TCP

Envío manual de paquetes IP



Cuando trabajas en redes, desarrollas alguna aplicación cliente/servidor, cuando quieres probar la seguridad de algún servicio mandándole paquetes mal formados, pruebas de estrés, etc, tener las herramientas adecuadas te harán la vida mucho más fácil.

Quizás para los distintos escenarios que he enumerado anterioremente haya herramientas especializadas en cada caso, pero en esta entrada quería comentar Packet Sender.

Packet Sender es una utilidad multiplataforma (Windows, Mac y Linux) que nos permite la definición y el envío de paquetes TCP y UDP. Ésta nos permite definir la dirección IP destino, el puerto, el tipo (TCP o UDP) y el contenido del paquete en sí. También nos ofrece la posibilidad de crear conexiones TCP persistente (envío de paquetes usando la misma conexión), podemos guardar los paquetes que hemos creado, incluso el tráfico generado. Además lleva integrado un servidor UDP y otro TCP, con el podemos hacer nuestras pruebas.

VPN para pobres



Con el título que encabezo esta entrada es como se define la herramienta de la que os voy a hablar sshuttle.

Sshuttle es un proxy transparente que actúa como una VPN para pobres. Esto es porque Sshuttle no es, ni ofrece las posibilidades de una VPN. Lo que nos permite es enrutar el tráfico TCP y peticiones DNS a través de un túnel usando SSH. Esto nos puede venir muy bien cuando usamos una red pública, por motivos de seguridad. Una forma muy fácil de enrutar nuestro tráfico TCP es usando un proxy SOCKS con un simple comando: sss -Dpuerto servidor_ssh. El problema de este método es que el tráfico DNS, es decir, las peticiones que hacemos para resolver las IPs no van por el túnel y pueden ser fácilmente esnifadas y manipuladas. Además, cuando usamos un proxy SOCKS, tenemos que explícitamente cambiar la configuración de nuestro navegador para que use nuestro proxy. Es un paso más que tenemos que llevar a cabo y si usamos dos navegadores distintos tendríamos que hacer lo mismo en el segundo navegador, es decir, tenemos que configurar todos los programas que queramos que usen dicho proxy.

Tutorial introducción a tcpdump

En este enlace tienes un estupendo tutorial de una de las herramientas de análisis de redes más utilizada, tcpdump.

Eso sí, hay que conocer un poco el funcionamiento del protocolo TCP/IP (aquí tienes un libro completo) antes de ponerte a analizar paquetes de datos, ya que tcpdump es una muy buena herramienta pero la información que devuelve y su utilización desde la línea de comandos hacen que sea a la vez potente pero un poco más complicada de usar.

Cómo escribir un sencillo servidor TCP en Haskell



Desde la fantástica página catonmat nos explican cómo programar en Haskell un servidor TCP sencillo (aquí puedes descargar el código fuente). Este servidor TCP sólo escucha en el puerto que le pasamos como parámetro y puede ejecutar también algunos comandos simples.

Una buena forma de adentrarte en la programación del lenguaje Haskell (aquí info en Wikipedia).

Libro gratuito en PDF "TCP/IP Tutorial and Technical Overview" de IBM/Redbooks



Echando un vistazo al repositorio de documentación de IBM llamado Redbooks, donde puedes encontrar muy buena documentación técnica sobre los productos de esta gran compañía (lugar que debes de conocer si trabajas con tecnología IBM), he encontrado este libro muy interesante sobre el protocolo de comunicaciones TCP/IP llamado "TCP/IP Tutorial and Technical Overview" con casi 1000 páginas. Es del año 2006 pero sirve perfectamente para profundizar y aprender más sobre el pilar básico de las comunicaciones y el transporte de datos en Internet.

Echa un vistazo al índice:

Libro gratuito en PDF "TCP/IP Tutorial and Technical Overview" de IBM/Redbooks



Echando un vistazo al repositorio de documentación de IBM llamado Redbooks, donde puedes encontrar muy buena documentación técnica sobre los productos de esta gran compañía (lugar que debes de conocer si trabajas con tecnología IBM), he encontrado este libro muy interesante sobre el protocolo de comunicaciones TCP/IP llamado "TCP/IP Tutorial and Technical Overview" con casi 1000 páginas. Es del año 2006 pero sirve perfectamente para profundizar y aprender más sobre el pilar básico de las comunicaciones y el transporte de datos en Internet.

Echa un vistazo al índice:

Libro gratuito en PDF "TCP/IP Tutorial and Technical Overview" de IBM/Redbooks



Echando un vistazo al repositorio de documentación de IBM llamado Redbooks, donde puedes encontrar muy buena documentación técnica sobre los productos de esta gran compañía (lugar que debes de conocer si trabajas con tecnología IBM), he encontrado este libro muy interesante sobre el protocolo de comunicaciones TCP/IP llamado "TCP/IP Tutorial and Technical Overview" con casi 1000 páginas. Es del año 2006 pero sirve perfectamente para profundizar y aprender más sobre el pilar básico de las comunicaciones y el transporte de datos en Internet.

Echa un vistazo al índice:

Sockstress, análisis de esta vulnerabilidad del protocolo TCP



La vulnerabilidad Sockstress es un nuevo tipo de ataque DoS (Denegación de Servicio) que puede ser realmente devastador. Usando esta vulnerabilidad, se pueden parar servicios fundamentales en equipos con conexiones abiertas a Internet muy rápidamente, en los cuales incluso tendremos que hacer un reinicio para poder volver a funcionar (puede que para un PC no sea tan crítico hacer un reinicio, pero imagina reiniciar servidores...) . Afecta casi cualquier tipo de S.O., Windows, BSD, Linux, Mac, etc ... o sea cualquiera que implemente la pila TCP/IP.