HERRAMIENTAS LINUX

Question 1

herramienta completamente gratuita que nos permitirá capturar todo el tráfico de red de una o varias interfaces, ya sean Ethernet, WiFi, interfaces PPPoE

Answer 1

TCPDUMP

Question 2

especificar una interfaz de red, debes poner la siguiente orden:(tcpdump)

Answer 2

tcpdump -i NOMBRE_INTERFAZ (ith0/ith1,etc)

todas las interfaces de red (any)

Question 3

cuando no interesa resolver los nombres de red (tcpdump)

Answer 3

tcpdump -n

Question 4

capturar un cierto numero de paquetes (tcpdump)

Answer 4

tcpdump -c NUMERO DE PAQUETES ( tcpdump -c 5)

Question 5

aumentar la informacion que nos muestra a traves de la linea de comandos (tcpdump)

Answer 5

tcpdump -i NOMBRE:INTERFAZ -v
si queremos aumentar la informacion (-vvv es el maximo de verbose)

Question 6

guardar la captura en un archivo para posteriormente abrirlo con whireshark

Answer 6

tcpdump -i NOMBRE_INTERFAz -w NOMBRE DE ARCHIVO

Question 7

tcpdump nos permite filtrar por direcciones IP e incluso subredes, para ello, podemos poner la siguiente orden:

Answer 7

tcpdump -i NOMBRE_INTERFAZ host IP

Question 8

También podríamos filtrar por origen y por destino, a continuación, puedes ver dos ejemplos:

Answer 8

tcpdump -i NOMBRE_INTERFAZ src IP
tcpdump -i NOMBRE_INTERFAZ dst IP

Question 9

filtrar por puertos, ya sea un puerto únicamente o un rango de puertos, puedes hacerlo de la siguiente forma:

Answer 9

tcpdump -i NOMBRE_INTERFAZ port NUMERO_PUERTO

tcpdump -i NOMBRE_INTERFAZ portrange PUERTOINICIO PUERTOFIN

Question 10

comando de sistemas Unix que se usa para llevar a cabo diversas tareas de red. Funciona en sistemas unix como Linux, BSD o macOS. Aunque el comando se usa abreviadamente como ….., su nombre completo es ……..

Answer 10

nc

NETCAT

Question 11

opciones básicas nc:
Sirve para que Netcat abra un puerto y se mantenga ala escucha. Se aceptará una única conexión de un único cliente antes de cerrarse.

Answer 11

-l

Question 12

opciones básicas nc:
Se usa junto con la opción -l con el objetivo de que el puerto ser mantenga abierto tras recibir una conexión, a la espera de más conexiones

Answer 12

-k

Question 13

opciones básicas nc:
Permite abrir puertos con el protocolo UDP en vez de abrirlos mediante el protocolo TCP.

Answer 13

-u

Question 14

opciones básicas nc:
Esta opción permite especificar el puerto al que conectarse

Answer 14

-p

Question 15

opciones básicas nc:
Se usa para mostrar información acerca de la conexión.

Answer 15

-v

Question 16

opciones básicas nc:
Respuestas compatibles con sesiones de Telnet.

Answer 16

-t

Question 17

Tras leer los datos de entrada, se esperarán los segundos especificados antes de enviar una respuesta.

Answer 17

-q segundos

Question 18

Se agregará un retraso según los segundos especificados tanto para el envío como para la recepción de líneas de texto.

Answer 18

-i segundos

Question 19

Puedes usar el comando Netcat para inspeccionar la red. Por ejemplo, puedes escanear los puertos que están abiertos en un servidor, proporcionando un rango de puertos.

Answer 19

nc -v -z localhost 1-10000

Question 20

uso básico de este comando sigue la sintaxis nc HOST PUERTO, permitiendo especificar tanto la IP o el dominio al que conectarte como el puerto. Por ejemplo, vamos a conectarnos a nuestro propio servidor local:

Answer 20

nc localhost 8000

Question 21

devuelve el ID de un proceso (PID) o procesos. En otros sistemas operativos, son más usados ps y pgrep.

Answer 21

pidof

Question 22

se requiriera tener las contraseñas cifradas en el mismo archivo de /etc/passwd se usaría el comando……………

Answer 22

pwunconv:

Question 23

Al ejecutar pwunconv, el archivo shadow se elimina y las contraseñas cifradas ‘pasaron’ a passwd

comando para reactivar la protección de shadow
(genera otra vez el fichero shadow)

Answer 23

pwconv