Debido al rápido crecimiento de las soluciones de VoIP, muchos hackers están sacando provecho de las debilidades o vulnerabilidades de dicha tecnología a través de ataques de denegación de servicio, inundación, rapto de llamada, espionaje en el medio, vishing, etcétera. Es por ello que antes de comenzar con la implementación de voz sobre IP (VoIP) [...]
¿Has olvidado la contraseña de administración de la herramienta de tu ruteador Cisco? Sin importar su versión, el procedimiento que doy a continuación te servirá para recuperarla. Paso 1 Necesitamos saber el valor del registro de configuración actual del ruteador, por lo cual lo iniciaremos normalmente vía consola; cuando aparezca el prompt del modo [...]
Tips básicos para análisis y detección de incidentes de seguridad en servidores Analice en los registros de eventos, de aplicaciones y de seguridad en búsqueda de eventos inusuales o que no tenga sentido que existan. Revise la configuración de red y conexiones, identifique y anote configuraciones anómalas, sesiones y puertos abiertos sospechosos. Revise la lista [...]
Cómo configurar Cisco Firewall ASA v.8.x para permitir traceroute hacia Internet (interface outside) desde la red local (interface inside) ¿Has tenido problemas al intentar generar trazas hacia Internet desde tu red local al momento de realizar diagnósticos de fallas? Esto se debe probablemente a que la versión 8 de Cisco ASA únicamente permite el paso [...]
La mayoría de los ataques de fuerza bruta para obtener las cuentas de administrador en servidores Windows se presenta hacia el servicio de escritorio remoto, ya que los atacantes utilizan el escaneo de puertos para ver si se está ejecutando un servicio RDP (escritorio remoto). Es aconsejable cambiar el puerto default 3389 a un número [...]
Siguiendo las mejores prácticas usted podrá tener un mejor rendimiento, desempeño y facilidad de gestión de cualquier Firewall Checkpoint NGX-RXX que administre, aquí publico algunas de las mejores prácticas generales que deben seguirse para crear un rulebase efectivo para el control de seguridad de nuestro firewall: El rulebase de nuestro firewall deberá ser tan simple [...]
A continuación una guía para prevención de ARP Spoofing en la cual se utilizarán los comandos netstat y arp, ya que es el mismo procedimiento para la mayoría de sistemas operativos. La detección se llevará acabo de forma manual con el comando arp y con el mejor sniffer multiplataforma: Wireshark. Asimismo, mostraré el procedimiento en [...]
Cuando se trata de la seguridad de la red, AAA es un requisito que debemos cuidar: Autenticación: Identifica los usuarios por nombre y contraseña para obtener acceso a la red, dependiendo de sus opciones de seguridad y privilegios Autorización: Después de la autenticación inicial, se valida si el usuario autenticado puede tener acceso. RADIUS o [...]
A continuación algunas de las mejores prácticas a seguir para la creación de un “rulebase” en firewalls Checkpoint. Apegándose a ellas usted podrá tener un mejor rendimiento y una mayor facilidad de gestión: 1.- El rulebase deberá ser tan simple como sea posible, es decir el menor número de reglas concretas y específicas dará un mayor [...]
Recuperación de contraseña de administración en WEBSENSE. ¿Has olvidado la contraseña de administración de la herramienta de filtrado de contenido WEBSENSE? aquí encontrarás las instrucciones para recuperarla: 1.-Detener los siguientes servicios, en el orden que se encuentran listados: Websense Network Agent. Websense Filtering Service. Websense User Service. Websense Policy Server. 2.- Abrir el archivo “config.xml” [...]