HERRAMIENTAS LINUX Flashcards

1
Q

herramienta completamente gratuita que nos permitirá capturar todo el tráfico de red de una o varias interfaces, ya sean Ethernet, WiFi, interfaces PPPoE

A

TCPDUMP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

especificar una interfaz de red, debes poner la siguiente orden:(tcpdump)

A

tcpdump -i NOMBRE_INTERFAZ (ith0/ith1,etc)

todas las interfaces de red (any)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

cuando no interesa resolver los nombres de red (tcpdump)

A

tcpdump -n

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

capturar un cierto numero de paquetes (tcpdump)

A

tcpdump -c NUMERO DE PAQUETES ( tcpdump -c 5)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

aumentar la informacion que nos muestra a traves de la linea de comandos (tcpdump)

A

tcpdump -i NOMBRE:INTERFAZ -v
si queremos aumentar la informacion (-vvv es el maximo de verbose)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

guardar la captura en un archivo para posteriormente abrirlo con whireshark

A

tcpdump -i NOMBRE_INTERFAz -w NOMBRE DE ARCHIVO

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

tcpdump nos permite filtrar por direcciones IP e incluso subredes, para ello, podemos poner la siguiente orden:

A

tcpdump -i NOMBRE_INTERFAZ host IP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

También podríamos filtrar por origen y por destino, a continuación, puedes ver dos ejemplos:

A

tcpdump -i NOMBRE_INTERFAZ src IP
tcpdump -i NOMBRE_INTERFAZ dst IP

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

filtrar por puertos, ya sea un puerto únicamente o un rango de puertos, puedes hacerlo de la siguiente forma:

A

tcpdump -i NOMBRE_INTERFAZ port NUMERO_PUERTO

tcpdump -i NOMBRE_INTERFAZ portrange PUERTOINICIO PUERTOFIN

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

comando de sistemas Unix que se usa para llevar a cabo diversas tareas de red. Funciona en sistemas unix como Linux, BSD o macOS. Aunque el comando se usa abreviadamente como ….., su nombre completo es ……..

A

nc

NETCAT

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

opciones básicas nc:
Sirve para que Netcat abra un puerto y se mantenga ala escucha. Se aceptará una única conexión de un único cliente antes de cerrarse.

A

-l

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

opciones básicas nc:
Se usa junto con la opción -l con el objetivo de que el puerto ser mantenga abierto tras recibir una conexión, a la espera de más conexiones

A

-k

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

opciones básicas nc:
Permite abrir puertos con el protocolo UDP en vez de abrirlos mediante el protocolo TCP.

A

-u

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

opciones básicas nc:
Esta opción permite especificar el puerto al que conectarse

A

-p

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

opciones básicas nc:
Se usa para mostrar información acerca de la conexión.

A

-v

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

opciones básicas nc:
Respuestas compatibles con sesiones de Telnet.

A

-t

17
Q

Tras leer los datos de entrada, se esperarán los segundos especificados antes de enviar una respuesta.

A

-q segundos

18
Q

Se agregará un retraso según los segundos especificados tanto para el envío como para la recepción de líneas de texto.

A

-i segundos

19
Q

Puedes usar el comando Netcat para inspeccionar la red. Por ejemplo, puedes escanear los puertos que están abiertos en un servidor, proporcionando un rango de puertos.

A

nc -v -z localhost 1-10000

20
Q

uso básico de este comando sigue la sintaxis nc HOST PUERTO, permitiendo especificar tanto la IP o el dominio al que conectarte como el puerto. Por ejemplo, vamos a conectarnos a nuestro propio servidor local:

A

nc localhost 8000

21
Q

devuelve el ID de un proceso (PID) o procesos. En otros sistemas operativos, son más usados ps y pgrep.

A

pidof

22
Q

se requiriera tener las contraseñas cifradas en el mismo archivo de /etc/passwd se usaría el comando……………

A

pwunconv:

23
Q

Al ejecutar pwunconv, el archivo shadow se elimina y las contraseñas cifradas ‘pasaron’ a passwd

comando para reactivar la protección de shadow
(genera otra vez el fichero shadow)

A

pwconv