-DESCRIPCIÓN DE CONDICIONES:
-EQUIPOS CONECTADOS:
AUNQUE SUENE MUY OBVIO, POR PARTE DE LOS USUARIOS FINALES A VECES ESTE SACRAMENTO DE REDES ES VIOLADO, OBTENIENDO COMO PECADO CAPITAL UN HOST QUE RECHAZA LA PETICIÓN DE INGRESO A LA CONEXIÓN.
RECUERDEN QUE DEBE ESTAR CONECTADO, NO CONFUNDIR CON EL ESTADO DE ENCENDIDO POR QUE SE PUEDEN LLEVAR BUENOS SUSTOS, DEBES ESTAR CONECTADO DESDE ESTAR ENCENDIDO EL EQUIPO, PASANDO POR LOS MEDIOS FISICOS, LUEGO EL TIPO DE TECNOLOGÍA A UTILIZAR Y EL MEDIO ACTIVO DE CONEXIÓN A LA RED.
-IP VALIDA EN LA LAN:
OTRO GRAN SACRAMENTO DE REDES A TENR EN CUENTA, POR QUE SI TIENES POR ERROR UNA DIRECCIÓN IP FUERA DEL RANGO DE LA RED LAN DUDO SU CONEXIÓN DIRECTA.
EL PECADO CAPITAL PARA ESTE OBTENDRÍA QUE EL HOST ES Y SERA INACCESIBLE RECORDANDO EL HIMNO DE COLOMBIT QUE COMIENZA CON OH HOST INACCESIBLE.
RECUERDEN QUE HAY EQUIPOS QUE SE COMUNICAN CON NUESTRA RED INTERNA CON UN IP EN UN RANGO DIFERENTE A NUESTRA LAN . NO OBSTANTE A ESTO DICHA ACCIÓN REQUIERE UNA CONEXIÓN VPN, O UNA TRONCAL QUE ACTUE COMO PUENTE DE VLANS.
NO CONFUNDIR CON EL HOMONIMO DE LAS MISMAS DIRECCIONES IP ALOJADAS EN REDES AJENAS A LA NUESTRA. RECUERDEN QUE LA REDES LAN, MAN, WAN UTILIZAN DIRECCIONES PRIVADAS PARA SU ADMINISTRACIÓN. LAS PUBLICAS SON A TRAVÉS DEL NAT O UN PROVEDOR DE SERVICIOS, LAS CUALES SE USAN AL NAVEGAR EN INTERNET.
-GRUPO DE TRABAJO:
POR EL MOMENTO UTILIZAREMOS ESTE ENTORNO PARA SECURIZAR NUESTRA RED INTERNA DE TERCEROS. CUANDO VEAMOS LA PARTE DE CONTROLADOR DE DOMINIO YA VEREMOS OTRA SOLUCIÓN MAS FUERTE A ELLO EN SU ADMINISTRACIÓN.
LA DESVENTAJA EN WORKGROUP ES QUE LOS EQUIPOS TODOS SON INDEPENDIENTES ENTRE ELLOS, A DIFERENCIA DE UN CONTROLADOR DE DOMINIO DONDE UN EQUIPO TOMA EL ROL DE ADMINISTRAR DICHA RED.
ESTE ES UN PECADO INOCENTE DE CONEXIÓN, POR LO QUE SIEMPRE SE OPTA POR UN CONTROLADOR DE DOMINIO COMO INICIO PARA ADMINISTRAR LA RED.
SE SOLUCIONA CREANDO UN GRUPO DE TRABAJO DE NOMBRE IGUAL PARA TODOS LOS EQUIPOS, EN NUESTRO CCURSO UTILZAREMOS LANOMACIAS, QUE INDICA QUE ES LA RED INTERNA Y EL NOMBRE DEL ADMINISTRADOR DE ELLA.
AL CONECTARCE EN UN GRUPO DE TRBAJO DOS O MÁS EQUIPOS CON RANGO DE IP VALIDO EN LA LAN, SE PUEDEN COMPARTIR ARCHIVOS Y RCURSOS LOCALES Y DE LA RED.
HAY QUE TENER EN CUENTA QUE PARA EL CLIENTE LINUX SE DEBE CONFIGURAR EL SERVIDOR SAMBA PARA EL INTERCAMBIO DE SERVICIO ENTRE LAS DOS PLATAFORAMAS LINUX - WINDOWS.
POR EL MOMENTO NO COMPARTIREMOS NADA CON LINUX DESDE Y HACIA EQUIPOS WINDOWS.
PARA IDENTIFICAR EL GRUPO DE TRABAJO EN ENTORNOS WINDOWS SE ESTABLECE CON EL SIGUIENTE ATAJO DE TECLADO, PRESIONAMOS EN SIMULTANEO LAS TECLAS <WINDOWS> + <PAUSE>. DESDE AQUI SE PUEDE CAMBIAR EL NOMBRE DEL EQUIPO Y ELGRUPO DE TRABAJO, SE DEBE REINICIAR PARA ACTUALIZAR EL CAMBIO EN PLATAFORMAS WINDOWS.
-FIREWALL:
POR DEFECTO AL INSTALAR HOY EN DÍA ALGUN SISTEMA OPERTIVO SE ACTIVA COMO PROTECCIÓN AUTOMATICA EL CORTAFUEGOS DEL MISMO, EVITANDO QUE SE ESTABLESCAN CONEXIONES REMOTAS AL EQUIPO.
EN EL MOMENTO SOLO BASTA CON QUE DESACTIVEMOS ESTA FUNCIÓN DEL SISTEMA PARA LOGRAR LA CONEXIÓN ENTRE DOS O MÁS EQUIPOS DE LA RED. ACLARO ESTO NO ES IDEAL PARA LA SEGURIDAD INFORMÁTICA, ES UN PECADO CAPITAL DE LAS REDES.
LUEGO INCLUIREMOS LAS REGLAS CON LA EXCEPCION DEL SERVICIO DESDE CADA EQUIPO Y CON CADA EQUIPO.
EN EL FUTURO VEREMOS EL SERVIDOR ISA PARA ADMINISTRACION DE REDES CON WINDOWS SERVER 2003 R2.
AL CONFIGURAR NUESTRA RED VPN NOTAREMOS QUE EL FIREWALL QUEDARA OBSOLETO EN SEGURIDAD CON ESTA.
-DIRECCIÓN MAC:
ESTO ES MAS UN PECADO INOCENTE, SUELE SUCEDER MUCHO EN VIRTUALIZACIÓN.
AL IGUAL DE QUE DOS EQUIPOS EN UNA MISMA RED O CONEXIÓN NO PUEDEN TENER EL MISMO NOMBRE DE EQUIPOS, LA MISMA DIRECCIÓN IP, NO SE PUEDE TAMPOCO TENER LA MISMA DIRECCIÓN MAC QUE ES NUESTRA DIRECCIÓN FISICA CON CÓDIGO UNICO DEL FABRICANTE Y EL PRODUCTO.
EN EL ENTORNO FISICO NO SE HALLA ESTE PROBLEMA POR OBVIAS RAZONES.
HAY QUE TENER ENCUENTA QUE EN LAS PRACTICAS HACKING Y DE SEGURIDAD INFORMÁTICA SE PUEDE ENMASCAR ESTA PARA OBTENER UN NÚMERO ANONIMO ANTE UNA CONEXIÓN.
EN ENTORNOS VIRTUALES SE DEBE REFRESCAR LA DIRECCIÓN FISICA OBVIO CON LA MAQUINA VIRTUAL APAGADA. EN UN ENTORNO FISICO ESTE CAMBIO MATA AL USUARIO Ó AL EQUIPO, ASI QUE OJO MUCHO OJO CON ELLO.
-ACTUALIZAR PARAMETROS DE RED:
MUCHOS DE LOS PUNTOS ANTERIORES EN OCASIONES PARA SU TOTAL FUNCIONAMIENTO REQUIEREN QUE EL SISTEMA SE INICIE DE NUEVO.
AUNQUE CUANDO SON PARAMETROS DE CONFIGURACIÓN DE RED, TAN SOLO BASTA CON ACTUALIZAR O REINICIAR EL ESTADO DE LA INTERFACE DE RED.
DESCRIPCIÓN DE COMANDOS:
-PING:
HAY VENTAJA CON ESTE COMANDO EN GENERAL PARA RECORDAR EN TODAS LAS PLATAFORAMAS. LA DESVENTAJA ES CON LOS PARAMETROS QUE VARIN EN MUCHAS, AUNQUE LAS BASADAS EN UNIX Ó GNU/LINUX SON SIMILARES.
LA SINTAXIS ES SENCILLA SE REALIZA UN PING A LA DIRECCIÓN IP, HOSTNAME DEL EQUIPO REMOTO.
-PARAMETROS PING:
-T:
SE REQUIERE SOLO PARA ENTORNOS WINDOWS, DE ESTA MANERA SE HACE UN PING SOSTENIDO AL EQUIPO REMOTO, ENVIANDO PETICIONES DE RESPUESTA ECHO DE ICMP PARA SU CONEXIÓN.
TAMBIÉN SE COMO CONOCE COMO EL PING DE LA MUERTE, UTILIZADO EN ATAQUES DOS, DDOS PARA EVITAR EL TRABAJO OPTIMO DE UN EQUIPO.
EN ENTORNOS UNIX, LINUX SOLO CON DAR LA ORD DE PING AUTOMATICAMENTE SOSTIENE LA CONEXIÓN.
CON ESTE PARAMETRO PODEMOS IDENTIFICAR EL ESTADO DE LAS CONEXIONES, AYUDANDO COMO VISOR DE RESULTADOS LAS CONDICIONES QUE LLEVA LA CONEXIÓN COMO EN MODO DEBUG.
SE CANCELA ESTA ACCIÓN PRESIONANDO EL COMANDO DE TECLADO: <CTRL> + <C>, POR LO REGULAR ES IDEAL UTILIZAR ESTA COMBINACIÓN DE TECLAS SIMULTANEAS PARA MUCHOS SCRIPTS, CONEXIÓNES Y CANCELR LA ORDEN DE ALGUNA SENTENCIA DE COMANDOS.
-A:
CUANDO SE CONFIGURE NUESTRO SERVICIO DE RESOLUCIÓN DE NOMBRES PODREMOS VALIDAR EL HOSTNAME DEL EQUIPO REMOTO.
-N:
AQUI SE ESTIMA LA CANTIDAD DE PETICIONES QUE SE ENVIARAN PARA LA CONEXIÓN, POR DEFECTO EN ENTORNOS WINDOWS SE ENVIA CUATRO DE ESTAS.
-L:
CON ESTE PARAMETRO INDICAMOS EL NÚMERO DE PAQUETES QUE VIAJARAN EN CADA SOLICITUD DE PETICIÓN DE CONEXIÓN.
-IPCONFIG:
AL INVOCAR ESTE COMANDO SOLO NOS LANZARA LA INFORMACIÓN BÁSICA DE LAS INTERFACES CONECTADAS A MEDIOS.
-PARAMETROS IPCONFIG:
/ALL
SE PUEDE ESCRIBIR PEGADO AL COMANO PRINCIPAL NO AFECTARA SU SENTENCIA.
POR MEDIO DE ESTE PARAMETRO PODREMOS VISUALIZAR TODAS LAS INTERFACES CON SU CONFIGURACIÓN Y ESTADO DE MANERA DETALLADAS. AQUI TAMBIÉN PODREMOS VER LA DIRECCIÓN IPv6 DE UNA INTERFAC, COMO LA DIRECCIÓN FISICA DE LA MISMA (MAC).
/RELEASE:
COMANDO IDEAL PARA REALISTAR LAS INTERFACES DE MANREA DINAMICA.
/RENEW :
SE DEBE REFRESCAR LA CONSECCIÓN DEL SERVICIO DHCP, PARA ELLO CON ESTE COMANDO SE HARA OBTENIENDO UNA NUEVA DIRECCIÓN IP DE MANERA DINAMICA, EN OCASIONES BRINDA LA MISMA QUE SE LIGA AL SERVIDOR POR LA MAC DE LA INTERFACE.
CUANDO CAMBIAMOS DE MODO EN UNA MAQUINA VIRTUAL, DE ESTA MANERA SE PUEDE OBTNRE DE NUEVO LA CONEXIÓN.
/DISPLAYDNS:
IDEAL PARA VALIDAR LOS NOMBRES DE SERVICIOS WEB VISITADOS. SIMILAR AL HISTORIAL DE LOSNAVEGADORES.
/FLUSHDNS :
REFRESCARA EL HISTORIAL DE NAVEGACIÓN PARA ELIMINAR ESPACIO EN CACHE EN LAS MEMORIAS DEL EQUIPO. DEAL PAR LOS QUE NO NAVEGAN DE FORMAANONIMA.
AUNQUE HAY QUE TENER EN CUENTA QUE EN ENTORNOS HACKING O COMPUTO FORENSE DENTRO DEL SISTEMA OPERATIVO SE HALLAN DICHOS REGISTROS Y CARPETAS QUE CON ESTE COMANDO NO SE ELIMINA LA SUPUESTA INFORMACIÓN.
-IFCONFIG:
EL HOMONIMO DE IPCONFIG EN ENTORNOS GNU/LINUX.
-PARAMETROS IFCONFIG:
-A:
EL INDICADO PARA ENTORNOS GNU/LINUX COMO L IPCONFIG/ALL DE WINDOWS.
-IFDOWN:
PARA REFRESCAR LA CONFIGURACIÓN REALIZADA EN UNA INTERFACE SE DEBE UTILIZAR ESTE NUEVO COMANDO DE LA SHELL DE LINUX.
LO QUE INDICA EL COMANO ES QUE APAGARA LA INTERFACE, POR ELLO SE DEBE ESPECIFICAR DICHA AFECTADA, EN NUESTRO CASO SERIA LA ETH0. QUE INDICA QUE ES UNA INTERFACE ETHERNET PRIMARIA.
INDICO QUE ETH0 NO SERIA UN PARAMETRO, SINO UN COMPLEMENTO DEL COMANDO POR QUE SIN ESTE SEGUNDO NO ARROJARIA RESULTADOS EN NINGUNO DE LOS DOS PASOS DE REINICIO.
-IFUP :
AL PRESIONAR ESTE COMANDO HABREMOS LEVANTADO DICHA INTERFACE, REINICIANDOC CON LA NUEVA CONFIGURACIÓN.
AL IGUAL QUE CON EL COMANDO ANTERIOR SE DEBE ESPECIFICAR LA INTERFACE ETH0.
-NET :
COMANDO ESTANDAR Y HERRAMIENTA ÚTIL PARA ADMINISTRADORES DE RED POR SUS VARIANTES FUNCIONES Y RESULTADOS.
-PARAMETROS NET:
VIEW
AL INDICAR LA DIRECCIÓN IP O EL NOMBRE DEL EQUIPO REMOTO, SE PODRA INDICAR MOTIVOS DE FALLA EN LA CONEXIÓN.
ERROR 5: MAQUINA APAGADA.
ERROR 53: RESOLUCIÓN DE NOMBRE FALLIDA.
SHARE:
CON ESTE PARAMETRO NOS INDICA LOS RECURSOS QUE NUESTRO EQUIPO ESTA COMPARTIENDO.
-NETSH :
OTRA HERRAMIENTA ÚTIL DE DEFENZA PARA UN ADMINISTRADOR DE REDES, LO PRACTICO DE LA MISMA ES LA FACILIDAD DE INDICAR LOS PREFIJOS DE LOS PARAMETROS PARA SU PRONTA EJECUCIÓN.
HAY QUE TENER EN CUENTA QUE ESTE COMANDO TIENE VARIOS MODOS CON SUS PROPIOS PARAMETROS.
-PARAMETROS NETSH:
INTERFACE:
-ARP :
-NBTSTAT:
