Tag Archive for firewall

Bypasseando firewalls con Shadowsocks

En shaalgunas ocasiones queremos ocultar nuestro tráfico en la red en la que nos encontramos.

Por ejemplo cuando nos conectamos a redes wifi públicas o no fiables. En otras ocasiones, simplemente, queremos eludir un firewall.

Para esto hay diferentes opciones. Una muy utilizada es usar TOR. Sin embargo, es posible que no queramos utilizarla. Sencillamente queremos usar una conexión a Internet y usar nuestro propia red para navegar. Para ello es para lo que nos sirven los proxys.

En nuestra red segura, levantamos el servidor proxy. En los dispositivos cliente, sencillamente nos conectamos a ella. En el caso de los proxys socks5, podemos, además enrutar tráfico UDP (en el caso de TOR, aunque sea un proxy socks5, y el los túneles ssh, no se puede usar el tráfico UDP ).

Read more

Creando un túnel SSH con Nessus

Muchas veces a la hora de hacer una auditoría externa y tener algún sistema de protección exterior (Firewall, IDS…), se nos habilitan diferentes mecanismos para poder acceder dentro de la red que queremos auditar sin que su seguridad exterior se vea comprometida. Es muy común habilitar un túnel SSH para acceder al interior de la red local.

notaLegal

Hoy vamos a ver cómo aprovechar ese túnel para correr Nessus como si estuviéramos ubicados dentro de la red. Como sabéis, la versión gratuita de Nessus tan sólo nos permite escaneos a direcciones IP locales, sin embargo mediante el túnel vamos a conseguir utilizar esta herramienta frente a una IP pública, como si estuviéramos dentro de la red a auditar aún estando fuera de la misma.

Vamos a utilizar para ello un túnel SSH y la herramienta Proxychains de la cual tenéis un artículo en el blog sobre cómo trabajar con ella y Tor.

http://hacking-etico.com/2013/08/27/anonimato-con-tor-y-proxychains/

En el siguiente diagrama vemos el entorno en el cual vamos a trabajar:

tunel

La idea es crear un túnel SSH y haciendo uso de Proxychains reenviaremos todas las peticiones de nuestro PC (Nodo A) a través del túnel, de tal forma que Nessus va a pensar que está corriendo el scanner en la máquina intermedia (Nodo B) que sí está en la misma red del servidor a auditar (Nodo C). Los pasos a seguir son los siguientes:

Creación del túnel SSH con el nodo B.

Para crear el túnel previamente tenemos que tener habilitado en el nodo B el servicio SSH con nuestro usuario correspondiente y una regla en el Firewall que permita las peticiones desde exterior hacia la máquina B (natearemos el puerto 22 mediante Port Fowarding a la máquina B).

Con todo preparado pondremos a la escucha un puerto en la máquina local A, de tal forma que todo lo que se envíe a ese puerto se reenviará a través del túnel que crearemos contra la máquina B. Usaremos el siguiente comando:

sudo ssh –p 22 –N –D 8081 [email protected]_B

Read more

Obtén ZoneAlarm Pro Gratis este 13 de Octubre

 

ZoneAlarm es quizás el Firewall más completo y funcional para Windows, el cual nos provee de una amplia protección contra intrusos, cambios que puedan afectar negativamente al equipo, entre otras herramientas. Esta aplicación tiene un costo de $39.95 por una licencia de 1 año válida por 3 ordenadores.

Check Point, la empresa desarrolladora de este software, ofrece la versión de ZoneAlarm Pro totalmente gratis este 13 de Octubre, con una licencia válida por 1 año.

Así que no olvides marcar en el calendario o guardar como marcador el siguiente enlace paraobtener ZoneAlarm Pro 2009 gratis.

Enlace: ZoneAlarm Free Only 24 Hours

Fuente: Tecnobita

Cortafuegos gratuitos

Al igual que pasa con los antivirus, existen alternativas gratuitas a los cortafuegos de pago.  Nuestro PC y los datos que contiene, no estará mínimamente seguro si además del antivirus no instalamos un cortafuegos.

A continuación paso a detallaros las alternativas gratuitas que os recomendamos:

ZoneAlarm Free
El archiconocido cortafuegos ahora en versión gratuita, que aunque carece de ciertas opciones respecto a sus “hermanos” mayores, con una buena configuración estaremos muy bien protegidos de posibles amenazas en la red. Es muy intuitivo y fácil de configurar, además está totalmente en español.

Descárgalo aquí

OutPost Firewall Free 2009

Otro cortafuegos muy conocido y fiable. Se puede configurar con 5 niveles de seguridad según el uso del PC. Está completamente en español y es muy fácil de configurar, incluso si no quieres romperte la cabeza para crear reglas, puedes configurarlo para que el propio cortafuegos las cree automáticamente.

Descárgalo aquí

Comodo Internet Security

El más completo de todos los mencionados aquí, ya que incluye antivirus y protección del registro de Windows. A pesar de estar en inglés es muy fácil de usar y configurar. Tiene un porcentaje muy bajo de falsos positivos y tiene una protección muy poco invasiva.

Descárgalo aquí

PC Tools Firewall Plus

Por último os presentamos un cortafuegos con una interfaz muy intuitiva y fácil instalación. No es muy persistente con las alertas y aun así ofrece una gran protección al PC. Está completamente en español y consume pocos recursos.

Descárgalo aquí