HERRAMIENTAS LINUX Flashcards
herramienta completamente gratuita que nos permitirá capturar todo el tráfico de red de una o varias interfaces, ya sean Ethernet, WiFi, interfaces PPPoE
TCPDUMP
especificar una interfaz de red, debes poner la siguiente orden:(tcpdump)
tcpdump -i NOMBRE_INTERFAZ (ith0/ith1,etc)
todas las interfaces de red (any)
cuando no interesa resolver los nombres de red (tcpdump)
tcpdump -n
capturar un cierto numero de paquetes (tcpdump)
tcpdump -c NUMERO DE PAQUETES ( tcpdump -c 5)
aumentar la informacion que nos muestra a traves de la linea de comandos (tcpdump)
tcpdump -i NOMBRE:INTERFAZ -v
si queremos aumentar la informacion (-vvv es el maximo de verbose)
guardar la captura en un archivo para posteriormente abrirlo con whireshark
tcpdump -i NOMBRE_INTERFAz -w NOMBRE DE ARCHIVO
tcpdump nos permite filtrar por direcciones IP e incluso subredes, para ello, podemos poner la siguiente orden:
tcpdump -i NOMBRE_INTERFAZ host IP
También podríamos filtrar por origen y por destino, a continuación, puedes ver dos ejemplos:
tcpdump -i NOMBRE_INTERFAZ src IP
tcpdump -i NOMBRE_INTERFAZ dst IP
filtrar por puertos, ya sea un puerto únicamente o un rango de puertos, puedes hacerlo de la siguiente forma:
tcpdump -i NOMBRE_INTERFAZ port NUMERO_PUERTO
tcpdump -i NOMBRE_INTERFAZ portrange PUERTOINICIO PUERTOFIN
comando de sistemas Unix que se usa para llevar a cabo diversas tareas de red. Funciona en sistemas unix como Linux, BSD o macOS. Aunque el comando se usa abreviadamente como ….., su nombre completo es ……..
nc
NETCAT
opciones básicas nc:
Sirve para que Netcat abra un puerto y se mantenga ala escucha. Se aceptará una única conexión de un único cliente antes de cerrarse.
-l
opciones básicas nc:
Se usa junto con la opción -l con el objetivo de que el puerto ser mantenga abierto tras recibir una conexión, a la espera de más conexiones
-k
opciones básicas nc:
Permite abrir puertos con el protocolo UDP en vez de abrirlos mediante el protocolo TCP.
-u
opciones básicas nc:
Esta opción permite especificar el puerto al que conectarse
-p
opciones básicas nc:
Se usa para mostrar información acerca de la conexión.
-v
opciones básicas nc:
Respuestas compatibles con sesiones de Telnet.
-t
Tras leer los datos de entrada, se esperarán los segundos especificados antes de enviar una respuesta.
-q segundos
Se agregará un retraso según los segundos especificados tanto para el envío como para la recepción de líneas de texto.
-i segundos
Puedes usar el comando Netcat para inspeccionar la red. Por ejemplo, puedes escanear los puertos que están abiertos en un servidor, proporcionando un rango de puertos.
nc -v -z localhost 1-10000
uso básico de este comando sigue la sintaxis nc HOST PUERTO, permitiendo especificar tanto la IP o el dominio al que conectarte como el puerto. Por ejemplo, vamos a conectarnos a nuestro propio servidor local:
nc localhost 8000
devuelve el ID de un proceso (PID) o procesos. En otros sistemas operativos, son más usados ps y pgrep.
pidof
se requiriera tener las contraseñas cifradas en el mismo archivo de /etc/passwd se usaría el comando……………
pwunconv:
Al ejecutar pwunconv, el archivo shadow se elimina y las contraseñas cifradas ‘pasaron’ a passwd
comando para reactivar la protección de shadow
(genera otra vez el fichero shadow)
pwconv