Páginas

Conexion pirata por Wireless

Pregunta

El dia de ayer, revise mi router (ZyXEL Prestige 660HW-T1) con el autoscan del Backtrack 3 y me mostó en las ARP una dirección
que no esta en mi red de casa (solo tengo 1 equipo + mi router), a la cual podìa hacerle ping e incluso vi que tenía activo el servicio telnet en el puerto 23 y UPnP en el puerto 5000

Aqui mis IP:
MI COMPUTADORA 192.168.1.30
MI ROUTER  192.168.1.1 (Sin DHCP, Wireless Deshabilitado, Acceso remoto via Telnet y Web sòlo localmente)
IP X-FILES  192.168.38.1

Lo que no entiendo, es porque si en mi router tengo deshabilitado el wireless, veo esa dirección.
Backtrack me arroja que es una posible máquina corriendo un Unix

Al intentar hacerle un telnet me arroja:

---PROVINCIA---
%Bad Passwords

Y se cierra la conexión

Me recomendaron quitar fisicamente la antena de mi router, ante lo que pregunto: ¿Es posible conectarme a un router via wireless a pesar de que tenga desactivada esa opción?. Por ahora no dispongo de una laptop para hacer mis propias pruebas contra mi router y averiguarlo.

De ser posible, alguna idea de como hacer eso, se podra con Backtrack?

Respuesta

es muy posible que tengas activada un ssid del router (default), tienes que entrar a al configuracion del router y deshabilitarle la opcion wireless

Servidor de correo Mdaemon

Para bloquear SPAM

spam blocker que viene con mdaemon...
habilitas alguno de sus dos modos (easy o advanced)
trabaja con "black list"...

otra


http://adf.ly/1hEPYI


http://adf.ly/1hEPZz

Sin conexion a internet

Pregunta

Os acudo a sus inmejorables puntos de vista una vez mas tengo un problemilla que aun no le encuentro el sentido de por que no funca y este es
actualmente para navegar a internet salgo de la siguiente manera

subred1=192.168.103.0/24
subred2=192.168.104.0/24
subred3=192.168.106.0/24

dispositivo layer3 en sub red 1

ip route 0.0.0.0 0.0.0.0 192.168.103.2

conectividad entre las subredes 0 problema

pix-506 ubicado en la sub red 1

inteth1=192.168.103.2
inteth0=190.194.x.x
nat =subred1, subred2, subred3

con esta configuracion no hay problema de navegacion
el problema surge con esta configuracion cuando instale un proxy linux-iptables miren

subred1=192.168.103.0/24
subred2=192.168.104.0/24
subred3=192.168.106.0/24

dispositivo layer3 en sub red 1
]
ip route 0.0.0.0 0.0.0.0 192.168.103.2

conectividad entre las subredes 0 problema

pix-506 ubicado en la sub red 1 --------- proxylinux-iptables ubicado en sub red 1
inteth1=192.168.105.3 ----ipadress inside inteth2=192.168.103.2 ------- 

 conectividad por ping hacia las 3 subredes sin problema

inteth0=190.194.x.x inteth0=192.168.105.2 -------- ip usada para natear las 3 sub redes

proxy transparente escuchando en la ip 192.168.103.2:3128 -----de cara a la lan

con esta actual config solo puedo navegar de la sub red1 en donde se encuentran los dispositivos, pero desde las otras 2subredes nada de nada solo llegan hasta la ip 192.168.103.2 ( solo por ping ) y de ahi para adelante no
con iptraf verifico que esta pasando trafico de sde la subred1 hacia internet pero de las otras 2 nada de nada
las politicas del iptables las tenia en drop por defecto, las cambie a accept y tampoco se navega
le estoy dando vueltas al asunto y aun no logro dar con el problema,, se que a lo mejor la explicacionn que les doy es muy pobre pero a grandes rasgos eso es lo que hice
si alguien nota algo raro en lo que escribi agradecere su opinion ya que me puede llevar a a encontrar el error con el problema
mientras yo seguire quemando las pocas neuronas jajaja.
de antemano os agradezco su tiempo para leer este correo




Aclaracion


el iptables del proxy linux como lo tenes configurado
sobre que distro -------------------------CENTOS 5




ese proxy lo tenes contra el PIX?
como los tenes conectados?
tenes algun router en medio? -------> no tengo rourter entre los 2 solo una conexion cruzada conla red 192.168.103.0/29


los rangos de subredes, como los habilitaste en el proxy y en el PIX?-------- en el proxy las tengo como una red global 192.168.0.0/16 ( asi me aseguro que entre cualquier segmento k configure tenga acceso,, se que no es lo correcto pero si me funciona ire mejorando esos parametros) y el nat por supuesto ( postrouting).


despues dado qu el proxy realiza un primer nateo traduce la red (192.168.0.0/16) hacia la ip 192.168.103.2/29
y en el pix tengo un ip route inside 192.168.0.0/16 hacia 192.168.103.3/29 que es la ip conectada a su interfaz de cara al proxy
con lo cual lo natea hacia outside 190.187.x.x que la ip publica con que navegamos. supuestamente no se si yo este mal pero con lo que te dije aca navego y el proxy hace cache de la 1 subred no asi del resto de las redes.???


a todo esto el pix por desgracia no lo administro yo solo tiene acceso mi isp

Respuesta

a ver.. si usas squid por dar un ejemplo muy comun
tenes que cumplir ciertos pasos y cierta logica para lograr que funcione una solucion de este tipo
(aplicable a cualquier otro tipo de proxy)

primero, levantar las funciones de proxy web correctamente en tu servidor
segundo, proceder con la configuracion de tus iptables
- convertir a tu server en un router para que redireccione las peticiones correctamente
- enviar todas las peticiones sobre el proceso nat o dnat correctamente
tercero, correr o crear y correr scripts apropiados para que todo ese funcione correctamente

+ crear acl's con origen lan que permitan a tus maquinas internas de tu lan pasar trafico y recibirlo
+ lograr que el proxy linux tenga acceso a tu localhost y a tu lan
+ sobre iptables crear reglas que forwardeen las peticiones que entran a tu red y las dirijan correctamente
+ apuntar todas tus maquinas locales hacia la interface que actua como gateway y lograr que dhcp redistribuya correctamente esa data

despues que armes en orden y bien todo eso

realizar pruebas para ver como responde el trafico a este proceso logico que estas implementando
sobre el firewall, tenes que tener acceso, el ISP no puede administar tu firewall...
el ISP solo configura las interfaces que conectan ese pix a su red para lograr servicios
pero el filtrado lo tenes que armar vos... sino es como darle una copia de la llave de tu casa a todo el mundo

cuando tengas acceso al firewall fijate como estan los puertos
los ISP cargan config's muy basicas en los pix 50x
amen que ese pix es viejo

mas alla de la config. de hardware y software
hay que tener una correcta comprension del proceso a desplegar
no pasa solo por habilitar o deshabilitar rangos de IP

Migración Active Directory


Pregunta

Vuelvo a molestarlos con algunos problemitas en migraciones Windows que estoy teniendo. La situación es la siguiente: tenía un domain controller y la idea es migrarlo. En realidad no es una idea, ya se lo migró.

Ahora tengo dos servidores (viejo y nuevo de aquí en más). En un principio el nuevo lo conecté con el dominio y se sincronizaron los datos. El último paso que realicé ayer fue pasar los roles de maestro de operaciones al nuevo servidor.

El problema que tengo es el siguiente: con este esquema de dos servidores todo funciona (estando como maestro el nuevo). Sin embargo, si apago el viejo servidor, los equipos (clientes) los reinicio y siguen funcionando con el nuevo AD, pero los servidores, aún reiniciandolos, me dan un error que dice así:
"The system cannot log you on due to the following error:
The specified domain either does not exist or could not be contacted"

Lo raro es que en el resto de los equipos me funciona. La única diferencia que noto a simple vista entre los servidores y el resto de los equipos es que estos últimos tienen IP fija y no se me ocurre otra diferencia.

¿Qué puede ser? ¿Qué ideas tienen? Gracias!!!

PD. Este es un artíuclo de Microsoft que use como guía: 


http://adf.ly/1hEPDc

Respuesta

no es un problema de IP's
es un problema de declaracion del dominio
entre el nuevo AD y el viejo AD
o entre el nuevo AD y la forma en que esta replicando los registros de login

no pusiste que servidores estas corriendo
pero por lo que pienso, estas con windows 2003 y xp's

como tenes declarado el directorio Sysvol ?
compartilo con el controlador de dominio del server nuevo

revisa los recursos SYSVOL y NETLOGON
revisa el registro de comparticion de servicios a ver como esta
(fijate desde el lado de FRS)

logs ethereal - wireshark

wireshark (ex-ethereal)

tiene varias funciones que te permiten graficar en diferentes maneras
la informacion estadistica que obtengas al capturar o analizar los paquetes de tu red...

desde la perspectiva de la captura
podes tomar data de diferente clase de hardware
disparar y detener capturas dependiendo de la cantidad de datos capturados, del tiempo, numero de paquetes. etc.
filtrar para reducir y especificar los datos a capturar
capturar hacia multiples archivos

despues desde la perspectiva de la grafica
tenes una ventana que se llama "IO Graphs"
y hasta podes graficar WLAN

pegale una mirada a las guias de la pagina


http://adf.ly/1hEOxP


http://adf.ly/1hEP0c


http://adf.ly/1hEP3y


creo que este le sirve fluke network inspector

http://adf.ly/1hEOrJ

Logs ethereal

Creo que este le sirve fluke network inspector

http://adf.ly/1hEOrJ

Habilitar dos protocolos de enrutamiento en una misma interfaz

si usas sub-interfaces logicas podes tranquilamente...

pero, los libritos dicen que no es recomendable hacerlo
la razon.. va! una de las tantas
inestabilidad en el proceso de ruteo..
tener multiples instancias de un proceso de ruteo sobre una misma interface fisica
sobre un mismo equipo, plantea una serie de inestabilidades...

sobrecarga innecesaria al procesador
bugs en el enrutamiento de paquetes
condiciones de delay excesivo
incremento en la perdida de paquetes