Tips OSSIM
Colección de tips o consejos para usar con OSSIM, el mejor SIEM del mercado, en español. Con openredes aprende a usar las mejores herramientas open source de redes.
Los 25 mejores comandos/trucos SSH
9hace 1 año
Esta entrada es una simple traducción con algunas notas personales de este post en el que se recogen, explican y enumeran los 25 comandos SSH más útiles, más populares y por lo tanto más votados según el ranking de CommandLineFu. De esta forma haremos un repaso y/o aprenderemos nuevos comandos SSH de esta potente herramienta, OpenSSH, con ilimitadas posibilidades.
Los 25 mejores comandos/trucos SSH-
Copiar una clave SSH a un host para que permita logins SSH sin password:
ssh-copy-id user@hostCon el comando ssh-keygen podemos generar las claves.
-
Iniciar un túnel SSH desde el puerto 80 de un host remoto al puerto 2001 de nuestra máquina local:
ssh –N –L2001:localhost:80 host_remoto
Ahora puedes acceder al sitio web remoto desde http://localhost:2001/
-
Enviar el sonido del micrófono local a los altavoces de un host remoto:
dd if=/dev/dsp | ssh –c arcfour –C user@host dd of=/dev/dsp
Esto enviará el sonido del puerto del micrófono como salida al puerto de los altavoces del equipo objetivo por SSH. La calidad del sonido es muy mala, por lo que se escuchará con mucho ruido de fondo.
-
Comparar un archivo remoto con uno local:
ssh user@host cat /ruta/del/archive_remoto | diffMás >
Python Regex tester
1hace 2 años
Cuando nos enfrentamos a expresiones regulares de python es mucho más sencillo el tener una herramienta para comprobar que con la expresion regular construida tendremos el resultado esperado sin que se nos escape nada. Esto es muy útil por ejemplo a la hora de crear un nuevo plugin para OSSIM. Hay muchas herramientas online para testeo de expresiones regulares en python, pero para mi una de las más útiles es retest de Christof Höke. En este caso tenemos dos posibilidades para testear nuestras expresiones regulares, la primera de ellas es hacerlo desde la aplicación online re-try basada en retest y la otra es descargando la herramienta a nuestra máquina con python y ejecutarla en modo local, para esto: 1.- Inslamos o comprobamos que tenemos python instalado. 2.- Descargamos la herramienta desde la web del autor. 3.- Descomprimimos sus archivos. 4.- Iniciamos el servidor con el comando:
>python reserver.py
Nota: deshabilitar la opción verbose. Fuente: Retest Documentación del módulo “re” de python
Configurar Port mirroring en un vSwitch de VMware ESX
0hace 2 años
Cuando necesitamos monitorizar nuestras redes uno de los primeros puntos que hay que tener en cuenta es la necesidad de recibir en nuestro servidor de monitorización todo el tráfico que pasa por los switches de la red, para eso tenemos varias opciones, si la red se compone de hosts físicos podemos configurar un port mirroring o port SPAN (Switched Port Analyzer) según Cisco, en uno de los puertos del switch y que la máquina que conectemos en este puerto reciba todo el tráfico que circula por el switch siempre que pongamos su interfaz de red en modo promiscuo para que nuestro servidor de monitorización pueda analizar todos los paquetes que circulan por la red.
Si nuestro servidor de monitorización soporta en análisis de flows (sFlows/NetFlows) otra posibilidad tanto para hosts físicos como virtuales es configurar nuestro router para que envíe estos flows a nuestro servidor de monitorización. En entornos virtualizados otra opción es crear un port mirroring en los switches virtuales para que nuestro servidor virtualizado de monitorización pueda recibir y analizar todo el tráfico de la red de máquinas virtuales. En esta guía se explica como configurar esto en un server ESXi 3.5 de Más >
Comentarios recientes