BlogLinux Basics

Hack Like a Pro Conceptos básicos de Linux para el aspirante a pirata informático, Parte 6 (Conceptos básicos de redes)

¡Bienvenidos, mis hackers neófitos!

El aspirante a pirata informático necesita saber un poco de Linux para tener éxito, y probablemente lo más importante, las redes Linux. Para llenar ese vacío de conocimiento, ofrezco esta guía sobre conceptos básicos de redes Linux.

Supongo que comprende una pequeña cantidad de conceptos de redes, cosas como direcciones IP, direcciones MAC, DNS, DHCP, etc. Si no es así, tómese un tiempo para aprender algunos conceptos básicos de redes. Nuestro administrador anterior aquí en Null Byte, Allen Freeman, tiene algunas guías realmente buenas que deberías consultar:

Paso 1: análisis de redes

El comando de Linux más básico para analizar redes es ifconfig. Es muy similar al comando de Windows ipconfig. Echemos un vistazo.

Como puede ver en esta captura de pantalla, ifconfig transmite una cantidad significativa de información al usuario. En la primera línea, vemos en el extremo izquierdo. eth0. Este es el primero cableado conexión de red, éternet 0 (Linux generalmente comienza a contar en 0).

A continuación de esto, vemos el tipo de la red que se utiliza (Ethernet) y el dirección de hardware (esta es la dirección única a nivel mundial estampada en cada pieza de hardware de red, en este caso la NIC).

La segunda línea luego contiene información del dirección IP, en este caso, 192.168.1.114, el dirección de Difusión (la dirección para enviar información a todas las IP en la subred), y finalmente la máscara de red (esta es la información sobre qué parte de la dirección IP es la red y qué parte son los hosts). Hay mucha más información técnica allí, pero está más allá del alcance de un tutorial básico de Linux.

Si miramos hacia abajo a lo que parece ser un segundo párrafo, vemos el comienzo de otro párrafo con lo hacia el extremo izquierdo.

Este es el dirección de loopback o localhost. Esta es la dirección de la máquina en la que está trabajando si simplemente desea probar algo como un sitio web. Generalmente se representa con la dirección IP 127.0.0.1.

Paso 2: cambio de direcciones IP

Cambiar las direcciones IP puede ser bastante sencillo en Linux. Recuerde que en la mayoría de los casos, tendrá una dirección asignada dinámicamente desde un servidor DHCP. En algunos casos, es posible que deba reasignar la dirección, especialmente si está pirateando. Esto puede ser útil para falsificar su dirección IP, lo que hace que el análisis forense de la red sea más desafiante, pero ciertamente no imposible.

Podemos hacer esto usando el ifconfig comando con la interfaz a la que queremos asignar la IP y la dirección IP que queremos. Tal como:

  • ifconfig eth0 192.168.1.115

Ahora, cuando escribimos ifconfig, podemos ver que nuestra dirección IP ha cambiado a la nueva dirección IP.

También podemos cambiar el máscara de red y dirección de Difusión, si es necesario, como:

  • ifconfig eth0 192.168.1.115 máscara de red 255.255.255.0 difusión 192.168.1.255

Paso 3: DHCP (servidor de configuración dinámica de host)

Linux tiene un servidor DHCP que ejecuta un daeman llamado dhcpd. Es este servidor DHCP el que asigna direcciones IP a todos los sistemas de la subred. También mantiene archivos de registro de qué máquinas tenían qué direcciones IP y en qué momento. Es este registro el que se utiliza a menudo para rastrear a los piratas informáticos en un análisis forense después de un ataque.

Cuando quiero que se me asigne una nueva dirección del servidor DHCP, simplemente puedo llamar al servidor con el comando dhclient (diferentes distribuciones de Linux usan diferentes clientes DHCP, pero BackTrack está construido en Ubuntu que usa dhclient), así:

Como puede ver, el dhclient el comando envía DHCPDISCOVER solicitud de la NIC predeterminada. Luego recibe una oferta (DHCPOFFER) de 192.168.1.114 desde el servidor DHCP, luego confirma la asignación de IP al servidor DHCP. Ahora, si escribimos ifconfig, podemos ver que el servidor DHCP ha asignado una nueva dirección IP.

Paso 4: DNS (Servicio de nombres de dominio)

DNS, o Domain Name Services, es el servicio que nos permite escribir un nombre de dominio como www.wonderhowto.com, que luego traduce a la dirección IP adecuada. Sin él, todos tendríamos que recordar miles de direcciones IP de nuestros sitios web favoritos (no es una tarea fácil incluso para un sabio).

Uno de los comandos más útiles para el aspirante a pirata informático es cavar, que es el equivalente de nslookup en Windows, pero nos ofrece mucha más información sobre el dominio. Por ejemplo, nosotros cavar wonderhowto.com y agregando el ns opción, mostrará el servidor de nombres para wonderhowto.com.

Al usar el comando excavar con el mx opción, podemos obtener información sobre los servidores de correo electrónico de WonderHowTo.

El servidor DNS de Linux más común es el dominio de nombres de Internet de Berkeley, o UNIR. En algunos casos, los usuarios de Linux a menudo se refieren a DNS como BIND, así que no se confunda. DNS o BIND simplemente asigna nombres de dominio individuales a direcciones IP.

En nuestro sistema BackTrack, podemos señalar los servicios DNS a un servidor DNS local o un servidor DNS público. Este señalamiento tiene lugar en un mosaico de texto sin formato llamado /etc/resolv.conf expediente. Vamos a abrirlo con kwrite:

Como puede ver, estamos apuntando a dos servidores DNS públicos para que nos proporcionen servicios DNS. Si queremos cambiar nuestros servidores DNS o agregar otro servidor, simplemente podemos agregar otra línea a este archivo de texto y guardarlo. La próxima vez que se requieran servicios DNS, el sistema operativo Linux buscará el nuevo servidor DNS designado en este archivo.

Simple, ¿verdad?

En mi próximo tutorial de Linux, veremos la seguridad y los permisos, así que sigue regresando. Si aún no lo ha hecho, asegúrese de consultar las primeras cinco partes de esta serie, y si tiene alguna pregunta, pregunte en los comentarios a continuación o visite el foro de bytes nulos para obtener más ayuda.

Pingüino fotos por Lai Ryanne

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar