las comunicaciones que entraban y salían de la empresa, así como de las redirecciones de puertos, NAT y demás configuraciones. Y además ¡¡lo habías hecho tu mismo!!
Enviando archivos con Ping
Estaba la otra tarde dándole vueltas al protocolo ICMP (llamarme raro), y se me ocurrió pensar algo un poco absurdo… aunque una vez buscada información en Internet, me dí cuenta que no soy el único tarado y que mi pregunta ya se la había hecho alguno que otro antes que yo.
Como decía, revisando el protocolo, a parte de la cabecera, datos de origen, destino, y unas cuantas cosas más, tenemos el campo de «payload» o carga del paquete. En principio es un campo más, que podemos utilizar o no.
Me pareció graciosa la opción de poder enviar mensajes a través de dichos paquetes, ya que podemos incorporar cadenas ASCII directamente a dicho campo, siendo visibles por ejemplo con WireShark esnifando paquetes o realizando un script en el equipo destino que nos extraiga dicha cadena del paquete recibido.
Y en estas en cuando se me ocurrió la tontería… ¿Y si en lugar de mandar cadenas ASCII, envío datos en binario? ¿Y si cojo un archivo cualquiera (imagen, pdf, …) y lo voy mandando en trocitos binarios y lo recompongo en el equipo destino?